Ce document décrit le cadre de protection des données et de gouvernance IA de T-Twice : un tuteur mathématique qui guide l’étudiant sans donner directement la réponse, protège les sessions privées, permet un partage contrôlé avec l’enseignant et traite les diagnostics IA comme des aides pédagogiques contestables, jamais comme des décisions automatiques.
This note describes T-Twice’s data-protection and AI-governance framework: a mathematics tutor that guides students without directly giving the answer, protects private practice, enables controlled sharing with teachers, and treats AI diagnoses as contestable pedagogical signals, never as automated decisions.
T-Twice part d’un constat pédagogique : lire une solution claire n’est pas équivalent à produire un raisonnement. Le système vise donc l’autonomie, pas la consommation de réponses.
T-Twice starts from a pedagogical fact: reading a clear solution is not the same as producing a reasoning path. The system therefore optimizes for autonomy, not answer consumption.
La logique RGPD appliquée à T-Twice est simple : chaque donnée doit avoir une finalité pédagogique, une durée de conservation, un niveau de visibilité et un droit d’action pour l’étudiant.
T-Twice applies a simple GDPR-oriented logic: every data item must have a pedagogical purpose, a retention period, a visibility level and an actionable student right.
| Catégorie | Exemples | Finalité | Visibilité | Garde-fou |
|---|---|---|---|---|
| Identité limitée | prénom, pseudo, identifiant étudiant | ouvrir une session et relier le travail à un utilisateur | étudiant ; enseignant seulement si cadre partagé | pas de compte public, pas de tracking publicitaire |
| Raisonnement | messages, étapes, brouillons structurés | guider par questions socratiques | privé par défaut ; partage explicite par code | pas de lecture invisible par l’enseignant |
| Diagnostic pédagogique | type d’erreur, score de confiance, notion concernée | adapter le feedback et aider l’enseignant à comprendre une difficulté | étudiant ; enseignant si session partagée ou vue agrégée | contestable, corrigeable par le professeur |
| Consentements | activation voix, OCR, détection de régularités | respecter les choix de l’étudiant | étudiant ; administration technique si nécessaire | révocable, spécifique, journalisé |
| Données techniques | horodatage, logs nécessaires, statut de session | sécurité, maintenance, preuve du consentement | équipe technique autorisée | durée limitée, accès restreint |
| Category | Examples | Purpose | Visibility | Safeguard |
|---|---|---|---|---|
| Limited identity | first name, pseudonym, student identifier | open a session and associate work with a user | student; teacher only in a shared context | no public account, no advertising tracking |
| Reasoning | messages, steps, structured drafts | guide through Socratic questions | private by default; explicit sharing by code | no invisible teacher access |
| Pedagogical diagnosis | error type, confidence score, concept | adapt feedback and help the teacher understand difficulties | student; teacher if session shared or aggregated view | contestable and teacher-correctable |
| Consent records | voice, OCR, pattern detection activation | respect student choices | student; authorized technical admin if needed | revocable, specific, logged |
| Technical data | timestamp, necessary logs, session status | security, maintenance, proof of consent | authorized technical team | limited retention, restricted access |
Le “profil cognitif” n’est pas une identité, une note ou un diagnostic médical. C’est une hypothèse pédagogique temporaire, utilisée pour adapter le guidage et toujours séparée de l’évaluation.
The “cognitive profile” is not an identity, a grade or a medical diagnosis. It is a temporary pedagogical hypothesis used to adapt guidance and always separated from evaluation.
L’interface doit rendre visibles les choix de l’étudiant : ce qui est activé par défaut, ce qui est sensible, ce qui est optionnel, ce qui est stocké, et ce qui peut être révoqué.
The interface must make student choices visible: what is enabled by default, what is sensitive, what is optional, what is stored and what can be revoked.
| Fonctionnalité | Statut recommandé | Base et logique | Conservation |
|---|---|---|---|
| Tuteur socratique | fonction cœur | nécessaire au service pédagogique demandé | durée pédagogique définie par l’établissement |
| Référence au cours professeur | fonction cœur | permet l’ancrage dans le cours réel, pas une réponse générique | selon durée du cours / pilote |
| Clavier langage naturel → symboles | local par défaut | réduit la friction de saisie ; idéalement traitement navigateur | pas de stockage persistant si local |
| Reconnaissance manuscrite OCR | fonction encadrée | utile pour accessibilité et production mathématique | pas de conservation persistante hors besoin technique |
| Détection de régularités | opt-in sensible | analyse de patterns d’erreurs ; risque de profilage pédagogique | durée courte, révocable |
| Saisie vocale | opt-in sensible | voix = donnée sensible en pratique ; privilégier traitement local ou européen | pas de stockage audio persistant |
| Feature | Recommended status | Basis and logic | Retention |
|---|---|---|---|
| Socratic tutor | core function | necessary for the requested pedagogical service | pedagogical duration defined by the institution |
| Teacher course reference | core function | anchors the tutor in the actual course, not a generic answer | according to course / pilot duration |
| Natural language → symbols keyboard | local by default | reduces input friction; ideally browser-side processing | no persistent storage if local |
| Handwriting OCR | controlled feature | useful for accessibility and mathematical production | no persistent retention beyond technical need |
| Pattern detection | sensitive opt-in | analyzes error patterns; pedagogical profiling risk | short retention, revocable |
| Voice input | sensitive opt-in | voice is practically sensitive; local or European processing preferred | no persistent audio storage |
La règle n’est pas “le professeur voit tout”. La règle est : l’étudiant sait ce qui est partagé, pourquoi, avec qui et pour combien de temps.
The rule is not “the teacher sees everything”. The rule is: the student knows what is shared, why, with whom and for how long.
L’accès enseignant aux sessions individuelles est conditionné à un partage explicite par l’étudiant ou à un cadre pédagogique préalablement défini, clairement signalé dans l’interface.
Teacher access to individual sessions is conditioned on explicit sharing by the student or on a predefined pedagogical context, clearly signaled in the interface.
T-Twice ne revendique pas une certification finale. Le système adopte une gouvernance alignée sur les exigences de protection des données et sur les obligations pertinentes pour les IA éducatives à risque élevé.
T-Twice does not claim final certification. The system adopts governance aligned with data-protection requirements and relevant obligations for high-risk educational AI.
La gouvernance responsable de T-Twice ne se limite pas à la conformité juridique. Elle couvre aussi la dépendance cognitive, les biais, l’accessibilité et la relation enseignant-étudiant.
T-Twice’s responsible governance is not limited to legal compliance. It also covers cognitive dependence, bias, accessibility and the teacher-student relationship.
| Risque | Description | Garde-fou T-Twice |
|---|---|---|
| Dépendance cognitive | l’étudiant attend l’aide au lieu de chercher | refus de donner la réponse ; guidage socratique ; scaffolding décroissant |
| Illusion de compréhension | lecture passive d’une solution claire | obligation de produire une étape personnelle avant feedback |
| Erreur de diagnostic IA | mauvaise catégorie d’erreur ou mauvaise interprétation | score de confiance, contestation, correction par professeur |
| Surveillance excessive | l’étudiant se sent observé et s’autocensure | sessions privées par défaut ; partage par code ; bandeau de mode |
| Biais pédagogique | favoriser un style de rédaction ou une norme culturelle unique | ancrage dans le cours du professeur ; audit de biais ; distinction contenu / forme |
| Profilage abusif | utiliser un profil pour noter, classer ou orienter | interdiction fonctionnelle et charte : usage pédagogique uniquement |
| Surcharge professeur | trop de fonctionnalités déplacent le travail vers l’enseignant | classe minimale : diagnostic + dialogue ; options activées progressivement |
| Sous-traitance opaque | flux IA, OCR ou voix mal maîtrisés | priorité UE, contrats Art. 28, cartographie des flux, revue avant pilote |
| Risk | Description | T-Twice safeguard |
|---|---|---|
| Cognitive dependence | student waits for help instead of trying | answer refusal; Socratic guidance; decreasing scaffolding |
| Illusion of understanding | passive reading of a clear solution | student must produce a personal step before feedback |
| AI diagnosis error | wrong error category or interpretation | confidence score, contestation, teacher correction |
| Excessive surveillance | student feels watched and self-censors | private sessions by default; code sharing; visible mode banner |
| Pedagogical bias | favoring one writing style or cultural norm | teacher-course anchoring; bias audit; content/form distinction |
| Abusive profiling | using a profile to grade, rank or orient | functional prohibition and charter: pedagogical use only |
| Teacher burden | too many features shift work to the teacher | minimal classroom: diagnosis + dialogue; optional layers |
| Opaque processors | AI, OCR or voice flows poorly controlled | EU priority, Article 28 contracts, flow mapping, review before pilot |
T-Twice doit distinguer une erreur mathématique d’une difficulté d’accès au raisonnement : écriture, voix, calcul, attention, lecture, notation, OCR ou fatigue cognitive.
T-Twice must distinguish a mathematical error from an access-to-reasoning difficulty: writing, voice, calculation, attention, reading, notation, OCR or cognitive fatigue.
T-Twice ne diagnostique pas la dyslexie, la dyscalculie, la dyspraxie, la dysorthographie ou le TDAH. Les adaptations sont des mécanismes d’accessibilité pédagogique, pas des classifications médicales.
T-Twice does not diagnose dyslexia, dyscalculia, dyspraxia, dysorthography or ADHD. Adaptations are pedagogical accessibility mechanisms, not medical classifications.
La rigueur du document repose sur cette séparation : ne pas présenter une intention comme une preuve, ni un POC comme une validation statistique.
The rigor of this document relies on this separation: do not present an intention as evidence, nor a POC as statistical validation.
Les références ci-dessous fondent le cadre juridique, pédagogique et technique du document. Les sources internes T-Twice sont séparées des textes réglementaires.
The references below ground the legal, pedagogical and technical framework. Internal T-Twice sources are separated from regulatory texts.
T-Twice vise une IA utile sans être intrusive, adaptative sans être discriminante, et pédagogique sans automatiser l’évaluation.
T-Twice aims for AI that is useful without being intrusive, adaptive without being discriminatory, and pedagogical without automating assessment.
Le POC ne prouve pas encore l’efficacité statistique à grande échelle. Il montre cependant une architecture, une interface de consentement, une logique de partage contrôlé et des garde-fous suffisamment structurés pour justifier une validation contrôlée avec des établissements partenaires.
The POC does not yet prove statistical effectiveness at scale. It does show an architecture, consent interface, controlled-sharing logic and safeguards structured enough to justify controlled validation with partner institutions.
Articles mobilisés : principes, base légale, consentement, droits des personnes, décisions automatisées, sous-traitants, privacy by design, AIPD.
Référence pour la classification et les obligations de transparence, supervision humaine, gestion des risques et documentation des systèmes à haut risque.
Référence pour l’AIPD avant déploiement institutionnel à risque élevé.
Référence pour les usages pédagogiques, la vigilance sur les données et la responsabilité humaine.