Coordo

Coordo

Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 30/04/2026

Coordo-EPS s'engage à protéger la vie privée des utilisateurs et à traiter leurs données à caractère personnel dans le respect du Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable de traitement est l'éditeur du Service, Lionel Delorenzo (LD Teach & Tech, micro-entrepreneur, 41160 Busloup, France). Pour toute demande relative à vos données personnelles : coordo-contact@teachtech.fr.

2. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons les données suivantes :

  • Compte utilisateur : adresse e-mail, nom, prénom, mot de passe (stocké de façon chiffrée par Supabase Auth).
  • Établissement / équipe: nom de l'établissement, rôle, appartenance à une équipe.
  • Données métier saisies par l'utilisateur : contacts (noms, fonctions, coordonnées professionnelles), tâches, installations, incidents, emplois du temps, structures de classes, matériel, commandes, comptes rendus de réunions, documents, notes.
  • Données du module de génération automatique d'emploi du temps: noms des enseignants, classes attribuées, préférences d'inactivité, créneaux fixés, durées et contraintes d'installations.
  • Données techniques : journaux serveur (adresse IP, date et heure de connexion) conservés pour des raisons de sécurité.

Aucune donnée sensible au sens de l'article 9 du RGPD n'est intentionnellement collectée. Les utilisateurs sont invités à ne pas saisir de telles données dans les champs libres du Service.

2 bis. Traitements spécifiques par fonctionnalité

Certaines fonctionnalités impliquent un traitement particulier méritant une description dédiée :

Génération automatique d'emploi du temps

Lorsque l'utilisateur lance une génération automatique d'emploi du temps, les données nécessaires (noms des enseignants, classes, installations, préférences, contraintes) sont transmises à un microservice de calcul interne propulsé par OR-Tools (Google CP-SAT) hébergé sur Railway. Ce traitement est effectué en mémoire le temps du calcul ; aucune donnée n'est conservée par le service de calcul à l'issue de la requête. Aucune donnée n'est utilisée pour entraîner un quelconque modèle.

Notifications et partage entre membres de l'équipe

Les fonctionnalités de partage (tâches, notes, documents) et de notifications internes impliquent que les contenus partagés ainsi que l'identité de l'auteur soient visibles par les autres membres de la même équipe / établissement. L'utilisateur reste maître de ce qu'il choisit de partager.

3. Finalités et bases légales

  • Fournir l'accès au Service et gérer le compte utilisateur — exécution du contrat (art. 6-1-b RGPD).
  • Assurer le fonctionnement et la sécurité de la plateforme — intérêt légitime (art. 6-1-f RGPD).
  • Répondre aux demandes de support — exécution du contrat et intérêt légitime.
  • Respecter les obligations légales et comptables — obligation légale(art. 6-1-c RGPD).

4. Destinataires et sous-traitants

Les données sont destinées à l'éditeur et aux membres de l'équipe / établissement auquel appartient l'utilisateur. Elles ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales.

Des sous-traitants techniques interviennent pour l'hébergement et le bon fonctionnement du Service :

Sous-traitantFinalitéLocalisation
Supabase Inc.Hébergement de la base de données et authentification des utilisateurs.Région UE configurable (recommandée)
Netlify, Inc.Hébergement de l'interface web (frontend Next.js) et diffusion via CDN.États-Unis
Railway Corp.Hébergement du microservice de génération automatique d'emploi du temps (FastAPI + OR-Tools CP-SAT). Reçoit ponctuellement les données nécessaires au calcul ; ne conserve rien à l'issue de la requête.États-Unis

5. Transferts hors UE

Certains sous-traitants (Netlify, Railway) sont situés aux États-Unis. Les transferts éventuels sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD, et le cas échéant par le cadre EU-U.S. Data Privacy Framework. Supabase est configuré pour héberger les données dans une région de l'Union européenne.

6. Durée de conservation

  • Données de compte : pendant toute la durée d'utilisation du Service, puis supprimées dans un délai maximum de 12 mois suivant la fermeture du compte.
  • Données métier : tant que l'utilisateur est actif ; l'utilisateur peut à tout moment les supprimer depuis l'interface.
  • Journaux techniques : 12 mois maximum.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des connexions (HTTPS), chiffrement des mots de passe, isolation des données par établissement via des règles de sécurité au niveau de la base (Row Level Security), accès restreint aux personnes autorisées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement / « droit à l'oubli » (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21)
  • Droit de définir des directives post-mortem

Pour exercer ces droits, contactez-nous à l'adresse coordo-contact@teachtech.fr. Une réponse vous sera apportée dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL — https://www.cnil.fr.

9. Modifications

La présente politique peut être mise à jour à tout moment. Les utilisateurs sont invités à la consulter régulièrement. Les modifications importantes feront l'objet d'une information dédiée.