← Retour

Confidentialité & RGPD

Dernière mise à jour : Juin 2026

Architecture zero-knowledge

Kayer ne peut pas lire vos données pédagogiques. Elles sont chiffrées dans votre navigateur avant d'être envoyées sur nos serveurs. Même en cas d'accès non autorisé à notre base de données, vos élèves et vos contenus restent protégés.

1. Responsable du traitement

Thomas Lechat
Développeur indépendant — France
Email : contact@kayer.app

2. Données collectées

2.1 Données d'authentification (non chiffrées)

  • Adresse email
  • Mot de passe (haché, non stocké en clair)
  • Date de création du compte

2.2 Données pédagogiques (chiffrées — zero-knowledge)

Les données que vous saisissez dans Kayer (noms d'élèves, notes, appréciations, emploi du temps, plan de classe…) sont chiffrées avec votre mot de passe dans votre navigateur avant d'être transmises. Kayer n'y a aucun accès en clair.

3. Finalités et bases légales

FinalitéBase légale
Gestion de votre compteExécution du contrat (art. 6.1.b RGPD)
Authentification sécuriséeExécution du contrat (art. 6.1.b RGPD)
Stockage chiffré de vos donnéesExécution du contrat (art. 6.1.b RGPD)
Sécurité et prévention de la fraudeIntérêt légitime (art. 6.1.f RGPD)

4. Durées de conservation

  • Données de compte : durée d'activité du compte + 3 ans après suppression
  • Données pédagogiques chiffrées : supprimées immédiatement à la fermeture du compte
  • Logs techniques : 30 jours glissants

5. Sous-traitants techniques

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales. Les sous-traitants techniques encadrent leurs traitements par des clauses contractuelles types (CCT) conformes au RGPD :

Vercel Inc. — Hébergement frontal (CDN Edge, région EU)
Traitement : requêtes HTTP, pas d'accès aux données utilisateur
Supabase Inc. — Base de données (région EU — Frankfurt)
Traitement : stockage de données chiffrées et métadonnées de compte

6. Vos droits (RGPD art. 15–22)

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de votre compte et données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à certains traitements
  • Limitation — demander la suspension d'un traitement

Pour exercer vos droits, contactez :
contact@kayer.app
Délai de réponse : 30 jours maximum (art. 12 RGPD).

7. Cookies

Kayer utilise uniquement un cookie de session (sb-auth-token) strictement nécessaire au fonctionnement de l'authentification. Ce cookie est exempté du consentement au sens de l'article 82 de la Loi Informatique et Libertés.

Aucun cookie publicitaire, analytique ou de pistage n'est déposé.

8. Mesures de sécurité

  • Chiffrement côté client (AES-256-GCM) avant toute transmission
  • Transport sécurisé via HTTPS (TLS 1.3)
  • Mots de passe hachés avec bcrypt (côté Supabase Auth)
  • Accès à la base de données via Row Level Security (RLS)
  • Aucune donnée pédagogique lisible par l'équipe Kayer

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez déposer une réclamation auprès de la CNIL :
www.cnil.fr/fr/plaintes