Quel est le lien entre Justeval et l'Éducation Nationale ?

Aucun. Justeval est une initiative 100% indépendante. Nous ne sommes ni affiliés, ni mandatés, ni approuvés par le MENJ. Notre outil est conçu pour vous assister, mais vous restez l'unique responsable de la saisie sur la plateforme officielle.

Qu'en est-il des données personnelles des élèves (RGPD) ?

C'est notre priorité absolue. Le système est conçu pour ne JAMAIS traiter de données nominatives (nom, prénom) des élèves. Les copies sont anonymisées avant traitement. Toutes nos infrastructures sont en France.

L'intelligence artificielle remplace-t-elle mon jugement pédagogique ?

Jamais. Justeval est un assistant, pas un remplaçant. L'IA effectue une pré-correction que vous devez impérativement valider et, si besoin, corriger. Vous gardez 100% du contrôle et la responsabilité pédagogique finale.

Quand puis-je l’utiliser ?

Dès l’ouverture des évaluations Repères 2025, avec un programme pilote en amont pour un nombre limité d’enseignants volontaires.

Quel est le modèle tarifaire ?

Tarifs indicatifs : 20 €/classe pour un enseignant, et un pack établissement à 200 € pour 5 classes. Ces tarifs pourront être ajustés au lancement.

Politique de confidentialité

1. Responsable du traitement

L'application Justeval est un service édité par :

Raison sociale : DOCEBIS SAS (société par actions simplifiée)
SIREN : 825 015 183
Adresse du siège social : 122 Avenue de la Résistance, 93340 Le Raincy, France
N° TVA Intracommunautaire : FR60 825 015 183
Contact : matthieu@justeval.com

2. Données que nous traitons

2.1 Comptes et authentification

Identité et contact : Adresse e-mail, prénom, nom.
Sécurité : Mot de passe (haché), jetons/clés API, statut de vérification e-mail, dernier accès.
Préférences : Langue, fuseau horaire, thème (via cookie), avatar (fichier image).
Connexion sociale (optionnelle) : Données de profil et e-mail via Google OAuth.

2.2 Équipes et invitations

Données d’équipe : Nom, slug, liste des membres, rôles (admin/membre).
Invitations : Adresse e-mail de l’invité, état de l’invitation, identité de l’inviteur.

2.3 Examens (enseignant/élève) et IA

Fichiers : PDF ou images des examens des élèves.
Données dérivées : Rendus images des pages, réponses détectées.
Intelligence Artificielle : Rendus d'images et extraits d’instructions envoyés à un modèle d'IA Google hébergé en Europe pour détecter les réponses.

2.4 Scans de copies d’élèves

Données élèves : Nom de l’élève, identifiant officiel (fourni par l’utilisateur).
Fichiers : PDF des copies numérisées téléversées.
Données dérivées : Rendus de page alignés, valeurs extraites par zone.

2.5 E-commerce et abonnements

Achats : Produit, prix, identifiant de session de paiement.
Abonnements : Identifiants client et abonnement Stripe associés à votre équipe.

2.6 Liste de diffusion (sur consentement)

Données : Adresse e-mail pour l'envoi d'informations produit ou d'offres marketing.

2.7 Journalisation, erreurs et analyse

Incidents : Événements applicatifs et rapports d'erreurs (via Sentry).
Audience : Mesure d'audience et d'utilisation (via Google Analytics).

2.8 Cookies et traceurs

Cookies techniques : sessionid, csrftoken, langue, theme, cookies HTMX.
Cookies tiers : Cookies de Stripe Checkout et Google Analytics et Meta.

3. Finalités des traitements

Fourniture du service : Gestion du compte, des équipes, correction assistée d’examens et accès à l'API.
Paiement et facturation : Gestion des achats et abonnements via Stripe.
Amélioration et support : IA de Google pour la détection, diagnostic des erreurs et analyse d'usage.
Marketing (sur consentement) : Envoi d'e-mails d'information via Brevo.

4. Bases légales

Exécution du contrat : Gestion de compte, traitement des examens, abonnements.
Intérêt légitime : Sécurité, prévention des abus, amélioration du service, erreurs (Sentry), audience (Google Analytics).
Consentement : Inscription à la newsletter (Brevo).
Obligation légale : Obligations comptables et fiscales liées aux achats.

5. Destinataires et sous-traitants

Hébergement/Stockage : OVHcloud – serveurs situés en France.
Paiements : Stripe (États-Unis) – paiements et abonnements.
Intelligence Artificielle : Google (via pydantic_ai GoogleModel) – serveurs configurés en Europe.
E-mails : Brevo pour la liste de diffusion.
Observabilité : Sentry – serveurs configurés en Europe.

6. Transferts de données

Nous nous engageons à traiter et héberger vos données au sein de l'Union Européenne. Nos principaux prestataires (OVHcloud, Google, Sentry) sont configurés pour opérer sur des serveurs européens.

Le traitement des paiements est assuré par Stripe, une société américaine. Le transfert des données nécessaires au paiement est encadré par les Clauses Contractuelles Types de la Commission Européenne pour garantir un niveau de protection adéquat.

7. Durées de conservation

Compte et profil : Conservés tant que vous utilisez le service, et supprimés sur demande.
Fichiers (examens, scans) : Par défaut, supprimés immédiatement après traitement. Option de conservation: jusqu’à 1 mois ou jusqu’à suppression manuelle.
Données d'achats/abonnements : Conservées le temps nécessaire pour répondre aux obligations contractuelles et légales.

8. Sécurité

Mots de passe hachés, protections CSRF et gestion de sessions sécurisée.
Contrôles d’accès stricts par équipes et par rôles.
Vérification d'e-mail et authentification multi-facteurs (MFA) selon la configuration.

9. Données d’élèves et votre responsabilité

Lorsque vous importez des scans contenant des données personnelles d’élèves (nom, identifiant, copie), vous êtes responsable de disposer d’une base légale adéquate pour ce traitement. Justeval agit en tant que sous-traitant, fournissant l'infrastructure et les outils de traitement, sans jamais réutiliser ces données à d’autres fins.

10. Vos droits

Conformément à la réglementation, vous disposez des droits d'accès, de rectification, d’effacement, d'opposition, de limitation et de portabilité sur vos données. Pour exercer vos droits, contactez-nous à matthieu@justeval.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

11. Gestion des cookies

Nécessaires au fonctionnement : sessionid, csrftoken, langue, préférences de thème.
Tiers : Stripe (paiement) et Google Analytics (mesure d'audience et amélioration du service).

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela pourrait limiter l'accès à certaines fonctionnalités.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les évolutions du service ou du cadre légal. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question, contactez-nous à matthieu@justeval.com.

Politique de confidentialité – Justeval