Politique de confidentialité
La presente Politique de confidentialite explique comment OverToo ("nous", "notre") traite les donnees personnelles dans le cadre de la fourniture de notre plateforme de gestion scolaire en ligne (la "Plateforme"). Nous nous engageons a proteger les donnees personnelles conformement au Reglement general sur la protection des donnees (UE) 2016/679 ("RGPD") et aux lois nationales applicables en matiere de protection des donnees. La presente Politique s'applique a tous les utilisateurs de la Plateforme, y compris les administrateurs scolaires, les enseignants, les eleves et les visiteurs du site web.
1. Roles et responsabilites
1.1 Etablissements scolaires en tant que responsables du traitement
Lorsque la Plateforme est utilisee par un etablissement scolaire ou un etablissement d'enseignement, cet etablissement agit en tant que Responsable du traitement des donnees personnelles de ses eleves, enseignants, personnel et autres utilisateurs geres au sein de son compte. L'etablissement determine quelles donnees sont collectees, a quelles fins elles sont utilisees et pendant combien de temps elles sont conservees.
1.2 OverToo en tant que sous-traitant
En fournissant la Plateforme aux etablissements scolaires, OverToo agit en tant que Sous-traitant : traitant les donnees personnelles pour le compte et selon les instructions de l'etablissement scolaire, conformement a l'article 28 du RGPD. Un Accord de traitement des donnees (DPA) regit cette relation et fait partie integrante de nos conditions de service. Une copie est disponible sur demande a support@overtoo.com.
1.3 OverToo en tant que responsable independant
OverToo agit en tant que Responsable du traitement independant pour des activites de traitement limitees necessaires a l'exploitation de l'entreprise, y compris la creation de comptes et la facturation, la securite de la plateforme et la prevention de la fraude, et la conformite legale.
2. Donnees personnelles que nous traitons
En fonction de l'utilisation de la Plateforme, nous pouvons traiter les categories suivantes de donnees personnelles :
| Catégorie | Exemples |
|---|---|
| Donnees d'identite | Nom, prenom, nom d'utilisateur, image de profil |
| Donnees de contact | Adresse e-mail, numero de telephone |
| Donnees de compte | Identifiants de connexion (mots de passe haches), roles, affiliation scolaire |
| Donnees educatives et d'utilisation | Registres de presence, participation aux sessions, progression dans les cours, supports consultes, notes de session creees par les utilisateurs, activite et interactions sur la plateforme |
| Donnees de paiement | Enregistrements de transactions, statut de paiement, type de moyen de paiement (traites par des prestataires tiers). Nous ne stockons pas les donnees completes de la carte. |
| Donnees de communication | Messages echanges au sein de la Plateforme, notifications, demandes d'assistance |
| Donnees techniques | Adresse IP, type de navigateur, informations sur l'appareil, horodatages de connexion, journaux systeme |
3. Bases juridiques du traitement
Nous traitons les donnees personnelles uniquement lorsqu'il existe une base juridique valide en vertu du RGPD :
Fournir l'acces a la Plateforme, gerer les comptes utilisateurs, fournir des services educatifs, traiter les paiements et emettre des factures.
Assurer la securite et l'integrite de la plateforme, prevenir la fraude et les abus, et ameliorer les fonctionnalites et l'experience utilisateur. Nous veillons a ce que ces interets ne prevalent pas sur les droits et libertes fondamentaux des utilisateurs.
Conformite aux exigences fiscales, comptables et legales ; reponse aux demandes legitimes des autorites.
Envoi de communications marketing et utilisation de cookies non essentiels. Le consentement peut etre retire a tout moment.
4. Finalites du traitement
Nous utilisons les donnees personnelles pour :
- Fournir et maintenir la Plateforme
- Gerer les comptes utilisateurs et les droits d'acces
- Faciliter la planification, le suivi des presences et la communication
- Traiter les paiements et tenir les registres financiers
- Fournir un service d'assistance
- Assurer la securite du systeme et prevenir les abus
- Respecter les obligations legales et reglementaires
Nous n'utilisons pas les donnees personnelles a des fins non liees.
5. Categories particulieres de donnees
La Plateforme n'est pas destinee au traitement de categories particulieres de donnees personnelles (telles que definies a l'article 9 du RGPD), telles que les donnees de sante, sauf configuration et controle explicites par l'etablissement scolaire.
Si de telles donnees sont traitees, cela se fait uniquement sous la responsabilite de l'etablissement scolaire en tant que Responsable du traitement, et uniquement lorsqu'une base juridique valide existe en vertu de l'article 9 du RGPD.
6. Donnees des enfants
La Plateforme peut etre utilisee par des etablissements d'enseignement impliquant des mineurs. Dans ces cas :
- L'etablissement scolaire est responsable de s'assurer qu'il existe une base juridique valide pour le traitement des donnees des enfants, y compris le consentement parental lorsque la loi applicable l'exige.
- OverToo traite ces donnees uniquement pour le compte de l'etablissement scolaire.
Nous ne collectons pas sciemment les donnees des enfants en dehors d'un environnement controle par l'etablissement scolaire.
7. Partage des donnees
Nous ne vendons pas de donnees personnelles. Les donnees personnelles ne peuvent etre partagees que dans les circonstances suivantes :
Prestataires de services (Sous-traitants)
Nous faisons appel a des prestataires tiers de confiance pour le traitement des paiements (Stripe, PayPal, Przelewy24), l'hebergement et l'infrastructure, et les services de livraison d'e-mails. Ces prestataires traitent les donnees dans le cadre de garanties contractuelles appropriees.
Etablissements scolaires (Responsables du traitement)
Les administrateurs scolaires peuvent acceder aux donnees des utilisateurs au sein de leur organisation dans le cadre des fonctionnalites de la Plateforme.
Exigences legales
Nous pouvons divulguer des donnees lorsque la loi l'exige ou pour proteger des droits, la securite ou des reclamations legales.
8. Transferts internationaux de donnees
Les donnees personnelles sont principalement stockees au sein de l'Espace economique europeen (EEE). Lorsque des donnees sont transferees en dehors de l'EEE, nous assurons des garanties appropriees, notamment les Clauses contractuelles types (CCT) ou d'autres mecanismes de transfert legalement approuves.
9. Conservation des donnees
| Type de donnees | Duree de conservation |
|---|---|
| Donnees de compte | Duree du compte plus une periode de conservation limitee apres la cloture |
| Donnees educatives | Tel que determine par l'etablissement scolaire (Responsable du traitement) |
| Registres financiers | Selon les exigences de la loi applicable (generalement 5 a 7 ans) |
| Journaux techniques | Conservation a court terme a des fins de securite |
A l'expiration des periodes de conservation applicables, les donnees sont supprimees de maniere securisee ou anonymisees.
10. Droits des personnes concernees
En vertu du RGPD, les personnes concernees ont le droit de :
- Acceder a leurs donnees personnelles
- Rectifier les donnees inexactes
- Demander l'effacement (le cas echeant)
- Limitation du traitement
- S'opposer au traitement fonde sur des interets legitimes
- Portabilite des donnees
- Retirer le consentement a tout moment
Lorsque OverToo agit en tant que Sous-traitant, les demandes doivent etre adressees en priorite a l'etablissement scolaire concerne (Responsable du traitement). Nous assistons les responsables du traitement dans l'execution de ces demandes. Les personnes concernees ont egalement le droit de deposer une reclamation aupres d'une autorite de controle.
Pour exercer vos droits, contactez-nous a support@overtoo.com.
11. Cookies
Nous utilisons des cookies et des technologies similaires :
- Cookies essentiels : necessaires au fonctionnement de base
- Cookies fonctionnels : memorisent les preferences de l'utilisateur
- Cookies analytiques : utilises uniquement avec le consentement
Les utilisateurs peuvent gerer leurs preferences via la banniere de cookies ou les parametres du navigateur.
12. Securite des donnees
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees, notamment :
- Chiffrement en transit (TLS/HTTPS)
- Hachage securise des mots de passe
- Controles d'acces et mecanismes d'authentification
- Separation logique des donnees des locataires (etablissements scolaires)
- Surveillance et revues de securite regulieres
En cas de violation de donnees personnelles, nous nous conformerons aux articles 33 et 34 du RGPD.
13. Prise de decision automatisee
Nous n'utilisons pas les donnees personnelles pour la prise de decision automatisee ou le profilage produisant des effets juridiques ou des effets similaires significatifs.
14. Modifications de la presente Politique
Nous pouvons mettre a jour la presente Politique de confidentialite de temps a autre. Les modifications substantielles seront communiquees via la Plateforme ou par d'autres moyens appropries.
15. Contact
Pour toute question concernant cette Politique de Confidentialité ou les questions de protection des données, veuillez nous contacter :
OverToo
E-mail : support@overtoo.com
Adresse : Warsaw, Poland