Politique de confidentialité de Osveo.
Cette page décrit les informations collectées par Osveo, leur usage et les droits dont vous disposez.
1. Données collectées
Osveo collecte uniquement les informations nécessaires au fonctionnement de l'application, notamment :
- Adresse e-mail (création de compte et authentification)
- Prénom et nom (facultatifs, pour la personnalisation)
- Données d'organisation : UE, cours, événements, planning
- Notes académiques et rangs de classement (saisis volontairement)
- Préférences d'utilisation de l'outil
- Avis sur l'application (note et commentaire optionnel)
- Données d'abonnement : statut d'abonnement, identifiant client Stripe, historique de paiement
- Données transmises aux fonctionnalités d'IA : OSVEO limite les données envoyées à l'IA au strict nécessaire (structure des UE, cours, notes, agenda). Les données d'identité directe ne sont pas volontairement transmises à l'IA, sauf si l'utilisateur les saisit lui-même dans ses contenus.
Un cookie de session (session) est utilisé pour maintenir la connexion. Il est strictement fonctionnel, ne contient aucune donnée personnelle en clair, et n'est pas utilisé à des fins publicitaires ou de traçage.
Osveo n'utilise pas de cookies marketing et n'effectue aucun suivi publicitaire.
2. Finalités et bases légales du traitement
Les données sont utilisées exclusivement pour les finalités suivantes, avec leur base légale au sens du RGPD (Art. 6) :
- Permettre l'accès au compte et assurer la sécurité de la connexion(exécution du contrat)
- Afficher et synchroniser le planning, le suivi académique et les statistiques(exécution du contrat)
- Envoyer des e-mails transactionnels (vérification d'adresse, réinitialisation de mot de passe)(exécution du contrat)
- Gérer les abonnements et les paiements via Stripe(exécution du contrat)
- Générer des plannings de révision via l'IA (OpenAI) sur la base des données de l'utilisateur(exécution du contrat)
- Améliorer l'outil sur la base des retours utilisateurs(intérêt légitime)
- Mesurer l'audience du site de manière anonymisée (Vercel Analytics)(intérêt légitime — données agrégées, sans identification)
Les données personnelles ne sont ni vendues, ni cédées, ni transmises à des tiers à des fins commerciales.
3. Sous-traitants techniques et transferts hors UE
Osveo fait appel aux sous-traitants suivants pour assurer son fonctionnement :
- Vercel Inc. — hébergement de l'application
- MongoDB Atlas (MongoDB, Inc.) — stockage des données utilisateurs
- Resend — envoi des e-mails transactionnels (vérification, réinitialisation de mot de passe)
- Stripe, Inc. — traitement des paiements et gestion des abonnements (États-Unis, transfert encadré par les clauses contractuelles types de la Commission européenne — CCT)
- OpenAI, LLC — génération des plannings de révision via intelligence artificielle (États-Unis, CCT). Les données d'identité directe ne sont pas volontairement transmises, sauf si l'utilisateur les saisit lui-même dans ses contenus. Les données envoyées à l'API OpenAI ne sont pas utilisées pour entraîner les modèles d'OpenAI par défaut, sauf choix contraire explicite côté OSVEO ou OpenAI.
- Vercel Analytics — mesure d'audience anonymisée du site public (pages vues, origine, type d'appareil). Aucun cookie de traçage utilisé.
Ces prestataires traitent les données uniquement dans le cadre des services fournis à Osveo et sont soumis à des obligations de confidentialité.
Lorsque des données sont transférées hors de l'Union européenne, OSVEO s'appuie sur les garanties prévues par la réglementation applicable, notamment les clauses contractuelles types lorsque celles-ci sont nécessaires.
4. Conservation des données
Les données sont conservées pendant toute la durée d'utilisation active du compte, puis supprimées dans un délai de 30 jours suivant la demande de suppression du compte.
Pour demander la suppression complète de votre compte et de vos données, contactez-nous à :
5. Sécurité
Osveo met en œuvre des mesures techniques visant à protéger les données :
- Mots de passe hachés avec bcrypt avant stockage
- Sessions authentifiées via JWT signé (cookie HttpOnly, non accessible par JavaScript)
- Communications chiffrées via HTTPS
- Accès aux données restreint aux seuls systèmes nécessaires
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — demander la suspension temporaire du traitement de vos données
Pour exercer ces droits, contactez-nous à :
En cas de litige, vous pouvez également adresser une réclamation à la CNIL.
7. Décision automatisée et profilage
OSVEO ne prend aucune décision automatisée produisant un effet juridique ou significatif sur l'utilisateur. LIA fournit uniquement des suggestions d'organisation et d'analyse — plannings, conseils, retours sur la progression — que l'utilisateur reste libre de suivre, modifier ou ignorer.
Les données (notes, rangs, historique, habitudes) sont traitées pour personnaliser ces suggestions. Ce traitement constitue un profilage au sens de l'article 4(4) du RGPD, mais il n'a pas pour conséquence d'évaluer officiellement l'étudiant ni de produire un effet déterminant sur son parcours académique.
Dernière mise à jour : juin 2026