Politique de confidentialité
Comment Penly traite et protège vos données personnelles, conformément au RGPD.
Dernière mise à jour : 30 juin 2026
La présente politique décrit la manière dont Penly (ci-après « nous ») collecte, utilise et protège vos données à caractère personnel lorsque vous utilisez le site penly.fr et le service de génération de devoirs associé (ci-après « le Service »). Elle est établie conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement des données est [Nom de l'éditeur ou raison sociale], dont les coordonnées figurent dans les mentions légales.
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : [adresse e-mail de contact] (ou, le cas échéant, notre délégué à la protection des données : [coordonnées du DPO, si désigné]).
2. Données que nous collectons
Selon votre utilisation du Service, nous sommes susceptibles de collecter :
- Données de compte :adresse e-mail, mot de passe (chiffré), et le cas échéant nom/prénom et niveau d'études.
- Contenus que vous fournissez : consignes, sujets, et documents que vous importez (notamment ceux utilisés pour la fonctionnalité « Style Profile »), ainsi que les devoirs générés et conservés dans votre historique.
- Données de paiement : traitées directement par notre prestataire de paiement. Nous ne stockons pas vos numéros de carte bancaire.
- Données techniques et d'usage : adresse IP, type de navigateur, pages consultées, journaux de connexion, identifiants de cookies.
3. Finalités et bases légales
Nous traitons vos données pour les finalités suivantes :
- Fournir le Service (création de compte, génération et stockage de vos devoirs, historique) — base légale : exécution du contrat.
- Gérer les abonnements et paiements— base légale : exécution du contrat et respect d'obligations légales (comptables, fiscales).
- Améliorer et sécuriser le Service (statistiques, prévention de la fraude et des abus) — base légale : intérêt légitime.
- Communications et marketing (newsletters, informations produit) — base légale : votre consentement, retirable à tout moment.
- Cookies non essentiels et mesure d'audience — base légale : votre consentement.
Vos contenus (consignes, documents importés, devoirs générés) ne sont jamais revendus ni utilisés pour entraîner des modèles d'intelligence artificielle de tiers.
4. Destinataires et sous-traitants
Vos données sont accessibles à notre personnel habilité et à des sous-traitants agissant pour notre compte, dans la limite de leurs missions :
- Hébergement : Vercel Inc. (États-Unis).
- Paiement : [Nom du prestataire de paiement – ex. Stripe].
- Envoi d'e-mails : [Nom du prestataire e-mail, le cas échéant].
- Mesure d'audience :[Nom de l'outil analytics, le cas échéant].
- Fournisseurs de modèles d'IA et bases académiques :[Nom des prestataires d'IA] ainsi que des bases de données académiques ouvertes (Semantic Scholar, CrossRef, OpenAlex) pour la recherche de sources.
Nous ne transmettons vos données à des tiers à des fins commerciales en aucun cas.
5. Transferts hors Union européenne
Certains de nos sous-traitants (par exemple Vercel) sont situés en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, les transferts sont encadrés par des garanties appropriées au sens du RGPD, telles que les clauses contractuelles types de la Commission européenne ou l'adhésion au cadre de protection des données (Data Privacy Framework), lorsque applicable.
6. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées au plus tard [délai – ex. 12 mois] après sa fermeture.
- Contenus et historique :conservés jusqu'à leur suppression par vos soins ou la fermeture du compte. Vous pouvez désactiver l'historique ou demander leur suppression à tout moment.
- Documents « Style Profile » :conservés le temps de l'usage de la fonctionnalité, supprimés sur demande.
- Données de facturation : conservées 10 ans pour répondre à nos obligations comptables et fiscales.
- Cookies : durée maximale de 13 mois.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération (chiffrement des mots de passe, accès restreints, connexions sécurisées HTTPS).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- droit d'accès et droit à une copie de vos données ;
- droit de rectification ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit d'opposition ;
- droit à la portabilité de vos données ;
- droit de retirer votre consentement à tout moment ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à [adresse e-mail de contact]. Nous pourrons vous demander un justificatif d'identité. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
Le Site utilise des cookies strictement nécessaires à son fonctionnement (session, authentification) ainsi que, sous réserve de votre consentement, des cookies de mesure d'audience et de personnalisation. Vous pouvez à tout moment paramétrer ou retirer votre consentement via le bandeau cookies ou les réglages de votre navigateur.
10. Mineurs
Le Service peut être utilisé par des élèves et étudiants. En France, le traitement des données d'un mineur de moins de 15 ans fondé sur le consentement requiert l'autorisation du ou des titulaires de l'autorité parentale. Si vous avez moins de 15 ans, merci de ne pas créer de compte sans l'accord de votre représentant légal.
11. Modifications
Nous pouvons mettre à jour la présente politique afin de refléter des évolutions légales ou techniques. Toute modification importante sera portée à votre connaissance par un moyen approprié. La date de dernière mise à jour figure en haut de cette page.