Transparence & Coûts

Dernière mise à jour : 12 avril 2026

Chez EduAssists, nous croyons que la transparence est essentielle, surtout quand il s'agit de données d'élèves. Cette page détaille exactement quels logiciels nous utilisons, combien ils coûtent, où vos données sont traitées, et comment nous générons nos revenus. Aucune surprise.

Notre stack technique

EduAssists est construit avec des technologies modernes et sécurisées :

TechnologieRôleDétail

Next.js 14Framework webApplication React avec rendu serveur (SSR)

TypeScriptLangageTypage strict pour réduire les bugs

TailwindCSSInterfaceDesign responsive et accessible

PostgreSQLBase de donnéesVia Supabase, avec chiffrement et RLS

Nos fournisseurs de services

Voici chaque service tiers que nous utilisons, avec les coûts réels et l'accès aux données :

Supabase

Site web →

Rôle

Base de données, authentification et stockage de fichiers

Localisation

Canada

Coût réel

Plan Pro : ~25 USD/mois

Accès aux données

Héberge les données des enseignants et élèves (chiffrées au repos). Row Level Security (RLS) active.

Vercel

Site web →

Rôle

Hébergement web et déploiement de l'application

Localisation

Amérique du Nord (Edge Network)

Coût réel

Plan Pro : ~20 USD/mois

Accès aux données

Traitement serveur uniquement. Aucune donnée personnelle stockée sur Vercel. Logs serveur anonymisés.

Anthropic (Claude AI)

Site web →

Rôle

Modèle d'IA pour la correction complexe, l'analyse et la génération d'exercices

Localisation

États-Unis

Coût réel

Paiement à l'utilisation (~0,003–0,015 $ par correction selon la complexité)

Accès aux données

Reçoit uniquement des données pseudonymisées (aucun nom d'élève). Anthropic ne conserve pas les données et ne les utilise pas pour l'entraînement.

Google (Gemini Flash)

Site web →

Rôle

Modèle d'IA pour les explications pédagogiques simples du portail élève (QCM, vrai/faux) via routeur intelligent

Localisation

États-Unis

Coût réel

Paiement à l'utilisation (~0,001–0,003 $ par explication simple)

Accès aux données

Reçoit uniquement des données pseudonymisées (aucun nom d'élève). Utilisé exclusivement pour les explications post-exercice de questions simples (QCM, vrai/faux). Les corrections enseignant et la génération d'exercices restent sur Claude Sonnet. Google ne conserve pas les données API et ne les utilise pas pour l'entraînement.

OpenAI

Site web →

Rôle

Génération d'embeddings vectoriels pour le RAG curriculum MEQ uniquement

Localisation

États-Unis

Coût réel

Paiement à l'utilisation (~0,0001 $ par embedding)

Accès aux données

Reçoit uniquement des extraits du curriculum MEQ (documents publics du ministère) pour la vectorisation. Aucune donnée d'élève n'est envoyée à OpenAI. Les données API ne sont pas utilisées pour l'entraînement.

Stripe

Site web →

Rôle

Traitement des paiements et gestion des abonnements

Localisation

États-Unis / Canada

Coût réel

2,9 % + 0,30 $ CAD par transaction (inclus dans nos prix)

Accès aux données

Traite les données de paiement (carte de crédit). EduAssists ne stocke jamais vos données de carte — tout est géré par Stripe (certifié PCI-DSS Niveau 1).

Upstash (Redis)

Site web →

Rôle

Limitation de débit distribuée (rate limiting) pour protéger les API contre les abus

Localisation

États-Unis (Washington D.C.)

Coût réel

Plan gratuit (10 000 requêtes/jour)

Accès aux données

Stocke uniquement des compteurs temporaires associés à des identifiants anonymes (hash). Aucune donnée personnelle d'élève ou d'enseignant n'est stockée dans Redis. Les compteurs expirent automatiquement après quelques minutes.

Resend

Site web →

Rôle

Service d'envoi de courriels transactionnels (confirmations, notifications)

Localisation

États-Unis

Coût réel

Plan gratuit jusqu'à 3 000 courriels/mois, puis ~20 USD/mois

Accès aux données

Reçoit uniquement l'adresse courriel du destinataire et le contenu du message. Aucune donnée d'élève n'est incluse dans les courriels. Conforme CASL.

Où va votre argent ?

Répartition approximative de chaque dollar d'abonnement :

PosteCoût mensuel% du revenu

Infrastructure (Supabase + Vercel)~45 $30 %

IA (Anthropic Claude + Google Gemini + OpenAI)Variable~25 %

Paiement (Stripe)2,9 % + 0,30 $/tx~10 %

Développement & maintenance—~25 %

Support & opérations—~10 %

Ce que nous ne faisons PAS

Nous ne vendons jamais vos données ni celles de vos élèves.

Nous n'affichons aucune publicité sur la plateforme.

Nous ne partageons aucune donnée avec des courtiers de données (data brokers).

Nous n'utilisons pas les données des élèves pour entraîner des modèles d'IA.

Nous ne stockons jamais vos informations de carte de crédit (géré par Stripe).

Nous n'envoyons jamais de noms réels d'élèves à l'IA (pseudonymisation systématique).

Comment fonctionne la pseudonymisation ?

Avant chaque envoi de données à l'IA (Anthropic Claude ou Google Gemini), EduAssists remplace automatiquement toutes les informations identifiantes :

Avant (jamais envoyé)

"Marie Tremblay, 3e année, École Saint-Joseph"

Après (envoyé à l'IA)

"E-7X2K, cycle 2, établissement"

Le mapping entre le code et l'identité réelle reste exclusivement dans notre base de données sécurisée (Supabase), jamais accessible par le fournisseur d'IA.

Sécurité et audits

Notre plateforme intègre les mesures de sécurité suivantes :

Content Security Policy (CSP) stricte avec nonce dynamique

Rate limiting distribué (Upstash Redis) sur toutes les API routes

Sanitisation des prompts contre l'injection

Validation des fichiers par magic bytes

Verrouillage automatique après 15 min d'inactivité

Protection CSRF via middleware

Validation Zod sur toutes les API routes

Authentification multifacteur (MFA) disponible

Row Level Security (RLS) sur toutes les tables Supabase

Politique de confidentialité·Conditions d'utilisation·Conformité Loi 25