Politique de confidentialité

La présente Politique de confidentialité explique comment OverToo (« nous ») traite les données personnelles dans le cadre de la fourniture de notre plateforme de gestion d'école en ligne (la « Plateforme »). Nous nous engageons à protéger les données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») et aux lois nationales applicables en matière de protection des données. La présente Politique s'applique à tous les utilisateurs de la Plateforme, y compris aux administrateurs d'école, aux enseignants, aux élèves et aux visiteurs du site web.

1. Rôles et responsabilités

1.1 Les écoles en tant que responsables du traitement

Lorsque la Plateforme est utilisée par une école ou un établissement d'enseignement, cet établissement agit en tant que responsable du traitement pour les données personnelles de ses élèves, enseignants, personnel et autres utilisateurs gérés au sein de son compte. L'école détermine quelles données sont collectées, dans quels buts elles sont utilisées et combien de temps elles sont conservées.

1.2 OverToo en tant que sous-traitant

Lorsqu'il fournit la Plateforme aux écoles, OverToo agit en tant que sous-traitant : il traite les données personnelles pour le compte et sous les instructions de l'école, conformément à l'article 28 du RGPD. Un Accord de traitement des données (DPA) régit cette relation et fait partie intégrante de nos conditions de service. Une copie est disponible sur demande à support@overtoo.com.

1.3 OverToo en tant que responsable indépendant

OverToo agit en tant que responsable du traitement indépendant pour les activités de traitement limitées nécessaires à l'exploitation de l'entreprise, notamment la création de comptes et la facturation, la sécurité de la plateforme et la prévention de la fraude, ainsi que la conformité juridique.

2. Données personnelles que nous traitons

Selon la manière dont la Plateforme est utilisée, nous pouvons traiter les catégories suivantes de données personnelles :

CatégorieExemples
Donnees d'identite Prénom, nom, nom d'utilisateur, photo de profil
Donnees de contact Adresse e-mail, numéro de téléphone
Donnees de compte Identifiants de connexion (mots de passe hachés), rôles, affiliation à l'école
Données pédagogiques et d'utilisation Dossiers d'assiduité, participation aux séances, progression des cours, accès aux supports, notes de séance créées par les utilisateurs, activité et interactions sur la plateforme
Donnees de paiement Enregistrements de transactions, statut du paiement, type de mode de paiement (traités par des prestataires externes). Nous ne stockons pas les coordonnées complètes de la carte.
Donnees de communication Messages échangés au sein de la Plateforme, notifications, demandes d'assistance
Donnees techniques Adresse IP, type de navigateur, informations sur l'appareil, horodatages de connexion, journaux système

3. Bases juridiques du traitement

Nous traitons les données personnelles uniquement lorsqu'il existe une base juridique valable au titre du RGPD :

Exécution d'un contrat (art. 6, par. 1, point b)
Fournir l'accès à la Plateforme, gérer les comptes utilisateurs, offrir des services pédagogiques, traiter les paiements et émettre des factures.
Intérêts légitimes (art. 6, par. 1, point f)
Garantir la sécurité et l'intégrité de la plateforme, prévenir la fraude et les abus, et améliorer la fonctionnalité et l'expérience utilisateur. Nous veillons à ce que ces intérêts ne prévalent pas sur les droits et libertés fondamentaux des utilisateurs.
Obligation légale (art. 6, par. 1, point c)
Conformité aux obligations fiscales, comptables et légales ; réponse aux demandes légitimes des autorités.
Consentement (Art. 6(1)(a))
Envoi de communications marketing et utilisation de cookies non essentiels. Le consentement peut être retiré à tout moment.

4. Finalites du traitement

Nous utilisons les données personnelles pour :

  • Fournir et maintenir la Plateforme
  • Gérer les comptes utilisateurs et les droits d'accès
  • Faciliter la planification, le suivi de l'assiduité et la communication
  • Traiter les paiements et tenir les registres financiers
  • Fournir un support client
  • Garantir la sécurité du système et prévenir les abus
  • Se conformer aux obligations légales et réglementaires

Nous n'utilisons pas les données personnelles à des fins non liées.

5. Catégories particulières de données

La Plateforme n'est pas destinée au traitement des catégories particulières de données personnelles (telles que définies à l'article 9 du RGPD), comme les données de santé, sauf configuration et contrôle explicites par l'école.

Si de telles données sont traitées, cela se fait uniquement sous la responsabilité de l'école en tant que responsable du traitement, et uniquement lorsqu'il existe une base juridique valable au titre de l'article 9 du RGPD.

6. Donnees des enfants

La Plateforme peut être utilisée par des établissements d'enseignement impliquant des mineurs. Dans ce cas :

  • L'école est responsable de garantir une base juridique valable pour le traitement des données des enfants, y compris le consentement parental lorsque la loi applicable l'exige.
  • OverToo traite ces données uniquement pour le compte de l'école.

Nous ne collectons pas sciemment de données d'enfants en dehors d'un environnement contrôlé par l'école.

7. Partage des donnees

Nous ne vendons pas de données personnelles. Les données personnelles ne peuvent être partagées que dans les circonstances suivantes :

Prestataires de services (sous-traitants)

Nous faisons appel à des prestataires tiers de confiance pour le traitement des paiements (Stripe, PayPal, Przelewy24), l'hébergement et l'infrastructure, ainsi que les services d'envoi d'e-mails. Ces prestataires traitent les données dans le cadre de garanties contractuelles appropriées.

Écoles (responsables du traitement)

Les administrateurs de l'école peuvent accéder aux données des utilisateurs de leur organisation dans le cadre des fonctionnalités de la Plateforme.

Exigences legales

Nous pouvons divulguer les données lorsque la loi l'exige ou pour protéger des droits, la sécurité ou des réclamations juridiques.

8. Transferts internationaux de données

Les données personnelles sont principalement stockées dans l'Espace économique européen (EEE). Lorsque des données sont transférées en dehors de l'EEE, nous garantissons des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) ou d'autres mécanismes de transfert légalement approuvés.

9. Conservation des donnees

Type de donneesDuree de conservation
Donnees de compteDurée du compte plus une période de conservation limitée après clôture
Donnees educativesTel que déterminé par l'école (responsable du traitement)
Registres financiersConformément à la loi applicable (généralement 5 à 7 ans)
Journaux techniquesConservation à court terme à des fins de sécurité

Après les périodes de conservation applicables, les données sont supprimées en toute sécurité ou anonymisées.

10. Droits des personnes concernées

En vertu du RGPD, les personnes ont le droit de :

  • Accéder à leurs données personnelles
  • Rectifier les données inexactes
  • Demander l'effacement (le cas échéant)
  • Limitation du traitement
  • S'opposer au traitement fondé sur des intérêts légitimes
  • Portabilite des donnees
  • Retirer leur consentement à tout moment

Lorsque OverToo agit en tant que sous-traitant, les demandes doivent être adressées en priorité à l'école concernée (responsable du traitement). Nous assistons les responsables dans le traitement de ces demandes. Les personnes ont également le droit d'introduire une réclamation auprès d'une autorité de contrôle.

Pour exercer vos droits, contactez-nous à l'adresse support@overtoo.com.

11. Cookies

Nous utilisons des cookies et des technologies similaires pour faire fonctionner et améliorer la plateforme. Voici un résumé des types de cookies que nous utilisons :

Cookies essentiels

Ils sont nécessaires au fonctionnement de base et ne peuvent pas être désactivés.

  • sessionid — maintient votre connexion pendant la session du navigateur
  • csrftoken — protège contre les attaques de falsification de requêtes intersites
  • django_language — enregistre votre langue préférée
Cookies d'analyse et de publicité

Ils ne sont chargés qu'après avoir cliqué sur Accepter dans la bannière de cookies. Si vous refusez, aucun cookie d'analyse ni de publicité n'est défini.

  • Google Analytics 4 (GA4) — nous aide à comprendre comment les visiteurs utilisent le site (pages visitées, durée de session, sources de trafic). Les données sont traitées par Google. Nous n'utilisons pas ces données pour vous identifier personnellement.
  • Google Ads — mesure l'efficacité de nos campagnes publicitaires en suivant les conversions (par exemple, si un clic sur une annonce a conduit à une inscription). Aucune donnée personnelle n'est partagée avec Google à des fins de ciblage publicitaire.
Stockage local
  • cookieAccepted / cookieDeclined — mémorise votre choix de consentement aux cookies afin que la bannière ne s'affiche plus

Vous pouvez modifier vos préférences en matière de cookies à tout moment en effaçant le stockage local ou les cookies de votre navigateur. Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Notez que le blocage des cookies essentiels peut empêcher la plateforme de fonctionner correctement.

12. Securite des donnees

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Chiffrement en transit (TLS/HTTPS)
  • Hachage sécurisé des mots de passe
  • Contrôles d'accès et mécanismes d'authentification
  • Séparation logique des données de chaque école
  • Surveillance et examens de sécurité réguliers

En cas de violation de données personnelles, nous nous conformerons aux articles 33 et 34 du RGPD.

13. Prise de décision automatisée

Nous n'utilisons pas les données personnelles pour la prise de décision automatisée ou le profilage produisant des effets juridiques ou des effets similairement importants.

14. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Les modifications importantes seront communiquées via la Plateforme ou par d'autres moyens appropriés.

15. Contact

Pour toute question concernant cette Politique de Confidentialité ou les questions de protection des données, veuillez nous contacter :

OverToo
E-mail : support@overtoo.com
Adresse : Warsaw, Poland | London, United Kingdom