Préambule : La présente Politique de Confidentialité régit de manière stricte et transparente la collecte, le traitement, le stockage et la protection des données à caractère personnel lors de l'utilisation du service Scrodo (ci-après « le Service »). En accédant au Service et en l'utilisant, l'utilisateur reconnaît avoir pris connaissance et accepté sans réserve les modalités de traitement formalisées ci-dessous.
1. Responsable du Traitement
Le traitement des données à caractère personnel collectées sur le Service est opéré par **Monsieur Abdoulaye Touré**, agissant en qualité d'éditeur indépendant à titre personnel. À ce jour, aucune entité morale distincte n'est constituée pour l'exploitation du Service.
Identité du Responsable : M. Abdoulaye Touré
Adresse de contact dédiée : support@scrodo.com
2. Nature des Données Collectées et Traitées
A. Données d'Identification et Profil Académique :
Aux fins d’individualisation des accès et de pertinence des flux documentaires, le Service collecte obligatoirement ou facultativement : les nom(s) et prénom(s), l'adresse de courrier électronique (e-mail), la photographie de profil, ainsi que les attributs académiques déclaratifs (établissement universitaire d'origine, niveau d'études actuel, spécialité ou filière, profession, pays de résidence).
B. Protocoles d'Authentification par Tiers (Google & Apple Sign-In) :
Afin de sécuriser et simplifier l'accès, le Service s'appuie sur des protocoles d'authentification tiers. Lorsque l'utilisateur recourt à ces fonctionnalités, les jetons et données de profil publics (nom, adresse e-mail, identifiant technique unique) sont transmis au Service :
- Pour l'API Google Sign-In, l'usage est régi par la Politique de Confidentialité de Google.
- Pour le module d'authentification native d'Apple (obligatoire sur les terminaux iOS), l'usage est régi par la Politique de Confidentialité d'Apple.
C. Contenus Utilisateurs et Politique de Modération :
Tout document à visée académique (cours, travaux dirigés, exercices, fiches de synthèse, images) téléversé de plein gré par l'utilisateur est indexé et conservé.
⚖️ Mesures de Police Interne — Signalement et Modération
Conformément aux dispositions relatives à la responsabilité des éditeurs et hébergeurs, un dispositif de signalement est mis à disposition des tiers. Tout contenu suspecté de contrefaçon de droits d’auteur, de non-conformité académique ou de caractère illicite fera l’objet d’une instruction. Le Responsable du Traitement se réserve le droit d’évincer immédiatement le contenu litigieux et de prononcer, à titre conservatoire ou définitif, la suspension ou la suppression du compte de l’utilisateur contrevenant, sans mise en demeure préalable.
3. Autorisations Matérielles (Permissions Périphériques)
L'application mobile requiert l'accès au capteur photographique (Appareil Photo) du terminal. Cette permission est sollicitée de manière exclusive pour permettre la capture et la numérisation en temps réel des documents pédagogiques par l'utilisateur. Aucun flux vidéo ou image n'est intercepté ou transmis à nos serveurs en dehors de l'action délibérée de téléversement validée par l'utilisateur.
4. Finalités du Traitement et Traitements Automatisés par IA
Les traitements de données répondent à des finalités explicites et légitimes : gestion technique des comptes utilisateurs, imputation de la paternité intellectuelle des fichiers partagés et personnalisation contextuelle de l'interface selon le cursus de l'étudiant.
🤖 Clause d'Analyse Automatisée par Intelligence Artificielle
Afin d'optimiser l'indexation et la découvrabilité des ressources, les documents téléversés font l'objet d'un traitement algorithmique automatisé d'extraction de métadonnées (titres, matières, mots-clés, classification) via l'interface de programmation **Google Gemini API**. Ces flux de données textuels sont transmis de manière sécurisée. Conformément aux engagements contractuels de Google pour ses services API d'entreprise, les données transmises ne sont pas stockées de manière permanente par le prestataire et ne sont en aucun cas exploitées pour l'entraînement de modèles d'intelligence artificielle.
5. Architecture Technique et Sous-Traitants (Services Tiers)
Pour assurer la pérennité, la sécurité et la haute disponibilité du Service, le Responsable du Traitement s'appuie sur des infrastructures spécialisées qualifiées de sous-traitants au sens du droit des données personnelles :
- Supabase : Persistance des données d'authentification et base de données relationnelle sécurisée.
Politique de Supabase - PostHog : Analyse comportementale, suivi de l'activité in-app et diagnostic des parcours utilisateurs, à l'exclusion de tout traceur publicitaire intrusif.
Politique de PostHog - Cloudflare (R2 & Workers) : Stockage d'objets décentralisé pour les documents, pare-feu applicatif (WAF) et réseau de diffusion de contenu (CDN).
Politique de Cloudflare - Google AdMob / AdSense : Régie publicitaire intégrée affichant des annonces contextuelles ou personnalisées nécessaires au financement des infrastructures.
Politique de Google - Google Gemini API & Firebase Suite : Services d'analyse sémantique automatique par IA et gestion de la journalisation des crashs applicatifs.
Politique de Firebase
6. Partage, Cession et Transfert des Données
Le Responsable du Traitement s'interdit expressément la vente, la location, l'échange ou la divulgation commerciale des données à caractère personnel collectées à des tiers non identifiés.
Le transit des données s'effectue exclusivement au profit des tiers techniques énumérés à la Section 5, dans la limite stricte des nécessités opérationnelles du Service. Des transferts hors du territoire national ivoirien s'opèrent par nature vers les centres d'hébergement sécurisés de nos sous-traitants cloud (soumis à des clauses contractuelles types protectrices).
7. Cookies, Traceurs et Identifiants Électroniques
Le Service utilise des identifiants mobiles (IDFA pour iOS, GAID pour Android) et des cookies techniques pour maintenir la session active, mesurer l’audience technique (via PostHog) et diffuser des publicités (via AdMob). L'utilisateur dispose de la faculté légale de s'opposer au profilage publicitaire ou comportemental en configurant les options de son terminal mobile (« Suivi publicitaire limité ») ou via le gestionnaire de consentement intégré sur le site internet.
8. Droits des Utilisateurs et Modalités d'Exercice
Conformément à la législation applicable, tout utilisateur justifiant de son identité bénéficie d'un droit d'accès, de rectification, de mise à jour, d'opposition et de suppression de l'ensemble des données le concernant. Ces prérogatives s'exercent par simple notification électronique à l'adresse réglementaire : support@scrodo.com.
• Clause de rémanence documentaire (Anonymisation) : En cas de suppression de compte, et afin de préserver l'intégrité de la base de connaissances académique, les documents partagés publiquement par l'utilisateur ne sont pas d'office purgés : ils font l'objet d'une anonymisation irréversible (dissociation définitive de l'identité de l'auteur).
• Mesures d'exclusion (Bannissement) : Si un compte fait l'objet d'une sanction pour non-respect caractérisé des conditions générales, certaines empreintes techniques chiffrées sont conservées à titre de liste noire pour faire obstacle à toute tentative de réinscription malveillante.
• Délais de sauvegarde : Les données purgées à la suite d'une demande de suppression peuvent persister dans des copies de sécurité (backups) chiffrées pendant une durée maximale de 90 jours avant leur destruction matérielle totale.
9. Protection des Mineurs
Le Service cible prioritairement un public d'étudiants de l'enseignement supérieur. Le Service n'est pas calibré pour collecter des données relatives aux mineurs de moins de 13 ans (ou en deçà de la majorité numérique locale en vigueur, fixée par défaut à 18 ans en République de Côte d'Ivoire sans l’autorisation des titulaires de l'autorité parentale). Toute collecte fortuite identifiée sera immédiatement purgée de nos serveurs de production.
10. Sécurité Logique et Organisationnelle
Le Responsable du Traitement déploie des standards de sécurité en adéquation avec l'état de l'art technologique : chiffrement des flux de communication par certificat SSL/TLS (Cloudflare), protocoles d'isolement de lignes de données au niveau de l'infrastructure de stockage (Supabase Row Level Security) et délégations d’identités sécurisées via protocoles OAuth 2.0.
11. Législation Applicable et Juridiction Compétente
Le Service étant développé et administré depuis Abidjan, la présente politique est soumise de manière principale aux lois de la **République de Côte d'Ivoire**, notamment la **loi n° 2013-450**, sous le contrôle de l'**Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI)**. En raison de sa distribution internationale, le Service s’efforce de maintenir de bonne foi une architecture compatible avec les exigences du Règlement Général sur la Protection des Données (RGPD - UE 2016/679) pour ses utilisateurs résidant sur le territoire européen.
Le Responsable se réserve le droit de modifier unilatéralement la présente Politique pour se conformer aux évolutions techniques ou réglementaires. Pour tout litige ou exercice de droit : support@scrodo.com