codex

Confidentialité & données

Comment codex traite tes données personnelles, et les droits dont tu disposes (RGPD).

Dernière mise à jour : 27 juin 2026

Qui est responsable ?
codex est une application de préparation au concours de l'ENM, éditée et administrée à titre personnel. Pour toute question relative à tes données, contacte le responsable via la page Nous contacter ou par email à titipaulin@gmail.com.
Quelles données sont collectées ?
  • Compte : adresse email, mot de passe (chiffré, jamais lisible), prénom et nom (facultatifs).
  • Révisions : ta progression, ton activité quotidienne, tes notes/tâches personnelles.
  • Entraide (facultatif, si tu publies ta fiche) : prénom/nom, contact, matières — visibles des autres étudiants connectés.
  • Remarques que tu envoies sur les fiches.
  • Mon Drive : les liens que tu ajoutes ; si tu connectes Google Drive, des jetons d'accès (en lecture seule) conservés de façon sécurisée côté serveur.
Pourquoi (finalités) et sur quelle base légale ?
Tes données servent uniquement à fournir le service: authentification, suivi des révisions, entraide et assistance. La base légale est l'exécution du service que tu utilises et, pour les fonctions optionnelles (entraide, connexion Drive, assistant IA), ton consentement, que tu peux retirer à tout moment en cessant de les utiliser.
Qui héberge et traite les données (sous-traitants) ?
Pour fonctionner, codex s'appuie sur des prestataires techniques, dont certains sont situés hors de l'Union européenne (encadrés par les clauses contractuelles types lorsque requis) :
  • Supabase — base de données & authentification.
  • Vercel — hébergement de l'application (États-Unis).
  • Resend — envoi des emails (États-Unis).
  • Anthropic (Claude) — assistant « Questions de cours » (États-Unis).
  • DeepSeek — assistant « Coach » / tuteur (serveurs en Chine).
  • Voyage AI — indexation des contenus de cours (États-Unis).
  • Google — uniquement si tu connectes Google Drive (accès en lecture seule).
Lorsque tu utilises un assistant IA, le contenu de ta question (et, pour le coach, des éléments de ta progression) est transmis au prestataire concerné pour générer la réponse. N'y inscris pas d'informations sensibles que tu ne souhaites pas voir traitées.
Combien de temps sont-elles conservées ?
Tes données sont conservées tant que ton compte est actif. Tu peux les supprimer toi-même à tout moment (voir ci-dessous) ; la suppression du compte efface définitivement l'ensemble de tes données.
Cloisonnement & sécurité
Chaque compte est isolé: la base de données applique des règles de sécurité par utilisateur (Row Level Security) qui empêchent l'accès aux données d'un autre compte. Les jetons d'accès (ex. Google Drive) ne sont jamais exposés au navigateur. Tes données ne sont ni vendues ni partagéesà des fins commerciales ou publicitaires.
Cookies
codex n'utilise que des cookies strictement nécessairesà la connexion (session d'authentification). Aucun cookie publicitaire ni traceur de suivi tiers.
Tes droits
Conformément au RGPD, tu disposes des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité :
  • Accès / portabilité : exporte toutes tes données en JSON depuis Mon compte.
  • Rectification : modifie ton identité depuis Mon compte.
  • Effacement : supprime ton compte et toutes tes données depuis Mon compte.
  • Pour toute autre demande : Nous contacter.
Tu peux aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).
Une question ? Contacte-nous.