Politique de confidentialité
Dernière mise à jour : 13 mai 2026.
Cette page explique quelles données personnelles nous collectons sur ce site, pourquoi, combien de temps elles sont conservées et quels sont vos droits. Elle est rédigée en application du Règlement général sur la protection des données (RGPD — UE 2016/679) et de la loi Informatique et Libertés.
Le site évolue en deux temps. Cette politique distingue clairement ce qui s’applique aujourd’hui (site de consultation seul) et ce qui s’appliquera à partir de juillet 2026, à l’ouverture de l’espace membre gratuit.
Qui est responsable du site ?
Le site maths-cours.fr est édité à titre personnel par Didier Bonnel, ancien professeur agrégé de mathématiques. Il est hébergé sur un serveur privé situé en France. Pour toute demande relative à vos données, utilisez le formulaire de contact. Une réponse vous sera apportée dans un délai maximal d’un mois (article 12 du RGPD).
Quelles données collectons-nous aujourd’hui ?
Tant que l’espace membre n’est pas ouvert (avant juillet 2026), le site fonctionne en simple consultation : pas d’inscription, pas de commentaire, pas de formulaire (à l’exception du formulaire de contact).
- Logs serveur (Nginx) : à chaque visite, le serveur enregistre automatiquement votre adresse IP, la page consultée, la date, l’heure, et l’identifiant de votre navigateur (user-agent). Ces données servent uniquement à la sécurité (détecter une attaque, bloquer un robot abusif). Elles sont conservées 30 jours puis supprimées.
- Formulaire de contact : si vous nous écrivez via la page /contact/, votre nom, votre adresse e-mail et votre message sont transmis par e-mail à l’éditeur du site. Ces informations servent uniquement à vous répondre, ne sont pas réutilisées, et sont supprimées après traitement (au plus tard 12 mois après le dernier échange).
- Préférence d’affichage (mode sombre) : votre choix mode clair / mode sombre est enregistré dans la mémoire locale de votre navigateur (
localStorage). Cette information reste sur votre appareil, elle n’est jamais envoyée au serveur.
Aucune autre donnée n’est collectée à ce jour. En particulier :
- Pas de Google Analytics, pas de Google AdSense, pas de bouton « J’aime » de réseau social.
- Pas de cookie publicitaire ni de cookie de mesure d’audience.
- Pas de revente, pas de transfert hors UE.
Cookies et stockage local
Un cookie est un petit fichier déposé par un site web sur votre appareil pour mémoriser une information (préférence, identifiant de session, etc.). La CNIL distingue :
- Les cookies strictement nécessaires au fonctionnement du site (autorisés sans consentement).
- Les cookies de mesure d’audience anonymisée (exemptés de consentement s’ils respectent les conditions de la CNIL).
- Les cookies publicitaires ou de suivi tiers (consentement obligatoire).
Le site n’utilise actuellement aucun cookie de suivi. Voici précisément ce qui peut être déposé sur votre appareil :
| Nom | Type | Finalité | Durée |
|---|---|---|---|
mode-sombre | Stockage local | Mémoriser votre choix mode clair / mode sombre | Permanent (jusqu’à effacement par vous) |
wordpress_test_cookie | Cookie technique | Vérifier que votre navigateur accepte les cookies (avant connexion administrateur uniquement) | Session |
| Cookies de session WordPress | Cookie technique | Identifier l’administrateur connecté (uniquement pour l’éditeur du site, pas pour les visiteurs) | 2 jours, ou 14 jours si « Se souvenir de moi » |
Aucun de ces éléments ne nécessite votre consentement explicite : tous sont soit strictement nécessaires au fonctionnement du site, soit stockés localement sans transmission au serveur. Il n’y a donc pas de bandeau cookies sur le site.
Mesure d’audience
À partir de juillet 2026, une mesure d’audience interne sera mise en place avec le logiciel libre Matomo, configuré en mode « import des logs serveur » :
- Aucun script JavaScript n’est exécuté dans votre navigateur.
- Aucun cookie n’est déposé sur votre appareil.
- Les logs serveur déjà existants sont analysés chaque nuit, sur une machine privée non accessible depuis Internet.
- Votre adresse IP est anonymisée (les deux derniers octets sont masqués) avant tout traitement statistique.
- Les statistiques agrégées (nombre de visites, pages les plus consultées, navigateurs utilisés) sont conservées 14 mois maximum, conformément à la recommandation de la CNIL.
Cette configuration bénéficie de l’exemption de consentement prévue par les lignes directrices CNIL de 2020 sur les cookies et traceurs.
Espace membre (à partir de juillet 2026)
Un espace membre gratuit ouvrira en juillet 2026. Il proposera trois types de comptes : parent, élève, enseignant. Aucune fonctionnalité payante n’est prévue à ce stade.
Données collectées à l’inscription
- Compte parent : prénom, nom, adresse e-mail, mot de passe (chiffré).
- Compte élève : prénom, pseudo, date de naissance, mot de passe (chiffré). L’e-mail n’est demandé qu’aux élèves majeurs ou aux élèves de plus de 15 ans qui s’inscrivent seuls.
- Compte enseignant : prénom, nom, adresse e-mail professionnelle, mot de passe (chiffré), établissement (facultatif).
Élèves mineurs : protection renforcée
Conformément à l’article 8 du RGPD et à l’article 45 de la loi Informatique et Libertés, le consentement d’un mineur de moins de 15 ans est valable uniquement s’il est autorisé par le titulaire de l’autorité parentale. Trois parcours d’inscription sont prévus :
- Parcours 1 — Le parent inscrit son enfant. Le parent crée un compte parent, puis ajoute son enfant en cochant une case attestant qu’il détient bien l’autorité parentale. La date et l’adresse IP de cette attestation sont conservées comme preuve.
- Parcours 2 — L’élève de 15 ans ou plus s’inscrit seul. La date de naissance est vérifiée par le serveur. Au-dessus de 15 ans, le consentement de l’élève suffit.
- Parcours 3 — L’élève de moins de 15 ans s’inscrit seul. Le serveur demande l’e-mail du parent et lui envoie un lien d’autorisation valable 7 jours. Sans accord parental, le compte est supprimé automatiquement.
Données d’activité pédagogique
Une fois connecté, l’élève peut marquer des fiches comme « lues » ou « en cours », faire des exercices et enregistrer ses réponses. Ces informations servent uniquement à son suivi pédagogique et à celui de son parent ou de son enseignant si une liaison existe. Elles sont conservées tant que le compte est actif.
Cookies de l’espace membre
Lorsque vous vous connectez à votre compte, le site dépose un cookie de session indispensable pour vous garder connecté pendant votre navigation. Sa durée est de 2 jours, étendue à 14 jours si vous cochez « Se souvenir de moi ». Il disparaît à la déconnexion. Aucun cookie publicitaire ou de profilage n’est utilisé.
Combien de temps gardons-nous vos données ?
| Donnée | Durée de conservation |
|---|---|
| Logs serveur Nginx | 30 jours |
| Échanges via le formulaire de contact | 12 mois maximum après le dernier échange |
| Compte parent / élève / enseignant actif | Tant que le compte est utilisé |
| Compte inactif (aucune connexion) | Suppression automatique après 3 ans, avec notification par e-mail 30 jours avant |
| Activité pédagogique (fiches lues, exercices) | Supprimée en même temps que le compte |
| Preuve de consentement parental | 5 ans après la suppression du compte (obligation légale) |
| Statistiques d’audience anonymisées (Matomo) | 14 mois |
Vos droits
Le RGPD vous reconnaît plusieurs droits sur vos données. Vous pouvez à tout moment :
- Accéder à toutes les données que nous détenons sur vous.
- Rectifier une information erronée.
- Supprimer votre compte et les données associées (« droit à l’oubli »).
- Récupérer vos données dans un format lisible et réutilisable (droit à la portabilité).
- Vous opposer à un traitement ou retirer votre consentement à tout moment. Pour un compte enfant, le parent peut retirer son autorisation à tout moment, ce qui entraîne la désactivation du compte.
- Définir le sort de vos données après votre décès (directives anticipées).
À partir de l’ouverture de l’espace membre, ces droits seront accessibles directement depuis votre espace personnel (boutons « Exporter mes données » et « Supprimer mon compte »). Avant cette date, ou en cas de difficulté, utilisez le formulaire de contact.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/plaintes.
Sécurité de vos données
- Chiffrement : toutes les pages du site sont servies en HTTPS (certificat Let’s Encrypt).
- Mots de passe : ils ne sont jamais stockés en clair. Seule une empreinte chiffrée (hash) est conservée.
- Tentatives de connexion : le nombre de tentatives erronées est limité pour empêcher les attaques automatisées.
- Sauvegardes : la base de données et les fichiers sont sauvegardés chaque nuit, sur un serveur séparé chiffré.
- En cas de violation de données : si une fuite vous concerne et présente un risque pour vos droits, vous serez prévenu par e-mail dans les meilleurs délais. La CNIL est notifiée sous 72 heures conformément à l’article 33 du RGPD.
À qui vos données sont-elles transmises ?
Vos données ne sont jamais vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles peuvent être traitées techniquement par les prestataires suivants, strictement dans le cadre du fonctionnement du site :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Serveur privé personnel | Hébergement du site, sauvegardes, mesure d’audience | France |
| OVH (à partir de juillet 2026) | Hébergement principal + envoi des e-mails transactionnels | France |
| Let’s Encrypt | Certificat de chiffrement HTTPS (aucune donnée personnelle transmise) | États-Unis (uniquement la requête de certificat) |
Le site ne contient aucun contenu intégré tiers susceptible de poser des cookies (pas de vidéo YouTube embarquée, pas de carte Google Maps, pas de bouton de réseau social).
Modifications de cette politique
Cette politique pourra être mise à jour, notamment lors de l’ouverture de l’espace membre en juillet 2026. La date de mise à jour figure en haut de la page. En cas de modification substantielle affectant vos droits, les titulaires de compte seront prévenus par e-mail.
Contact
Pour toute question sur cette politique ou sur vos données : formulaire de contact. Une réponse vous sera donnée dans un délai d’un mois maximum.