Politique de confidentialité
Cette politique explique quelles données nous collectons sur LeChaya, pourquoi nous les collectons et comment vous pouvez les contrôler.
1. Responsable du traitement
Le responsable du traitement des données collectées via www.lechaya.com est l'équipe LeChaya, joignable à contact@lechaya.com.
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service.
Données de compte
Adresse e-mail (identifiant de connexion, jamais affichée publiquement), pseudo (3–20 caractères), prénom et nom (optionnels), pays, filière, série, statut élève ou enseignant.
Données d'activité
Favoris, historique de consultation, téléchargements, exercices marqués comme faits, commentaires publiés, abonnements à d'autres utilisateurs, contenus soumis au studio.
Messagerie
Messages échangés en direct (1:1) et dans les groupes de discussion. Le contenu est visible uniquement par les participants.
Notifications push (mobile)
Token push Expo associé à votre compte, plateforme (iOS/Android), modèle de l'appareil, version de l'application. Utilisé uniquement pour l'acheminement des notifications.
Données de navigation
Google Analytics 4 et Google Tag Manager mesurent l'audience du site (pages visitées, durée, pays, type d'appareil) de manière agrégée. Les logs serveur (IP, horodatage) sont conservés à des fins de sécurité.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Affichage de l'activité personnelle | Exécution du contrat |
| Messagerie entre utilisateurs | Exécution du contrat |
| Notifications push | Consentement (opt-in) |
| Mesure d'audience (GA4) | Intérêt légitime |
| Sécurité et prévention des abus | Intérêt légitime |
| Modération des contenus soumis | Intérêt légitime |
4. Durée de conservation
- Données de compte — Jusqu'à suppression du compte + 30 jours
- Activité (favoris, historique…) — Durée de vie du compte
- Messages — Durée de vie du compte ou suppression manuelle
- Tokens push — Jusqu'à déconnexion ou invalidation automatique
- Logs serveur — 90 jours glissants
- Données analytiques GA4 — 26 mois (paramètre Google)
5. Partage des données
Nous ne vendons ni ne louons vos données. Elles peuvent être transmises aux prestataires suivants :
Google LLC (Analytics & Tag Manager)
Mesure d'audience — politique Google applicable.
Expo
Acheminement des notifications push iOS et Android.
Hébergeur (VPS)
Infrastructure sur laquelle vos données sont stockées.
6. Cookies et stockage local
LeChaya n'utilise pas de cookies d'authentification. Votre session est gérée via un jeton JWT stocké dans le localStorage de votre navigateur, non transmis à des tiers.
Google Analytics peut déposer des cookies à des fins d'audience. Vous pouvez les refuser via les paramètres de votre navigateur ou l'extension officielle Google.
7. Vos droits (RGPD)
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — demander la suppression de votre compte et données
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Retrait du consentement — désactiver les notifications push à tout moment
Pour exercer ces droits, écrivez à contact@lechaya.com. Réponse sous 30 jours.
8. Sécurité
Connexions chiffrées (HTTPS/TLS), protection contre la force brute, tokens JWT à durée limitée, accès aux données restreint à l'équipe. En cas d'incident, vous serez informé dans les meilleurs délais.
9. Modifications
En cas de modification substantielle, nous vous informerons par e-mail ou via une notification sur la plateforme. La date de mise à jour figure en haut de cette page.