Politique de confidentialité — Oria
Dernière mise à jour : 16 mai 2026
La présente Politique de confidentialité décrit quelles données sont collectées par Oria
(« l'Application » : application mobile iOS et application web disponible sur
useoria.com), pour quelles finalités et quels sont vos droits.
Oria est un assistant d'étude alimenté par intelligence artificielle. L'Application permet
d'importer des supports de cours (PDF, photos, documents), de générer automatiquement des
flashcards, quiz, mindmaps et plans de révision, et d'interagir avec une IA pédagogique.
1. Responsable du traitement
Le responsable du traitement est l'éditeur d'Oria. Pour toute question liée à vos données :
support@useoria.com.
2. Données collectées
2.1 Données de compte
- Adresse email (création de compte, authentification, communication essentielle au service)
- Nom d'utilisateur (choisi lors de l'onboarding)
- Identifiants techniques : identifiant utilisateur (UUID), jeton de session
- Si vous utilisez Sign in with Apple ou Google : identifiant tiers (Apple ID anonymisé ou
adresse email Google) transmis par le fournisseur
2.2 Contenu que vous créez ou importez
- Matières, chapitres, notes que vous saisissez ou importez
- Documents importés (PDF, DOCX, PPTX, TXT) et leurs versions converties en texte
- Photos prises ou importées pour reconnaissance de caractères (OCR)
- Annotations PencilKit, flashcards, quiz, sessions de révision
- Échanges avec l'assistant IA (« Talk to Oria », explications de nœuds mindmap)
- Préférences d'étude renseignées pendant l'onboarding (filière, objectif d'étude
quotidien, moyenne actuelle / cible — uniquement si vous choisissez de les fournir)
2.3 Données techniques et d'usage
- Plateforme (iOS, web), version de l'Application
- Événements d'utilisation à des fins produit (ex. étape d'onboarding complétée, parcours
de révision démarré). Ces événements sont envoyés uniquement à notre propre
serveur, jamais à un tiers.
- Journaux d'erreurs anonymisés pour diagnostiquer les bugs
- Identifiants de diagnostic non publicitaires
Oria n'utilise pas l'IDFA, ne fait aucun suivi inter-applications
ou inter-sites, et n'intègre aucun SDK d'analytics tiers dans l'application iOS.
Aucune transparence de suivi (ATT) n'est demandée.
2.4 Données de facturation (abonnement Oria+)
- L'achat est traité par Apple via StoreKit. Apple nous transmet le reçu
signé d'abonnement et l'identifiant de transaction. Apple ne nous communique pas votre
moyen de paiement, vos coordonnées bancaires ni votre identité Apple ID.
- Le statut de l'abonnement (actif / annulé / essai gratuit) et la date d'expiration sont
stockés côté serveur pour débloquer les fonctionnalités payantes.
2.5 Notifications push (iOS)
Si vous l'autorisez, Oria envoie des rappels d'étude via les notifications Apple (APNs).
Aucune donnée de contenu n'est envoyée dans la notification, uniquement le rappel. Vous
pouvez désactiver les notifications à tout moment depuis les Réglages iOS.
3. Finalités du traitement
| Finalité | Base légale (RGPD) |
| Fournir les fonctionnalités d'Oria (importer, générer, réviser) | Exécution du contrat — art. 6(1)(b) |
| Authentifier l'utilisateur, sécuriser l'accès | Exécution du contrat — art. 6(1)(b) |
| Gérer les abonnements et la facturation | Exécution du contrat — art. 6(1)(b) |
| Améliorer la qualité, mesurer l'usage | Intérêt légitime — art. 6(1)(f) |
| Garantir la sécurité du service, prévenir les abus | Intérêt légitime — art. 6(1)(f) |
| Envoyer des rappels d'étude (push) | Consentement — art. 6(1)(a) |
4. Sous-traitants et fournisseurs
Oria s'appuie sur les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
- Supabase — authentification + base de données (UE, hébergement par défaut Frankfurt).
- Render — hébergement de notre serveur applicatif (
oria-server.onrender.com).
- OpenAI — fournisseur de modèles de génération IA. Les extraits de cours
nécessaires à la génération sont envoyés via API. OpenAI s'engage contractuellement à
ne pas utiliser ces données pour entraîner ses modèles (API Data Usage Policy).
Rétention maximum 30 jours à des fins de détection d'abus.
- Google Gemini — second fournisseur de modèles de génération IA, utilisé
en complément d'OpenAI pour certaines tâches (résumés, flashcards, mindmaps). Les extraits
de cours sont envoyés via l'API Gemini payante, qui s'engage à
ne pas utiliser ces données pour entraîner ses modèles (Generative AI Terms of Service).
- Apple — Sign in with Apple, paiements StoreKit, notifications APNs, App Review.
- Google — Sign in with Google (si vous choisissez cette méthode d'authentification).
4.1 Transferts hors UE
Certains sous-traitants (OpenAI, Google Gemini, parties d'Apple/Google) traitent les données
aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types
de la Commission européenne et, le cas échéant, le Data Privacy Framework.
5. Permissions iOS
L'Application demande exclusivement les permissions nécessaires à son fonctionnement :
| Permission | Pourquoi |
| Appareil photo | Capturer des pages de cours pour reconnaissance OCR. Demandée uniquement lorsque vous lancez l'import par photo. |
| Photothèque (lecture) | Importer des photos de cours déjà prises pour OCR. |
| Photothèque (écriture) | Sauvegarder un document annoté que vous avez créé dans Oria. |
| Notifications | Envoyer des rappels d'étude. Facultatif. |
Aucune permission de géolocalisation, contacts, micro, ou suivi inter-applications n'est demandée.
6. Durées de conservation
- Compte et contenu utilisateur : conservés tant que votre compte est
actif. Supprimés dans un délai de 30 jours après suppression du compte
depuis l'écran Réglages (« Supprimer mon compte »).
- Requêtes envoyées à l'IA : traitées en mémoire, retournées sous forme
de réponse, puis supprimées immédiatement chez OpenAI selon leur politique (30 jours max
pour la détection d'abus, sans utilisation pour l'entraînement).
- Données de facturation : conservées le temps de l'obligation légale
(jusqu'à 10 ans selon la juridiction fiscale applicable).
- Journaux techniques : conservés au maximum 90 jours, anonymisés.
- Sauvegardes de base de données : conservées 30 jours.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : corriger des données inexactes (depuis l'app ou par email).
- Effacement : supprimer votre compte et toutes les données associées
directement depuis Réglages → Supprimer mon compte.
- Limitation et opposition au traitement.
- Portabilité : recevoir vos données dans un format structuré (sur demande
à support@useoria.com).
- Retrait du consentement aux notifications push à tout moment depuis les
Réglages iOS.
- Réclamation auprès d'une autorité de contrôle (en France : la CNIL —
cnil.fr).
8. Sécurité
- Toutes les communications utilisent HTTPS (TLS 1.2+).
- Mots de passe stockés sous forme de hash bcrypt (via Supabase Auth) ; nous n'accédons
jamais aux mots de passe en clair.
- Jetons d'authentification courts (JWT) avec rafraîchissement automatique.
- Accès aux bases de données restreints aux administrateurs autorisés, audités.
- Apple Sign In utilise un identifiant masqué (relay) si vous masquez votre email.
- Aucune exécution de code distant : les réponses du serveur sont traitées comme du texte
affiché, jamais exécutées.
9. Utilisateurs mineurs
Oria est destiné aux utilisateurs de 13 ans et plus (ou âge local minimal
de consentement). L'Application est classée 12+ sur l'App Store. Si vous pensez
qu'un mineur de moins de 13 ans a créé un compte, contactez-nous pour suppression à
support@useoria.com.
10. Contenu généré par IA
Les flashcards, quiz, résumés, mindmaps et réponses de chat sont générés par une intelligence
artificielle à partir des supports que vous fournissez. Ce contenu peut comporter des
inexactitudes ou erreurs et ne remplace pas une source de vérité officielle. Oria affiche des
avertissements pertinents et vous recommande de vérifier les informations critiques.
Les conversations avec l'IA sont privées et liées à votre compte ; elles ne sont pas
partagées entre utilisateurs.
11. Cookies et stockage local
L'application web utilise du stockage local (localStorage, IndexedDB)
pour mémoriser votre session, vos préférences linguistiques, et un brouillon d'onboarding si
vous quittez en cours. Aucun cookie tiers publicitaire n'est utilisé. Vous pouvez vider ces
données depuis les paramètres de votre navigateur.
12. Modifications
Cette politique peut être mise à jour pour refléter l'évolution du produit ou de la loi. La
date en tête du document indique la dernière révision. Les changements substantiels seront
annoncés dans l'app et/ou par email.
13. Contact
Support et exercice des droits :
support@useoria.com