MyQCM Aljazayrpar EOSIA Health
FRENع
Légal

Politique de confidentialité — MyQCM Aljazayr par EOSIA Health

Dernière mise à jour : 27 mai 2026

Dernière mise à jour : 27 mai 2026
Responsable / contact : EOSIA Health, startup en cours d’immatriculation (RC et NIF/NIS en cours d’attribution), Pavillon 23, Université Saâd Dahlab Blida 1, Route de Soumâa, BP 270, Ouled Yaïch, 09100 Blida, Algérie
Contact confidentialité : privacy@myqcmdz.com
Délégué / contact protection des données : dpo@myqcmdz.com

Cette politique explique comment EOSIA Health traite les données personnelles dans le cadre de MyQCM Aljazayr et des services associés : plateforme étudiant, espaces enseignants, EOSIA Campus, EOSIA Scribe, PHAROS, Curator, QCM/QROC adaptatifs, articles intelligents, explications IA, sessions live, analytics pédagogiques, abonnements, cartes d’activation, support, cookies et stockage local.

Cette politique doit rester cohérente avec la mise en œuvre technique réelle, les contrats conclus avec les institutions, les prestataires et les utilisateurs.

1. Qui sommes-nous ?

Pour l’usage direct par les étudiants, visiteurs, enseignants, testeurs beta, utilisateurs support et abonnés directs, EOSIA Health agit généralement comme responsable du traitement, car elle détermine les finalités et les moyens essentiels du traitement.

Dans les déploiements institutionnels, notamment lorsqu’une faculté, université, école, institution de formation ou structure de santé utilise EOSIA Campus, les rôles peuvent varier :

  • EOSIA Health peut être responsable du traitement pour la sécurité, la facturation, l’administration de la plateforme, les analytics produit et la relation directe avec l’utilisateur ;
  • l’institution peut être responsable du traitement pour les inscriptions pédagogiques, les groupes, les décisions académiques officielles, les modules et les règles internes ;
  • EOSIA Health peut agir comme sous-traitant pour certaines données traitées sur instruction documentée de l’institution ;
  • certains traitements peuvent être indépendants ou conjoints selon le contrat.

Le contrat institutionnel ou l’accord de traitement des données peut préciser des règles supplémentaires.

2. Définitions utiles

Donnée personnelle : toute information relative à une personne identifiée ou identifiable.
Traitement : collecte, enregistrement, conservation, organisation, consultation, utilisation, communication, transfert, suppression ou toute opération similaire.
Données d’apprentissage : réponses, scores, essais, progression, concepts faibles, composants de connaissance, historique de révision et recommandations.
Contenu utilisateur : fichiers, notes, scans, images, textes, questions, commentaires, prompts, réponses, documents et contenus générés ou importés par un utilisateur.
Fonctionnalités IA : outils d’aide à l’explication, structuration, résumé, classification, tag, génération, recommandation ou support.
Administrateur institutionnel : personne autorisée à gérer des utilisateurs, rôles, modules, cohortes, tableaux de bord ou contenus pour une institution.

3. Données que nous pouvons traiter

Les données dépendent de votre rôle, de votre compte, des paramètres et des fonctionnalités utilisées.

3.1 Données de compte et d’identification

Nom, prénom, identifiant, email, téléphone, identifiant de compte, mot de passe haché, méthode d’authentification, rôle, statut du compte, langue, organisation et informations nécessaires à la gestion du compte.

3.2 Profil pédagogique

Université, faculté, école, promotion, année, spécialité, modules, groupe, institution, objectifs, langue préférée, contexte de préparation et préférences d’apprentissage.

3.3 Authentification et sécurité

Journaux de connexion, dates, signaux de sécurité liés à l’adresse IP, identifiants techniques de navigateur/appareil, jetons d’accès, jetons de rafraîchissement, métadonnées de session, tentatives échouées, réinitialisations, signaux anti-abus, journaux d’audit et incidents de sécurité.

3.4 Données d’apprentissage et de progression

Tentatives QCM/QROC, réponses, scores, temps passé, erreurs, progression, état de maîtrise, concepts faibles, Knowledge Components, planning de révision, saisons d’entraînement, recommandations, objectifs, badges, tableaux de bord et analytics pédagogiques.

3.5 Données IA et personnalisation

Prompts, documents éducatifs importés, texte extrait, explications générées, résumés, tags, estimation de difficulté, classifications sémantiques, recommandations de révision et retours sur les sorties IA.

3.6 Contenu utilisateur

Notes, scans Scribe, images, PDF, textes, cours importés, supports enseignants, questions, réponses, articles, commentaires et documents soumis à PHAROS, Curator, Scribe ou autres outils.

3.7 Données enseignants, contributeurs et institutions

Rôles, invitations, affectations de modules, revues de contenu, statuts de publication, actions de modération, historique des corrections, analytics de classe agrégées, activités dans les tableaux de bord et permissions.

3.8 Paiement, activation et abonnement

Type de plan, statut d’abonnement, carte d’activation, référence de commande, référence de facture, métadonnées limitées de paiement, codes promotionnels, statut de transaction, renouvellement, demande de remboursement et support lié au paiement. EOSIA Health ne devrait pas conserver les données complètes de carte bancaire, sauf indication claire et sécurisation par un prestataire conforme.

3.9 Support, beta et communication

Messages, demandes de démo, candidatures beta, rapports de bug, captures envoyées par l’utilisateur, historique support, préférences email et notifications de service.

3.10 Site, cookies et stockage local

Choix cookies, langue, préférences locales, clés de stockage navigateur, journaux techniques et analytics si configurés légalement. La Politique cookies donne plus de détails.

4. Données que vous ne devez pas importer

MyQCM est une plateforme éducative. Elle n’est pas conçue pour collecter des données médicales réelles de patients.

Vous ne devez pas importer de données patients, dossiers médicaux, images cliniques identifiantes, noms, numéros, identifiants nationaux, identifiants hospitaliers, données biométriques ou toute information permettant d’identifier un patient, sauf si toutes les conditions suivantes sont réunies :

  1. un accord écrit séparé autorise cet usage ;
  2. une base légale et les autorisations nécessaires existent ;
  3. les données sont minimisées et, lorsque possible, anonymisées ou fortement dé-identifiées ;
  4. l’institution et les utilisateurs respectent le secret médical, la confidentialité et la réglementation applicable ;
  5. EOSIA Health confirme par écrit les garanties applicables.

En cas d’import accidentel de données patients ou sensibles, vous devez les supprimer si possible et contacter immédiatement privacy@myqcmdz.com ou security@myqcmdz.com.

5. Finalités du traitement

Nous pouvons traiter les données pour :

  1. créer, sécuriser, authentifier et gérer les comptes ;
  2. fournir QCM, QROC, articles, notes, sessions live, tableaux de bord, rappels et fonctionnalités pédagogiques ;
  3. personnaliser les parcours, révisions et recommandations ;
  4. faire fonctionner les espaces enseignants, contributeurs et institutions ;
  5. structurer, générer, réviser et améliorer les contenus éducatifs via PHAROS, Curator, Scribe et les outils IA ;
  6. gérer le support, l’onboarding, les tests beta et les démonstrations ;
  7. gérer abonnements, cartes d’activation, paiements, remboursements, facturation et droits d’accès ;
  8. envoyer messages de service, invitations, alertes, notifications de sécurité et communications nécessaires ;
  9. détecter et prévenir fraude, abus, partage de comptes, scraping, attaques et incidents ;
  10. conserver des traces d’audit et respecter les obligations légales, fiscales, comptables, réglementaires et contractuelles ;
  11. mesurer performance, fiabilité, stabilité et qualité ;
  12. améliorer le service, l’expérience utilisateur, la qualité pédagogique et la sécurité ;
  13. gérer cookies et technologies similaires ;
  14. protéger les droits, la sécurité et les intérêts légitimes d’EOSIA Health, des utilisateurs, enseignants, institutions et tiers.

6. Bases juridiques

Selon le cadre applicable, les traitements peuvent reposer sur :

TraitementBase juridique habituelle
Compte, connexion, accès aux fonctionnalitésExécution du service ou demande de l’utilisateur
Accès institutionnel, classes, modulesContrat institutionnel, service pédagogique, intérêt légitime ou base de l’institution
Progression, recommandations, tableaux de bordExécution du service, intérêt légitime pédagogique, garanties pour les utilisateurs
Traitement IA optionnel de documents importésFonction demandée ; consentement ou garanties supplémentaires si données sensibles
Paiement, cartes, facturesContrat et obligations comptables/légales
Sécurité, logs, anti-abusIntérêt légitime, obligation légale, protection du service
Notifications de serviceExécution du service ou intérêt légitime
MarketingConsentement ou intérêt légitime lorsque permis, avec opposition possible
Cookies non essentielsConsentement sauf exemption légale
Réclamations et demandes d’autoritéObligation légale et intérêt légitime
Analytics produitIntérêt légitime ou consentement selon l’outil, la configuration, le pays et les règles cookies

Lorsque la loi algérienne s’applique, EOSIA Health vise le respect de la loi n° 18-07, telle que modifiée et complétée, notamment en matière d’information, consentement lorsque requis, droits, sécurité, registres, transferts et autorité nationale. Lorsque le RGPD s’applique, EOSIA Health vise les principes de licéité, transparence, minimisation, limitation des finalités, exactitude, conservation limitée, intégrité, confidentialité et responsabilité.

7. IA, personnalisation et traitements automatisés

MyQCM peut utiliser des systèmes IA ou algorithmiques pour expliquer, structurer, résumer, classer, taguer, générer des contenus éducatifs, recommander des révisions, détecter des concepts faibles et aider les enseignants.

Les résultats IA sont une aide pédagogique. Ils ne constituent pas un avis médical, un diagnostic, une prescription, une décision clinique, un avis juridique ou une décision académique officielle.

EOSIA Health cherche à appliquer les garanties suivantes :

  1. les décisions importantes doivent rester supervisées par des humains ;
  2. enseignants et institutions restent responsables de valider les contenus publiés ou utilisés officiellement ;
  3. les utilisateurs doivent vérifier les informations importantes auprès de sources fiables, enseignants ou référentiels officiels ;
  4. les résultats IA peuvent être inexacts, incomplets, biaisés, obsolètes ou inadaptés ;
  5. les utilisateurs peuvent signaler des résultats problématiques ;
  6. lorsqu’un traitement automatisé affecte matériellement l’accès, la progression ou une situation institutionnelle, l’utilisateur doit pouvoir demander des informations et une revue humaine lorsque la loi l’exige.

MyQCM n’a pas vocation à prendre des décisions exclusivement automatisées produisant des effets juridiques ou similaires importants sans base légale, information et garanties appropriées.

8. Tableaux de bord institutionnels

Si vous utilisez MyQCM via une institution, des enseignants ou administrateurs autorisés peuvent accéder à des informations pédagogiques limitées : inscription, progression, scores, tentatives, complétion, activité, sujets faibles et analytics agrégées.

Ils doivent utiliser ces données uniquement à des fins pédagogiques légitimes, dans leur périmètre, et conformément aux règles applicables. Les analytics ne devraient pas être utilisées seules pour des sanctions, exclusions, notes officielles ou décisions à fort impact sans évaluation humaine appropriée.

9. Sources des données

Les données peuvent provenir directement de vous, de votre appareil/navigateur, de votre usage du service, des enseignants ou institutions qui vous invitent, des prestataires de paiement/activation, du support et des prestataires techniques nécessaires.

10. Partage des données

Nous ne vendons pas les données personnelles des utilisateurs.

Nous pouvons partager des données, lorsque nécessaire et légal, avec :

  1. personnel et prestataires EOSIA autorisés soumis à confidentialité ;
  2. enseignants, responsables de modules, administrateurs institutionnels dans leur périmètre ;
  3. prestataires d’hébergement, cloud, stockage, base de données, email, notifications, analytics, monitoring, support, paiement et sécurité ;
  4. prestataires IA lorsque les fonctionnalités IA sont activées et encadrées ;
  5. conseils professionnels, avocats, comptables, auditeurs, assureurs ;
  6. autorités, juridictions ou forces de l’ordre lorsque requis ;
  7. successeurs ou partenaires en cas de fusion, acquisition, restructuration, investissement ou transfert d’activité, sous garanties.

Les sous-traitants doivent être encadrés par des contrats prévoyant confidentialité, sécurité, limitation des finalités, assistance aux droits, notification d’incident et suppression/restitution des données.

11. Transferts internationaux

Le service peut utiliser des infrastructures ou prestataires en Algérie, dans l’Union européenne ou dans d’autres pays. Des transferts peuvent exister pour l’hébergement, le support, l’IA, le paiement, l’analytics ou la maintenance.

Lorsque le droit algérien s’applique, les transferts hors d’Algérie doivent être évalués et, lorsque requis, autorisés ou garantis conformément au cadre applicable et aux exigences de l’ANPDP.

Lorsque le RGPD s’applique, les transferts depuis l’Espace économique européen doivent reposer sur une décision d’adéquation, des clauses contractuelles types, des garanties complémentaires ou un autre mécanisme légal.

EOSIA Health devrait maintenir une cartographie des transferts : prestataires, pays, données, garanties et autorisations nécessaires.

12. Durée de conservation

Les données sont conservées uniquement pendant la durée nécessaire aux finalités, sauf obligation ou autorisation légale plus longue.

Logique indicative à valider :

CatégorieCritères de conservation
CompteDurée du compte puis archivage limité pour sécurité, droit et comptabilité
Données d’apprentissageContinuité pédagogique, historique de progression, reporting institutionnel, amélioration ; suppression/anonymisation après clôture lorsque possible
Contenu utilisateurJusqu’à suppression, clôture du compte, fin du contrat institutionnel ou besoin légal ; sauvegardes pendant une période technique limitée
Paiement/facturesDurées comptables, fiscales et légales
Logs sécuritéDurée proportionnée aux besoins sécurité, sauf enquête ou litige
Consentement cookiesDurée proportionnée pour gérer/prouver les choix
SupportDurée nécessaire au traitement et à la preuve des échanges
MarketingJusqu’au retrait/opt-out puis liste d’opposition limitée
Données agrégées/anonymiséesConservation plus longue possible si non identifiable

Avant publication, remplacer ce tableau par des durées exactes.

13. Sécurité

EOSIA Health doit appliquer des mesures techniques et organisationnelles adaptées au risque :

  • chiffrement HTTPS/TLS ;
  • hachage des mots de passe ;
  • contrôle d’accès par rôle et moindre privilège ;
  • séparation étudiant/enseignant/institution/admin ;
  • journaux d’audit sensibles ;
  • protection des données stockées lorsque faisable ;
  • sauvegardes et reprise ;
  • développement sécurisé ;
  • validation des entrées et anti-abus ;
  • monitoring et réponse incident ;
  • confidentialité des équipes ;
  • minimisation des données envoyées aux prestataires IA ;
  • contrats sous-traitants ;
  • suppression/anonymisation.

Aucun service en ligne ne peut garantir une sécurité absolue. Les utilisateurs doivent protéger leurs identifiants et signaler tout accès suspect.

14. Violations de données

En cas de violation de données personnelles, EOSIA Health doit enquêter, contenir, documenter et évaluer l’incident. Lorsque requis, EOSIA Health notifiera l’autorité compétente et les personnes concernées.

Le cadre algérien modifié par la loi n° 25-11 prévoit une notification à l’autorité nationale dans le délai légal applicable, notamment lorsque la violation doit être notifiée, ainsi que la documentation des violations et mesures correctives. En cas de risque élevé pour les personnes, l’information des personnes concernées doit être claire et simple, sauf exception légale.

Les sous-traitants doivent notifier EOSIA Health sans délai indu lorsqu’ils prennent connaissance d’une violation affectant des données traitées pour EOSIA Health.

15. Vos droits

Selon le cadre applicable, vous pouvez avoir le droit de :

  1. recevoir une information claire ;
  2. accéder à vos données ;
  3. rectifier les données inexactes ;
  4. demander l’effacement lorsque possible ;
  5. limiter certains traitements ;
  6. vous opposer à certains traitements ;
  7. retirer votre consentement ;
  8. demander la portabilité lorsque le RGPD s’applique ;
  9. obtenir des informations sur les traitements automatisés vous concernant ;
  10. demander une revue humaine lorsque la loi l’exige ;
  11. introduire une réclamation auprès de l’autorité compétente.

Contact : privacy@myqcmdz.com ou dpo@myqcmdz.com.

Nous pouvons vérifier votre identité et limiter certaines demandes lorsque la loi le permet.

16. Mineurs

MyQCM vise principalement les étudiants de l’enseignement médical supérieur, enseignants et institutions. Il n’est pas destiné aux jeunes enfants.

Si des mineurs utilisent le service, EOSIA Health et l’institution concernée doivent mettre en place un cadre adapté d’autorisation parentale/représentant légal, de supervision et de protection.

17. Communications

Nous pouvons envoyer des communications nécessaires : messages de compte, alertes de sécurité, invitations, notifications institutionnelles, rappels de progression et avis administratifs.

Les communications marketing ne seront envoyées que lorsque la loi le permet, avec possibilité de désinscription lorsque applicable.

18. Cookies

Les cookies et technologies similaires sont décrits dans la Politique cookies. Les traceurs non essentiels ne doivent pas être activés sans exemption légale ou consentement valide.

19. Modifications

Cette politique peut être mise à jour selon l’évolution du service, du droit, des prestataires, de la sécurité ou des contrats. La date effective doit être affichée. Les changements importants doivent être communiqués par un moyen raisonnable.

20. Contact

EOSIA Health / MyQCM Aljazayr
Entité juridique : EOSIA Health — startup en cours d’immatriculation (RC et NIF/NIS en cours d’attribution)
Adresse : Pavillon 23, Université Saâd Dahlab Blida 1, Route de Soumâa, BP 270, Ouled Yaïch, 09100 Blida, Algérie
Adresse opérationnelle : Ouled Yaïch, Blida, Algérie
Confidentialité : privacy@myqcmdz.com
DPO/contact données : dpo@myqcmdz.com
Sécurité : security@myqcmdz.com
Contact général : contact@myqcmdz.com

21. Checklist avant publication

Compléter : identité légale, DPO/contact, liste des sous-traitants, pays d’hébergement, garanties de transfert, durées exactes, inventaire cookies, rôles institutionnels, procédure incident, registre des traitements, étude d’impact si requise, validation avocat.

Une question sur ce document ? Écris-nous à contact@myqcmdz.com