Politique de Confidentialité

Dernière mise à jour : 8 mai 2026

Votre vie privée est importante pour nous. Cette politique de confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons, et quels sont vos droits en vertu du RGPD (Règlement Général sur la Protection des Données).

1. Responsable du traitement

Identité : Marie Terki, entrepreneur individuel exploitant JurisCorrect

Adresse : 29 avenue Saint-Maur, 59100 La Madeleine, France

SIRET : 841 545 809 00037

Email : contact@juris-correct.fr

Téléphone : 06 75 27 79 96

Référent protection des données : Marie Terki — contact@juris-correct.fr. Un délégué à la protection des données (DPO) n'a pas été désigné, le traitement n'entrant pas dans les cas d'obligation prévus à l'article 37 du RGPD.

2. Données collectées

Nous collectons différents types de données personnelles selon votre utilisation de nos services :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (crypté)
  • Identifiant unique de compte

Base légale : Exécution du contrat (création de compte)

2.2 Données de paiement

  • Informations de carte bancaire (traitées uniquement par Stripe, pas stockées sur nos serveurs)
  • Historique des transactions
  • Solde de crédits

Base légale : Exécution du contrat + Obligations légales (facturation)

2.3 Données de contenu

  • Copies juridiques soumises (texte ou fichiers)
  • Énoncés d'exercices
  • Corrections
  • Nom donné aux soumissions

Base légale : Exécution du contrat (fourniture du service)

2.4 Données techniques et de navigation

  • Adresse IP
  • Type de navigateur
  • Système d'exploitation
  • Pages visitées et temps passé
  • Cookies (voir Politique de Cookies)

Base légale : Intérêt légitime (amélioration du service, sécurité)

2.5 Données de support

  • Messages de support envoyés
  • Réponses fournies par l'équipe
  • Historique des échanges

Base légale : Exécution du contrat + Intérêt légitime (support client)

2.6 Données de réservation de cours

  • Informations de réservation (date, heure, durée)
  • Préférences de cours (matière, niveau, objectifs)
  • Modalités choisies (distanciel/présentiel)
  • Historique des cours suivis

Base légale : Exécution du contrat (prestation de cours particuliers)

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Gestion de votre compte

Création, authentification, et gestion de votre profil utilisateur.

Fourniture du service de correction

Traitement de vos copies et corrections personnalisées.

Fourniture du service de cours particuliers

Gestion des réservations, organisation des cours, suivi pédagogique personnalisé.

Gestion des paiements

Traitement sécurisé des transactions, gestion des crédits, émission de factures.

Support client

Réponse à vos questions, résolution des problèmes techniques.

Sécurité et prévention de la fraude

Détection d'activités suspectes, prévention d'abus, sécurisation de la plateforme.

Obligations légales

Facturation, comptabilité, réponses aux demandes des autorités compétentes.

4. Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes et entités suivantes :

  • -
    Équipe JurisCorrect : Personnel habilité (développeurs, support, administrateurs) dans la limite nécessaire à leurs fonctions.
  • -
    Sous-traitants techniques :
    • Vercel Inc. — hébergement de l'application web et mesure d'audience anonyme (Vercel Analytics, sans cookie ni donnée personnelle)
    • Supabase Inc. — base de données, authentification et stockage de fichiers (copies, corrections)
    • Stripe Payments Europe Ltd — traitement sécurisé des paiements par carte et Klarna
    • Mux Inc. — hébergement et lecture des contenus vidéo pédagogiques
    • Resend Inc. — envoi des emails transactionnels (confirmations, réinitialisation de mot de passe, notifications)
    • Twilio Inc. — envoi de messages WhatsApp et SMS, exclusivement pour les Clients du programme Accompagnement annuel ayant donné leur consentement
    • Google LLC — Google Analytics 4 — mesure d'audience web, uniquement après consentement

    Le détail de la localisation de chaque sous-traitant et la base légale du transfert hors UE figurent en Annexe A.

  • -
    Autorités légales : Uniquement sur réquisition judiciaire ou administrative.

Important : Nous ne vendons, ne louons, ni ne partageons vos données personnelles à des tiers à des fins commerciales ou marketing.

5. Transferts de données hors UE

Certains de nos prestataires techniques traitent vos données en dehors de l'Union Européenne. Chaque transfert est encadré par l'une des garanties suivantes, conformément au chapitre V du RGPD :

  • Clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Data Privacy Framework UE — États-Unis
  • Certifications de conformité RGPD du prestataire

La liste détaillée des sous-traitants concernés, leur localisation et la base légale applicable à chaque transfert sont précisées en Annexe A ci-dessous.

Nous veillons à ce que ces transferts respectent les garanties appropriées conformément au RGPD (articles 44 à 49).

6. Durée de conservation

Données de compte : Conservées pendant toute la durée de votre compte actif, puis 3 ans après la dernière connexion (prescription légale).

Copies et corrections : Conservées tant que votre compte est actif. Supprimées automatiquement 30 jours après fermeture du compte.

Données de paiement : Conservées 10 ans (obligations comptables et fiscales).

Logs de connexion : 1 an maximum (sécurité).

Messages de support : 3 ans après résolution du problème.

Données de réservation de cours : Conservées pendant la durée du compte actif, puis 3 ans après le dernier cours (obligations contractuelles et pédagogiques).

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de toutes vos données personnelles.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli").

Droit à la limitation

Limiter le traitement de vos données dans certains cas.

Droit à la portabilité

Récupérer vos données dans un format structuré.

Droit d'opposition

Vous opposer au traitement de vos données (cas limités).

Droit de retrait du consentement

Retirer votre consentement à tout moment.

Droit de réclamation

Déposer une plainte auprès de la CNIL.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

Délai de réponse : Nous nous engageons à répondre sous 1 mois maximum (2 mois en cas de demande complexe).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou destruction, conformément à l'article 32 du RGPD :

  • chiffrement des communications par TLS ;
  • stockage des mots de passe sous forme hachée et salée (algorithme bcrypt) ;
  • authentification reposant sur des jetons signés ;
  • hébergement sur des infrastructures professionnelles certifiées (Supabase, Vercel, Mux) ;
  • sauvegardes régulières et chiffrées ;
  • contrôle d'accès strict au niveau de la base de données (Row Level Security) ;
  • surveillance des accès et journalisation de sécurité ;
  • mise à jour régulière des dépendances et composants techniques.

9. Cookies

Nous utilisons des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de Cookies.

10. Mineurs

Conformément à l'article 8 du RGPD et à l'article 45 de la loi « Informatique et Libertés », l'offre de services en ligne fondée sur le consentement n'est licite que si le mineur est âgé d'au moins quinze (15) ans. En deçà de cet âge, le traitement n'est licite que si le consentement est donné conjointement par le mineur et le titulaire de l'autorité parentale.

Lorsque le service est utilisé par un mineur (notamment dans le cadre des programmes destinés aux élèves de Terminale), il appartient au titulaire de l'autorité parentale de s'assurer du respect de cette exigence et, si nécessaire, d'effectuer la création de compte ou la souscription pour le compte du mineur. Toute personne ayant connaissance d'un compte ouvert par un mineur de moins de quinze ans sans accord parental peut nous le signaler à l'adresse contact@juris-correct.fr ; nous procéderons sans délai aux vérifications et, le cas échéant, à la suppression des données concernées.

11. Modifications de la politique

Nous pouvons modifier cette Politique de Confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email et/ou via un message sur la plateforme.

La version en vigueur est toujours accessible sur cette page avec la date de dernière mise à jour.

12. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :

14. Annexe A — Liste des sous-traitants

Conformément aux articles 13 et 28 du RGPD, nous publions ci-dessous la liste exhaustive des sous-traitants intervenant dans le traitement de vos données personnelles, avec leur localisation et la base légale applicable à chaque transfert hors Union Européenne.

Vercel Inc. — siège aux États-Unis

Finalité : hébergement de l'application web et mesure d'audience anonyme (Vercel Analytics, sans cookie).
Données : adresses IP techniques, agent utilisateur, pages visitées, logs serveur.
Localisation : régions edge mondiales, dont États-Unis.
Base légale du transfert hors UE : adhésion au Data Privacy Framework UE — États-Unis et clauses contractuelles types (CCT) de la Commission européenne en garantie complémentaire.

Supabase Inc. — siège aux États-Unis, infrastructure AWS Francfort (Allemagne)

Finalité : base de données, authentification, stockage des copies et corrections.
Données : compte utilisateur, email, copies déposées, corrections, métadonnées associées.
Localisation des données : Union européenne (Francfort). Le siège social du prestataire étant aux États-Unis, des accès distants à des fins de support peuvent intervenir.
Base légale du transfert hors UE : clauses contractuelles types (CCT) de la Commission européenne.

Stripe Payments Europe Ltd — Irlande (Union européenne) ; groupe Stripe Inc. États-Unis

Finalité : traitement sécurisé des paiements par carte et solution Klarna, lutte contre la fraude, facturation.
Données : données d'identité, données de transaction, données de paiement (traitées directement par Stripe sous certification PCI-DSS niveau 1).
Localisation : Union européenne (Irlande), avec transferts intra-groupe vers les États-Unis.
Base légale du transfert hors UE : adhésion au Data Privacy Framework et clauses contractuelles types.

Mux Inc. — siège aux États-Unis

Finalité : hébergement, encodage et diffusion sécurisée des vidéos pédagogiques via lectures signées.
Données : adresse IP, identifiant de session de lecture, métadonnées techniques de playback.
Localisation : États-Unis.
Base légale du transfert hors UE : adhésion au Data Privacy Framework et clauses contractuelles types.

Resend Inc. — siège aux États-Unis

Finalité : envoi d'emails transactionnels (confirmations de commande, réinitialisation de mot de passe, notifications de service).
Données : adresse email du destinataire, contenu de l'email, métadonnées de remise.
Localisation : États-Unis.
Base légale du transfert hors UE : adhésion au Data Privacy Framework et clauses contractuelles types.

Twilio Inc. — siège aux États-Unis ; entité européenne Twilio Ireland Ltd

Finalité : envoi de messages WhatsApp et SMS, uniquement aux Clients du programme Accompagnement annuel ayant donné leur consentement préalable.
Données : numéro de téléphone, contenu des messages, métadonnées de remise.
Localisation : États-Unis et Irlande.
Base légale du transfert hors UE : adhésion au Data Privacy Framework et clauses contractuelles types.

Google LLC — Google Analytics 4 — siège aux États-Unis

Finalité : mesure d'audience web et de la performance des contenus.
Données : identifiants de cookies analytiques, adresse IP anonymisée, événements de navigation, conversions.
Activation : Google Analytics n'est chargé qu'après le consentement exprès de l'utilisateur via la bannière cookies (Consent Mode v2 actif : tous les paramètres de stockage sont refusés par défaut).
Localisation : États-Unis.
Base légale du transfert hors UE : adhésion au Data Privacy Framework et clauses contractuelles types.

Cette liste est mise à jour à chaque évolution de notre architecture technique. La date de dernière mise à jour figure en tête de la présente politique.