Politique de Confidentialité

Dernière mise à jour : 05/12/2025

Chez Thalia, la protection de vos données personnelles est une priorité. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Société : Evolia Stratégie

Service : Thalia (thalia-edu.fr)

Email : contact@thalia-edu.fr

2. Données collectées

2.1 Données d'identification

Lors de votre inscription, nous collectons :

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Date de naissance (optionnelle)

2.2 Données de profil

  • Niveau d'études
  • Filière et spécialité (optionnelles)
  • Établissement (optionnel)
  • Matières préférées et à améliorer (optionnelles)

2.3 Données d'utilisation

  • Historique des conversations
  • Questions posées et réponses générées
  • Utilisation des tokens
  • Statistiques d'utilisation (temps, sessions, progression)
  • Logs de connexion (adresse IP, navigateur, appareil)

2.4 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons pas vos coordonnées bancaires. Nous conservons uniquement :

  • Type d'abonnement
  • Statut de l'abonnement
  • Identifiant client Stripe (pour la gestion)

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

✓ Fourniture du service

Gestion de votre compte, génération de réponses, sauvegarde de vos conversations

✓ Personnalisation

Adaptation des réponses en fonction de votre profil et vos préférences

✓ Amélioration du service

Analyse statistique anonymisée pour optimiser l'IA et l'expérience utilisateur

✓ Gestion des abonnements

Facturation, renouvellement, gestion des quotas de tokens

✓ Communication

Emails de notification, mises à jour du service, support client

4. Base légale du traitement

Le traitement de vos données repose sur :

  • Votre consentement lors de l'inscription et de l'utilisation du service
  • L'exécution du contrat (fourniture du service d'assistant IA)
  • Notre intérêt légitime pour l'amélioration du service et la sécurité
  • Les obligations légales (comptabilité, conservation des factures)

5. Partage des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :

  • Stripe : Pour le traitement sécurisé des paiements
  • Fournisseurs d'IA : OpenAI, Mistral AI (pour la génération de réponses)
  • Hébergement : Nos serveurs sont hébergés dans l'Union Européenne
  • Outils d'analyse : Données anonymisées pour les statistiques

⚠️ Important : Les conversations sont envoyées aux API d'IA (OpenAI, Mistral) pour générer les réponses. Ces fournisseurs ont leurs propres politiques de confidentialité que nous vous invitons à consulter.

6. Durée de conservation

Compte actif

Vos données sont conservées tant que votre compte est actif

Après suppression du compte

Suppression sous 30 jours, sauf obligations légales (factures : 10 ans)

Conversations

Conservées tant que vous ne les supprimez pas, suppression possible à tout moment

Logs de connexion

Conservés 12 mois pour la sécurité et la prévention des fraudes

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

📋 Droit d'accès

Obtenir une copie de vos données personnelles

✏️ Droit de rectification

Corriger vos données inexactes ou incomplètes

🗑️ Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »)

🔒 Droit à la limitation

Limiter le traitement de vos données dans certaines situations

📦 Droit à la portabilité

Recevoir vos données dans un format structuré et lisible

🚫 Droit d'opposition

Vous opposer au traitement de vos données pour des raisons légitimes

Pour exercer vos droits :

Envoyez un email à contact@thalia-edu.fr avec :

  • Votre nom et email associé au compte
  • L'objet de votre demande
  • Une copie de votre pièce d'identité (pour vérification)

Nous nous engageons à vous répondre sous 30 jours.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement : Mots de passe chiffrés avec bcrypt, connexions HTTPS
  • Authentification : Système de tokens JWT sécurisés
  • Hébergement sécurisé : Serveurs dans l'UE avec protection DDoS
  • Sauvegardes : Sauvegardes régulières et chiffrées
  • Accès restreint : Seules les personnes autorisées accèdent aux données

9. Cookies et traceurs

Thalia utilise des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de Cookies.

10. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité. Les modifications importantes vous seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.

11. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Site web : www.cnil.fr

12. Contact

Pour toute question concernant la protection de vos données :

Email : contact@thalia-edu.fr

© 2025 Evolia Stratégie - Thalia. Tous droits réservés.