Discus
FonctionnalitésTarifsÀ proposBlog

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

1. À propos de cette politique

La présente politique de confidentialité décrit comment Kesho Communications, société canadienne établie en Ontario (ci-après « Kesho », « nous », « notre »), collecte, utilise, conserve et partage les données personnelles des utilisateurs du site web discus.app et de l'application mobile Discus (ci-après « le Service »).

Adresse postale : [ADRESSE À COMPLÉTER].
Contact dédié aux questions de vie privée :contact@discussapp.com.

Cette politique couvre l'ensemble du Service : site web marketing, application mobile Discus (iOS et Android) et services associés (support, communication transactionnelle).

2. Données que nous collectons

2.1 Lors de l'utilisation du site web

  • Journaux serveur : adresse IP, user-agent, URL consultée, référent, horodatage. Ces données sont collectées automatiquement pour des raisons de sécurité et de diagnostic.
  • Cookie strictement nécessaire : un cookie de préférence de langue (NEXT_LOCALE) pour servir le site dans la langue choisie.
  • Analytics (optionnel) : mesures de fréquentation anonymisées via Vercel Analytics, activées uniquement si tu y consens.

2.2 Lors de l'utilisation de l'application Discus

  • Données de compte : adresse e-mail, prénom, langue apprise, niveau déclaré.
  • Activité d'apprentissage : mots ajoutés au lexique, réponses aux exercices de conjugaison et de dictée, progrès de révision espacée (SRS), historique des conversations avec l'IA tutrice.
  • Audio : audio transmis pour la reconnaissance vocale et l'évaluation de prononciation. Par défaut, cet audio est traité à la volée et n'est pas conservé.
  • Identifiants de périphérique : identifiants techniques nécessaires au fonctionnement de l'application et à des analytics agrégées (pas de fingerprinting publicitaire).
  • État d'abonnement : transmis par Apple App Store ou Google Play. Nous ne recevons ni ne stockons les moyens de paiement.

3. Bases légales du traitement (utilisateurs UE / UK)

Conformément à l'article 6 du Règlement général sur la protection des données (RGPD), nous traitons les données personnelles sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : fournir le Service tel que défini dans nos Conditions d'utilisation.
  • Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude, amélioration agrégée du produit.
  • Consentement (art. 6.1.a) : analytics optionnels, traitement de l'audio pour l'amélioration de nos modèles de reconnaissance vocale, communications marketing.
  • Obligation légale (art. 6.1.c) : conservation de certaines données à des fins comptables ou réglementaires.

4. Finalités du traitement

  • Fournir, maintenir et sécuriser le Service.
  • Personnaliser les sessions d'apprentissage en fonction du niveau et de la progression.
  • Améliorer la méthode pédagogique de Discus.
  • Produire des statistiques agrégées d'utilisation.
  • Assurer le support client.
  • Gérer la facturation via App Store et Google Play.
  • Communiquer les évolutions importantes du Service.

5. Durée de conservation

  • Comptes actifs : pendant toute la durée de vie du compte, puis 90 jours après suppression pour gérer les éventuelles demandes résiduelles (facturation, support).
  • Journaux serveur : 12 mois maximum.
  • Audio : non conservé, traité à la volée pour la reconnaissance vocale, sauf consentement explicite et révocable pour contribuer à l'amélioration de nos modèles.
  • Données comptables : conservées pour la durée imposée par la loi (généralement 6 à 10 ans selon la juridiction).

Pour toute donnée non listée explicitement, nous appliquons le principe de durée nécessaire au traitement, avec un plafond raisonnable.

6. Partage avec des tiers

Nous ne vendons pas de données personnelles. Nous partageons certaines données avec des sous-traitants strictement nécessaires au fonctionnement du Service :

  • Hébergement : Vercel Inc. (USA).
  • Backend et base de données : Supabase Inc.
  • IA conversationnelle : OpenAI et Anthropic, pour le traitement des échanges avec le tuteur IA.
  • Envoi d'e-mails transactionnels : Resend.
  • Distribution et facturation : Apple App Store (Apple Inc.) et Google Play (Google LLC).
  • Analytics : Vercel Analytics (anonymisées).
  • CMS (prévu en phase 2) : Sanity, pour la publication d'articles de blog et de documents juridiques.

Chacun de ces sous-traitants est lié par un accord de traitement des données (Data Processing Agreement — DPA) conforme aux exigences du RGPD, à la PIPEDA et aux cadres équivalents.

7. Transferts hors de l'Espace économique européen

Certains de nos sous-traitants sont établis aux États-Unis ou dans d'autres juridictions hors UE. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, ainsi que, lorsque applicable, par le Data Privacy Framework (DPF) pour les fournisseurs américains certifiés.

Tu es informé(e) que la législation américaine (notamment leCLOUD Act) peut permettre un accès des autorités publiques à des données hébergées chez des fournisseurs américains. Nous sélectionnons nos sous-traitants pour minimiser cette exposition et ne transmettons que les données strictement nécessaires.

8. Tes droits (RGPD — UE / UK)

Si tu résides dans l'UE ou au Royaume-Uni, tu disposes :

  • du droit d'accès à tes données ;
  • du droit de rectification ;
  • du droit à l'effacement (« droit à l'oubli ») ;
  • du droit à la limitation du traitement ;
  • du droit à la portabilité ;
  • du droit d'opposition ;
  • du droit de retirer ton consentement à tout moment ;
  • du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, ICO au Royaume-Uni, autorité de ton pays de résidence).

Pour exercer ces droits, écris àcontact@discussapp.com. Nous répondons dans un délai maximal d'un mois.

9. Droits des utilisateurs canadiens (PIPEDA)

En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA), tu disposes :

  • du droit d'accéder à tes renseignements personnels ;
  • du droit de demander la correction de ces renseignements ;
  • du droit de déposer une plainte auprès duCommissariat à la protection de la vie privée du Canada(priv.gc.ca).

Kesho Communications étant établie en Ontario, aucune loi provinciale équivalente à la Loi 25 du Québec ne s'applique au secteur privé ontarien ; la PIPEDA fédérale demeure le cadre de référence.

10. Droits des résidents californiens (CCPA / CPRA)

Si tu es résident(e) de l'État de Californie, leCalifornia Consumer Privacy Act (CCPA) modifié par leCalifornia Privacy Rights Act (CPRA) te garantit :

  • le droit de savoir quelles données sont collectées ;
  • le droit de demander la suppression de tes données ;
  • le droit de demander la correction de tes données ;
  • le droit de restreindre l'utilisation des informations sensibles ;
  • le droit de ne pas subir de discrimination pour avoir exercé ces droits.

Discus ne vend pas de données personnelles au sens du CCPA et ne partage pas de données à des fins de publicité comportementale inter-contextuelle.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données :

  • chiffrement en transit (TLS) et au repos ;
  • contrôle d'accès basé sur le moindre privilège ;
  • revues de sécurité régulières ;
  • notification d'incident aux autorités compétentes dans les 72 heures suivant sa découverte, conformément à l'article 33 du RGPD et aux obligations équivalentes de la PIPEDA.

12. Protection des mineurs

Le Service est destiné aux utilisateurs âgés d'au moins13 ans. Dans l'Union européenne, l'âge du consentement numérique peut être relevé jusqu'à 16 ans selon la législation de l'État membre de résidence ; dans ce cas, le consentement d'un titulaire de l'autorité parentale est requis.

Nous ne collectons pas sciemment de données d'enfants en dessous de ce seuil. Si tu estimes qu'un enfant nous a fourni des données, contacte-nous pour suppression immédiate.

13. Cookies

Le détail des cookies utilisés est disponible dans notrePolitique de cookies.

14. Décision automatisée

L'IA conversationnelle de Discus fournit des corrections et des suggestions pédagogiques. Elle ne prend aucune décision produisant des effets juridiques ou t'affectant de manière significative. Tu gardes en permanence le contrôle de ton parcours d'apprentissage.

15. Modifications

Nous pouvons faire évoluer la présente politique. En cas de changement significatif, nous publions une bannière d'information sur le site et l'application, et envoyons un e-mail aux utilisateurs enregistrés.

16. Contact

Kesho Communications
[ADRESSE À COMPLÉTER]
Ontario, Canada
E-mail :contact@discussapp.com

Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'est formellement désigné. Le contact ci-dessus est responsable du traitement des demandes relatives à la vie privée.