Politique de confidentialité
Dernière mise à jour : 13/06/2026
Coordo-EPS s'engage à protéger la vie privée des utilisateurs et à traiter leurs données à caractère personnel dans le respect du Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable de traitement est l'éditeur du Service, Lionel Delorenzo (LD Teach & Tech, micro-entrepreneur, 41160 Busloup, France). Pour toute demande relative à vos données personnelles : coordo-contact@teachtech.fr.
2. Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les données suivantes :
- Compte utilisateur : adresse e-mail, nom, prénom, mot de passe (stocké de façon chiffrée par Supabase Auth).
- Établissement / équipe: nom de l'établissement, rôle, appartenance à une équipe.
- Données métier saisies par l'utilisateur : contacts (noms, fonctions, coordonnées professionnelles), tâches, installations, incidents, emplois du temps, structures de classes, matériel, commandes, comptes rendus de réunions, documents, notes.
- Données du module de génération automatique d'emploi du temps: noms des enseignants, classes attribuées, préférences d'inactivité, créneaux fixés, durées et contraintes d'installations.
- Données de plan et de facturation: plan en cours (Coordo gratuit ou Équipe payant), identifiants Stripe associés à l'équipe (client, abonnement, statut), historique d'activation de codes promotionnels (notamment Fondateurs 2026). Le détail bancaire n'est jamais transmis à Coordo-EPS : il reste chez Stripe (voir section 4).
- Données d'usage des fournisseurs partenaires: lorsque vous sélectionnez un fournisseur dans le module Commandes ou que vous ouvrez son catalogue intégré, nous enregistrons l'identifiant du fournisseur, l'action effectuée (sélection, ouverture du panneau, ouverture d'une fenêtre séparée), votre identifiant utilisateur, l'identifiant de votre équipe et l'horodatage. Ces données servent uniquement à des fins d'analyse interne (mesurer la traction de chaque partenaire) et ne sont jamais transmises aux fournisseurs eux-mêmes.
- Données techniques : journaux serveur (adresse IP, date et heure de connexion) conservés pour des raisons de sécurité.
Aucune donnée sensible au sens de l'article 9 du RGPD n'est intentionnellement collectée. Les utilisateurs sont invités à ne pas saisir de telles données dans les champs libres du Service.
2 bis. Traitements spécifiques par fonctionnalité
Certaines fonctionnalités impliquent un traitement particulier méritant une description dédiée :
Génération automatique d'emploi du temps
Lorsque l'utilisateur lance une génération automatique d'emploi du temps, les données nécessaires (noms des enseignants, classes, installations, préférences, contraintes) sont transmises à un microservice de calcul interne propulsé par OR-Tools (Google CP-SAT) hébergé sur Railway. Ce traitement est effectué en mémoire le temps du calcul ; aucune donnée n'est conservée par le service de calcul à l'issue de la requête. Aucune donnée n'est utilisée pour entraîner un quelconque modèle.
Notifications et partage entre membres de l'équipe
Les fonctionnalités de partage (tâches, notes, documents) et de notifications internes impliquent que les contenus partagés ainsi que l'identité de l'auteur soient visibles par les autres membres de la même équipe / établissement. L'utilisateur reste maître de ce qu'il choisit de partager.
Traitement automatique des images
Les images déposées dans la Salle des profs sont automatiquement traitées dans votre navigateur avant envoi : les photos au format HEIC (par défaut sur iPhone) sont converties en JPEG via la bibliothèque heic2any ; toutes les images sont ensuite redimensionnées (1600 px maximum) et compressées au format WebP (ou JPEG en repli) afin de limiter leur poids à 1 Mo environ. Ce traitement est effectué localement : aucune donnée n'est transmise à un service tiers à l'occasion de cette conversion.
Quota de stockage par équipe
Pour des raisons techniques et de maîtrise des coûts d'hébergement, l'ensemble des fichiers téléversés par une équipe (documents partagés, images de la Salle des profs, pièces jointes de réunions) est limité à 50 Moau lancement du Service. Une jauge d'utilisation est affichée dans la page Paramètres. Les uploads dépassant ce quota sont refusés côté serveur. Cette limite peut évoluer en fonction de l'équilibre économique de la plateforme.
Intégrations partenaires et catalogues fournisseurs
Le module Commandes propose d'accéder, depuis Coordo-EPS, aux catalogues de plusieurs fournisseurs partenaires (Casal Sport, Equip-EPS, Dimasport, Decathlon Pro) via un panneau intégré (iframe) ou une fenêtre séparée. Le contenu et le fonctionnement de ces sites relèvent exclusivement de leurs éditeurs respectifs. Lors de la consultation, leur code (cookies, traceurs, mesure d'audience) s'exécute dans le contexte de votre navigateur ; reportez-vous à la politique cookies pour les détails. Coordo-EPS, de son côté, enregistre uniquement l'événement de sélection / ouverture (cf. section 2) — à des fins d'analyse business interne — et n'a pas accès aux données de navigation chez le partenaire.
3. Finalités et bases légales
- Fournir l'accès au Service et gérer le compte utilisateur — exécution du contrat (art. 6-1-b RGPD).
- Assurer le fonctionnement et la sécurité de la plateforme — intérêt légitime (art. 6-1-f RGPD).
- Répondre aux demandes de support — exécution du contrat et intérêt légitime.
- Gérer la facturation et les abonnements (plan Équipe), y compris les codes promotionnels (programme Fondateurs 2026) — exécution du contrat (art. 6-1-b RGPD) et obligation légale (art. 6-1-c RGPD).
- Mesurer l'usage des fournisseurs partenaires (clics, ouvertures de catalogue) afin d'ajuster la liste des partenaires et d'évaluer la traction commerciale du Service — intérêt légitime(art. 6-1-f RGPD). Aucun de ces traitements ne fait l'objet d'une décision automatisée produisant d'effet juridique à l'égard de l'utilisateur.
- Respecter les obligations légales et comptables — obligation légale(art. 6-1-c RGPD).
4. Destinataires et sous-traitants
Les données sont destinées à l'éditeur et aux membres de l'équipe / établissement auquel appartient l'utilisateur. Elles ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales.
Des sous-traitants techniques interviennent pour l'hébergement et le bon fonctionnement du Service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement de la base de données et authentification des utilisateurs. | Région UE configurable (recommandée) |
| Netlify, Inc. | Hébergement de l'interface web (frontend Next.js) et diffusion via CDN. | États-Unis |
| Railway Corp. | Hébergement du microservice de génération automatique d'emploi du temps (FastAPI + OR-Tools CP-SAT). Reçoit ponctuellement les données nécessaires au calcul ; ne conserve rien à l'issue de la requête. | États-Unis |
| Stripe, Inc. | Traitement des paiements pour le plan Équipe. Reçoit les données de facturation et bancaires saisies lors du paiement ; Coordo-EPS n'a jamais accès aux numéros de carte. Stripe stocke uniquement, côté Coordo-EPS, des identifiants opaques (customer, subscription). | États-Unis (avec représentant UE) |
5. Transferts hors UE
Certains sous-traitants (Netlify, Railway) sont situés aux États-Unis. Les transferts éventuels sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD, et le cas échéant par le cadre EU-U.S. Data Privacy Framework. Supabase est configuré pour héberger les données dans une région de l'Union européenne.
6. Durée de conservation
- Données de compte : pendant toute la durée d'utilisation du Service, puis supprimées dans un délai maximum de 12 mois suivant la fermeture du compte.
- Données métier : tant que l'utilisateur est actif ; l'utilisateur peut à tout moment les supprimer depuis l'interface.
- Journaux techniques : 12 mois maximum.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des connexions (HTTPS), chiffrement des mots de passe, isolation des données par établissement via des règles de sécurité au niveau de la base (Row Level Security), accès restreint aux personnes autorisées.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement / « droit à l'oubli » (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit de définir des directives post-mortem
Pour exercer ces droits, contactez-nous à l'adresse coordo-contact@teachtech.fr. Une réponse vous sera apportée dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL — https://www.cnil.fr.
9. Modifications
La présente politique peut être mise à jour à tout moment. Les utilisateurs sont invités à la consulter régulièrement. Les modifications importantes feront l'objet d'une information dédiée.