Privacy policy
Last update: 03/05/2026
1. Données collectées
- Email + nom d’affichage (à la création du compte)
- Photo de profil (que tu ajoutes, ou reprise de ton compte Google si tu te connectes avec Google — voir « Connexion avec Google »)
- Localisation déclarée (pays et ville) que tu renseignes dans tes préférences, et langue d’affichage
- CV que tu choisis d’uploader (annexe de tes candidatures — fichier conservé de façon privée)
- Niveaux détectés par domaine (issus de l’évaluation adaptative)
- Historique de progression (chapitres lus, interviews validées)
- Jeton de notification push (si tu utilises l’application mobile et acceptes les notifications)
- Métadonnées techniques (logs requêtes, adresse IP, 30 jours)
2. Connexion avec Google
Si tu choisis « Continuer avec Google », nous recevons de Google ton adresse email, ton prénom et ta photo de profil, uniquement pour créer ou retrouver ton compte ZahoUp. Nous n’accédons à rien d’autre de ton compte Google, et nous ne publions jamais en ton nom.
3. Finalités
Les données servent uniquement à fournir le service : adapter les cours à ton niveau, suivre ta progression, te proposer des tuteurs et des opportunités pertinents (dont ta localisation déclarée), produire des statistiques agrégées, et garantir la sécurité de la plateforme.
4. Partage
Aucune donnée n’est revendue. Les contenus de tes échanges Q&A sont envoyés à Anthropic (Claude API), notre sous-traitant d’intelligence artificielle, uniquement le temps de la requête, sans stockage côté Anthropic au-delà du strict nécessaire au traitement.
5. Conservation
Les données sont conservées tant que ton compte est actif. À la suppression, elles sont effacées sous 30 jours, à l’exception de ce qui est requis par la loi (facturation : 10 ans).
6. Tes droits
Tu peux à tout moment exporter tes données ou demander leur suppression depuis ton profil ou par email à privacy@zahoup.com.
7. Sécurité
Mots de passe hashés (argon2), tokens JWT signés, communication chiffrée (HTTPS), accès administrateur loggé.