Tes données scolaires
restent tes données.
On a construit Ovyn comme on aimerait qu'une app traite les données de notre propre enfant. Voilà concrètement comment.
6 garanties concrètes.
Pas des promesses marketing. Des engagements techniques vérifiables.
Hébergement européen
Supabase (PostgreSQL chiffré) en région UE + Vercel pour le frontend. Tes données ne quittent pas le sol européen.
Chiffrement bout en bout
Toutes les communications en HTTPS. Identifiants Pronote chiffrés au repos. Sessions sécurisées par token signé.
Conformité RGPD
Politique transparente, registre des traitements, sous-traitants identifiés, droits d'accès et de suppression respectés.
Pas de revente. Jamais.
Aucune donnée scolaire revendue à des tiers. Pas de pub ciblée. Pas d'exploitation à des fins commerciales tierces.
Suppression immédiate
Réglages → Compte → Supprimer. Données effacées immédiatement, y compris des sauvegardes sous 30 jours.
Accès limités
L'équipe Ovyn n'accède jamais à tes conversations coach. Seules les logs anonymisés sont consultés pour le debug.
Pour la connexion Pronote,
on est encore plus prudents.
Pronote contient les notes et données scolaires des élèves — c'est sensible. On a mis en place 4 garde-fous supplémentaires.
- Identifiants Pronote chiffrés avec une clé séparée, jamais stockée en clair.
- Accès en LECTURE SEULE — Ovyn ne peut rien écrire dans Pronote.
- Reconnexion automatique sans stocker ton mot de passe master.
- Tu peux déconnecter Pronote à tout moment — les identifiants sont supprimés instantanément.
Stack technique
Infrastructure complète
- Frontend
- Next.js 16 — Vercel (Europe)
- Backend
- Supabase (PostgreSQL 16 — Europe)
- Auth
- Supabase Auth + tokens chiffrés
- Chiffrement
- TLS 1.3 en transit, AES-256 au repos
- CDN
- Vercel Edge Network
- IA
- OpenAI (modèles UE quand disponible)
Tes droits, vraiment respectés.
Le RGPD n'est pas un sticker qu'on colle sur le site. C'est un cadre qu'on applique pour de vrai.
Droit d'accès
Demande à tout moment l'export complet de tes données. Réponse sous 30 jours, format JSON lisible.
Droit à l'effacement
Supprime ton compte en 1 clic. Données effacées immédiatement de la production, sous 30 jours des sauvegardes.
Pas de transfert hors UE
Tes données restent en Europe. Les sous-traitants hors UE sont strictement limités à des cas où c'est techniquement inévitable.
Pas de profilage commercial
On utilise tes données pour personnaliser le coach. Pas pour te vendre des trucs ni pour les revendre à des annonceurs.
Pour exercer un droit RGPD, écris à privacy@ovyn.app. Tu peux aussi consulter la politique complète dans nos mentions RGPD.
On répond direct, sans jargon.
Tu peux nous faire confiance.
Et si jamais tu changes d'avis, supprimer ton compte prend 5 secondes.