CULTUREME respecte l’ensemble des dispositions applicables en matière de protection de la vie privée et des données à caractère personnel, notamment la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés) ainsi que le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
1. Objet de la politique de confidentialité
La présente politique de confidentialité (ci-après la « Politique ») a vocation à définir nos engagements en matière de protection des données personnelles, envers toute personne s’inscrivant sur l’application ELIOTT.
Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par nos services.
2. Définitions
Les termes et expressions utilisés dans cette Politique ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.
Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
Données à caractère personnel / Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
Membre(s) : désigne la personne physique ayant créé un compte sur le site https://app.eliott.app et sur l’application Mobile ELIOTT afin de bénéficier des services proposés par l’application ELIOTT.
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
Sous-Traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
3. Coordonnées des responsables de traitement
Dans le cadre des opérations de traitement réalisées par l’application ELIOTT,la société CULTUREME bénéficie du statut de responsable de traitement au sens de l’article 4. 7) du RGPD.
Coordonnées de la société CULTUREME :
SIRET: 978 956 332 00016
Adresse du siège social : 32 rue Saint-Maur, 75011 Paris
Directeur Général : François-Emeric Chabanne
Président : Lancelot Gulian
Contact RGPD / Protection des données
Lancelot Gulian : lancelot@eliott.pp
Conformément à la réglementation applicable, la société CULTUREME tient à la disposition des Membres, la liste des traitements sur simple demande adressée par mail à admin@eliott.app ou par courrier à l’adresse CULTUREME – service protection des données - 32 rue Saint-Maur, 75011 Paris.
4. Catégories des données personnelles collectées
Le caractère obligatoire ou facultatif des données à caractère personnel collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.
Le détail des informations indiquées ci-après n’a pas vocation à être exhaustif et vise surtout à informer les Membres sur les catégories de données à caractère personnel que CULTUREME et ses partenaires sont susceptibles de traiter.
La société CULTUREME s’engage ainsi à traiter l’ensemble des données à caractère personnel collectées de manière conforme au RGPD et à la Loi Informatique et Libertés.
Vous trouverez ci-dessous la liste des catégories de données et les données collectées :
Données d’identification et de contact :
- Majeur : Nom usuel et nom de naissance, Prénom(s), Adresse email
- Mineur : Prénom, Adresse email
Données relatives à la vie personnelle des élèves : Ecole, Classe, Options, Spécialités, Langues vivantes, Niveau académique, Préférences scolaires, Centres d’intérêts
Données d’interaction avec les élèves : Conversations et interactions avec l’outil (données des utilisateurs issues du chat, données des utilisateurs résultant des interactions et des différentes fonctionnalités de l’application : quiz, récapitulatif des sessions, retours, programme sur mesure,..)
Données économiques et financières : Données bancaires (les coordonnées bancaires et numéros de carte sont gérés directement par nos partenaires Apple et Google, lesquels s’engagent à assurer un niveau élevé de sécurité de vos données bancaires)
Données de connexion et de navigation : Identifiants des terminaux, Identifiants de connexion (email, Google, Apple), Type de mobile, Données de connexion, Logs de connexion et d’usage, Système d’exploitation, Navigateur internet, Adresse IP anonyme
Internet : Données de navigation, Données d’utilisation de l’application (résultats et sessions)
Données concernant des avis sur nos services : Commentaires, Dates de participations ainsi que les réponses apportées dans le cadre des jeux-concours
La société CULTUREME procède à la collecte de données directement auprès des personnes concernées et indirectement auprès de personnes tierces. Concernant les données collectées indirectement, il s’agit de données d’identification et de contact, c’est-à-dire d’adresses email, fournies par les prestataires Google et Apple, et obtenues lors de la connexion des personnes concernées.
5. Finalités et bases légales
Dans le cadre des services proposés par l’application, CULTUREME est susceptible de collecter des données à caractère personnel vous concernant pour les finalités déterminées, explicites et légitimes.
Dans tous les cas, vous serez informés des finalités pour lesquelles vos données sont collectées via les différents formulaires de collecte, les emails qui vous seraient adressés ou les informations disponibles sur le site.
Vos données à caractère personnel sont ainsi collectées pour assurer :
L’accès à l’application ELIOTT
Données collectées : Données de navigation, Données de connexion
Base légale : Ce traitement est fondé sur l’Intérêt légitime de CULTUREME pour lui permettre d’améliorer ses services et l’expérience utilisateur.
Le téléchargement et l’inscription à l’application ELIOTT
Données collectées : Données d'identification
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.
La gestion des comptes ELIOTT (Hébergement des données du client, Suivi de la facturation, Gestion commerciale, Service d’assistance et de support)
Données collectées : Données d’identification, Données bancaires
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.
La gestion de la relation avec les Membres (Identification et authentification des comptes clients, La gestion des comptes clients, Le suivi de la relation clients, Notification relative à l’activité de votre compte, L’inscription aux services CULTUREME, La contractualisation et la gestion des contrats, Programme de parrainage)
Données collectées : Données d’identification, Données relatives à la vie personnelle et professionnelle, Données économiques et financières, Données d’interaction
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.
L’utilisation des fonctionnalités, tel que le Chat de l’application
Données collectées : Données d’identification, Données relatives à la vie personnelle des élèves (niveau académique), Données d’interaction
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.
La réalisation d’opérations marketing (Réalisation des campagnes de prospection BtoC (email), Animation des sites et des réseaux sociaux, Elaboration de statistiques sur des opérations marketing, Réalisation de mesures d’audience, Proposition de nouveaux services, Newsletter)
Le respect des obligations légales
Données collectées : Données d’identification, Données économiques et financières
Base légale : Ce traitement repose sur les obligations légales de CULTUREME.
La gestion des réclamations et contentieux
Données collectées : Données d’identification, Données relatives à la vie personnelle, Données économiques et financières
Base légale : Ce traitement repose sur les obligations légales de CULTUREME.
La réalisation d’analyses et de statistiques à partir des données collectées afin de développer et d’améliorer nos services
Données collectées : Données d’identification, Données marketing, Données de connexion, Données de navigation
Base légale : Ce traitement est fondé sur les Intérêts légitimes de CULTUREME à mieux connaître vos préférences afin d’améliorer les services.
6. Destinataires ou catégories de destinataires
6.1. Personnel interne
Équipe CULTUREME : salariés et collaborateurs habilités (direction, équipes pédagogique, support et technique) strictement dans le cadre de leurs missions.
Seules ces personnes auront accès aux données personnelles, dans la limite de leurs attributions et au regard des finalités poursuivies.
6.2. Sous-traitants techniques (article 28 RGPD)
Les prestataires suivants agissent pour notre compte, sur la base de contrats imposant confidentialité, sécurité et conformité RGPD ; ils n’utilisent pas vos données à d’autres fins.
Supabase Inc. – AWS eu‑central‑1, Francfort (Allemagne)
Rôle : hébergement, base de données, authentification et stockage fichiers.
Garanties : serveurs situés dans l’UE ; chiffrement AES‑256 au repos ; transmission TLS ; certification ISO 27001.
Données traitées : compte utilisateur (e‑mail, nom, niveau scolaire), conversations, journaux IP/événements.
Durée : tant que le compte est actif + 12 mois d’archivage des journaux.
Microsoft Ireland Operations Ltd – Azure OpenAI Service (région Sweden Central)
Rôle : génération en temps réel des réponses pédagogiques par IA.
Données traitées :
- Contenu des messages envoyés par l’élève et de la réponse générée (traitement éphémère, non stocké au‑delà de la requête)
- Métadonnées techniques associées (identifiant de session chiffré, horodatage, durée de requête).
Garanties :
- Hébergement intégralement intra‑UE dans le cadre de l’EU Data Boundary 2024
- Clauses Contractuelles Types 2021 pour tout flux hors UE nécessaire aux opérations internes de Microsoft (logs agrégés)
- Chiffrement TLS 1.2+ en transit et AES‑256 au repos
- Interdiction contractuelle d’utiliser les contenus pour entraîner les modèles
- Pseudonymisation (ID aléatoire) avant l’envoi par CULTUREME.EU Data Boundary 2024
- Clauses Contractuelles Types (CCT 2021) pour tout flux hors UE
- prompts et sorties conservés max. 30 jours ; données chiffrées en transit et au repos.
Données traitées : contenu des conversations, métadonnées (ID session, horodatage).
Durée de rétention des données : ≤ 30 jours pour les seuls journaux techniques (détection d’abus, diagnostic). Passé ce délai, les journaux sont automatiquement effacés.
Précision : l’historique pédagogique complet reste stocké exclusivement dans la base Supabase (AWS eu‑central‑1, Allemagne) tant que le compte est actif. Microsoft ne le conserve pas.
Apple Distribution International Ltd – Cork (Irlande)
Rôle : traitement des paiements in‑app sur iOS.
Garanties : traitement intra‑UE ; conformité PCI‑DSS ; CCT activées pour tout flux hors UE ; supervision par la Banque centrale d’Irlande.
Données traitées : identifiant Apple ID, montant, références fiscales.
Durée : 10 ans (exigences comptables).
Google Commerce Ltd – Dublin (Irlande)
Rôle : traitement des paiements in‑app sur Android (Google Play).
Garanties : traitement intra‑UE ; conformité PCI‑DSS ; CCT pour tout flux hors UE ; politique Google Payments.
Données traitées : identifiant Google Play, montant, références fiscales.
Durée : 10 ans (exigences comptables).
Cette liste est tenue à jour ; toute modification (ajout ou retrait de prestataire) est immédiatement reflétée dans la présente politique.
6.3. Tiers également autorisés
Juridictions, autorités administratives ou de contrôle (ex. CNIL), experts‑comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, lorsque la loi l’exige ou pour la défense de nos droits.
6.4. Engagement de non-commercialisation
Vos données personnelles ne sont jamais vendues, louées ni échangées à des tiers sans votre consentement explicite et préalable, conformément :
- à l’article 6 EU du RGPD (licéité du traitement fondée sur le consentement) ;
- à l’article 5 EU du RGPD (limitation des finalités) ;
- à l’article 4 de la loi française 78‑17 du 6 janvier 1978 (« Informatique et Libertés ») qui impose que les données soient « traitées de manière loyale et licite ».
7. Transfert des données hors UE
7.1. Aucun transfert en dehors de l'Espace Économique Européen (EEE)
Toutes les données relatives à au compte, aux conversations, aux fichiers et à l'activité pédagogique sont stockées et traitées exclusivement dans des centres de données situés au sein de l’Espace économique européen (EEE) :
- Supabase Inc. sur l’instance AWS eu‑central‑1 (Francfort, Allemagne) ;
- Microsoft Azure OpenAI Service sur la région Sweden Central dans le cadre de l’EU Data Boundary 2024, qui garantit que le contenu et les journaux techniques demeurent dans l’UE. À ce jour, Microsoft ne transfère aucun contenu client hors de l’EEE. Les CCT constituent un filet de sécurité juridique, activé uniquement si une opération de support critique nécessitait un accès hors UE.
Aucune copie ni sauvegarde n’est envoyée hors EEE.
7.2. Cas particuliers : prestataires de paiement pour les abonnements souscrits par des familles directement
Les informations nécessaires au paiement in‑app (numéro de facture, identifiant Apple ID ou Google Play) sont transmises directement à Apple Distribution International ou Google Commerce Ltd, situés en Irlande.
Ces sociétés agissent en tant que responsables de traitement indépendants et peuvent, pour leurs propres besoins anti-fraude ou réglementaires, opérer des transferts hors UE dans les conditions de l’article 46 RGPD (Clauses Contractuelles Types, PCI‑DSS). CULTUREME n’aura jamais accès à vos données bancaires.
8. Durée de conservation des données
Conformément au principe de « limitation de la conservation » (article 5 EU du RGPD), CULTUREME garde vos informations uniquement le temps strictement nécessaire aux finalités poursuivies, puis les supprime ou les anonymise :
Données de compte et d’identité (nom, e‑mail, classe, préférences) : conservées pendant toute la durée de votre abonnement. Après clôture du compte ou inactivité supérieure à douze (12) mois, elles sont archivées dans une zone d’accès restreint pendant encore douze (12) mois, puis supprimées définitivement.
Conversations et prompts adressés au tuteur virtuel :
- Conservés pendant toute la durée de votre abonnement afin de vous laisser retrouver votre historique d’apprentissage.
- Vous pouvez supprimer à tout moment un message ou un fil de discussion ; la suppression est immédiate sur votre compte et définitive sur nos serveurs de production dans un délai maximal de trente (30) jours.
- Si le compte est clôturé ou reste inactif plus de douze (12) mois, l’ensemble de l’historique est effacé ou anonymisé dans un délai de quatre‑vingt‑dix (90) jours.
- Les journaux techniques conservés par le moteur Azure OpenAI (destinés à la détection d’abus) restent limités à trente (30) jours avant suppression automatique.
Journaux techniques et adresses IP : conservés douze (12) mois à des fins de sécurité, de traçabilité et de résolution d’incidents, avant purge automatique.
Sauvegardes chiffrées : rétention de trente (30) jours ; au-delà, les copies chiffrées sont écrasées par un roulement automatique.
Données de facturation et de paiement : tenues dix (10) ans en application des obligations comptables et fiscales françaises (article L123‑22 du Code de commerce et article L102 B du Livre des procédures fiscales).
Données marketing (abonnement newsletter) : conservées jusqu’au retrait de votre consentement ou trois (3) ans après le dernier contact actif, puis supprimées.
Données agrégées, strictement anonymes servant à des analyses statistiques : conservées sans limitation de durée, car elles ne permettent plus de vous identifier.
9. Sécurité des données
CULTUREME met en œuvre des mesures techniques et organisationnelles proportionnées au niveau de risque (article 32 RGPD) afin de garantir la confidentialité, l’intégrité et la disponibilité de vos informations :
Chiffrement systématique
- Données en transit : protocole TLS 1.2 ou version ultérieure entre l’application, nos API et nos sous‑traitants.
- Données au repos : chiffrement AES‑256 sur l’instance Supabase (AWS eu‑central‑1) et sur la région Azure Sweden Central.
- Les centres de données répondent aux normes de sécurité les plus strictes et sont certifiés selon la norme DIN ISO/IEC 27001.
Pseudonymisation des contenus pédagogiques
Les identifiants directs (nom, e‑mail, ID compte) sont remplacés par un identifiant aléatoire avant transmission au moteur Azure OpenAI ; seuls les administrateurs habilités peuvent ré‑identifier l’utilisateur (en cas de support ou de demande d’exercice de droits).
Gestion stricte des accès
- Politique « Zero Trust » : authentification multi‑facteurs pour l’équipe interne ; droits accordés selon le principe du moindre privilège.
- Journaux d’accès et de requêtes conservés 12 mois et analysés automatiquement pour détecter toute activité anormale.
Sauvegardes et plan de reprise
- Sauvegardes incrémentales chiffrées stockées dans une zone AWS distincte (même région), rétention de 30 jours.
- Tests trimestriels de restauration et plan de continuité documenté.
Tests de sécurité réguliers
- Scan automatisé (OWASP) continu sur l’application web et mobile.
- Test d’intrusion annuel par un prestataire indépendant ; un résumé exécutif est disponible sur demande.
Durée de conservation des journaux techniques
- Prompts et réponses IA : conservation maximale de 30 jours (Azure OpenAI).
- Logs serveurs et API : 12 mois.
- Sauvegardes : 30 jours, puis suppression automatique.
Notification des violations
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, CULTUREME notifiera la CNIL et, le cas échéant, les utilisateurs concernés dans un délai maximal de 72 heures après détection, conformément à l’article 33 RGPD.
10. Vos droits
Conformément à la réglementation sur les données personnelles, vous disposez d’un droit :
- d’accès (article 15 du RGPD),
- de rectification (article 16 du RGPD),
- d’effacement (article 17 du RGPD),
- de limitation du traitement (article 18 du RGPD),
- de portabilité (article 20 du RGPD),
- d’opposition (article 21 et 22 du RGPD),
- de directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, article 85)
10.1. Votre droit d'accès
Conformément à l’article 15 du RGPD, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- les finalités du traitement ;
- les catégories de données personnelles concernées ;
- les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
10.2. Votre droit à la rectification de vos données
Conformément à l’article 16 du RGPD, vous pouvez demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
10.3. Votre droit à l'effacement de vos données
Conformément à l’article 17 du RGPD, vous pouvez nous demander l’effacement de vos données personnelles dans les cas
prévus par la législation et la réglementation.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus à l’article 17 du RGPD est présent.
10.4. Votre droit à la limitation des traitements de données
Conformément à l’article 18 du RGPD, vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
10.5. Votre droit de vous opposer aux traitements de données
Conformément aux articles 21 et 22 du RGPD, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
10.6. Votre droit à la portabilité de vos données
Conformément à l’article 20 du RGPD, vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures pré-contractuelles ou d’un contrat.
10.7. Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités prévues à l’article 85 de la Loi Informatique et Libertés. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre. Vous pouvez, à tout moment, modifier ou révoquer vos directives.
10.8. Les modalités d’exercice de vos droits
Tous les droits énumérés ci-avant peuvent être exercés :
- Par courrier à l’adresse : CULTUREME – service protection des données - 32 rue Saint-Maur, 75011 Paris.
- Par mail : admin@eliott.app
Notez que vous n’avez pas besoin de payer des frais pour accéder à vos données personnelles ou exercer vos droits. Cependant, nous pourrions exiger des frais raisonnables si votre demande était manifestement infondée, répétitive ou excessive.
Nous pouvons par ailleurs être amenés à vous contacter pour vous demander des informations complémentaires par rapport à votre demande afin de vous répondre. Toute réponse vous sera d’ailleurs apportée dans un délai d’un mois.
Exceptionnellement, il serait possible que nous excédions ce délai d’un mois si votre demande était particulièrement complexe.
11. Mineurs
La solution CULTUREME s’adresse majoritairement aux élèves de collège et de lycée. Nous devons donc respecter le régime protecteur prévu par l’article 8 du RGPD et par l’article 45 de la loi « Informatique et Libertés » (décret n° 2019‑536).
Âge de référence
- Les mineurs de moins de 15 ans ne peuvent créer un Compte Membre qu'avec l’accord des personnes titulaires de l’autorité parentale.
- À partir de quinze (15) ans : l’élève peut consentir seul au traitement de ses données. Les parents conservent néanmoins la possibilité d’exercer les droits prévus par le RGPD au titre de l’autorité parentale.
Retrait du consentement parental
Le parent ou tuteur peut retirer son autorisation à tout moment en nous contactant à lancelot@eliott.app ou par courrier (CULTUREME – Service protection des données, 32 rue Saint‑Maur, 75011 Paris). Le compte de l’enfant est alors bloqué puis supprimé dans un délai maximal de quarante‑huit (48) heures, sauf obligations légales contraires (conservation des données de facturation).
Droits spécifiques des mineurs
Conformément à l’article 17 I de la loi « Informatique et Libertés », tout mineur peut obtenir la suppression des contenus qu’il aurait publiés lui‑même (« droit à l’effacement spécifique »). La demande est traitée sous trente (30) jours.Si vous êtes parent ou tuteur et pensez que votre enfant nous a transmis des données personnelles sans votre consentement, contactez‑nous immédiatement à l’une des adresses ci‑dessus.
12. Droit d'introduire un recours auprès d'une autorité de contrôle
L’autorité de contrôle compétente pour connaître de toute demande nous concernant, est la Commission Nationale de l'Informatique et des Libertés (CNIL).Si souhaitez saisir la CNIL de toute demande, vous trouverez ci-dessous les coordonnées:
CNIL (COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS)
Tél. : 01 53 73 22 22
www.cnil.fr
13. Modification de la politique de confidentialité
La Politique est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par une évolution de nos services.
La version la plus actuelle régit notre utilisation de vos données personnelles et sera toujours disponible sur le site internet ou sur demande auprès de CULTUREME.
Un tuteur IA à destination des élèves de la 6ème à la terminale, pour toutes les matières de leur programme, disponible à tout moment de la journée et en illimité