Politique de confidentialité
Dernière mise à jour : 9 juillet 2026
Cette politique explique quelles données personnelles Braisy collecte, pourquoi, combien de temps, et quels sont tes droits, conformément au RGPD et à la loi Informatique et Libertés.
1. Responsable de traitement
Le responsable du traitement de tes données personnelles est GUIGRA Maxime, dont les coordonnées figurent dans les Mentions légales. Aucun délégué à la protection des données (DPO) n'est désigné à ce stade, le traitement ne relevant pas des seuils légaux imposant cette obligation ; le contact pour toute question RGPD est l'éditeur lui-même.
2. Public visé et mineurs
Braisy s'adresse aux sapeurs-pompiers volontaires et professionnels. Le service n'est ni destiné ni commercialisé aux jeunes sapeurs-pompiers (JSP) ni, plus généralement, à un public mineur de moins de 15 ans, seuil en-deçà duquel le droit français (art. 45 de la loi Informatique et Libertés) impose un consentement conjoint du mineur et d'un titulaire de l'autorité parentale pour tout traitement fondé sur le consentement.
Si nous constatons ou sommes informés qu'un compte a été créé par une personne de moins de 15 ans sans cet accord parental, nous nous réservons le droit de suspendre ce compte et de supprimer les données associées, sauf régularisation. Tu peux nous signaler une telle situation à l'adresse indiquée dans nos Mentions légales.
3. Données que nous collectons
Données fournies par toi :
- identité : prénom, nom, email, avatar, grade, caserne/organisation de rattachement,
- identifiants de connexion (mot de passe, géré de façon chiffrée par notre prestataire d’authentification — jamais accessible en clair par nous),
- si tu utilises la connexion Google : ton adresse email et ton nom transmis par Google.
Données générées par ton usage du service :
- progression pédagogique : leçons terminées, scores, réponses aux QCM, révisions de flashcards et intervalles de répétition,
- gamification : points d’expérience, niveau, séries de révision (streaks), badges obtenus,
- abonnement : statut d’abonnement, identifiants techniques Stripe (identifiant client et d’abonnement) — aucune donnée de carte bancaire n’est stockée par nos soins,
- notifications : si tu actives les notifications push, l’identifiant technique (endpoint) et les clés de chiffrement nécessaires à leur envoi,
- données techniques de connexion (cookies de session), voir notre Politique de cookies.
4. Finalités et bases légales
- Fourniture du service (création de compte, suivi de progression, gamification) — exécution du contrat qui te lie à Braisy (nos CGU).
- Gestion des abonnements et de la facturation — exécution du contrat (nos CGV) et obligations légales comptables.
- Envoi de notifications de révision — consentement, recueilli lors de l’activation des notifications ; révocable à tout moment.
- Sécurité et prévention de la fraude (ex. détection d’accès anormaux) — intérêt légitime.
- Amélioration du service (statistiques d’usage agrégées) — intérêt légitime, sans profilage à des fins commerciales.
5. Destinataires des données
Tes données sont traitées par l'éditeur et par les sous-traitants techniques suivants, strictement nécessaires au fonctionnement du service :
- Supabase Inc. — hébergement de la base de données et de l’authentification.
- Vercel Inc. — hébergement et exécution de l’application.
- Stripe Payments Europe, Ltd. — traitement des paiements par abonnement.
- Google LLC — uniquement si tu choisis de te connecter via Google.
Nous ne vendons ni ne louons tes données personnelles à des tiers.
6. Transferts hors Union européenne
⚠️ Vercel et Google sont des sociétés américaines. Vérifie leur mécanisme de conformité en vigueur au moment de la mise en production (Data Privacy Framework UE-US ou clauses contractuelles types) et complète cette section avec la référence exacte.
Certains de nos prestataires (hébergement applicatif, connexion Google) sont établis aux États-Unis. Ces transferts, lorsqu'ils ont lieu, sont encadrés par les garanties reconnues par la réglementation européenne (décision d'adéquation ou clauses contractuelles types de la Commission européenne).
7. Durée de conservation
- données de compte et de progression : conservées tant que ton compte est actif,
- données de facturation : conservées 10 ans après la fin de la relation contractuelle, conformément aux obligations comptables légales,
- en cas de suppression de ton compte, tes données de compte et de progression sont supprimées immédiatement (voir section 8) ; seules les données de facturation légalement obligatoires sont conservées, de façon isolée, pour la durée requise par la loi.
8. Tes droits
Conformément au RGPD, tu disposes d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de tes données.
- Tu peux modifier tes informations de profil directement depuis la page Profil.
- Tu peux télécharger une copie de tes données depuis Paramètres → Mes données.
- Tu peux supprimer ton compte et l’ensemble de tes données associées depuis Paramètres → Supprimer mon compte.
- Pour toute autre demande (opposition, limitation), écris-nous à maxime.guigra@gmail.com.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Sécurité
Les accès à tes données sont protégés par authentification et par des règles de sécurité au niveau de la base de données (isolation stricte entre organisations, contrôle d'accès par rôle). Les mots de passe sont gérés de façon chiffrée par notre prestataire d'authentification et ne sont jamais stockés en clair.