← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

1. Qui nous sommes

TurboClasse est une application éducative éditée par TurboClasse SAS, société en cours de constitution au Cameroun. Contact : hello@turboclasse.com.

2. Données collectées

2.1 Élèves

  • Numéro de téléphone (obligatoire) — utilisé pour l'authentification par code OTP SMS. Format E.164 camerounais uniquement (+237).
  • Prénom et nom de famille, classe (cycle + niveau + série), date d'examen (officiel ou de passage en classe supérieure), ville, école, matières choisies — renseignés à l'onboarding.
  • Matières déclarées faibles (weak_subjects) — l'élève peut signaler les matières où il se sent en difficulté pour orienter le moteur de recommandation. C'est une donnée pédagogiquement sensible, donc visible uniquement par l'élève et l'équipe TurboClasse. Ne s'affiche aux sponsors qu'au niveau de visibilité 2 ou 3 que l'élève a explicitement choisi.
  • Progression pédagogique — sessions de quiz, réponses données, XP, streak, niveau. Ces données sont indispensables au fonctionnement de l'app et à la génération des corrections par l'IA.
  • Questions posées à l'IA (ai_questions_log) et leurs réponses — conservées pour permettre à l'élève de retrouver son historique « répétiteur », et pour améliorer la qualité pédagogique. Ne sont jamais partagées avec les sponsors ni utilisées à des fins commerciales.
  • Codes promo utilisés (promo_usages) — la combinaison (code utilisé, date, montant économisé) est tracée pour empêcher la double utilisation et mesurer l'efficacité des codes. Ne contient pas d'information personnelle au-delà de l'identifiant utilisateur.
  • Code parrainage utilisé et sa provenance (subscriptions.referral_code, referral_source) — si tu utilises un code de parrainage ou d'affiliation au moment du paiement, on mémorise ce code pour attribuer la commission ou le cashback correspondant. On enregistre aussi son mode d'arrivée (capté par cookie suite à un scan QR ou un clic sur un lien, ou saisi manuellement) — ces données sont traitées de façon anonymisée pour mesurer l'efficacité de nos canaux d'acquisition.
  • Souscriptions (Pass TurboClasse) et historique de paiements — pour valider l'accès aux fonctions premium.
  • Adresse IP et type de navigateur (source_ip, user-agent) — collectées automatiquement par notre hébergeur pour protéger le service contre la fraude (paiements frauduleux, abus du système OTP). Purgées au bout de 90 jours.

2.2 Parents / sponsors

  • Numéro de téléphone (E.164, CEMAC ou diaspora) — utilisé pour envoyer le magic link d'accès au tableau de bord famille et les digests hebdomadaires.
  • Prénom d'affichage (optionnel) — affiché à l'élève et dans les notifications d'encouragement.
  • Consentement parental explicite (obligatoire pour le Gift-first) — déclaration d'être tuteur légal ou autorisé par le tuteur.
  • Adresse IP d'origine du paiement (source_ip dans pass_vouchers / gift_bundles) — utilisée uniquement pour la protection anti-abus (rate-limits, anti-fraude paiement). Purgée automatiquement au bout de 90 jours.
  • Messages d'encouragement envoyés (parent_encouragements.sender_name, message) — quand un sponsor envoie un message d'encouragement à l'élève, on conserve le nom d'affichage et le contenu du message pour le réafficher à l'élève. Conservés 12 mois puis purgés.

3. Finalités et base légale

  • Exécution du contrat (art. 6.1.b RGPD) — authentification, fourniture des services éducatifs, gestion des abonnements.
  • Intérêt légitime (art. 6.1.f RGPD) — protection anti-abus, logs d'erreurs, observabilité opérationnelle minimale.
  • Consentement explicite (art. 6.1.a RGPD) — partage de progression avec les sponsors famille (révocable à tout moment par l'élève depuis le menu Famille).

4. Partage avec les parents sponsors

L'élève contrôle à tout moment ce que chaque sponsor peut voir via 3 niveaux de visibilité :

  • Niveau 1 (défaut) — santé et régularité (signal de couleur, streak, nombre de quiz).
  • Niveau 2 — + matières fortes et faibles.
  • Niveau 3 — + rang national en pourcentage.

Aucun sponsor n'accède jamais aux réponses précises de l'élève, à ses notes détaillées, ni à l'historique de ses échecs. L'élève peut retirer n'importe quel sponsor à tout moment — le Pass offert reste actif (le cadeau ne se reprend pas).

5. Destinataires

  • Supabase Inc. (hébergement base de données, authentification, stockage) — serveurs en Union européenne.
  • Vercel Inc. (hébergement application) — serveurs multi-régions.
  • Anthropic (fournisseur d'intelligence artificielle pour la correction des quiz) — les réponses d'élèves sont envoyées en clair, sans identifiant personnel.
  • CinetPay / Notchpay (providers Mobile Money camerounais) — données de paiement uniquement.
  • Infobip (envoi SMS et WhatsApp) — numéros de téléphone uniquement.
  • Sentry (logs d'erreurs techniques) — identifiants d'utilisateur anonymisés (UUID) et pas de données personnelles.

6. Durée de conservation

  • Compte actif — tant que l'élève utilise l'application.
  • Compte inactif — suppression automatique au bout de 24 mois sans connexion.
  • Logs paiements — 10 ans (obligation comptable camerounaise).
  • Adresse IP, user-agent, logs techniques — 90 jours maximum.
  • Messages d'encouragement parent — 12 mois.
  • Questions posées à l'IA — conservées tant que le compte est actif (utiles à l'élève comme historique « répétiteur »). Purgées avec le compte.
  • Codes promo utilisés — conservés pendant la saison en cours, pour empêcher la réutilisation.

7. Droits (RGPD + loi camerounaise)

Tu disposes des droits suivants que tu peux exercer à hello@turboclasse.com :

  • Accès — obtenir une copie de tes données.
  • Rectification — corriger toute information erronée.
  • Effacement — supprimer ton compte et toutes les données associées (sauf logs paiements conservés pour obligations légales).
  • Portabilité — recevoir tes données dans un format structuré réutilisable.
  • Retrait du consentement — pour tout partage famille, depuis le menu Famille.
  • Réclamation — auprès d'une autorité de protection des données (CNIL en France, ANTIC au Cameroun).

8. Mineurs

Un mineur de moins de 15 ans ne peut utiliser TurboClasse qu'avec l'accord d'un tuteur légal. L'inscription Gift-first exige une déclaration explicite de tutorat ou d'autorisation parentale de la part du sponsor payeur. En cas de doute, contacte-nous.

9. Sécurité

  • Chiffrement en transit TLS 1.3 obligatoire.
  • Politiques Row-Level Security (RLS) Postgres actives sur toutes les tables — un utilisateur ne peut techniquement pas accéder aux données d'un autre.
  • Tokens magiques et mots de passe OTP hashés SHA-256 — jamais stockés en clair.
  • Cookies de session HttpOnly + Secure + SameSite.

9 bis. Stockage local sur ton téléphone

Pour permettre le mode hors ligne, l'application stocke temporairement sur ton téléphone une copie des éléments suivants :

  • Les exercices et corrections des matières que tu as téléchargées (pour pouvoir t'entraîner sans réseau).
  • Les résultats de tes quiz faits hors ligne, en attente de synchronisation au retour du réseau.
  • Quelques informations d'affichage de ton profil (prénom, classe, score visible) pour que l'app s'ouvre sans coupure même hors connexion.
  • Une copie des écrans de l'app (HTML, JS, images) pour que l'app s'ouvre même sans réseau.

Ces données restent sur ton téléphone, isolées des autres applications par le navigateur. Elles sont effacées si tu vides le cache de ton navigateur ou si tu désinstalles l'application. Aucun tiers ne peut y accéder à distance.

9 ter. Cookies non-essentiels

En complément des cookies de session listés en section 9, l'application utilise un cookie non-essentiel pour le parrainage :

  • __tc_ref — posé automatiquement quand tu visites TurboClasse via un lien contenant un code parrain ou affilié (ex. scan d'un QR code, clic sur un lien ?ref=ABCDEF). Ce cookie mémorise le code pour qu'il soit pré-rempli automatiquement au moment du paiement, et qu'il bénéficie à la bonne personne.
  • Durée : 30 jours.
  • Caractère non-essentiel : l'application fonctionne sans ce cookie. Si tu le supprimes ou le bloques, tu pourras toujours saisir le code parrainage manuellement dans le tunnel de paiement.
  • Pas de partage : ce cookie reste sur ton appareil et n'est pas transmis à des tiers.

10. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par SMS ou par affichage dans l'application au moins 30 jours avant prise d'effet.