Transparence & Coûts

Dernière mise à jour : 12 avril 2026

Chez EduAssists, nous croyons que la transparence est essentielle, surtout quand il s'agit de données d'élèves. Cette page détaille exactement quels logiciels nous utilisons, combien ils coûtent, où vos données sont traitées, et comment nous générons nos revenus. Aucune surprise.

Notre stack technique

EduAssists est construit avec des technologies modernes et sécurisées :

TechnologieRôleDétail

Next.js 14Framework webApplication React avec rendu serveur (SSR) déployée en serverless

TypeScriptLangageTypage strict pour réduire les bugs

TailwindCSSInterfaceDesign responsive et accessible

PostgreSQLBase de donnéesVia Supabase, avec chiffrement et RLS

AWS Lambda + CloudFrontHébergementServerless en région ca-central-1 (Montréal), CDN mondial

AWS DynamoDBCache & rate limitingBase NoSQL au Canada, protection anti-abus distribuée

AWS Secrets ManagerSecretsClés API chiffrées au repos, rotation supportée

AWS CloudTrailAudit & sécuritéJournal d'audit chiffré avec validation d'intégrité (Loi 25)

Nos fournisseurs de services

Voici chaque service tiers que nous utilisons, avec les coûts réels et l'accès aux données :

Supabase

Site web →

Rôle

Base de données PostgreSQL, authentification et stockage de fichiers

Localisation

Canada (région ca-central-1, Montréal)

Coût réel

Plan Pro : ~25 USD/mois

Accès aux données

Héberge les données des enseignants et élèves (chiffrées au repos). Row Level Security (RLS) active sur toutes les tables. Sauvegardes automatiques quotidiennes.

Amazon Web Services (AWS)

Site web →

Rôle

Hébergement web (Lambda + CloudFront), files de jobs IA (SQS), rate limiting (DynamoDB), audit (CloudTrail), secrets chiffrés (Secrets Manager)

Localisation

Canada (région ca-central-1, Montréal)

Coût réel

Pay-per-use (~3-5 $ CAD/mois à faible trafic, ~50-150 $ à 50 000 utilisateurs/mois)

Accès aux données

Hébergement complet de l'application sur des serveurs au Canada. Traitement serveur uniquement, données chiffrées au repos et en transit. Aucune donnée transférée hors du Canada.

Anthropic (Claude AI)

Site web →

Rôle

Modèle d'IA pour la correction complexe, l'analyse et la génération d'exercices

Localisation

États-Unis

Coût réel

Paiement à l'utilisation (~0,003–0,015 $ par correction selon la complexité)

Accès aux données

Reçoit uniquement des données pseudonymisées (aucun nom d'élève). Anthropic ne conserve pas les données et ne les utilise pas pour l'entraînement.

Google (Gemini Flash)

Site web →

Rôle

Modèle d'IA pour les explications pédagogiques simples du portail élève (QCM, vrai/faux) via routeur intelligent

Localisation

États-Unis

Coût réel

Paiement à l'utilisation (~0,001–0,003 $ par explication simple)

Accès aux données

Reçoit uniquement des données pseudonymisées (aucun nom d'élève). Utilisé exclusivement pour les explications post-exercice de questions simples (QCM, vrai/faux). Les corrections enseignant et la génération d'exercices restent sur Claude Sonnet. Google ne conserve pas les données API et ne les utilise pas pour l'entraînement.

OpenAI

Site web →

Rôle

Génération d'embeddings vectoriels pour le RAG curriculum MEQ uniquement

Localisation

États-Unis

Coût réel

Paiement à l'utilisation (~0,0001 $ par embedding)

Accès aux données

Reçoit uniquement des extraits du curriculum MEQ (documents publics du ministère) pour la vectorisation. Aucune donnée d'élève n'est envoyée à OpenAI. Les données API ne sont pas utilisées pour l'entraînement.

Stripe

Site web →

Rôle

Traitement des paiements et gestion des abonnements

Localisation

États-Unis / Canada

Coût réel

2,9 % + 0,30 $ CAD par transaction (inclus dans nos prix)

Accès aux données

Traite les données de paiement (carte de crédit). EduAssists ne stocke jamais vos données de carte — tout est géré par Stripe (certifié PCI-DSS Niveau 1).

Resend

Site web →

Rôle

Service d'envoi de courriels transactionnels (confirmations, notifications)

Localisation

États-Unis

Coût réel

Plan gratuit jusqu'à 3 000 courriels/mois, puis ~20 USD/mois

Accès aux données

Reçoit uniquement l'adresse courriel du destinataire et le contenu du message. Aucune donnée d'élève n'est incluse dans les courriels. Conforme CASL.

Où va votre argent ?

Répartition approximative de chaque dollar d'abonnement :

PosteCoût mensuel% du revenu

Infrastructure (Supabase + AWS)~30 $~25 %

IA (Anthropic Claude + Google Gemini + OpenAI)Variable~30 %

Paiement (Stripe)2,9 % + 0,30 $/tx~10 %

Développement & maintenance—~25 %

Support & opérations—~10 %

Ce que nous ne faisons PAS

Nous ne vendons jamais vos données ni celles de vos élèves.

Nous n'affichons aucune publicité sur la plateforme.

Nous ne partageons aucune donnée avec des courtiers de données (data brokers).

Nous n'utilisons pas les données des élèves pour entraîner des modèles d'IA.

Nous ne stockons jamais vos informations de carte de crédit (géré par Stripe).

Nous n'envoyons jamais de noms réels d'élèves à l'IA (pseudonymisation systématique).

Comment fonctionne la pseudonymisation ?

Avant chaque envoi de données à l'IA (Anthropic Claude ou Google Gemini), EduAssists remplace automatiquement toutes les informations identifiantes :

Avant (jamais envoyé)

"Marie Tremblay, 3e année, École Saint-Joseph"

Après (envoyé à l'IA)

"E-7X2K, cycle 2, établissement"

Le mapping entre le code et l'identité réelle reste exclusivement dans notre base de données sécurisée (Supabase), jamais accessible par le fournisseur d'IA.

Sécurité et audits

Notre plateforme intègre les mesures de sécurité suivantes :

Content Security Policy (CSP) stricte avec nonce dynamique

Rate limiting distribué (Upstash Redis) sur toutes les API routes

Sanitisation des prompts contre l'injection

Validation des fichiers par magic bytes

Verrouillage automatique après 15 min d'inactivité

Protection CSRF via middleware

Validation Zod sur toutes les API routes

Authentification multifacteur (MFA) disponible

Row Level Security (RLS) sur toutes les tables Supabase

Politique de confidentialité·Conditions d'utilisation·Conformité Loi 25