Politique de confidentialité · Version 1.0 · 2026-05-08

Politique de confidentialité

1. Responsable du traitement

IQ Certification, dont les coordonnées sont disponibles via contact@iq-certification.ai, est responsable du traitement des données personnelles collectées via l'application IQ App.

2. Données collectées

  • Données d'identification: email, nom (s'il est fourni), photo de pièce d'identité, selfie de vérification.
  • Données d'examen : réponses, scores, durée, ordre des questions.
  • Données techniques: adresse IP, user-agent, empreinte de l'appareil, événements de surveillance (lockdown, IA, frappes).
  • Enregistrements audiovisuels: flux vidéo et photo captés pendant l'examen aux fins de surveillance.

3. Finalités

  • Vérification d'identité avant l'examen.
  • Prévention et détection de la triche.
  • Évaluation et délivrance d'une certification.
  • Conservation des preuves en cas de recours.

4. Bases légales

Le traitement repose sur l'exécution d'un contrat (passation et certification de l'examen) ainsi que sur l'intérêt légitime de l'organisme certificateur à garantir l'intégrité des examens.

5. Sous-traitants et transferts

Les données sont hébergées dans l'Union européenne. Sous-traitants :

  • Supabase (Frankfurt / Paris) — base de données et stockage chiffrés.
  • Didit.me— vérification d'identité (KYC).
  • Resend— envoi d'emails transactionnels.
  • Anthropic — assistance à la correction des copies (texte uniquement, pas de données biométriques).

6. Durées de conservation

  • Vidéos d'examen : 90 jours, puis suppression automatique.
  • Photos d'identité : 90 jours, puis suppression automatique.
  • Réponses et scores : pendant la durée de validité de la certification.
  • Logs d'audit : 365 jours.

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Pour les exercer, écrivez à dpo@iq-certification.ai.

8. Sécurité

Toutes les données sensibles sont chiffrées au repos et en transit. L'accès est restreint par Row-Level Security et journalisé. Les photos d'identité ne sont accessibles qu'aux examinateurs autorisés via des URLs signées à durée limitée.

9. Mises à jour

Cette politique peut être mise à jour. La date de la dernière révision figure en en-tête.