Retour a l'accueil

Mahwai

Politique de confidentialite

Information sur les donnees personnelles traitees dans le cadre du site et de l'application Mahwai.

Derniere mise a jour : 8 juin 2026

Certaines informations d'identification legale ne sont pas presentes dans le depot. Renseignez les variables `LEGAL_*` avant mise en ligne commerciale.

1. Responsable du traitement

Pour les traitements lies a l'exploitation du site, a la creation des comptes, a la facturation et au support, le responsable du traitement est A COMPLETER, joignable a a-completer@exemple.fr.

2. Donnees traitees

Au vu du code de la plateforme, les categories de donnees traitees sont notamment :

  • donnees de compte enseignant : email, prenom, nom, photo de profil, fuseau horaire, identifiants techniques d'authentification ;
  • donnees eleves : prenom, nom, email, telephone, niveau, photo, statut de compte, matieres rattachees ;
  • donnees pedagogiques : devoirs, enonces, fichiers, soumissions, reponses QCM, commentaires, notes, analyses de competences, contextes pedagogiques, brouillons et rapports de cours ;
  • donnees d'agenda : disponibilites, absences, reservations, demandes eleves, liens de visio, messages lies aux cours ;
  • donnees de conversation et notifications : messages enseignant-eleve, contenu des notifications, dates de lecture ;
  • donnees de facturation : identifiants client et abonnement Stripe, statut d'abonnement, prix rattache, echeance de periode ;
  • donnees d'usage IA : fonctionnalite utilisee, modele, volumetrie de tokens ou duree audio, cout estime, date d'execution ;
  • donnees techniques : cookies de session d'authentification, stockages navigateur strictement fonctionnels et journaux techniques necessaires a la securite et au fonctionnement.

3. Finalites et bases legales

  • creation et gestion des comptes : execution du contrat ou mesures precontractuelles ;
  • fourniture du service pedagogique et collaboratif : execution du contrat ;
  • gestion des paiements, prevention des impayes et tenue comptable : execution du contrat et obligations legales ;
  • securite, prevention de la fraude, maintenance et journalisation : interet legitime ;
  • assistance, traitement des demandes et gestion des litiges : interet legitime et, selon le cas, execution du contrat ;
  • traitements IA declenches a la demande de l'utilisateur : execution du contrat ;
  • prospection commerciale eventuelle a destination des prospects ou anciens clients : interet legitime ou consentement selon le canal utilise.

4. Destinataires

Les donnees peuvent etre accessibles, dans la limite de leurs besoins respectifs :

  • aux equipes internes chargees du support, de l'administration et de la facturation ;
  • a Supabase pour l'authentification, la base de donnees, le temps reel et le stockage de fichiers ;
  • a Stripe pour l'encaissement et la gestion des abonnements ;
  • a OpenAI pour les fonctions d'analyse, de generation et de transcription explicitement utilisees dans le produit ;
  • a des prestataires d'hebergement, de securite ou de maintenance si necessaire a l'execution du service.

5. Transferts hors Union europeenne

Certains sous-traitants, notamment Stripe et OpenAI, peuvent traiter une partie des donnees en dehors de l'Espace economique europeen, y compris aux Etats-Unis. Dans ce cas, les transferts sont encadres par les mecanismes prevus par le RGPD, tels que des clauses contractuelles types ou tout autre mecanisme adequat disponible chez ces prestataires.

6. Durees de conservation

  • donnees de compte, de planning et de suivi pedagogique : pendant la duree du compte et de la relation contractuelle, puis en archive le temps strictement necessaire a la defense des droits ;
  • donnees de prospects ou de demandes non converties : jusqu'a 3 ans a compter du dernier contact ;
  • pieces comptables et donnees de facturation : 10 ans lorsque la conservation est legalement requise ;
  • journaux techniques de securite : jusqu'a 12 mois lorsque leur conservation est necessaire ;
  • stockages navigateur : sessionStorage jusqu'a la fin de la session, localStorage jusqu'a suppression par l'utilisateur ou reinitialisation du navigateur.

7. Cookies et stockages techniques

Le code de la plateforme utilise des cookies de session techniques pour l'authentification Supabase, ainsi que des stockages locaux du navigateur pour des preferences d'interface, des brouillons et le choix de consentement aux cookies. Les mesures d'audience ne peuvent etre activees qu'apres accord explicite.

8. Fonctionnalites IA et audio

Lorsqu'un utilisateur active une fonction IA, certains contenus qu'il a fournis peuvent etre transmis au prestataire IA concerne : textes, fichiers pedagogiques, images ou audio. L'usage du microphone dans le navigateur n'intervient qu'apres action explicite de l'utilisateur.

9. Droits des personnes

Vous disposez, selon les cas, d'un droit d'acces, de rectification, d'effacement, d'opposition, de limitation, de portabilite et du droit de definir des directives sur le sort de vos donnees apres votre deces. Vous pouvez exercer vos droits en ecrivant a a-completer@exemple.fr.

10. Reclamation

Si vous estimez, apres nous avoir contactes, que vos droits ne sont pas respectes, vous pouvez adresser une reclamation a la CNIL.

11. Donnees d'eleves et responsabilite de l'enseignant

Les enseignants qui utilisent Mahwai s'engagent a ne transmettre que les donnees necessaires a l'accompagnement pedagogique et a informer les eleves ou leurs representants legaux lorsque cela est requis. Ils doivent s'abstenir de verser dans la plateforme des informations sensibles ou non necessaires, sauf base legale claire et usage strictement justifie.

12. Contact

Pour toute question relative a la protection des donnees : a-completer@exemple.fr.