Politique de Confidentialité
Application ProfPlanner
Date de dernière mise à jour : 21 octobre 2025
Version : 1.1
1. Introduction
PROFPLANNER SAS, société par actions simplifiée au capital de 1 000 €, immatriculée sous le numéro SIRET 990 031 320 00015, dont le siège social est situé 118 rue de Tolbiac, 75013 Paris, s'engage à protéger la confidentialité et la sécurité de vos données personnelles.
Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles dans le cadre de l'utilisation de l'application ProfPlanner.
Responsable du traitement : ABDUL CADER Ayaz
Contact pour les données personnelles : contact@profplanner.com
2. Données personnelles collectées
2.1 Données d'identification et de compte
- Adresse email (identifiant unique de connexion)
- Prénom et nom de famille
- Titre professionnel ou fonction
- Mot de passe chiffré
- Date de création du compte
- Date de dernière connexion
Base légale : Exécution du contrat (Article 6(1)(b) du RGPD)
Finalités : Création et gestion du compte, authentification sécurisée, communication liée au service, support technique personnalisé.
2.2 Données de planification et pédagogiques
- Tâches personnelles et pédagogiques
- Événements de calendrier et plannings
- Catégories de cours et matières
- Groupes d'étudiants et classes
- Espaces de travail et projets
- URLs de calendriers externes (Pronote, EcoleDirecte, etc.)
- Fichiers de calendrier importés (format iCal)
- Horaires de travail et périodes de pause
Base légale : Exécution du contrat et intérêts légitimes (amélioration du service)
Finalités : Fourniture des services de planification, synchronisation avec vos systèmes éducatifs, organisation pédagogique personnalisée, sauvegarde et restauration des données.
Important pour les enseignants : Vous restez responsable des données de vos élèves. ProfPlanner agit en sous-traitant pour ces données.
2.3 Données de paiement et d'abonnement
- Identifiant client Stripe
- Statut d'abonnement (période d'essai, annuel)
- Date d'expiration d'abonnement
- Historique des paiements (via Stripe uniquement)
Base légale : Exécution du contrat
Finalités : Gestion des abonnements et facturation, traitement sécurisé des paiements, prévention de la fraude.
Important : Aucune donnée bancaire n'est stockée sur nos serveurs ; toutes les informations sont traitées par Stripe.
2.4 Données techniques et de sécurité
- Adresses IP de connexion
- Données de session (jetons d'authentification)
- Jetons de réinitialisation de mot de passe (temporaires)
- Endpoints et clés cryptographiques pour notifications push
- Logs d'erreurs et de sécurité
- Données d'utilisation anonymisées (via PostHog)
Base légale : Intérêts légitimes (sécurité et amélioration du service)
Finalités : Sécurité de l'application, maintenance, amélioration de l'expérience utilisateur, notifications push personnalisées.
2.5 Données relatives aux élèves (importées par les utilisateurs enseignants)
- Nom, prénom, classe
- Informations pédagogiques (saisies par les utilisateurs enseignants) : absences, retards, travaux non faits, oublie matériel, sancations et remarques
Origine : Données importées par l'utilisateur depuis son propre logiciel (ex. Pronote, EcoleDirecte, ou fichiers CSV).
Base légale : Intérêts légitimes de l'enseignant dans le cadre de son activité professionnelle. ProfPlanner agit uniquement comme sous-traitant au sens de l'article 28 du RGPD.
Finalités : Faciliter le suivi des élèves et centraliser la gestion pédagogique personnelle de l'enseignant
Durée de conservation : Données supprimées immédiatement lorsque l'enseignant les efface. Suppression automatique des données élèves lors de la fermeture du compte de l'enseignant.
Responsabilité : L'enseignant reste responsable du respect du RGPD pour les données qu'il importe. ProfPlanner s'engage à en assurer la sécurité, la confidentialité et l'hébergement au sein de l'Union européennes.
3. Partage des données avec des tiers
3.1 Partenaires de paiement
Stripe Inc. (États-Unis)
Données partagées : Email, identifiant client, informations d'abonnement
Finalité : Traitement sécurisé des paiements et gestion des abonnements
Protection : Décision d'adéquation UE-États-Unis, certification PCI-DSS
Politique de confidentialité : https://stripe.com/privacy
3.2 Services d'analyse et d'amélioration
PostHog Inc. (États-Unis)
Données partagées : Données d'usage anonymisées et floutées, identifiants techniques
Finalité : Analyse UX et amélioration du service
Protection : Clauses contractuelles types, anonymisation
Droit d'opposition : Vous pouvez vous opposer en nous envoyant un mail à contact@profplanner.com
3.3 Monitoring technique
Rollbar Inc. (États-Unis)
Données partagées : Identifiants techniques, contexte d'erreur (sans email personnel)
Finalité : Surveillance des erreurs et maintenance technique
Protection : Clauses contractuelles types
Données exclues : Aucune donnée personnelle identifiable n'est transmise
3.4 Envoi d'e-mails et communications
Brevo (France)
Données partagées : Nom, prénom, adresse e-mail
Données générées par le prestataire : Informations liées à la délivrabilité et à l’engagement (ouvertures, clics, rebonds, statut des messages)
Finalité : Envoi d’e-mails transactionnels, newsletters et communications produit
Protection : Conformité au RGPD, traitement effectué au sein de l’Union européenne
Données exclues : Aucune information sensible n’est transmise
3.5 Support client
Crisp IM SAS (France)
Données partagées : Prénom, nom, adresse e-mail
Finalité : Support client en temps réel via le chat intégré à l'application
Protection : Données hébergées en Europe (Amsterdam, Pays-Bas), conformité au RGPD
Politique de confidentialité : https://crisp.chat/fr/privacy/
3.6 Engagement de non-commercialisation
- Ne jamais vendre vos données personnelles à des tiers
- Ne pas utiliser vos données à des fins publicitaires
- Limiter le partage aux partenaires techniques nécessaires
- Exiger le respect des standards RGPD de nos partenaires
4. Vos droits sur vos données personnelles
Conformément au RGPD, vous disposez des droits suivants :
4.1 Droit d'accès (Article 15)
- Consulter toutes vos données personnelles depuis votre profil
- Demander une copie complète de vos données
- Obtenir des informations sur les traitements effectués
Comment l'exercer : contact@profplanner.com
4.2 Droit de rectification (Article 16)
- Corriger directement vos informations depuis votre profil
- Demander la correction de données inexactes
- Compléter des données incomplètes
Comment l'exercer : Modification directe dans l'application ou email à contact@profplanner.com
4.3 Droit à l'effacement (Article 17)
- Supprimer votre compte et toutes vos données associées
- Demander l'effacement de données spécifiques
- Retirer votre consentement à tout moment
Comment l'exercer : contact@profplanner.com
Délai : Suppression immédiate suivie d'une purge définitive après 30 jours
4.4 Droit à la portabilité (Article 20)
Vous pouvez exporter toutes vos données dans un format structuré (JSON, CSV) et les transférer vers un autre service.
Comment l'exercer : contact@profplanner.com
4.5 Droit d'opposition et de limitation (Articles 18 et 21)
Vous pouvez vous opposer au traitement de vos données pour certaines finalités, limiter le traitement, ou vous opposer au suivi PostHog depuis vos paramètres.
Comment l'exercer : contact@profplanner.com
4.6 Délais de réponse
- Accusé de réception : Sous 24 heures
- Réponse complète : Maximum 72 heures (1 mois pour les demandes complexes)
- Actions par email : Toutes les demandes sont traitées sous 72 heures
5. Conservation des données
Politique de conservation granulaire :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée de l'abonnement + 30 jours | Fourniture du service et période de grâce |
| Données après suppression volontaire | 30 jours puis suppression définitive | Possibilité de récupération |
| Données de paiement Stripe | 7 ans après fin du contrat | Obligations comptables françaises |
| Logs de sécurité et techniques | 12 mois | Sécurité et maintenance |
| Données PostHog anonymisées | 24 mois | Amélioration du service |
| Jetons de réinitialisation | 24 heures | Sécurité |
| Données élèves importées | Jusqu'à suppresion par l'enseignant ou suppression du compte enseignant. | Fourniture du service pédagogique, suppression à la demande |
Comptes inactifs : Notification avant suppression automatique après 3 ans d’inactivité.
Suppression automatique : Données soft-supprimées après 90 jours, jetons expirés quotidiennement, logs anciens selon leur type.
6. Sécurité de vos données
6.1 Mesures de sécurité techniques
- SSL/TLS pour tous les échanges de données
- Chiffrement base de données pour données sensibles
- Hashage sécurisé des mots de passe (bcrypt)
- Authentification obligatoire pour tous les accès
- Sessions sécurisées avec expiration automatique
- Limitation des tentatives de connexion
- Hébergement sécurisé chez Scalingo (France/UE)
- Sauvegardes quotidiennes chiffrées
- Surveillance continue de la sécurité
6.2 Mesures organisationnelles
- Accès limité aux employés autorisés
- Principe du moindre privilège
- Formation régulière du personnel
- Logs d'audit de tous les accès aux données
- Revue périodique des accès et permissions
- Tests de sécurité réguliers
6.3 Gestion des incidents
- Détection : systèmes de monitoring en temps réel
- Notification CNIL : dans les 72 heures si requise
- Information utilisateurs : si risque élevé pour vos droits
- Mesures correctives : immédiatement mises en œuvre
7. Transferts de données hors UE
7.1 Pays concernés et protections
- Stripe : Décision d'adéquation UE-États-Unis + certification PCI-DSS
- PostHog : Clauses contractuelles types + anonymisation
- Rollbar : Clauses contractuelles types + exclusion des données personnelles
7.2 Garanties supplémentaires
- Respect des standards GDPR
- Audits de conformité possibles
- Notification immédiate de tout incident
- Facilitation de l'exercice de vos droits
8. Cookies et technologies similaires
8.1 Traceurs d'analyse (PostHog)
Nous utilisons PostHog pour analyser l’utilisation de l’application et améliorer l’expérience utilisateur.- Données collectées: aucune donnée personnelle (ni nom, ni email, ni autres informations identifiables).
- Anonymisation et sécurité: tous les événements et enregistrements de session sont anonymisés, et toutes les informations visibles dans l’application sont masquées si sensibles.
- Cookies et stockage local: aucun cookie ni stockage local n’est utilisé pour ce suivi.
Consentement :
Puisque PostHog ne collecte aucune donnée personnelle et n’utilise pas de cookies, aucune bannière de consentement n’est requise.
8.2 Absence de cookies publicitaires
Aucun cookie publicitaire ou de profilage à des fins marketing n’est utilisé.
8.3 Gestion des cookies
Vous pouvez gérer les cookies via les paramètres de votre navigateur. Désactiver les cookies nécessaires peut affecter le fonctionnement de l’application.
9. Consentement et bases légales
Tous les traitements de données réalisés par ProfPlanner sont essentiels au fonctionnement du service et reposent sur les bases légales suivantes :- Exécution du contrat : création et gestion de votre compte, planification pédagogique
- Intérêts légitimes : sécurité, amélioration du service, support technique
- Obligations légales : conservation comptable pour les paiements
10. Utilisation par des majeurs uniquement
- L'utilisation de l'application ProfPlanner est réservée aux personnes majeures (18 ans et plus). Nous comptons sur la bonne foi des utilisateurs pour respecter cette règle.
- En vous inscrivant sur ProfPlanner, vous déclarez être majeur selon la législation de votre pays de résidence.
- Si nous découvrons qu’un mineur a créé un compte, nous procéderons à la suppression immédiate de ce compte et de toutes les données associées.
11. Évolutions de la politique
- Modifications pour refléter pratiques, législation et nouvelles fonctionnalités
- Notification par email
- Poursuite de l'utilisation = acceptation des nouvelles conditions
12. Exercice de vos droits et contact
Délégué à la Protection des Données : contact@profplanner.com
Courrier : PROFPLANNER SAS - DPO, 118 rue de Tolbiac, 75013 Paris
Support général : contact@profplanner.com
- Accusé de réception : 24h
- Réponse complète : 72h (cas simples) à 1 mois (cas complexes)
- Actions urgentes : traitées immédiatement
13. Recours et médiation
- Réclamation CNIL : https://www.cnil.fr/plaintes
- Médiation : https://www.mediation-telecom.org
14. Transparence et audit
- Registre des traitements consultable sur demande
- Analyses d'impact (DPIA) pour traitements à risque élevé
- Audits internes réguliers, audits externes possibles
Conclusion
Cette politique reflète notre engagement à protéger votre vie privée. Nous appliquons le principe de "privacy by design".
Notre promesse : Vos données vous appartiennent. Nous ne sommes que leurs gardiens temporaires.
Pour toute question : contact@profplanner.com