Référence de gestion du service

1. Aperçu de l'application

1.1 Identité de l'application

Propriété	Valeur
Nom de l'application	MathMission (MTH1W Math Mission)
Fournisseur / éditeur	Timothy Calford, faisant affaire sous le nom de CalfordMath
Type d'application	Plateforme éducative Web (SaaS)
URL principale	https://calfordmath.ca/MathMission
Domaine secondaire	https://mathmission.ca — redirection 301 vers https://calfordmath.ca/MathMission (même application; pas d'hébergement distinct)
URL de la page d'accueil	https://calfordmath.ca/MathMission
URL des conditions d'utilisation	https://calfordmath.ca/MathMission/terms-of-service.html
URL de la politique de confidentialité	https://calfordmath.ca/MathMission/privacy-statement.html
Version actuelle	1.0

2. Spécifications techniques

2.1 Pile technologique

Composant	Technologie
Interface	HTML5, CSS3, JavaScript (ES6+), p5.js
Serveur	PHP 7.4+
Base de données	MySQL / MariaDB
Authentification	Microsoft Azure Active Directory ou OAuth Google (OAuth 2.0)
Paiement	Stripe (abonnements enseignant ou enseignante)
Hébergement	Serveur Web avec PHP et MySQL

2.2 Compatibilité des navigateurs

L'application est conçue pour les navigateurs modernes :

• Google Chrome (dernière version)
• Mozilla Firefox (dernière version)
• Microsoft Edge (dernière version)
• Safari (dernière version)

Les navigateurs mobiles sont pris en charge, mais l'application est optimisée pour le bureau en contexte éducatif.

2.3 Exigences système

• Connexion Internet : requise pour toutes les fonctions
• JavaScript : doit être activé
• Témoins de connexion : requis pour la gestion de session
• Web Audio API : requis pour les effets sonores (certaines fonctions peuvent fonctionner sans)
• Résolution d'écran : 1024×768 minimum recommandé

3. Authentification et accès

3.1 Méthode d'authentification

L'application utilise Microsoft Azure Active Directory (Azure AD) ou OAuth Google pour l'authentification unique (SSO) par flux de code d'autorisation OAuth 2.0.

3.2 Autorisations requises

Authentification Microsoft :

Autorisation	Type	Objet
User.Read	Déléguée	Lire le profil de base (nom, courriel)
openid	Déléguée	Connecter l'utilisateur et lire le profil
email	Déléguée	Lire l'adresse courriel
profile	Déléguée	Lire les renseignements de profil de base

Authentification Google :

Portée	Objet
openid	Connecter l'utilisateur
email	Lire l'adresse courriel
profile	Lire le profil de base (nom, photo)

Note : toutes les autorisations sont des portées OAuth2 courantes pour l'authentification utilisateur. Aucune autorisation d'écriture ni d'administration n'est demandée.

3.3 Types de comptes

• Comptes élèves : gratuits, authentification Microsoft ou Google SSO
• Comptes enseignant ou enseignante : abonnement annuel payant (ou essai pendant les périodes de test), authentification Microsoft ou Google SSO

3.4 Microsoft Entra ID (Azure AD) — inscription d'application (pour les administrateurs TI)

Certains conseils scolaires exigent un consentement administrateur, des exceptions d'accès conditionnel ou une politique d'applications autorisées avant que les utilisateurs puissent se connecter avec des comptes Microsoft professionnels ou scolaires. Les valeurs ci-dessous identifient MTH1W Math Mission dans le centre d'administration Microsoft Entra. L'ID d'application (client) est la valeur la plus souvent utilisée pour repérer ou autoriser l'application.

L'ID de répertoire (tenant) dans ce tableau est celui du serveur de publication (tenant d'accueil) de l'inscription d'application (CalfordMath). Ce n'est pas l'ID du tenant de votre conseil scolaire.

Propriété	Valeur
Nom d'affichage (Microsoft Entra / portail Azure)	MTH1W Math Mission
ID d'application (client)	68c49c1e-4f48-42ec-9c9b-425c3017fbea
URI de l'ID d'application	api://68c49c1e-4f48-42ec-9c9b-425c3017fbea
ID de répertoire (tenant) — tenant d'accueil / serveur de publication	5385787a-3be1-4909-be9d-c1e4080adfd2
Types de comptes pris en charge (inscription d'application)	Tous les comptes Microsoft (comptes professionnels, scolaires et personnels, selon cette inscription multilocataire)
ID d'objet (inscription d'application, tenant du serveur de publication)	ae3c3138-12ee-4c08-8912-07dd1ecd5aaf — identifiant de l'objet d'inscription dans le répertoire du serveur de publication; l'entrée d'application d'entreprise dans votre tenant aura un autre ID d'objet après le consentement.
Nom de l'application gérée (répertoire du serveur de publication)	MTH1W Math Mission

Les autorisations déléguées pour la connexion sont énumérées à la section 3.2 (Microsoft). Documentation Microsoft sur le consentement utilisateur et administrateur : Consentement utilisateur et administrateur dans Microsoft Entra ID.

Remarque : les ID d'application (client) et les identifiants de tenant sont des métadonnées publiques, pas des secrets. Ne publiez jamais de secrets client, de certificats ni de clés d'API.

4. Stockage et gestion des données

4.1 Catégories de données

Catégorie	Description	Conservation
Profil utilisateur	Nom, courriel, photo (compte Microsoft ou Google)	Tant que le compte est actif
Données de progression	Tentatives, réponses, exactitude, temps passé	Compte actif + période raisonnable
Statistiques	Métriques agrégées, exactitude, totaux	Compte actif + période raisonnable
Appartenance à une classe	Codes de classe, inscription, association enseignant ou enseignante	Tant que le compte est actif
Renseignements de paiement	État de l'abonnement, historique de facturation (Stripe)	Selon les exigences légales
Journal d'audit des suppressions	Demandes de suppression, délais de grâce, suppressions, réactivations (deletion_log)	Au minimum 7 ans (conformité)

4.2 Structure de la base de données

Les tables principales comprennent notamment :

• users : comptes utilisateurs
• classes : définitions et paramètres de classe (visibilité des tableaux de classement, anonymisation)
• class_membership : associations élève-enseignant-classe; champs include_in_leaderboard et include_in_stats pour les tableaux et analyses
• question_instances : tentatives et réponses; class_code pour filtrer par classe
• questions : métadonnées et ressources d'aide
• user_settings : préférences (fuseau horaire, thème, etc.); peut inclure école / conseil pour le contexte « Mon école »
• teacher_subscriptions : abonnement, expiration, état de suppression (status incluant deleted, deleted_at, deletion_grace_expires)
• deletion_log : piste d'audit des suppressions de compte, délais de grâce, réactivations, retrait complet
• ontario_school_boards / ontario_schools : données de référence pour les tableaux par école et conseil (lorsque les classes y sont liées)

Tableaux de classement : pas de tables dédiées; les classements sont calculés à la demande à partir de question_instances, class_membership et classes, avec des portées Mon cours, Mon école, conseil scolaire ou toutes les classes (selon les paramètres de classe et le choix des élèves). Un top cinq par question et par classe est aussi disponible.

4.3 Localisation des données

Les données sont stockées sur des serveurs situés au Canada. Les transferts utilisent des connexions chiffrées (HTTPS/TLS).

4.4 Protocole de suppression de compte

La suppression de compte est accessible via le panneau d'administration et suit un processus défini (LPRPDE, RGPD, FERPA) :

• Déclenchement : un administrateur (ou processus autorisé) demande la suppression; le statut d'abonnement passe à deleted et un délai de grâce de 48 h commence (deleted_at, deletion_grace_expires dans teacher_subscriptions).
• Délai de grâce : pendant 48 h, l'utilisateur peut changer d'avis (p. ex. en communiquant avec le soutien ou en se reconnectant après expiration du délai — voir réactivation).
• Après le délai : un processus quotidien (process_pending_deletions.php) supprime définitivement les données associées (classes, adhésions, instances de questions, progression, etc.), sauf les enregistrements users et teacher_subscriptions conservés jusqu'à la date d'expiration de l'abonnement.
• Réactivation : si l'utilisateur se reconnecte avant l'expiration de l'abonnement, le statut enseignant est réactivé (active); aucune donnée n'est restaurée, mais le compte enseignant peut être réutilisé.
• Suppression complète : après la date d'expiration, si l'utilisateur ne se réactive pas, les enregistrements utilisateur et d'abonnement sont retirés; une connexion ultérieure peut créer un nouveau compte élève.
• Comptes élèves : la suppression retire l'élève de toutes les classes et supprime sa progression; pas d'abonnement ni de délai de grâce.

Les actions liées à la suppression sont consignées dans deletion_log (ID utilisateur, courriel, type d'action, horodatages, contexte d'abonnement). Ce journal est conservé au minimum 7 ans pour la conformité légale.

5. Disponibilité du service et soutien

5.1 Niveau de service

L'application est fournie au meilleur de nos capacités. Nous ne garantissons pas :

• une disponibilité de 100 %
• un fonctionnement sans erreur
• un service ininterrompu

Nous nous engageons à corriger les bogues dans la mesure du possible et dans des délais raisonnables.

5.2 Fenêtres de maintenance

La maintenance planifiée, si nécessaire, aura lieu de préférence hors heures de pointe. Un préavis sera donné lorsque c'est possible.

5.3 Contact

• Site Web : calfordmath.ca
• URL du service : calfordmath.ca/MathMission

5.4 Limites connues

• L'application peut être en période de test
• Des fonctions peuvent être ajoutées ou modifiées pendant le développement
• Les performances peuvent varier selon le réseau et l'appareil

6. Sécurité et conformité

6.1 Mesures de sécurité

• Chiffrement HTTPS/TLS pour les données en transit
• Authentification OAuth 2.0 (pas de stockage de mots de passe)
• Gestion sécurisée des sessions
• Contrôles d'accès à la base de données
• Évaluations de sécurité périodiques

6.2 Conformité

L'application est conçue pour respecter notamment :

• Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) — Canada
• Règlement général sur la protection des données (RGPD) — Union européenne (le cas échéant)
• Family Educational Rights and Privacy Act (FERPA) — États-Unis (le cas échéant)

6.3 Services tiers

Service	Objet	Données partagées
Microsoft Azure AD	Authentification Microsoft	Jetons OAuth, profil de base (nom, courriel)
Google OAuth	Authentification Google	Jetons OAuth, profil de base (nom, courriel)
Stripe	Paiement	Renseignements de paiement (nous ne stockons pas les cartes)

7. Points d'intégration

7.1 Points de terminaison API

L'application expose des API REST pour notamment :

• Authentification et sessions
• Récupération de la progression
• Gestion des classes
• Tableaux de classement : get_leaderboard.php (portées : my_class, school, school_board, class; métriques et périodes); get_question_leaderboard.php (top cinq par question et par classe)
• Paramètres
• Suppression de compte (admin) : request_account_deletion.php, admin_reinstate_user.php. Une tâche cron quotidienne exécute process_pending_deletions.php après le délai de grâce.

Les API se trouvent sous : https://calfordmath.ca/MathMission/api/

7.2 Webhooks

Aucune fonctionnalité de webhook n'est offerte actuellement pour des intégrations externes.

7.3 Exportation

Des fonctions d'export peuvent être disponibles dans l'interface enseignant pour la progression et les statistiques.

8. Historique des versions et mises à jour

8.1 Version actuelle

Version 1.0 — version initiale

• Système de questions principal
• Suivi de la progression
• Tableau de bord enseignant ou enseignante
• Tableaux de classement
• Authentification SSO Microsoft ou Google

8.2 Politique de mise à jour

Les mises à jour sont déployées pour corrections, correctifs de sécurité et nouvelles fonctions. Les utilisateurs n'ont généralement aucune action à poser, l'application étant Web.

9. Licence et droits d'utilisation

9.1 Licence utilisateur final

Les utilisateurs reçoivent une licence limitée, non exclusive et non transférable pour utiliser le service à des fins éducatives, sous réserve des conditions d'utilisation.

9.2 Propriété intellectuelle

Le contenu, les fonctions et la fonctionnalité appartiennent à Timothy Calford, faisant affaire sous le nom de CalfordMath, et sont protégés par le droit d'auteur, les marques de commerce et d'autres lois.

10. Renseignements pour la gestion des actifs

10.1 Classification

• Catégorie : logiciel éducatif / environnement d'apprentissage
• Modèle de déploiement : logiciel en tant que service (SaaS)
• Modèle d'accès : Web, infonuagique
• Modèle de licence : abonnement (enseignant ou enseignante) / gratuit (élèves)

10.2 Fournisseur

Champ	Valeur
Nom du fournisseur	Timothy Calford, faisant affaire sous le nom de CalfordMath
Site Web	https://calfordmath.ca
Contact principal	Timothy Calford, OCT

10.3 Coûts

• Comptes élèves : gratuits
• Comptes enseignant ou enseignante : frais d'abonnement annuel (nous contacter pour le tarif en vigueur)
• Périodes d'essai : comptes enseignant ou enseignante gratuits possibles pendant les tests

11. Gestion du changement

11.1 Avis de changement

Les changements importants seront communiqués par :

• Mise à jour des conditions d'utilisation et de la politique de confidentialité
• Avis dans l'application (le cas échéant)
• Courriel (changements critiques touchant les comptes payants)

11.2 Contrôle des versions

Ce document sera mis à jour pour refléter les changements importants à l'architecture, au traitement des données ou aux processus de gestion du service.

12. Ressources supplémentaires

• Conditions d'utilisation : terms-of-service-fr.html — anglais
• Politique de confidentialité : privacy-statement-fr.html — anglais
• Référence de gestion du service (anglais) : service-management-reference.html
• Page d'accueil (production) : calfordmath.ca/MathMission. En bac à sable, utilisez l'URL de base du déploiement actuel.

© 2026 CalfordMath. Tous droits réservés.
Document fourni à des fins de gestion du service et des actifs.