← Retour à l’accueil

Règles de confidentialité

Dernière mise à jour : 25 mai 2026

Cortex EDN (« Cortex », « nous ») est une plateforme gratuite d’aide à la révision destinée aux étudiants en médecine (préparation à l’EDN et aux ECOS). La présente politique explique quelles données personnelles nous traitons, pourquoi, avec qui, et comment exercer vos droits, conformément au Règlement général sur la protection des données (RGPD).

1. Responsable du traitement

Le responsable du traitement est Maxence Andrieux, éditeur de Cortex EDN en tant que particulier. Pour toute question relative à vos données personnelles, vous pouvez nous écrire à contact@cortex-edn.fr.

2. Données que nous collectons

Selon votre usage de la plateforme, nous traitons :

  • Données de compte : adresse e-mail, nom, nom d’utilisateur, photo de profil (avatar), biographie, rôle et préférences d’affichage.
  • Données d’authentification : la connexion s’effectue via Supabase Auth, soit par Google (nous recevons votre adresse e-mail et votre profil de base), soit par e-mail et mot de passe.
  • Données d’apprentissage : progression sur les items, statistiques quotidiennes et hebdomadaires, tâches (todos), notes personnelles, fichiers que vous importez, sessions d’entraînement (réponses et scores aux quiz), badges et objectifs.
  • Données sociales : publications, réactions (« cheers »), signalements, invitations, abonnements entre utilisateurs, activités et notifications.
  • Messagerie : conversations, messages, réactions et pièces jointes (jusqu’à 10 Mo par fichier).
  • Données techniques et d’usage : adresse IP, type de navigateur (user-agent) et durée de session, à des fins de sécurité et de statistiques de connexion.

3. Finalités du traitement

Nous utilisons vos données pour :

  • fournir et faire fonctionner la plateforme ;
  • vous authentifier et sécuriser votre compte ;
  • suivre votre progression et personnaliser votre tableau de bord ;
  • permettre les fonctionnalités sociales et de messagerie ;
  • assurer la sécurité, la modération et la prévention des abus ;
  • mesurer l’audience pour améliorer le service ;
  • avertir l’administrateur lors d’une nouvelle inscription (nom, e-mail, méthode et date d’inscription).

4. Bases légales (RGPD)

  • Exécution du service : la fourniture des fonctionnalités prévues par les conditions d’utilisation.
  • Consentement : pour la mesure d’audience et les traceurs non essentiels.
  • Intérêt légitime : pour la sécurité, la prévention des abus et l’amélioration du service.

5. Destinataires et sous-traitants

Nous faisons appel à des prestataires (sous-traitants) qui traitent des données pour notre compte :

  • Supabase : base de données, authentification, stockage de fichiers et temps réel.
  • Google : connexion via Google (OAuth).
  • Amplitude : mesure d’audience (serveurs situés dans l’Union européenne).
  • OVH : envoi des e-mails (serveur SMTP).
  • Vercel : hébergement de l’application.

Nous ne vendons pas vos données. L’hébergement est assuré par Supabase et Vercel ; la région exacte d’hébergement peut être communiquée sur demande à contact@cortex-edn.fr.

6. Cookies et traceurs

  • Cookie de session (essentiel) : Supabase dépose un cookie sécurisé (« sb-*-auth-token », HTTP-only) indispensable pour vous maintenir connecté.
  • Stockage local : utilisé uniquement pour vos préférences d’interface (thème, aides déjà vues). Ces données ne quittent pas votre navigateur.
  • Mesure d’audience : Amplitude enregistre des événements d’usage (pages vues, quiz démarré, publication créée, message envoyé…) associés à votre identifiant, votre e-mail et votre rôle.

7. Durées de conservation

Vos données de compte sont conservées tant que votre compte reste actif. Si vous demandez la suppression de votre compte, elles sont effacées sous 30 jours, sauf obligation légale de conservation. Les journaux de connexion (adresse IP, durée de session) sont conservés au maximum 12 mois.

8. Vos droits

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité, de limitation et d’opposition, ainsi que du droit de retirer votre consentement à tout moment. Pour exercer ces droits, écrivez à contact@cortex-edn.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité des données

L’accès aux données est restreint par des règles de sécurité au niveau de la base de données (Row Level Security), les sessions reposent sur des cookies HTTP-only et les accès sont limités au strict nécessaire.

10. Mineurs

Cortex EDN s’adresse aux étudiants en médecine. Le service n’est pas destiné aux personnes de moins de 15 ans (seuil de consentement numérique en France).

11. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de la page. En cas de changement important, nous vous en informerons par un moyen approprié.

12. Contact

Pour toute question sur vos données : contact@cortex-edn.fr. Consultez également nos conditions générales d’utilisation.