Politique de Confidentialité

Dernière mise à jour : Janvier 2025

Avis juridique : Cette politique est fournie à titre informatif. Pour toute question juridique spécifique concernant vos données personnelles, nous vous recommandons de consulter un avocat spécialisé.

Chez Scholarium, la protection de vos données est une priorité absolue. Cette politique explique en toute transparence quelles données nous collectons, pourquoi nous les collectons, et comment nous les protégeons. Notre engagement : zéro revente de données, hébergement 100% français, et conformité totale au RGPD.

🏢 1. Identité du Responsable de Traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale : Scholarium SAS (en cours de constitution)
  • Adresse postale : [À compléter lors de l'immatriculation]
  • Email général : contact@scholarium.fr
  • Délégué à la Protection des Données (DPO) : dpo@scholarium.fr

📋 2. Données Collectées

2.1 Données que VOUS nous fournissez

📧 Inscription liste d'attente

Nom, prénom, adresse email, nom de l'école, nombre d'élèves, téléphone (optionnel)

👤 Compte utilisateur (application)

Nom complet, adresse email, numéro de téléphone, rôle dans l'école (directeur, enseignant, parent), photo de profil (optionnelle)

🎓 Données élèves (uniquement dans l'application)

Nom, prénom, date de naissance, classe, informations de contact des parents. Ces données ne sont collectées QUE dans l'application Scholarium utilisée par votre école, jamais sur le site marketing.

💳 Données de facturation

Nom ou raison sociale, adresse de facturation, numéro SIRET/SIREN (écoles), email de facturation

2.2 Données collectées automatiquement

  • Cookies analytics : Google Analytics ou Plausible Analytics (respectueux de la vie privée)
  • Données de connexion : Adresse IP, type de navigateur, système d'exploitation
  • Données de navigation : Pages visitées, temps passé, liens cliqués
  • Logs techniques : Erreurs, performances, sécurité (conservation 12 mois)

2.3 Données que nous NE collectons PAS ❌

  • Numéros de sécurité sociale
  • Informations bancaires complètes (gérées par Stripe, certifié PCI-DSS)
  • Données médicales ou de santé
  • Données dites "sensibles" (origine ethnique, opinions politiques, croyances religieuses)

🎯 3. Finalités du Traitement

Nous collectons vos données uniquement pour les finalités suivantes :

Fournir le service

Gestion de votre école, accès à l'application, fonctionnalités de gestion élèves/classes/facturation

Facturation et comptabilité

Génération de factures, suivi des paiements, obligations légales comptables

Support technique

Répondre à vos questions, résoudre problèmes techniques, formations personnalisées

Amélioration produit

Analytics anonymisées pour comprendre l'usage et améliorer l'expérience

Communication

Informer sur nouvelles fonctionnalités, mises à jour importantes, newsletters (avec consentement)

Sécurité

Prévention de la fraude, détection des abus, protection contre les cyberattaques

🚫 Ce que nous ne faisons JAMAIS avec vos données

  • Revente à des tiers (zéro monétisation de vos données)
  • Publicité ciblée externe (pas de tracking publicitaire)
  • Partage avec des partenaires commerciaux non essentiels au service

⚖️ 4. Base Légale du Traitement

Conformément au RGPD, chaque traitement de données repose sur une base légale :

📄 Exécution du contrat

Le traitement de vos données est nécessaire pour vous fournir le service Scholarium (création compte, gestion école, support).

✓ Consentement

Pour les cookies analytics et les newsletters marketing, nous recueillons votre consentement explicite (opt-in). Vous pouvez le retirer à tout moment.

📚 Obligation légale

Conservation des données comptables et fiscales (factures, paiements) pendant 10 ans, conformément au Code de commerce français.

🛡️ Intérêt légitime

Pour la sécurité de l'application (logs, détection de fraude), l'amélioration du produit (analytics anonymisées), et la relation client.

🇫🇷 5. Hébergement et Localisation des Données

🏢 Hébergement

Fournisseur : OVH (entreprise française)

Localisation serveurs : 100% France (datacenter OVH Roubaix ou Gravelines)

🔒 Conformité

  • ✓ Hébergeur certifié ISO 27001
  • ✓ Conforme RGPD et loi française
  • ✓ Pas de transfert hors Union Européenne
  • ✓ Données soumises au droit français

🛡️ Engagement : Vos données ne quittent JAMAIS le territoire français. Aucun transfert vers les États-Unis ou d'autres pays hors UE.

⏱️ 6. Durée de Conservation des Données

Type de données Durée de conservation Base légale
Données utilisateurs actifs Pendant la durée de l'abonnement + 3 ans Relation contractuelle
Données comptables (factures, paiements) 10 ans après fin exercice Obligation légale (Code commerce)
Données élèves Durée scolarité + durée définie par l'école Choix de l'école (contrôleur de données)
Cookies analytics 13 mois maximum Consentement (CNIL)
Logs techniques (sécurité, erreurs) 12 mois Intérêt légitime (sécurité)
Liste d'attente (prospects) 3 ans après dernière interaction Consentement (peut être retiré)

Note : À l'issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

🔐 7. Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

🔒

Chiffrement des données

En transit : SSL/TLS (HTTPS obligatoire)
Au repos : Chiffrement AES-256 de la base de données

🔑

Authentification renforcée

Mots de passe hashés (bcrypt), authentification à deux facteurs (2FA) disponible, sessions sécurisées avec expiration automatique

💾

Sauvegardes automatiques

Backup quotidien chiffré, stockage géographiquement distribué en France, tests réguliers de restauration

🛡️

Protection infrastructuréelle

Pare-feu applicatif (WAF), protection DDoS, monitoring 24/7, journalisation des accès

👥

Contrôle d'accès

Principe du moindre privilège, accès aux données strictement limité aux collaborateurs autorisés, audits réguliers des accès

🔍

Audits de sécurité

Tests de pénétration réguliers, audits de code, veille sur les vulnérabilités, mises à jour de sécurité automatiques

8. Vos Droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

🔍 Droit d'accès

Obtenir une copie de toutes vos données personnelles que nous détenons, dans un format structuré et lisible.

✏️ Droit de rectification

Corriger les données inexactes ou incomplètes vous concernant. Vous pouvez modifier la plupart de vos données directement dans votre compte Scholarium.

🗑️ Droit à l'effacement ("droit à l'oubli")

Demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver (ex: données comptables 10 ans).

📦 Droit à la portabilité

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), et les transmettre à un autre responsable de traitement.

🚫 Droit d'opposition

Vous opposer à certains traitements de vos données, notamment pour la prospection commerciale (newsletters).

⏸️ Droit à la limitation

Demander la limitation du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite).

↩️ Droit de retirer votre consentement

Pour les traitements basés sur votre consentement (cookies analytics, newsletters), vous pouvez retirer ce consentement à tout moment.

📧 Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez notre Délégué à la Protection des Données (DPO) :

Email : dpo@scholarium.fr

Merci de joindre une copie de votre pièce d'identité pour vérification (nous protégeons vos données contre les accès frauduleux).

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois (conformément au RGPD). En cas de demande complexe, ce délai peut être prolongé de 2 mois supplémentaires (vous en serez informé).

🍪 9. Politique de Cookies

Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site. Nous utilisons uniquement des cookies essentiels et des cookies analytics (avec votre consentement).

✅ Cookies essentiels (obligatoires)

Nécessaires au fonctionnement du site. Ils ne peuvent pas être désactivés.

  • • Cookies de session (authentification, panier)
  • • Cookies de préférence (langue, thème clair/sombre)
  • • Cookies de sécurité (CSRF protection)

Durée : Session ou 1 an maximum

📊 Cookies analytics (avec consentement)

Nous mesurons l'audience pour améliorer l'expérience utilisateur. Données anonymisées.

  • Plausible Analytics (recommandé) : Respectueux de la vie privée, pas d'IP stockées, conforme RGPD sans bandeau cookies
  • Google Analytics 4 (si utilisé) : Mode respectueux de la vie privée activé, IP anonymisées

Durée : 13 mois maximum (CNIL)

❌ Cookies que nous N'utilisons PAS

  • ✗ Cookies publicitaires (Facebook Pixel, Google Ads, etc.)
  • ✗ Cookies de tracking tiers
  • ✗ Cookies de réseaux sociaux (sauf si vous interagissez avec un widget social)

⚙️ Gérer vos préférences cookies

Vous pouvez à tout moment modifier vos préférences de cookies :

  • • Via le bandeau de consentement (au premier chargement du site)
  • • En cliquant sur le lien "Paramètres des cookies" en bas de page
  • • Via les paramètres de votre navigateur (Chrome, Firefox, Safari, etc.)

🤝 10. Sous-traitants et Partenaires

Nous faisons appel à des prestataires de confiance pour fournir le service Scholarium. Tous sont sous contrat de traitement de données (DPA - Data Processing Agreement) et respectent le RGPD.

Partenaire Service fourni Localisation Certifications
OVH Hébergement cloud, serveurs, base de données 🇫🇷 France ISO 27001, HDS
Stripe Paiements sécurisés (cartes bancaires) 🇪🇺 UE (Irlande) PCI-DSS Level 1, RGPD
SendGrid / Mailgun Envoi d'emails transactionnels (notifications, factures) 🇪🇺 UE RGPD, DPA signé
Plausible Analytics Analytics respectueux de la vie privée (optionnel) 🇪🇺 UE (Allemagne) RGPD-compliant, open-source
Google Analytics 4 Analytics (si utilisé, mode vie privée activé) 🌍 USA (clauses contractuelles types) Anonymisation IP, consentement requis

🔒 Garanties : Tous nos sous-traitants ont signé un accord de traitement de données (DPA) conforme au RGPD, s'engageant à protéger vos données avec le même niveau de sécurité que nous. Nous ne partageons que les données strictement nécessaires au service rendu.

🚨 11. Notifications de Violation de Données

En cas de violation de données personnelles (fuite, piratage, accès non autorisé), nous nous engageons à :

1️⃣

Notification à la CNIL

Notification de la violation à la Commission Nationale de l'Informatique et des Libertés (CNIL) dans un délai de 72 heures, si la violation présente un risque pour vos droits et libertés (conformément à l'article 33 du RGPD).

2️⃣

Notification aux personnes concernées

Si la violation présente un risque élevé pour vos droits (ex: données sensibles compromises), nous vous informerons directement par email dans les plus brefs délais, avec des recommandations pour protéger votre compte.

3️⃣

Mesures correctives immédiates

Mise en place de mesures pour limiter les dégâts (blocage des accès compromis, changement de mots de passe, renforcement sécurité), enquête approfondie pour identifier la cause, et mise en place de mesures préventives.

🛡️ Prévention : Nous mettons tout en œuvre pour prévenir les violations de données : audits de sécurité réguliers, formation de l'équipe, monitoring 24/7, et mise à jour constante de nos systèmes de protection.

👶 12. Données des Mineurs

Rôle de Scholarium : Sous-traitant (processeur de données)

Scholarium ne collecte jamais directement les données personnelles d'enfants de moins de 16 ans. Voici notre cadre juridique :

🏫 L'école = Contrôleur de données

C'est votre école qui décide quelles données élèves collecter, comment les utiliser, et combien de temps les conserver. L'école est le responsable de traitement (data controller) des données élèves.

🔧 Scholarium = Sous-traitant

Scholarium est un sous-traitant (data processor) qui fournit l'infrastructure technique pour stocker et traiter ces données. Nous agissons uniquement selon les instructions de l'école, conformément au contrat DPA (Data Processing Agreement).

👨‍👩‍👧 Consentement parental

Il appartient à l'école de recueillir le consentement des parents pour l'utilisation de Scholarium (conformément à l'article 8 du RGPD pour les mineurs de moins de 16 ans). Nous fournissons des modèles de formulaires de consentement conformes au RGPD.

📚 Ressources pour les écoles : Nous mettons à disposition des écoles clientes un kit de conformité RGPD incluant : modèles de formulaires de consentement parental, registre de traitement pré-rempli, politique de confidentialité adaptable pour l'école.

🔄 13. Modifications de cette Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour :

  • Refléter des changements dans nos pratiques ou nos services
  • Se conformer à de nouvelles obligations légales ou réglementaires
  • Améliorer la clarté et la transparence de nos engagements

📧 Comment serez-vous informé ?

En cas de modification significative affectant vos droits :

  • ✓ Notification par email aux utilisateurs actifs
  • ✓ Bannière d'information sur l'application
  • ✓ Date "Dernière mise à jour" visible en haut de cette page
  • ✓ Délai de 30 jours minimum pour prendre connaissance des changements

Votre usage continu du service après modification constitue votre acceptation de la politique révisée. Si vous n'acceptez pas les modifications, vous pouvez fermer votre compte à tout moment.

📞 14. Contact & Réclamation

Des questions sur vos données personnelles ?

📧 Contactez notre DPO

Pour toute question relative à vos données personnelles ou pour exercer vos droits RGPD :

dpo@scholarium.fr

Réponse sous 1 mois maximum (RGPD)

💬 Support général

Pour les questions sur le service Scholarium :

contact@scholarium.fr

Réponse sous 48h ouvrées

🏛️ Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

En ligne : https://www.cnil.fr/fr/plaintes

Par courrier :
CNIL - Service des Plaintes
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07

Nous prenons votre vie privée au sérieux

Des questions sur cette politique de confidentialité ? Notre équipe est là pour vous répondre.

Contacter le DPO Retour à l'accueil