Protection des données - Ed.ai

Ed.ai est un assistant pédagogique conçu pour les enseignants du secondaire. Nous traitons des données scolaires - copies d'élèves, résultats, analyses - et nous savons que ces données exigent le plus haut niveau de rigueur en matière de protection et de transparence.

Cette page regroupe l'ensemble de nos engagements, pratiques et documents relatifs à la protection des données personnelles. Nous avons fait le choix de tout publier ici, en accès libre, parce que la confiance ne se décrète pas : elle se démontre.

Nos engagements en bref

Données hébergées en France sur Microsoft Azure (région France Central). Aucun transfert hors UE. Les copies d'élèves sont pseudonymisées avant tout traitement IA grâce à notre technologie de masquage par pixels blancs. Aucune donnée scolaire ne sert à entraîner des modèles d'IA. L'enseignant garde le contrôle total sur chaque résultat.

Documents

Vos droits et nos engagements

• Charte de Confiance - Nos 7 engagements fondamentaux envers les enseignants, les élèves et les familles. Le résumé de notre philosophie de protection des données.

• Politique de Confidentialité - Le document complet : quelles données nous collectons, pourquoi, sur quelle base légale, combien de temps nous les conservons, et comment exercer vos droits (accès, rectification, effacement, portabilité).

• Conditions Générales d'Utilisation - Les règles d'utilisation du service Ed.ai : inscription, responsabilités respectives, propriété intellectuelle et modalités de résiliation.

• Mentions Légales - Informations légales sur l'éditeur du service, l'hébergeur et le DPO.

Sécurité et infrastructure

• Sécurité des Données - Comment nous protégeons vos données : hébergement, chiffrement, contrôle d'accès, sauvegardes, gestion des incidents. Détail de nos mesures techniques et organisationnelles.

• Liste des Sous-traitants - La liste complète et à jour de tous les prestataires qui accèdent à des données dans le cadre du service Ed.ai : leur rôle, les données traitées, la localisation et les garanties.

Intelligence artificielle

• Transparence sur l'IA - Comment l'IA fonctionne dans Ed.ai, quelles données elle traite, nos engagements de non-entraînement et de non-rétention, et notre conformité au Règlement européen sur l'IA (AI Act).

• Pseudonymisation des copies - Le détail de notre processus de masquage automatique des noms d'élèves par pixels blancs, avant toute transcription ou analyse par IA. Résultats du stress test (>99,9 % de taux de réussite) et évolution de la technologie.

Pour les établissements et les académies

• Accord de Traitement des Données (DPA) - Le modèle d'accord de sous-traitance (article 28 RGPD) que nous signons avec les établissements et les académies. Disponible sur demande en version personnalisée.

Accès via le GAR

Lorsque l'accès à Ed.ai se fait via le Gestionnaire d'Accès aux Ressources (GAR), le responsable de traitement est le Ministère de l'Éducation nationale. Les conditions de traitement des données dans ce cadre sont régies par le GAR. Pour en savoir plus : Mentions informatives RGPD du GAR.

La présente documentation couvre principalement le contexte hors GAR (accès direct, École Directe).

Contact DPO

Pour toute question relative à la protection de vos données, pour exercer vos droits ou pour obtenir un document spécifique (AIPD, DPA personnalisé, registre des traitements) :

Jonathan Banon - Délégué à la Protection des Données

Email : dpo@ed.ai

Courrier : ED.AI SAS - DPO - 30 rue Chevreul, 69007 Lyon

Déclaration CNIL : DPO-157103

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL.