← Retour

Légal

Politique de confidentialité

Dernière mise à jour : 26 mars 2026

1. Responsable du traitement

CyberScroll est édité et exploité en tant que service en ligne. Pour toute question relative à la protection de vos données, contactez-nous à : contact@mikn.fr.

2. Données collectées

Lors de l'utilisation de CyberScroll, nous collectons les données suivantes :

  • Données d'identité : Nom, adresse e-mail et avatar fournis par votre compte GitHub ou Google lors de la connexion OAuth.
  • Données d'utilisation : Cartes consultées, quiz répondus, XP, niveaux, streaks, badges obtenus, historique de révision.
  • Données de paiement : Gérées exclusivement par Stripe. Nous ne stockons aucune coordonnée bancaire.
  • Abonnement push : Clé de souscription web push, stockée pour l'envoi de notifications (uniquement avec votre consentement explicite).
  • Données analytiques : Comportement de navigation anonymisé via PostHog (uniquement avec votre consentement).

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Suivi de votre progression pédagogique (XP, niveaux, révision espacée)
  • Envoi de rappels et notifications push (streak, nouveaux contenus)
  • Traitement des paiements et gestion des abonnements Pro
  • Amélioration du service via des statistiques d'usage agrégées
  • Prévention des abus et sécurité de la plateforme

4. Bases légales

  • Exécution du contrat : Données d'identité et d'utilisation nécessaires au fonctionnement du service.
  • Consentement : Analytics PostHog et notifications push. Vous pouvez retirer votre consentement à tout moment dans les Paramètres.
  • Intérêt légitime : Sécurité de la plateforme et prévention des fraudes.

5. Durée de conservation

Vos données sont conservées pendant la durée de vie de votre compte. En cas de suppression de compte, l'ensemble de vos données personnelles est effacé dans un délai de 30 jours, à l'exception des données de facturation que Stripe conserve conformément à ses obligations légales.

6. Sous-traitants et transferts

Nous faisons appel aux prestataires suivants :

  • GitHub / Google : Authentification OAuth — soumis à leurs propres politiques de confidentialité.
  • Stripe : Paiements sécurisés — certifié PCI-DSS.
  • Supabase : Hébergement de la base de données — données stockées dans l'UE.
  • Vercel : Hébergement de l'application — serveurs edge mondiaux.
  • PostHog : Analytics comportementaux — instance EU, uniquement avec votre consentement.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retrait du consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@mikn.fr. Vous pouvez également supprimer votre compte directement depuis la page Paramètres.

8. Cookies et traceurs

CyberScroll utilise le stockage local (localStorage) pour maintenir votre session et vos préférences. Aucun cookie publicitaire tiers n'est déposé. Les analytics PostHog ne sont activés qu'après votre consentement explicite, qui peut être retiré à tout moment via la bannière de consentement ou les Paramètres.

9. Sécurité

Vos données sont transmises via HTTPS. Les mots de passe ne sont pas gérés par CyberScroll — l'authentification est déléguée à GitHub et Google. L'accès à la base de données est restreint par Row Level Security (Supabase) et des clés d'API à rotation régulière.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email ou via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact et réclamations

Pour toute question : contact@mikn.fr.
En cas de réclamation non résolue, vous avez le droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

CGUAccueilCyberScroll © 2026