Légal
Politique de Confidentialité
Version en vigueur — Dernière mise à jour : avril 2026
01Responsable du traitement
Le responsable du traitement de vos données personnelles est :
MAXA Tech Solutions
Yaoundé, République du Cameroun
Contact : support@maxatechsolutions.com
02Données collectées
Lors de l'utilisation de la plateforme MAXA, nous collectons les catégories de données suivantes :
Données d'identification
- Nom d'utilisateur (pseudonyme)
- Adresse email
- Photo de profil (optionnelle)
- Filière de préparation (cycle scolaire)
Données pédagogiques
- Exercices consultés et complétés
- Scores, notes et progression XP
- Résultats aux quiz et concours blancs
- Photos soumises via SnapCorrect
- Messages dans la messagerie communautaire
Données techniques
- Token FCM (identifiant d'appareil pour les notifications push)
- Identifiant unique Firebase (UID)
- Type d'appareil, version d'OS (données agrégées)
- Cookie de session
maxa_session(strictement fonctionnel)
Données de paiement
- Numéro de téléphone Mobile Money (traité par FreemoPay ou Lygos Pay)
- Référence de transaction (aucune donnée bancaire n'est stockée par MAXA)
03Finalités du traitement
Vos données sont collectées et traitées exclusivement pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Fourniture du service pédagogique personnalisé (feed adaptatif, recommandations)
- Traitement de vos paiements d'abonnement
- Envoi de notifications pédagogiques pertinentes (push et in-app)
- Génération et affichage des classements entre utilisateurs du même cycle
- Amélioration continue des contenus et algorithmes de la plateforme
- Production de statistiques agrégées et anonymisées à usage interne
- Respect de nos obligations légales et réglementaires
Nous ne procédons à aucun traitement automatisé créant des effets juridiques significatifs sur les utilisateurs, ni à du profilage commercial à des fins publicitaires.
04Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
- Exécution du contrat : fourniture du service souscrit
- Consentement : notifications push (révocable à tout moment)
- Intérêt légitime : amélioration du service, sécurité de la plateforme
- Obligation légale : conservation des données de transaction
05Durée de conservation
- Données de compte : durée de l'abonnement + 12 mois après résiliation
- Données de transaction : 5 ans (obligation comptable)
- Données pédagogiques : durée de vie du compte
- Photos SnapCorrect : 90 jours après traitement, puis suppression automatique
- Tokens FCM : jusqu'à désinstallation de l'application ou révocation
06Hébergement et sécurité
Vos données sont hébergées sur les serveurs de Google Firebase (infrastructure Google Cloud Platform), localisés en Europe de l'Ouest et aux États-Unis selon les services. Google Firebase est certifié ISO 27001, SOC 2/3 et conforme au RGPD.
Nous appliquons les mesures de sécurité suivantes :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Règles Firestore strictes limitant l'accès aux seuls utilisateurs autorisés
- Clés API sensibles stockées dans Google Secret Manager (jamais exposées côté client)
- Authentification Firebase avec tokens JWT à durée de vie limitée
- Accès administrateur protégé par authentification multi-facteurs
07Partage des données
MAXA ne vend pas vos données personnelles à des tiers. Les seuls partages effectués sont :
- Prestataires de paiement (FreemoPay, Lygos Pay) : données nécessaires à la transaction uniquement
- Google Firebase/Cloud : infrastructure d'hébergement
- Anthropic API : contenu des exercices SnapCorrect pour traitement IA (données non conservées par Anthropic)
- Autorités compétentes : sur réquisition judiciaire uniquement
Les classements et profils publics (nom d'utilisateur, XP, cycle) sont visibles par les autres utilisateurs de la même filière. Aucune donnée sensible (email, téléphone, paiement) n'est visible.
08Vos droits
Conformément aux lois applicables en matière de protection des données, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit d'opposition : vous opposer à certains traitements
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit de retirer votre consentement : notamment pour les notifications push (via les paramètres de l'app)
Pour exercer ces droits, contactez-nous à : support@maxatechsolutions.com. Nous nous engageons à répondre dans un délai de 30 jours.
09Cookies et traceurs
Le site MAXA utilise uniquement un cookie de session fonctionnel nommé maxa_session, strictement nécessaire au maintien de l'authentification lors de la navigation. Ce cookie n'est pas utilisé à des fins de traçage publicitaire ou de profilage comportemental.
Aucun cookie tiers à des fins publicitaires n'est déposé sur ce site. Google Analytics peut être utilisé sous forme agrégée et anonymisée pour mesurer l'audience globale.
10Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique à tout moment pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de ce document. Toute modification substantielle fera l'objet d'une notification dans l'application.
11Contact & réclamations
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
Email : support@maxatechsolutions.com
Objet suggéré : « Protection des données — [votre demande] »
Documents liés