Tesify et vos données : RGPD, confidentialité du mémoire et hébergement (guide 2026)

tesify.team@gmail.com Avatar

5 min de lecture

Tesify et vos données : RGPD, confidentialité du mémoire et hébergement (guide 2026)

Tesify applique le RGPD à l’ensemble du traitement de vos données : votre contenu académique n’est jamais utilisé pour entraîner des modèles d’IA ni partagé avec des tiers, les échanges sont chiffrés (TLS 1.3 en transit, AES-256 au repos), et les demandes d’accès, de rectification ou de suppression se font via privacy@tesify.fr. Ce guide reprend, point par point, ce que la politique de confidentialité publique de Tesify précise réellement — et ce qu’elle ne précise pas — pour que vous sachiez exactement où va le texte de votre mémoire une fois qu’il est dans l’éditeur, plutôt que de vous fier à une impression générale sur « les outils d’IA » qui mélange des pratiques très différentes d’un service à l’autre.

Cadenas numérique symbolisant la protection des données personnelles et le RGPD

Le RGPD en bref : ce que tout étudiant devrait vérifier avant de choisir un outil

Le règlement général sur la protection des données encadre tout traitement de données personnelles par une entreprise établie ou active dans l’Union européenne, qu’elle soit française ou non. Concrètement, avant de confier le texte de votre mémoire (et parfois des données de terrain sensibles) à un outil, quatre questions permettent de trier rapidement les politiques de confidentialité sérieuses des pages de façade : qui est responsable du traitement et sous quelle autorité de contrôle ; votre contenu sert-il à autre chose qu’à vous fournir le service (entraînement de modèle, revente, profilage) ; combien de temps vos données sont-elles conservées après la fin de votre usage ; et par quel canal exercer vos droits d’accès, de rectification et d’effacement (articles 15 à 21 du RGPD). La politique de Tesify répond aux quatre, avec un niveau de détail que la section suivante détaille point par point.

Quelles données Tesify collecte réellement

Selon sa politique de confidentialité publiée, Tesify collecte quatre catégories de données : les données de compte (e-mail, nom, mot de passe chiffré) ; votre contenu académique (textes, bibliographies) ; des données d’usage et analytics ; et des données techniques (adresse IP, navigateur, logs d’accès). Les paiements passent par Stripe, qui traite les données de carte bancaire — Tesify ne stocke pas vos numéros de carte sur ses propres serveurs.

Sur ces quatre catégories, seul le contenu académique soulève une question spécifique aux mémoires : c’est le texte que vous rédigez, corrigez et vérifiez directement dans l’éditeur, potentiellement enrichi de données issues de vos propres recherches (extraits d’entretiens, tableaux de données). Les données d’usage et techniques (IP, navigateur, logs), elles, relèvent d’une collecte standard pour n’importe quel service en ligne et servent typiquement au bon fonctionnement et à la sécurité de la plateforme plutôt qu’à une analyse de votre travail académique en tant que tel.

Votre contenu académique n’entraîne pas de modèles d’IA

C’est le point que la plupart des étudiants vérifient en premier avant de coller un chapitre entier dans un outil d’IA : la politique de Tesify est explicite sur ce point et affirme que le contenu déposé « n’est pas utilisé pour entraîner des modèles d’IA, et n’est pas partagé avec des tiers ». La politique mentionne par ailleurs des « modèles d’IA » comme sous-traitants pour les fonctions de suggestion et d’analyse d’intégrité du texte — sans détailler publiquement lesquels. Si ce niveau de détail est important pour votre établissement (certaines chartes d’intégrité scientifique l’exigent), la démarche la plus fiable reste de poser la question directement à privacy@tesify.fr plutôt que de supposer une réponse.

Chiffrement et sécurité technique

Les échanges entre votre navigateur et les serveurs de Tesify sont chiffrés en TLS 1.3, et les données stockées le sont en AES-256. La politique mentionne également une authentification à plusieurs facteurs et des contrôles d’accès, sans détailler de certification de sécurité tierce (type ISO 27001) — la politique publique ne revendique aucune certification de ce type à ce jour, il ne faut donc pas en présumer une.

Hébergement et transferts hors UE

Tesify s’appuie sur AWS et Cloudflare comme sous-traitants d’hébergement et de réseau, ainsi que sur Stripe pour les paiements et un prestataire d’e-mail transactionnel. La politique ne précise pas la région d’hébergement exacte (aucune zone AWS n’est nommée publiquement). Lorsqu’un transfert de données a lieu hors de l’Espace économique européen, Tesify indique s’appuyer sur les clauses contractuelles types approuvées par la Commission européenne, le mécanisme RGPD standard pour ce type de transfert. Cette information peut avoir une importance concrète si votre mémoire s’appuie sur des données sensibles ou soumises à un accord de confidentialité (recherche clinique, données d’entreprise) : dans ce cas, il est recommandé de vérifier auprès de votre encadrant si le recours à un outil tiers, quel qu’il soit, est compatible avec les engagements de confidentialité déjà signés pour votre terrain, avant même de se poser la question spécifique de l’hébergement.

Combien de temps Tesify conserve vos données

Type de donnée Durée de conservation
Données de compte (identité, contact) Durée de la relation contractuelle, puis jusqu’à 3 ans
Contenu académique (mémoire, bibliographie) Supprimé sur demande, ou automatiquement 30 jours après la clôture du compte

En pratique, cela signifie que fermer son compte après la soutenance ne supprime pas instantanément le contenu académique : comptez une fenêtre de 30 jours avant suppression automatique, sauf demande explicite de suppression immédiate via privacy@tesify.fr.

Serveur sécurisé illustrant l'hébergement chiffré des données d'un mémoire

Vos droits RGPD et comment les exercer

Comme tout responsable de traitement soumis au RGPD, Tesify reconnaît les droits d’accès, de rectification, d’effacement, de portabilité, d’opposition et de retrait du consentement (articles 15 à 21 du RGPD). Ces droits s’exercent par simple e-mail à privacy@tesify.fr. Aucun délai de réponse spécifique n’est publié au-delà du cadre légal du RGPD (un mois, renouvelable une fois pour les demandes complexes).

Autorité de contrôle : pourquoi Malte apparaît dans la politique

La politique de confidentialité de Tesify désigne l’IDPC (Information and Data Protection Commissioner) de Malte comme autorité de contrôle principale, aux côtés de la CNIL pour les utilisateurs français. Cela reflète généralement le pays d’établissement de l’entité qui opère le service : un utilisateur français reste libre de saisir la CNIL directement, la coopération entre autorités européennes de protection des données étant un mécanisme prévu par le RGPD (guichet unique, article 56). Concrètement, ce mécanisme signifie que même si l’autorité « chef de file » siège dans un autre État membre, une plainte déposée auprès de la CNIL est transmise et traitée en coopération avec l’autorité compétente, sans démarche supplémentaire de votre part.

Comment rédiger une demande RGPD efficace

Pour exercer un droit d’accès, de rectification ou d’effacement auprès de Tesify (ou de tout autre service), un e-mail à privacy@tesify.fr gagne à être précis : indiquez l’adresse e-mail associée à votre compte, le droit exact que vous souhaitez exercer (accès, rectification, effacement, portabilité, opposition), et si besoin une date limite raisonnable en cas de clôture de compte à venir (par exemple avant une soutenance, si vous ne voulez plus que le contenu reste stocké au-delà du délai automatique de 30 jours). Conservez une copie de votre demande et de l’accusé de réception : en cas d’absence de réponse dans le délai légal d’un mois, vous pouvez saisir la CNIL directement.

Ce que la politique ne précise pas

Par souci d’exactitude, il faut aussi mentionner ce que la politique publique ne dit pas explicitement : le nom ou la fonction d’un délégué à la protection des données (DPO) n’est pas publié, la liste précise des « modèles d’IA » utilisés comme sous-traitants n’est pas détaillée, la région d’hébergement AWS/Cloudflare n’est pas nommée, et aucune certification de sécurité (ISO 27001 ou équivalent) n’est revendiquée. Si l’un de ces points conditionne l’autorisation d’usage d’un outil par votre établissement (encadrement de thèse, comité d’éthique), le plus sûr est de demander une confirmation écrite à privacy@tesify.fr plutôt que de se fier à une source tierce.

Cas pratique : un mémoire construit sur des entretiens confidentiels

Prenons un exemple courant : votre mémoire s’appuie sur huit entretiens semi-directifs menés auprès de professionnels sous couvert d’anonymat. Une fois les verbatims anonymisés selon votre protocole (voir le protocole RGPD lié plus bas), vous pouvez rédiger votre analyse dans Tesify comme n’importe quel autre chapitre : le texte anonymisé constitue du contenu académique classique au sens de la politique de confidentialité, soumis aux mêmes règles de conservation et de suppression. Le point de vigilance se situe en amont, au moment de la collecte et de l’anonymisation elle-même — Tesify n’intervient qu’après cette étape, sur le texte déjà traité.

Rédiger sereinement, sans changer d’outil entre recherche et rédaction

Cette transparence sur le traitement des données compte particulièrement pour un mémoire qui s’appuie sur des entretiens ou des données personnelles collectées sur le terrain : le texte final, une fois anonymisé, reste soumis aux mêmes règles de conservation que n’importe quel autre contenu déposé dans l’éditeur. La question se pose aussi au moment de la diffusion et de la confidentialité du mémoire déposé auprès de l’université, un sujet distinct de la politique de Tesify mais tout aussi déterminant pour savoir qui peut consulter votre travail après la soutenance.

Structurer, rédiger et vérifier votre mémoire dans un seul éditeur

Tesify réunit l’éditeur, la vérification anti-plagiat et la gestion des citations au même endroit, sans jamais faire sortir votre texte de la plateforme vers un tiers non déclaré — avec les garanties de traitement des données détaillées ci-dessus.

Essayer Tesify gratuitement →

FAQ

Tesify revend-il mes données à des tiers ?

Non. La politique de confidentialité affirme explicitement que le contenu n’est pas partagé avec des tiers et n’est pas utilisé pour entraîner des modèles d’IA.

Que se passe-t-il si je supprime mon compte Tesify ?

Le contenu académique est supprimé automatiquement 30 jours après la clôture du compte, sauf demande de suppression immédiate adressée à privacy@tesify.fr. Les données de compte peuvent être conservées jusqu’à 3 ans après la fin de la relation contractuelle, conformément aux obligations légales de conservation.

Puis-je demander une copie de toutes mes données Tesify ?

Oui, le droit à la portabilité fait partie des droits RGPD reconnus par Tesify. La demande s’adresse à privacy@tesify.fr.

Tesify est-il certifié ISO 27001 ou équivalent ?

La politique de confidentialité publique ne revendique aucune certification de sécurité de ce type à ce jour. Si cette information conditionne l’usage de l’outil dans votre établissement, contactez directement privacy@tesify.fr pour une confirmation à jour.

Puis-je utiliser Tesify si mon terrain de recherche est soumis à un accord de confidentialité (NDA) ?

La politique publique de Tesify ne traite pas spécifiquement ce cas. Avant de rédiger un chapitre sensible dans n’importe quel outil tiers, vérifiez auprès de la partie signataire de l’accord (entreprise, institution) si le recours à un service externe est compatible avec les clauses de confidentialité déjà signées, indépendamment des garanties RGPD générales de l’outil choisi.


Leave a Reply

Your email address will not be published. Required fields are marked *