← Retour au site
Politique de confidentialité
Dernière mise à jour : 4 mai 2026 (version 0.4.6)
1. Responsable du traitement et DPO
Laurent BOST — Développeur indépendant et éditeur de l'application
Site : studiophel.fr
Contact général : contact@studiophel.fr
Délégué à la Protection des Données (DPO)
Conformément à l'Art. 37 RGPD et compte tenu du traitement de données de mineurs à grande échelle (déploiement en milieu scolaire), un DPO est désigné pour traiter exclusivement vos demandes RGPD.
Nom : Laurent BOST (DPO interne, fonction cumulée en l'absence de structure suffisante pour justifier un DPO indépendant à temps plein)
Adresse dédiée : dpo@studiophel.fr
Délai de réponse : 30 jours maximum (Art. 12.3 RGPD), gratuit (Art. 15.3 RGPD).
Pour exercer vos droits (accès, rectification, suppression, portabilité, opposition, retrait du consentement), écrivez à cette adresse.
Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL.
2. Hébergement
Le serveur en ligne est hébergé en Europe chez IONOS SE.
Les données ne quittent jamais le territoire européen.
3. Données collectées
| Donnée | Obligatoire | Stockée localement | Envoyée au serveur | Visible par d’autres |
|---|
| Pseudo | Oui | Oui | Mode en ligne | Classements, duels |
| Identifiant technique (playerId) | Auto | Oui | Mode en ligne | Non |
| Nationalité | Optionnel | Oui | Mode en ligne | Classements |
| Établissement scolaire | Optionnel | Oui | Mode en ligne | Guerre des Écoles |
| Classe (niveau) | Optionnel | Oui | Mode en ligne | Non (catégorie seule) |
| Âge | Optionnel | Oui | Mode en ligne | Non |
| Sexe | Optionnel | Oui | Mode en ligne | Non |
| Scores et progression | Auto | Oui | Mode en ligne | Classements |
| Historique des parties | Auto | Oui (200 max) | Non | Non |
| Badges et records | Auto | Oui | Non | Non |
| Adresse IP | Auto | Non | Rate limiting (mémoire seule) | Non |
| Étiquette parent (mode famille : Papa, Maman, Belle-Mamie…) | Optionnel | Oui | Mode famille | Famille uniquement (devoirs) |
| Composition de la famille (parents + enfants) | Optionnel | Non | Mode famille | Membres de la famille |
| Cartes Mathémonstres collectionnées | Auto | Oui | Non | Non (sauf code d’échange ponctuel) |
| Avatars / cosmétiques débloqués | Auto | Oui | Non | Non |
| Score Ascension hebdomadaire | Auto | Oui | Mode en ligne | Classement Ascension (pseudo + score) |
| Code PIN parental (haché PBKDF2) | Optionnel (mode parent) | Oui (haché) | Mode en ligne (sync compte) | Non |
| Paramètres parentaux (limite de temps quotidienne, blocage du mode en ligne) | Optionnel (mode parent) | Oui | Mode en ligne (sync compte) | Non |
| Progression Histoire (mondes/étapes franchis) | Auto | Oui | Mode en ligne (sync compte) | Non |
| E-mail bêta-testeur (programme de test Android) | Optionnel | Non | Inscription bêta uniquement | Non |
Aucun e-mail, aucun mot de passe et aucune donnée d’identité réelle n’est collecté.
4. Finalités du traitement
- Fonctionnement de l’application : afficher les scores, progression, badges et classements
- Mode en ligne : matchmaking (duels), classements, battle royale, salons permanents, ligues hebdomadaires, coopération vs boss historiques (Dragon, Sophie Germain, Ada Lovelace, Newton, Einstein)
- Modes de jeu dédiés : Survival (timer inversé), Ascension (CE1→Concours avec classement hebdomadaire mondial : pseudo + score), Tournois bracket intra-classe (matchs 1v1 asynchrones)
- Guerre des Écoles / Bataille de Classes : classements inter-établissements et inter-classes (pseudo, école, score)
- Mode classe (enseignant) : affichage des prénoms et scores dans la salle de l’enseignant (réseau local uniquement). Les prénoms réels ne quittent jamais le réseau de l’école
- Mode famille : permet à un ou deux parents de créer une famille partagée (max 6 enfants), d’ajouter leurs enfants par code de récupération ou QR code, de leur donner des devoirs ciblés et de suivre leur progression. Les données famille (composition, étiquette parent « Papa / Maman / Belle-Mamie » etc., devoirs) ne sont visibles que par les membres de la famille concernée ; aucune diffusion publique. La famille peut être quittée à tout moment
- Devoirs à la maison : l’enseignant ou un parent (mode famille) assigne des devoirs via le serveur en ligne. Les soumissions (élève, score, réponses) sont stockées sur le serveur tant que le devoir est actif, puis supprimées avec le devoir
- Cartes Mathémonstres et échanges : les cartes collectionnées restent en local. Pour échanger un doublon avec un ami, l’application génère un code de partage temporaire (6 lettres ou QR) qui transite par le serveur uniquement pendant la durée de l’échange (purge automatique 24 heures)
- Bibliothèque musicale : l’utilisateur peut télécharger depuis le serveur des morceaux supplémentaires pour la musique de fond. Le téléchargement révèle l’adresse IP au serveur (nécessaire au transfert) ; les fichiers MP3 sont ensuite stockés exclusivement sur l’appareil (IndexedDB)
- Évaluation par période : les bilans de compétences (PDF et CSV) sont générés localement à partir des données du serveur. Les noms réels (pour export Pronote/LSU) sont stockés uniquement sur l’appareil de l’enseignant (localStorage), jamais envoyés au serveur
- Reconnaissance vocale : la saisie vocale utilise l’API Web Speech du navigateur. Le navigateur sollicite votre autorisation explicite avant tout usage du microphone. L’audio est traité localement par le navigateur ou envoyé aux serveurs du navigateur (Google pour Chrome/Edge, Apple pour Safari) cf. §13 transferts hors UE. Aucun enregistrement audio n’est stocké par l’application
- Sécurité : limitation du nombre de requêtes (rate limiting, 1000 req/min/IP → bannissement automatique 1 heure), Content Security Policy stricte côté client. L’adresse IP n’est jamais conservée en clair : elle est hachée (SHA-256) avec un sel journalier qui rend la corrélation impossible au-delà de 24 heures, et uniquement gardée en mémoire (jamais écrite sur disque, perdue au redémarrage du serveur, capacité 500 entrées max)
4 bis. Services tiers utilisés
L’application utilise les services tiers suivants, strictement techniques, sans transmission de données personnelles au-delà de ce qui est nécessaire à leur fonctionnement :
- api.qrserver.com (QR codes) : génération des QR codes affichés dans l’application (code de récupération, code de défi, installation mobile). L’URL encodée dans le QR contient le code de récupération ou le code de défi ; ces codes sont des identifiants techniques sans données nominatives. Le service voit l’URL mais ne reçoit aucun profil utilisateur, aucune identité et aucune donnée de progression
- Navigateur (reconnaissance vocale) : selon le navigateur utilisé, l’audio peut être traité par Google (Chrome/Edge) ou Apple (Safari) pour la transcription. L’application elle-même ne reçoit ni ne stocke aucun enregistrement audio
- API Annuaire Éducation nationale (data.education.gouv.fr) : recherche d’établissement scolaire (champ optionnel). La requête contient uniquement le terme de recherche saisi par l’utilisateur
Aucune donnée n’est vendue, louée ou partagée à des fins commerciales avec ces tiers.
Cookies et stockage local : aucun cookie HTTP n’est utilisé, aucun traceur publicitaire n’est présent. L’application utilise uniquement le localStorage et l’IndexedDB du navigateur pour stocker votre profil, vos scores et la bibliothèque musicale téléchargée. Au sens de la directive ePrivacy (art. 82 loi Informatique et Libertés), ce stockage relève de la catégorie « strictement nécessaire au service demandé par l’utilisateur » et ne requiert donc pas de consentement préalable. Vous pouvez le supprimer à tout moment via Profil → Supprimer mes données locales, ou en désinstallant l’application.
5. Bases légales
- Consentement (art. 6.1.a RGPD) : l’utilisateur choisit son mode de connexion (en ligne, réseau local ou hors ligne) au premier lancement de l’application
- Intérêt légitime (art. 6.1.f RGPD) : sécurité et protection contre les abus (rate limiting)
6. Modes de connexion
En ligne (internet + réseau local)
Les scores, le pseudo, la nationalité, l’établissement et la classe sont envoyés au serveur pour les classements, les duels et la Guerre des Écoles. Le compte est synchronisé entre appareils via un code de récupération.
Le mode famille est une option du mode en ligne qui permet aux parents de regrouper leurs enfants pour leur donner des devoirs et suivre leur progression. La composition de la famille et les étiquettes parents (Papa / Maman / Belle-Mamie…) sont visibles uniquement par les membres de la famille concernée : aucune diffusion publique, jamais de croisement avec les classements.
Réseau local uniquement (classe)
Le mode classe fonctionne via le WiFi de l’école. Aucune donnée n’est envoyée sur internet. Les prénoms et scores restent sur le réseau local.
Hors ligne
Aucune connexion réseau. Toutes les données restent exclusivement sur l’appareil.
7. Protection des mineurs
L’application est destinée aux élèves du CE1 au lycée (7–18 ans).
Conformément à l’article 8 du RGPD et à l’article 45 de la loi Informatique et Libertés :
- Les mineurs de moins de 15 ans doivent obtenir l’autorisation d’un parent ou responsable légal pour utiliser le mode en ligne
- Au premier lancement, un écran de consentement informe l’utilisateur et propose le choix entre mode en ligne, réseau local ou hors ligne
- Le mode hors ligne et le mode réseau local sont accessibles sans condition d’âge
- Les champs optionnels (âge, sexe, école, nationalité) ne sont jamais obligatoires
- Un filtre de noms inappropriés est actif pour protéger les mineurs dans les classements
8. Durée de conservation
- Données locales (localStorage) : conservées jusqu’à désinstallation de l’application ou suppression manuelle via le bouton « Supprimer mes données locales » du profil
- Historique des parties (local) : 200 dernières parties maximum (les plus anciennes sont automatiquement remplacées)
- Classements en ligne (ELO, solo, hebdomadaire, quotidien) : conservés tant que le compte est actif. Un compte est considéré inactif après 3 ans sans connexion, et sera alors supprimé lors du prochain passage du script de purge (audit trimestriel)
- Classements hebdomadaire et quotidien : réinitialisés automatiquement chaque lundi (hebdomadaire) et chaque jour à minuit UTC (quotidien)
- File d’attente matchmaking (duels) : 10 minutes maximum, vidée au fur et à mesure des appariements ou par expiration
- Salles de classe (mode enseignant) : supprimées automatiquement 8 heures après leur création
- Salles coopératives (Coop vs Boss) : supprimées automatiquement 30 minutes après leur création
- Lobbies Battle Royale : supprimés automatiquement une fois la partie terminée ou après 2 heures d’inactivité
- Salons permanents : supprimés 24 heures après la dernière activité
- Guerre des Écoles (scores par semaine) : archivés, dernières 12 semaines conservées (historique) ; la semaine en cours est remise à zéro chaque lundi
- Bataille de Classes : même logique (hebdomadaire, 12 semaines d’historique)
- Devoirs à la maison (enseignant ou parent) : conservés tant que le devoir est actif (deadline max 30 jours) ; supprimés avec le devoir, manuellement par le créateur ou par tout co-parent du foyer (mode famille)
- Famille (mode famille) : conservée tant qu’au moins un parent est inscrit. Un parent peut quitter la famille à tout moment, ce qui supprime automatiquement son rattachement et ses étiquettes ; quand le dernier parent quitte, la famille et tous ses devoirs actifs sont supprimés. Les enfants peuvent également être retirés de la famille à tout moment
- Tournois bracket : conservés pendant la durée du tournoi (max 14 jours) ; archivés 30 jours après la finale puis supprimés
- Codes d’échange de cartes : 24 heures maximum, supprimés automatiquement après usage ou expiration
- Adresses IP (logs serveur) : hachées (SHA-256 + sel journalier) avant stockage, conservées en mémoire vive uniquement (jamais sur disque), 500 entrées maximum, perdues au redémarrage du serveur
- Code de récupération et token de compte : hachés (HMAC) côté serveur, conservés tant que le compte existe
9. Droits des utilisateurs
Conformément au RGPD (articles 15 à 21), vous disposez des droits suivants :
| Droit | Comment l’exercer |
|---|
| Accès (art. 15) | Profil → Mes données personnelles → Télécharger mes données (JSON) |
| Rectification (art. 16) | Profil → Modifier le profil |
| Effacement (art. 17) | Profil → Supprimer mon compte en ligne / Supprimer mes données locales |
| Limitation (art. 18) | Paramètres → Mode hors ligne ou réseau local uniquement |
| Portabilité (art. 20) | Profil → Télécharger mes données (format JSON lisible) |
| Opposition (art. 21) | Paramètres → Passer en mode hors ligne |
Pour toute demande complémentaire : contact@studiophel.fr
📚 Pour les établissements scolaires : consultez la page Conformité RGPD — cadre Éducation Nationale (AIPD, registre des activités, mesures techniques) et le modèle de DPA à signer avant déploiement à grande échelle (Intune scolaire, GAR, Pronote).
👨👩👧 Pour les parents d'enfants <15 ans : le mode en ligne nécessite votre autorisation parentale (Art. 8 RGPD).
10. Sécurité
- Les tokens d’authentification sont hachés côté serveur (HMAC-SHA256, jamais stockés en clair)
- Les connexions au serveur en ligne transitent par HTTPS (TLS 1.2+) avec certificat Let’s Encrypt renouvelé automatiquement
- Le service système est isolé via systemd avec des protections de sécurité standard (NoNewPrivileges, ProtectSystem, PrivateTmp)
- Le code de récupération est généré avec un générateur cryptographique sécurisé (crypto.randomBytes)
- Content Security Policy stricte côté client : aucun script externe ne peut être injecté dans l’application en cas de faille XSS, les balises
<iframe>, <object> et <embed> sont bloquées
- Filtre anti-profanité appliqué sur tous les champs libres saisis par les utilisateurs (pseudo, étiquette parent, titre de devoir)
- Rate limiting : bannissement automatique 1 heure des IPs au-delà de 1000 requêtes par minute (protection contre le scraping et les attaques par déni de service)
- Audit RGPD trimestriel des comptes inactifs (purge auto après 3 ans sans connexion)
11. Décision automatisée et profilage
L’application ne réalise aucun profilage au sens de l’article 4.4 du RGPD ni aucune décision automatisée produisant des effets juridiques au sens de l’article 22 du RGPD. Les classements, le système ELO et les badges sont des mécaniques de jeu calculées sur les scores : ils ne servent jamais à évaluer la personne, à prédire son comportement ou à influer sur l’accès à un service.
12. Transferts de données hors Union européenne
Les données gérées directement par l’application (compte, scores, classements, devoirs, famille) ne quittent jamais l’Union européenne : le serveur est hébergé chez IONOS SE en Allemagne (cf. §2).
Deux exceptions techniques, indépendantes de la volonté de l’éditeur, peuvent entraîner un transfert vers un pays tiers :
- Reconnaissance vocale : selon le navigateur utilisé, l’audio capturé pour la saisie vocale peut être envoyé aux serveurs de Google LLC (Chrome / Edge) ou d’Apple Inc. (Safari) pour transcription. Ces transferts vers les États-Unis sont encadrés par le EU–US Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023). La fonction est optionnelle : l’utilisateur peut saisir au clavier à la place, et le navigateur demande une autorisation explicite avant le 1er usage du microphone
- QR codes (api.qrserver.com) : service hébergé en Allemagne (Hetzner), donc dans l’UE. Pas de transfert hors UE.
Aucun pixel, SDK publicitaire, analytics tiers (Google Analytics, Facebook Pixel, etc.) ou outil de tracking n’est intégré à l’application.
13. Notification en cas de violation de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des utilisateurs :
- La CNIL sera notifiée dans un délai de 72 heures conformément à l’article 33 du RGPD
- Les utilisateurs concernés seront informés via un message dans l’application et sur le site web (studiophel.fr)
- Contact d’urgence : contact@studiophel.fr
14. Réclamation
Si vous estimez que le traitement de vos données n’est pas conforme, vous pouvez :
© 2025–2026 Laurent BOST — Tous droits réservés