Vie privée

Politique de confidentialité

Document applicable au site edurush.pro et aux échanges commerciaux d'EduRush SAS. Version du 16 juillet 2026. Contact dédié : [email protected].

1. Qui décide du traitement ?

Le responsable de traitement est EduRush SAS, société par actions simplifiée immatriculée au RCS de Paris, SIRET 923 764 158 00017, dont le siège est situé 18 Rue d'Aboukir, 1er étage, 75002 Paris, France. Vous pouvez nous joindre au +33 1 84 80 26 51 ou à [email protected] pour les questions générales, et à [email protected] pour toute question relative aux données personnelles. EduRush agit en tant que responsable de traitement pour les données collectées via le site (formulaires, cookies de mesure le cas échéant, journaux techniques). Dans le cadre de missions professionnelles pour des écoles, collèges, lycées, universités, organismes de formation ou PME, EduRush peut également agir en qualité de sous-traitant au sens du RGPD lorsque le client définit les finalités et les moyens ; dans ce cas, un accord de traitement distinct précise les instructions, les mesures de sécurité et les durées.

Cette politique décrit la manière dont nous collectons, utilisons, conservons et protégeons les informations personnelles dans un contexte de services de conception et de production pédagogique. Elle ne s'applique pas aux traitements réalisés exclusivement par nos clients sur leurs propres systèmes (LMS institutionnels, annuaires élèves, etc.), sauf lorsque nous intervenons sous leurs instructions documentées.

2. Périmètre et principes directeurs

Nous appliquons les principes du Règlement (UE) 2016/679 (RGPD) et de la loi française « Informatique et Libertés » telle que modifiée : licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de la conservation, intégrité et confidentialité. Nous tenons compte des recommandations de la Commission nationale de l'informatique et des libertés (CNIL), notamment lorsqu'un projet touche des mineurs, des établissements scolaires ou des données d'apprentissage. La transparence signifie que nous expliquons, en français clair, pourquoi une donnée est demandée — pas seulement que « c'est pour améliorer le service ».

EduRush n'est pas une plateforme de cours ouverte au public et ne constitue pas un établissement scolaire. Nous ne collectons pas, via ce site, de notes d'élèves ni de dossiers scolaires complets. Lorsque des contenus pédagogiques produits lors d'une mission contiennent des exemples anonymisés, nous veillons à ce qu'aucune personne ne soit identifiable sans nécessité.

3. Quelles données collectons-nous ?

3.1 Données que vous nous transmettez

Via le formulaire de contact : nom, adresse e-mail, organisation, sujet, message, et la preuve de votre consentement au traitement pour répondre à la demande. Vous pouvez y inclure des éléments de contexte professionnel (public cible, LMS, contraintes). Nous vous invitons à ne pas coller dans le formulaire des listes d'élèves, des identifiants scolaires ou des données de santé. Si un message contient par erreur des données sensibles, nous pouvons les effacer et vous demander une version expurgée.

3.2 Données techniques

Lors de la consultation du site, des journaux serveurs peuvent enregistrer l'adresse IP, la date et l'heure, le type de navigateur, la page demandée et le code de réponse. Ces données servent à la sécurité, au diagnostic et, le cas échéant, à la mesure d'audience si vous y consentez. Les cookies sont détaillés dans la politique cookies.

3.3 Données issues des missions

Dans le cadre d'un forfait ou d'une mission, nous pouvons traiter des données professionnelles de contacts (enseignants, chefs de projet, DPO), des documents de cadrage, des maquettes, des comptes-rendus d'atelier et, uniquement si le contrat le prévoit, des extraites anonymisées ou pseudonymisées liées à l'analytique d'apprentissage. Nous refusons, en principe, de recevoir des bases nominatives d'apprenants mineurs sans cadre contractuel et mesures adaptées.

4. Finalités et bases légales

Nous traitons les données pour : (a) répondre à vos demandes de contact et préparer des propositions commerciales — base : mesures précontractuelles / intérêt légitime à développer l'activité, et consentement lorsque la case RGPD du formulaire est cochée ; (b) exécuter un contrat de services professionnels (conception pédagogique, production, formation, conseil) — base : exécution du contrat ; (c) respecter nos obligations légales (comptabilité, réponses aux autorités) — base : obligation légale ; (d) sécuriser le site et prévenir les abus — base : intérêt légitime ; (e) mesurer l'audience du site de façon agrégée — base : consentement via le bandeau cookies ; (f) défendre nos droits en cas de litige — base : intérêt légitime. Nous ne vendons pas de fichiers de prospects et ne réalisons pas de profilage publicitaire comportemental à des fins de revente.

Lorsque l'intérêt légitime est invoqué, nous vérifions qu'il ne prime pas sur vos droits. Vous pouvez vous y opposer dans les conditions prévues par le RGPD.

5. Mineurs et contexte éducatif

Le site edurush.pro s'adresse à des professionnels (équipes pédagogiques, directions, organismes de formation, PME). Il n'est pas conçu pour collecter des données auprès de mineurs. Si vous avez moins de quinze ans (ou l'âge requis selon votre situation), n'utilisez pas le formulaire sans l'intervention d'un titulaire de l'autorité parentale ou d'un professionnel habilité.

Dans les missions menées pour des établissements, la protection des mineurs est une exigence structurante. Nous appliquons la minimisation : pas d'identifiants inutiles, pas d'export massif, pas d'usage d'outils d'IA externes lorsque le contrat ou la politique du client l'interdit. L'apprentissage adaptatif ou personnalisé, s'il est envisagé, doit s'appuyer sur une gouvernance claire et une base légale fournie par le responsable de traitement client. Nous rappelons que l'intégrité académique et la vie privée ne s'opposent pas : un dispositif d'évaluation peut être exigeant sans devenir une surveillance disproportionnée.

Si un incident implique des données d'élèves ou d'étudiants, le client est informé sans délai inutile selon les termes du contrat, et les notifications éventuelles à la CNIL sont coordonnées avec lui lorsque la loi l'exige.

6. Destinataires et sous-traitants

Les destinataires internes sont les membres de l'équipe EduRush habilités (commercial, pédagogique, production, administration). Des sous-traitants techniques peuvent intervenir : hébergeur du site (o2switch, France), prestataires de messagerie ou d'outils collaboratifs nécessaires à la mission, et — uniquement avec cadre approprié — outils d'assistance à la production de contenus. Nous exigeons des garanties contractuelles compatibles avec le RGPD. Aucun destinataire n'est autorisé à utiliser vos données pour ses propres campagnes marketing.

Des autorités administratives ou judiciaires peuvent recevoir des données si la loi l'impose. En dehors de l'Espace économique européen, un transfert n'a lieu que si des garanties adéquates existent (clauses types, décision d'adéquation, mesures complémentaires). Nous privilégions des traitements hébergés dans l'UE lorsque c'est possible.

7. Durées de conservation

Messages de contact : jusqu'à vingt-quatre mois après le dernier échange utile, sauf si un contrat est conclu (alors conservation selon les règles contractuelles et comptables). Documents de mission : durée du contrat puis archivage intermédiaire selon les obligations légales (souvent jusqu'à cinq à dix ans pour certaines pièces comptables et contractuelles). Journaux techniques : durée courte, typiquement quelques semaines à quelques mois, sauf investigation de sécurité. Consentements cookies : mémorisés côté navigateur selon la durée indiquée dans la politique cookies (environ six mois pour le choix). À l'issue des durées, les données sont supprimées ou anonymisées.

8. Sécurité

Nous mettons en œuvre des mesures organisationnelles et techniques raisonnables : contrôle des accès, postes protégés, sensibilisation de l'équipe, cloisonnement des projets clients, et consignes de non-dépôt de données scolaires dans des outils non approuvés. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue ; en cas de violation de données susceptible d'engendrer un risque, nous suivons les procédures du RGPD (évaluation, notification, communication aux personnes si nécessaire).

Les contenus assistés par l'IA produits pour un client ne sont pas réutilisés pour entraîner des modèles publics lorsque le contrat l'interdit. Les relectures humaines (enseignant dans la boucle) s'effectuent dans un cadre confidentiel.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, et de portabilité lorsque applicable. Lorsque le traitement repose sur le consentement, vous pouvez le retirer sans affecter la licéité du traitement antérieur. Pour exercer vos droits, écrivez à [email protected] en précisant votre demande et un élément permettant de vérifier votre identité si nécessaire. Nous répondons dans les délais légaux. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Si EduRush agit uniquement comme sous-traitant, nous pouvons vous orienter vers le responsable de traitement (votre établissement ou organisation) pour certaines demandes portant sur des données qu'il contrôle.

10. Formulaires, honeypot et anti-abus

Le formulaire de contact comporte un champ honeypot invisible destiné à freiner les envois automatisés. Ce champ ne doit pas être rempli par un utilisateur humain. Les envois sont traités par un script serveur (send.php) qui vérifie la méthode HTTP, la présence des champs obligatoires et la validité de l'adresse e-mail. Les messages sont transmis à une boîte de réception professionnelle ; une copie technique peut être journalisée temporairement pour diagnostic.

11. Cookies et traceurs

Les cookies nécessaires au fonctionnement (par exemple mémorisation de votre choix de consentement) peuvent être déposés sans consentement préalable au sens de la réglementation française applicable. Les cookies de mesure d'audience non strictement nécessaires requièrent votre accord via le bandeau (Tout accepter / Tout refuser / Personnaliser). Le détail des catégories, durées et fournisseurs figure dans la politique cookies. Vous pouvez modifier votre choix en effaçant le stockage local du navigateur ou en nous contactant.

12. Interactions avec l'IA et confidentialité des briefs

Lorsque vous nous confiez un brief pédagogique, nous pouvons utiliser des outils d'assistance à la rédaction ou à la structuration sous réserve des règles contractuelles. Nous vous demandons de ne pas inclure de secrets inutiles dans les premiers échanges publics (formulaire web). Pour les missions sensibles, un canal sécurisé et des clauses spécifiques sont définis. L'IA responsable implique aussi de documenter, pour le client, quels outils ont été utilisés sur quels livrables, afin que enseignants et directions puissent exercer leur vigilance.

13. Données relatives aux apprenants dans les livrables

Sauf instruction contraire écrite, nos livrables d'exemple utilisent des personas fictifs. Si un client fournit des travaux d'apprenants pour analyse pédagogique, il garantit disposer des bases légales et autorisations nécessaires. EduRush traite alors ces éléments uniquement pour la mission, ne les publie pas, et les restitue ou les détruit selon le contrat. Nous n'utilisons pas ces matériaux pour entraîner des systèmes d'IA généraux.

14. Relations avec la CNIL et documentation

Nous tenons à jour une documentation interne des traitements (registre simplifié adapté à la taille de la structure). En cas de question de fond sur un projet éducatif complexe, nous pouvons recommander au client de consulter la documentation CNIL relative aux données à caractère personnel dans le milieu scolaire ou universitaire, et d'impliquer son DPO. EduRush peut contribuer à des analyses d'impact (AIPD) en apportant des éléments opérationnels, sans se substituer au responsable de traitement.

15. Modifications de cette politique

Nous pouvons actualiser cette politique pour refléter des évolutions légales, techniques ou organisationnelles. La date en tête de page est mise à jour. En cas de changement substantiel, une information peut être affichée sur le site. La version applicable est celle publiée au moment de la collecte ou du traitement concerné.

16. Contact privacy et délais

Pour toute question : [email protected] — EduRush SAS, 18 Rue d'Aboukir, 1er étage, 75002 Paris. Nous accusons réception dans la mesure du possible sous cinq jours ouvrés et traitons la demande dans le délai légal d'un mois, prorogeable selon la complexité conformément au RGPD. Une pièce d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur.

17. Synthèse pratique pour les visiteurs

En résumé : si vous remplissez le formulaire, nous utilisons vos coordonnées pour vous répondre au sujet de services professionnels de conception pédagogique ; si vous acceptez les cookies de mesure, nous pouvons consulter des statistiques agrégées de fréquentation ; si vous devenez client, un contrat précise le sort des données du projet ; si vous êtes un·e élève ou étudiant·e cherchant une rédaction de devoir, ce site n'est pas le canal — et nous ne traitons pas ce type de demande. Pour les cookies, voir la page dédiée ; pour les conditions contractuelles générales, voir les conditions ; pour l'identité légale, voir les mentions légales.

Cette politique de confidentialité a été rédigée pour être lue par des humains pressés autant que par des DPO : elle vise la clarté opérationnelle plus que l'empilement de formules. Si un passage vous semble ambigu, écrivez-nous — mieux vaut une question précise qu'un malentendu durable sur la manière dont les données circulent entre un studio parisien et une équipe enseignante.

Enfin, rappelons le cadre d'activité : EduRush fournit des services de conception et de production pédagogique assistés par l'IA, avec relecture enseignante. Nous ne délivrons pas de diplômes, ne rédigeons pas de devoirs pour les étudiant·e·s, et ne garantissons ni notes ni emploi. La protection des données s'inscrit dans cette même exigence de limites claires : ce que nous ne faisons pas commercialement, nous ne le faisons pas non plus avec vos informations personnelles.