Dernière mise à jour: 20 mai 2026
Atlas est exploité par Wuttipat Klinyam, Entrepreneur Individuel immatriculé en France sous le nom commercial Wynex Labs (SIREN 100 844 000, SIRET 100 844 000 00016, code APE 6201Z), dont le siège est situé au 59 Rue Georges Lardennois, 75019 Paris, France. Pour toute question relative au traitement de vos données à caractère personnel, vous pouvez nous contacter à l'adresse hello@wynexlabs.studio. Nous répondons aux demandes des personnes concernées dans un délai d'un mois conformément à l'article 12, paragraphe 3, du RGPD. Aucun délégué à la protection des données n'est désigné : les critères de l'article 37, paragraphe 1, ne sont pas remplis. Aucun représentant dans l'Union (article 27) n'est requis : le responsable du traitement est établi dans l'Union européenne.
Nous ne collectons que les données nécessaires à la fourniture du service d'apprentissage Atlas :
Au titre du Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Nous conservons vos données tant que votre compte est actif. À la suppression du compte, l'ensemble des données personnelles et des contenus téléversés sont définitivement effacés sous 30 jours. Les données d'analyse anonymisées et agrégées peuvent être conservées à des fins d'amélioration du service. Les journaux opérationnels (utilisation des LLM, journaux d'audit) suivent une politique de conservation de 365 jours ; les notifications transactionnelles sont purgées après 90 jours.
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées (article 32 du RGPD), notamment le chiffrement en transit (TLS / HTTPS), le stockage chiffré sur Neon Postgres (région UE), des contrôles d'accès par rôle (étudiant / professeur / administrateur), des sessions d'authentification de courte durée, le masquage des informations personnelles dans la supervision d'erreurs, et la journalisation d'audit des accès aux données personnelles.
Atlas s'appuie sur des grands modèles de langage (LLM) pour plusieurs tâches pédagogiques. Nous le précisons explicitement afin que vous puissiez prendre une décision éclairée :
La base de données principale d'Atlas est hébergée dans l'Union européenne (Neon, eu-central-1). Nos inférences IA s'appuient sur des prestataires en région UE ; lorsque des données sont transférées hors EEE, nous indiquons explicitement les garanties applicables, car le chapitre V du RGPD l'exige :
Tout transfert hors EEE repose sur les décisions d'adéquation de la Commission européenne, sur les Clauses Contractuelles Types ou sur le cadre EU-US Data Privacy Framework, complétés par des engagements contractuels de non-conservation lorsqu'ils sont proposés et par l'épinglage en région UE de notre base de données principale (Neon) et des inférences IA prises en charge. Voir le registre complet des sous-traitants pour la région et le mécanisme de transfert de chaque prestataire.
Atlas utilise un nombre volontairement minimal de cookies et d'éléments de stockage navigateur. Nous n'utilisons aucun cookie publicitaire, marketing ou de profilage comportemental — pas de Google Analytics, pas de pixel Meta / Facebook, pas de HubSpot, Mixpanel ni Hotjar. Tous nos cookies étant strictement nécessaires, exemptés au titre de l'article 82 de la LCEN, ou régis par un intérêt légitime documenté assorti d'un droit d'opposition, nous n'affichons pas de bannière de consentement aux cookies. Le tableau ci-dessous remplace l'information qu'une bannière aurait fournie.
| Nom | Type | Finalité | Durée | Partie | Base juridique |
|---|---|---|---|---|---|
| next-auth.session-token / __Secure-next-auth.session-token | Cookie (HttpOnly) | Session authentifiée | 30 jours | Première partie | Strictement nécessaire — exempté art. 82 LCEN |
| __Host-next-auth.csrf-token | Cookie (HttpOnly, Secure) | Protection CSRF | Session | Première partie | Strictement nécessaire |
| NEXT_LOCALE | Cookie | Préférence de langue (fr / en) | 1 an | Première partie | Recommandation CNIL §22 « préférence utilisateur » — exempté |
| Vercel Web Analytics | Aucun cookie, aucun localStorage — empreinte serveur (IP+UA) avec rétention 24h puis suppression | Mesure d'audience agrégée | Empreinte 24h côté serveur | Tiers (Vercel) | Article 6, par. 1, point f) — intérêt légitime — analyse d'impact disponible sur demande |
| Sentry — replay sur erreur | sessionStorage — uniquement en cas d'erreur, texte et médias masqués par défaut | Diagnostic d'erreurs | Session | Tiers (Sentry) | Article 6, par. 1, point f) — fiabilité et sécurité du service |
Comment contrôler ces éléments : déconnectez-vous pour supprimer le cookie de session NextAuth. Effacez le stockage navigateur pour supprimer le cookie de locale. Pour vous opposer aux traitements fondés sur l'intérêt légitime (Vercel + Sentry), écrivez à hello@wynexlabs.studio avec pour objet « Opt-out analytique ».
En cas de violation de données à caractère personnel, nous notifions l'autorité de contrôle compétente (la CNIL pour la France) dans un délai de 72 heures, conformément à l'article 33 du RGPD. Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informons directement, conformément à l'article 34.
Pour toute demande relative à la protection des données, vous pouvez contacter notre référent à l'adresse hello@wynexlabs.studio. Vous disposez également du droit d'introduire une réclamation auprès de votre autorité de contrôle locale — en France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés).