Dernière mise à jour : 11 mai 2026

Politique de confidentialité

Cette politique explique quelles données nous collectons sur LeChaya, pourquoi nous les collectons et comment vous pouvez les contrôler.

1. Responsable du traitement

Le responsable du traitement des données collectées via le site www.lechaya.com est l'équipe LeChaya, joignable à l'adresse contact@lechaya.com.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

Données de compte

Lors de l'inscription : adresse e-mail, pseudo (3 à 20 caractères), prénom et nom (optionnels), pays, filière, série, statut (élève ou enseignant). L'adresse e-mail sert d'identifiant de connexion et n'est jamais affichée publiquement.

Données d'activité

Les interactions avec la plateforme sont enregistrées : favoris, historique de consultation, téléchargements, exercices marqués comme faits, commentaires publiés, abonnements à d'autres utilisateurs, contenus soumis au studio.

Messagerie

Les messages échangés via la messagerie directe (1:1) et les groupes de discussion sont stockés sur nos serveurs. Le contenu des messages est visible uniquement par les participants à la conversation.

Notifications push (application mobile)

Si vous activez les notifications sur l'application mobile, nous enregistrons un token push Expo associé à votre compte, ainsi que la plateforme (iOS ou Android), le modèle de l'appareil et la version de l'application. Ces informations servent uniquement à acheminer les notifications.

Données de navigation

Nous utilisons Google Analytics 4 et Google Tag Manager pour mesurer l'audience du site (pages visitées, durée de session, pays, type d'appareil). Ces données sont collectées de manière agrégée et ne permettent pas de vous identifier directement. Les logs serveur (adresse IP, horodatage, ressource demandée) sont conservés à des fins de sécurité.

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat
Affichage de l'activité personnelleExécution du contrat
Messagerie entre utilisateursExécution du contrat
Notifications pushConsentement (opt-in explicite)
Mesure d'audience (GA4)Intérêt légitime
Sécurité et prévention des abusIntérêt légitime
Modération des contenus soumisIntérêt légitime

4. Durée de conservation

  • Données de compteJusqu'à suppression du compte + 30 jours
  • Activité (favoris, historique…)Durée de vie du compte
  • Messages de la messagerieDurée de vie du compte ou jusqu'à suppression manuelle
  • Tokens pushJusqu'à déconnexion ou révocation, ou invalidation automatique
  • Logs serveur90 jours glissants
  • Données analytiques GA426 mois (paramètre par défaut Google)

5. Partage des données

Nous ne vendons ni ne louons vos données à des tiers. Vos données peuvent être transmises aux prestataires techniques suivants, dans le strict cadre de leur mission :

  • Google LLC (Analytics & Tag Manager)

    Mesure d'audience — politique de confidentialité Google applicable.

  • Expo (Expo Go / notifications push)

    Transmission des tokens push pour l'acheminement des notifications sur iOS et Android.

  • Hébergeur (VPS)

    Infrastructure serveur sur laquelle les données sont stockées.

En cas de réquisition judiciaire ou d'obligation légale, nous pouvons être amenés à communiquer des données aux autorités compétentes.

6. Cookies et stockage local

LeChaya n'utilise pas de cookies d'authentification. Votre session est gérée via un jeton JWT stocké dans le localStorage de votre navigateur. Ce jeton reste sur votre appareil et n'est pas transmis à des tiers.

Google Analytics peut déposer des cookies à des fins de mesure d'audience. Vous pouvez les refuser via les paramètres de votre navigateur ou en installant l'extension officielle de désactivation Google Analytics.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès obtenir une copie de vos données personnelles
  • Droit de rectification corriger des données inexactes ou incomplètes
  • Droit à l'effacement demander la suppression de votre compte et de vos données
  • Droit à la portabilité recevoir vos données dans un format structuré
  • Droit d'opposition vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de retrait du consentement désactiver les notifications push à tout moment

Pour exercer ces droits, contactez-nous à contact@lechaya.com. Nous nous engageons à répondre dans un délai de 30 jours.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction : connexions chiffrées (HTTPS/TLS), protection contre les attaques par force brute (verrouillage de compte), tokens JWT à durée de vie limitée, et accès aux données restreint aux membres de l'équipe qui en ont besoin. Aucun système n'est infaillible — en cas d'incident affectant vos données, nous vous en informerons dans les meilleurs délais.

9. Modifications

Cette politique peut être mise à jour pour refléter l'évolution du service ou des obligations légales. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur la plateforme. La date de dernière mise à jour figure en haut de cette page.

10. Contact

Pour toute question relative à cette politique ou à vos données personnelles, écrivez-nous à contact@lechaya.com.

Des questions sur vos données ou cette politique ?

contact@lechaya.com
← Retour à l'accueil