Civik
← Accueil

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur civikapp.fr est :

  • [À COMPLÉTER — raison sociale]
  • [À COMPLÉTER — adresse postale]
  • Email : contact@civikapp.fr

2. Données collectées

Civik collecte uniquement les données strictement nécessaires au fonctionnement du Service :

  • Identification : adresse email (utilisée pour l'authentification par lien magique), nom d'affichage facultatif.
  • Profil pédagogique : parcours choisi (CR, CSP, naturalisation), langue.
  • Données d'usage : tentatives d'examen et d'entraînement, réponses données, scores, questions favorites, fiches de révision espacée.
  • Paiement : historique des achats (montant, date). Aucune donnée bancaire n'est stockée par Civik — Stripe est seul responsable de leur traitement.

Aucune donnée sensible (santé, religion, opinions politiques, origine) n'est collectée.

3. Finalités et bases légales

  • Fournir le Service (compte, examens, entraînement) — exécution du contrat (art. 6.1.b RGPD).
  • Facturation et obligations comptables — obligation légale (art. 6.1.c RGPD).
  • Sécurité du Service (logs d'authentification, prévention de la fraude) — intérêt légitime (art. 6.1.f RGPD).

Civik n'utilise pas vos données à des fins de profilage publicitaire, de revente ou de ciblage marketing.

4. Sous-traitants et destinataires

Vos données sont traitées par les sous-traitants suivants :

  • Supabase Inc. (Singapour, hébergement AWS Francfort, Allemagne) — base de données et authentification.
  • Vercel Inc. (États-Unis) — hébergement de l'application web.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements.
  • Resend (États-Unis) — envoi des emails transactionnels (lien magique, confirmations).

Les transferts hors Union européenne (Vercel, Resend) sont encadrés par les clauses contractuelles types de la Commission européenne.

5. Durée de conservation

  • Compte actif : tant que l'utilisateur ne demande pas la suppression.
  • Compte inactif (12 mois sans connexion) : email de relance, puis suppression sous 24 mois sans réponse.
  • Données de facturation : 10 ans (obligation comptable, art. L123-22 Code de commerce).
  • Logs techniques : 12 mois maximum.

6. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Accès et portabilité : téléchargement de vos données au format JSON depuis la page Mon compte.
  • Rectification : modification du parcours et du nom d'affichage depuis la page Mon compte.
  • Effacement : suppression définitive du compte et de toutes les données associées depuis la page Mon compte.
  • Opposition et limitation : contactez-nous à contact@civikapp.fr.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL — cnil.fr/fr/plaintes.

7. Cookies

Civik utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (cookies d'authentification Supabase, jeton CSRF). Aucun cookie tiers, ni cookie de mesure d'audience, ni cookie publicitaire n'est déposé.

Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies ne nécessitent pas votre consentement préalable.

8. Sécurité

Civik met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS 1.3 en transit, isolation des données utilisateurs par Row Level Security PostgreSQL, authentification par lien magique (pas de mot de passe à stocker), accès restreint aux administrateurs.

9. Modifications

La présente politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email avant son entrée en vigueur.