Politique de confidentialité

⚠️ Modèle générique à adapter avec un conseil juridique avant publication, notamment si le site cible des utilisateurs dans l'UE (RGPD).

Compte utilisateur et données sauvegardées

La création d'un compte (email + mot de passe) permet de sauvegarder votre progression de façon à y accéder depuis n'importe quel appareil. Ces données sont hébergées par notre prestataire technique Supabase (Supabase Inc., infrastructure cloud avec base de données PostgreSQL), localisé selon la région choisie pour le projet, et sont protégées par un contrôle d'accès strict (chaque utilisateur ne peut lire ou modifier que ses propres données — politique de sécurité au niveau des lignes / RLS).

  • Adresse email et mot de passe (haché, jamais stocké en clair, géré par Supabase Auth)
  • Progression dans les parcours (modules terminés, quiz, XP)
  • Nom affiché, avatar et couleur choisis

Le mot de passe n'est jamais visible ni accessible par l'éditeur du site : son traitement (hachage, vérification) est entièrement délégué à Supabase Auth.

Données stockées localement (navigateur)

Certaines données restent uniquement dans le navigateur (localStorage) et ne sont jamais transmises à nos serveurs ni à Supabase :

  • Préférences de thème (clair/sombre)
  • Clé API personnelle Anthropic et token GitHub, si renseignés dans Paramètres

Ces données restent sur l'appareil de l'utilisateur et sont supprimées en vidant le cache du navigateur ou le localStorage du site.

Données transmises à des tiers

Si l'utilisateur renseigne une clé API Anthropic dans Paramètres et utilise le tuteur IA, les messages échangés sont envoyés directement à l'API Anthropic via notre serveur, qui ne les conserve pas en base. De même, si l'utilisateur fournit un token GitHub pour publier un projet, ce token est utilisé uniquement pour l'appel à l'API GitHub côté serveur, le temps de la requête, et n'est jamais stocké. L'authentification et la base de données de progression sont hébergées par Supabase, sous-traitant technique de CodeGraft Academy, soumis à sa propre politique de confidentialité.

Cookies

Le site utilise des cookies techniques strictement nécessaires au maintien de la session de connexion (gérés par Supabase Auth). Aucun cookie de suivi publicitaire ni d'analytics tiers n'est utilisé.

Droits des utilisateurs

Conformément à la réglementation applicable (RGPD pour les utilisateurs de l'UE), vous pouvez demander l'accès, la rectification ou la suppression de votre compte et de vos données à tout moment en nous contactant à aholou.emile09@gmail.com. La suppression du compte entraîne la suppression de l'ensemble des données de progression associées dans notre base.