Mentions légales et politique de confidentialité
1. Éditeur
Tatami est édité par FPInsight.
Contact : contact@tatami.fpinsight.com
2. Hébergement
Le service est hébergé par Google Cloud Platform, région Europe (europe-west9, Paris et europe-west1, Belgique). Aucune donnée n’est stockée en dehors de l’Union européenne.
3. Nature du service
Tatami est une plateforme de tutorat adaptatif en mathématiques et sciences, propulsée par intelligence artificielle. Le tuteur est un système d’IA (modèle de langage) — il ne remplace pas un enseignant humain et peut commettre des erreurs.
4. Données personnelles collectées
| Donnée | Finalité | Conservation |
|---|---|---|
| Nom et email | Identification, authentification | Jusqu’à suppression du compte |
| Année de naissance | Vérification de l’âge (consentement parental) | Jusqu’à suppression du compte |
| Niveaux de compétences | Répétition espacée, suivi de progression | Jusqu’à suppression du compte |
| Transcriptions de session | Historique pédagogique | 12 mois glissants |
| Documents d’examen (photos) | Analyse par IA, référence pour l’élève | 12 mois |
| Logs d’utilisation IA | Suivi des quotas, contrôle des coûts | 6 mois |
5. Base légale du traitement
Le traitement des données repose sur le consentement (RGPD Art. 6.1.a), en particulier le consentement parental pour les élèves de moins de 15 ans (Art. 8 RGPD, Art. 45 loi Informatique et Libertés).
6. Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Google Cloud Platform | Hébergement, base de données, stockage fichiers | UE (Paris) |
| Google Vertex AI | Inférence IA (tutorat, analyse d’examens) | UE (Belgique) |
| Postmark | Envoi d’emails d’authentification (liens magiques) | États-Unis (clauses contractuelles types) |
| Brevo (Sendinblue) | Envoi d’emails (résumés hebdomadaires parents, liste d’attente avec double opt-in) | UE (Paris) |
| Stripe | Gestion des abonnements, paiement sécurisé, facturation (aucune donnée de carte bancaire ne transite par Tatami) | UE (Irlande) — transferts limités vers Stripe Inc. (États-Unis) encadrés par BCR + clauses contractuelles types |
7. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos informations personnelles
- Effacement : demander la suppression de votre compte et de toutes vos données
- Portabilité : recevoir vos données dans un format lisible par machine
- Opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à dpo@tatami.fpinsight.com.
8. Cookies et mesure d’audience
Tatami utilise uniquement un cookie de session strictement nécessaire au fonctionnement du service (authentification). Ce cookie ne nécessite pas de consentement préalable (exemption cookies essentiels, directive ePrivacy). Aucun cookie de pistage ou publicitaire n’est utilisé.
La mesure d’audience des pages publiques (accueil, tarifs, cours, mentions légales) est réalisée via Plausible Analytics, un outil européen sans cookies et sans données personnelles (pas d’adresse IP stockée, pas d’identifiant utilisateur). Les pages authentifiées de l’application ne sont pas mesurées.
9. Sécurité
Les mesures de sécurité incluent : chiffrement HTTPS, protection CSRF, assainissement XSS, limitation de débit, expiration des sessions, authentification sans mot de passe, et secrets stockés dans Google Secret Manager.
10. Intelligence artificielle
Tatami utilise des systèmes d’IA pour le tutorat et l’évaluation des compétences. Conformément au règlement européen sur l’IA (AI Act), nous informons que :
- Le tuteur est un système d’IA, pas un humain
- L’évaluation des compétences est algorithmique (répétition espacée SM-2 + modèle de langage)
- Les résultats d’évaluation ne sont pas définitifs — l’élève ou le parent peut demander une vérification humaine
- L’IA fonctionne exclusivement sur des serveurs situés dans l’Union européenne
11. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
Dernière mise à jour : avril 2026