Gaussienne
Connexion Log in Inscription Sign up
/

— Légal — Legal

Politique de confidentialité Privacy policy

Dernière mise à jour · 24 mai 2026 · Conforme LPD Last updated · 24 May 2026 · FADP compliant

Cette politique décrit quelles données personnelles Gaussienne collecte, pourquoi, où elles sont transmises, combien de temps elles sont conservées, et comment tu peux les consulter ou les faire effacer.

This policy describes what personal data Gaussienne collects, why, where it is transmitted, how long it is kept, and how you can access or request the deletion of your data.

01 Responsable du traitement Data controller

Adam Damou

Route de Praz-Véguey 29, 1022 Chavannes-près-Renens

SuisseSwitzerland

contact@gaussienne.com

02 Données collectées Data we collect

  • Compte : prénom, nom, adresse e-mail (via notre fournisseur d'authentification Clerk).
  • Contenu pédagogique téléversé : PDFs (anciens examens, polycopiés, séries d'exercices) que tu choisis d'envoyer pour générer un examen.
  • Réponses aux examens : tes réponses, le texte saisi en chat avec l'assistant, et les corrections générées.
  • Données de paiement : traitées exclusivement par Stripe. Nous ne stockons jamais ton numéro de carte. Nous recevons un identifiant de transaction et le statut (réussi / refusé).
  • Données techniques : journaux serveur basiques (IP, horodatage, route appelée) pour le diagnostic et la sécurité.
  • Account: first name, last name, email address (via our authentication provider Clerk).
  • Uploaded course content: PDFs (past exams, course material, problem sets) you choose to upload to generate exams.
  • Exam answers: your answers, the text you type when chatting with the assistant, and the AI-generated grading.
  • Payment data: handled exclusively by Stripe. We never store your card number. We receive a transaction ID and status (succeeded / declined).
  • Technical data: basic server logs (IP, timestamp, route) for diagnostics and security.

03 Finalités du traitement Why we process this data

  • Créer et maintenir ton compte utilisateur.
  • Générer des examens d'entraînement à partir de ton contenu, les corriger et te fournir un retour.
  • Traiter les achats de crédits et émettre des reçus.
  • Garantir la sécurité, prévenir la fraude et respecter nos obligations légales.
  • Create and maintain your user account.
  • Generate practice exams from your content, grade them, and give you feedback.
  • Process credit purchases and issue receipts.
  • Ensure security, prevent abuse and comply with our legal obligations.

04 Destinataires et sous-traitants Recipients and sub-processors

Important — transmission à un service d'IA. Pour générer et corriger les examens, le contenu que tu téléverses et tes réponses sont envoyés à l'API d'Anthropic (Anthropic, PBC, États-Unis). Anthropic traite ces données pour notre compte, à seule fin de produire la réponse demandée. Selon la politique commerciale d'Anthropic en vigueur, ces données ne servent pas à entraîner ses modèles.

Important — transmission to an AI service. To generate and grade exams, the content you upload and your answers are sent to Anthropic's API (Anthropic, PBC, United States). Anthropic processes this data on our behalf solely to produce the requested output. Under their commercial policy, this data is not used to train their models.

Nos autres sous-traitants :

Our other sub-processors:

  • Clerk, Inc. (États-Unis) — authentification et gestion de compte.
  • Stripe Payments Europe Ltd. (Irlande / États-Unis) — paiements.
  • Cloudflare, Inc. (R2, États-Unis / UE) — stockage des fichiers téléversés.
  • Railway Corp. (États-Unis) — hébergement de l'application.
  • Clerk, Inc. (United States) — authentication and account management.
  • Stripe Payments Europe Ltd. (Ireland / United States) — payments.
  • Cloudflare, Inc. (R2, United States / EU) — uploaded file storage.
  • Railway Corp. (United States) — application hosting.

Certains de ces prestataires sont basés hors de Suisse / UE. Les transferts s'appuient sur des clauses contractuelles types ou des garanties équivalentes reconnues par le PFPDT.

Some of these providers are based outside Switzerland / the EU. Transfers rely on standard contractual clauses and equivalent safeguards recognized by the Swiss FDPIC.

05 Durée de conservation Retention

Nous conservons tes données tant que ton compte est actif. Tu peux à tout moment demander la suppression de ton compte en écrivant à contact@gaussienne.com. La suppression est effectuée dans un délai maximal de 30 jours après réception de la demande, à l'exception des données que nous sommes tenus de conserver pour respecter nos obligations légales (notamment comptables — 10 ans selon le droit suisse).

We keep your data for as long as your account is active. You can request account deletion at any time by writing to contact@gaussienne.com. Deletion is performed within 30 days of receipt of the request, except for data we are legally required to retain (e.g., accounting records — 10 years under Swiss law).

06 Tes droits Your rights

Conformément à la Loi fédérale sur la protection des données (LPD), tu disposes des droits suivants :

Under the Swiss Federal Act on Data Protection (FADP), you have the following rights:

  • Droit d'accès à tes données personnelles.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit de t'opposer au traitement.
  • Droit à la portabilité de tes données (dans un format lisible par machine).
  • Right to access your personal data.
  • Right to correct inaccurate data.
  • Right to erasure ("right to be forgotten").
  • Right to object to processing.
  • Right to data portability (machine-readable format).

Pour exercer l'un de ces droits, contacte contact@gaussienne.com. Tu peux également déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).

To exercise any of these rights, contact contact@gaussienne.com. You may also lodge a complaint with the Swiss Federal Data Protection and Information Commissioner (FDPIC).

07 Cookies et stockage local Cookies and local storage

Nous utilisons un minimum strict de stockage côté navigateur :

We use a strict minimum of browser-side storage:

  • Cookie de session technique déposé par Clerk pour te maintenir connecté.
  • Stockage local pour mémoriser ta langue (FR / EN) et ton thème (clair / sombre).
  • A technical session cookie placed by Clerk to keep you logged in.
  • Local storage to remember your language (FR / EN) and theme (light / dark).

Aucun cookie publicitaire, aucun traceur tiers, aucune mesure d'audience externe.

No advertising cookies, no third-party trackers, no external analytics.

08 Sécurité Security

Toutes les communications sont chiffrées en HTTPS / TLS. L'authentification est déléguée à Clerk. Les fichiers sont stockés sur Cloudflare R2 et accessibles uniquement via des URL signées à durée limitée. Nous appliquons des mesures techniques et organisationnelles raisonnables, étant entendu qu'aucun système connecté à Internet ne peut être garanti à 100 %.

All traffic is served over HTTPS / TLS. Authentication is delegated to Clerk. Files are stored on Cloudflare R2 and accessed only via short-lived signed URLs. We apply reasonable technical and organizational measures, with the understanding that no internet-connected system can be guaranteed 100% secure.

09 Mises à jour de cette politique Updates to this policy

Nous pouvons mettre à jour cette politique pour refléter les évolutions du service ou du cadre légal. La date de dernière mise à jour est indiquée en haut de page. Les changements importants seront communiqués par e-mail ou par une bannière dans l'application.

We may update this policy to reflect changes to the service or the legal framework. The "last updated" date appears at the top of the page. Material changes will be communicated by email or via an in-app banner.