Sécurité et vie privée
SuperMarc a été conçu dès le départ avec la sécurité des enfants comme priorité absolue. Cette page explique précisément ce qui est collecté, conservé, et comment vos données sont protégées.
Ce que nous collectons
À l'inscription
- Pseudo — choisi librement, affiché publiquement sur le profil
- Email — celui d'un parent ou tuteur, utilisé uniquement pour la vérification du compte et la récupération de mot de passe. Un même email peut être utilisé pour plusieurs enfants de la même famille.
- Date de naissance — facultative, utilisée uniquement pour afficher l'âge sur le profil privé
- Mot de passe — jamais stocké en clair, haché avec l'algorithme Argon2id (standard de sécurité actuel)
Pendant l'utilisation
- Résultats des exercices — score, temps passé, date — conservés pour afficher la progression
- Livres — titres et notes ajoutés dans la bibliothèque personnelle
Ce que nous ne collectons pas
- Aucun cookie publicitaire ou de tracking
- Aucune donnée de navigation (pages visitées, clics)
- Aucune information de paiement (géré par Stripe si abonnement)
- Aucune photo ou image
- Aucune donnée de localisation
Comment vos données sont protégées
Mots de passe — hachés avec Argon2id, l'algorithme recommandé par l'OWASP. Même en cas d'accès à la base de données, les mots de passe restent illisibles.
Connexions — le site utilise HTTPS (TLS) sur toutes les pages. Les données transitent de façon chiffrée entre votre navigateur et nos serveurs.
Sessions — les sessions sont régénérées à chaque connexion et après toute modification sensible du compte. Elles expirent après 2 heures d'inactivité.
Protection CSRF — tous les formulaires sensibles (modification de compte, changement de mot de passe) sont protégés contre les attaques Cross-Site Request Forgery.
Base de données — les données sont stockées sur un serveur dédié chez Ikoula (France), non accessible depuis l'extérieur. Des sauvegardes automatiques sont effectuées quotidiennement.
Requêtes SQL — toutes les requêtes utilisent des paramètres préparés, protégeant contre les injections SQL.
Cookies
SuperMarc utilise un unique cookie de session (PHPSESSID), strictement nécessaire au fonctionnement du site. Ce cookie :
- Ne contient aucune donnée personnelle
- Expire à la fermeture du navigateur ou après 2 heures d'inactivité
- N'est jamais partagé avec des tiers
Aucun cookie publicitaire, analytique ou tiers n'est utilisé.
Durée de conservation
- Compte actif — données conservées tant que le compte existe
- Suppression de compte — toutes les données associées sont supprimées sur demande
- Logs serveur — conservés 30 jours maximum (standard hébergeur)
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger vos informations depuis la page "Mon compte"
- Droit à l'effacement — demander la suppression complète de votre compte et de vos données
- Droit d'opposition — vous opposer à tout traitement de vos données
Pour exercer ces droits : contact@supermarc.fr
Données des mineurs
SuperMarc est destiné aux enfants de 7 à 12 ans. Nous prenons ce point très au sérieux :
- L'inscription requiert un email parental pour la vérification
- Aucune donnée sensible n'est collectée sur les enfants
- Les profils publics n'affichent que le pseudo, les badges et la progression — jamais l'email ni la date de naissance
- Aucune communication directe n'est envoyée aux enfants
Contact
Pour toute question relative à la vie privée ou à la sécurité : contact@supermarc.fr
Dernière mise à jour : juin 2026