Kwizou collecte uniquement les données strictement nécessaires au service : votre email et votre nom pour votre compte, vos quiz pour votre usage. Aucun tracking, aucune revente, aucun cookie publicitaire. Vos élèves n'ont jamais de compte et aucune donnée personnelle n'est collectée à leur sujet. Vous pouvez exporter vos données ou supprimer votre compte à tout moment, en un clic.
Kwizou est un service en ligne édité à titre personnel et non commercial par un enseignant français basé en région Nouvelle-Aquitaine, France.
Conformément à l'article 6 III 2° de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), l'éditeur, en sa qualité de particulier non professionnel, a choisi de préserver son anonymat. Son identité est connue de l'hébergeur (IONOS, voir section 5) et peut être transmise sur réquisition judiciaire conformément à la loi.
Pour toute question, demande ou réclamation, le moyen de contact officiel est : contact@kwizou.fr.
Kwizou est en phase de beta. Le service est gratuit, sans publicité, et n'a pas de finalité commerciale.
Lorsque vous créez un compte Kwizou, nous collectons :
Aucune donnée personnelle n'est collectée sur vos élèves. Ils rejoignent un quiz avec un code à 6 caractères et un pseudo qu'ils choisissent. Ce pseudo et leurs réponses sont liés à la session uniquement et ne peuvent être associés à une identité.
Les données de session (pseudo, réponses, scores) sont conservées tant que le quiz existe chez l'enseignant. Si l'enseignant supprime le quiz ou son compte, toutes les données de session sont détruites en cascade.
Kwizou utilise exclusivement :
PHPSESSID) indispensable au fonctionnement.kwizou_remember) si vous le choisissez, valable 90 jours.Aucun cookie publicitaire. Aucun tracker tiers. Aucun Google Analytics.
Pour comprendre l'usage de Kwizou (combien de personnes visitent le site, quelles pages sont consultées, d'où viennent les visiteurs), nous enregistrons des statistiques agrégées et anonymisées dans notre propre base de données. Aucune solution tierce (Google Analytics, Plausible, Matomo SaaS, etc.) n'est utilisée.
Pour chaque visite, nous enregistrons uniquement :
Aucun cookie n'est posé pour ces statistiques. L'identifiant haché est recalculé à chaque visite côté serveur, et change tous les jours pour empêcher tout suivi à long terme.
Durée de conservation : les données détaillées sont automatiquement supprimées au bout de 180 jours. Seuls des agrégats journaliers (totaux par jour, top 10 des pages et des référents) sont conservés au-delà, sans aucune donnée individuelle.
Cette approche est conforme à la recommandation CNIL sur les outils de mesure d'audience exemptés de consentement (analytics anonymisés, pas de recoupement avec d'autres traitements).
Les serveurs de Kwizou sont hébergés en Allemagne, chez IONOS (1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Allemagne). Les données sont stockées dans l'Union européenne et n'en sortent jamais. IONOS applique le RGPD ainsi que la loi allemande fédérale sur la protection des données (BDSG), qui impose un niveau de protection parmi les plus exigeants d'Europe.
Pour fournir le service, Kwizou s'appuie sur les sous-traitants suivants au sens de l'article 28 du RGPD. Aucun autre tiers ne reçoit vos données.
Si vous êtes un établissement scolaire ou un employeur souhaitant utiliser Kwizou avec des élèves ou collaborateurs, nous pouvons signer un accord de traitement de données (DPA) dédié. Demandez-le par email.
Kwizou propose une fonctionnalité d'aide à la création de quiz qui fonctionne en copier-coller via votre propre chat IA (ChatGPT, Claude, Gemini, Le Chat, etc.). Kwizou génère un texte (le prompt) que vous copiez, vous le collez vous-même dans le chat IA de votre choix, puis vous nous renvoyez la réponse.
Kwizou n'envoie aucune donnée à un service d'IA. Tout transfert se fait depuis votre navigateur, sous votre contrôle, vers le service IA que vous choisissez d'utiliser. Les conditions d'utilisation et la politique de confidentialité de ce service IA s'appliquent alors au texte que vous lui envoyez.
Les données stockées par Kwizou (comptes enseignants, quiz, sessions) ne quittent jamais l'Union européenne.
Si vous utilisez la fonctionnalité IA décrite ci-dessus avec un service basé hors UE (ChatGPT, Claude, Gemini), votre navigateur transmet directement votre prompt à ce service. Ce transfert se fait sans intermédiaire de Kwizou et reste sous votre contrôle exclusif.
Conformément au RGPD, vous disposez des droits suivants :
En cas de litige non résolu, vous pouvez saisir la CNIL.
Compte tenu de la nature non commerciale et de la taille du service (éditeur particulier, traitement à petite échelle, données non sensibles), Kwizou n'est pas tenu par le RGPD de désigner un Délégué à la protection des données (article 37). Pour toute question relative à vos données personnelles, écrivez à contact@kwizou.fr. Nous nous engageons à répondre sous 30 jours maximum (article 12 du RGPD).
En cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures, et vous informerons individuellement dès que possible (article 33 et 34 du RGPD).
Les mots de passe sont hashés avec l'algorithme bcrypt. Les sessions utilisent des cookies HttpOnly, SameSite=Strict et Secure en HTTPS. Le serveur impose HSTS (forçage HTTPS) et une Content-Security-Policy stricte. Les connexions sont rate-limitées pour prévenir le brute-force. La base de données est sauvegardée régulièrement.
Vous pouvez révoquer toutes vos sessions actives en un clic depuis votre profil ("Déconnecter tous mes appareils") en cas de doute sur la sécurité de votre compte.
Cette politique peut évoluer. En cas de changement substantiel, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur.
← Retour à l'accueil