Donnée à caractère personnel : définition

D'après la CNIL (Commission Nationale de l’Informatique et des Libertés), c'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.

Le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

POINTCARRE.APP applique strictement le principe de minimisation des données. Nous collectons uniquement les informations nécessaires au fonctionnement de l'Application.

POINTCARRE.APP ne vendra jamais vos données personnelles à un tiers. Vos données ne seront en aucun cas cédées ou échangées.

POINTCARRE.APP n'utilise aucun cookie externe. Aucune information ne sera partagée avec des services tiers.

Bien que POINTCARRE.APP ne soit pas légalement tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, nous avons volontairement nommé un responsable de la protection des données afin de garantir le plus haut niveau de conformité avec la réglementation.

Notre responsable de la protection des données est chargé de :

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre responsable de la protection des données :

Nous nous engageons à répondre à vos demandes dans les délais prévus par la réglementation.

Nous collectons et utilisons les données personnelles de deux catégories de personnes :

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de POINTCARRE.APP. Nous nous engageons à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 ("RGPD") et la Loi Informatique et Libertés ("LIL") du 6 janvier 1978 modifiée.

Tout Utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect de la présente Politique par POINTCARRE.APP, ou de faire part de suggestions ou des commentaires visant à améliorer la qualité de la présente Politique.

L’Utilisateur peut contacter le Délégué à la Protection des Données (DPO) via rgpd@pointcarre.app.

C'est l'article 8 du RGPD qui prévoit les conditions du consentement pour les mineurs. Chaque État de l'Union européenne a le droit de fixer l'âge à partir duquel un mineur peut consentir librement aux différents traitements de données personnelles (entre treize (13) et seize (16) ans). La France a choisi de fixer cet âge à quinze (15) ans, via l'article 45 de la LIL. En dessous de cet âge, le consentement au traitement des données personnelles doit être donné ou autorisé par le titulaire de la responsabilité parentale.

POINTCARRE.APP applique les principes suivants concernant les utilisateurs mineurs :

Les données sont hébergées chez Scalingo SAS, société par actions simplifiées immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 808 665 483, dont le siège social est situé 13 rue Jacques Peirotes - 67000 Strasbourg (France).

L'infrastructure de Scalingo s'appuie sur le Cloud 3DS d'Outscale, une filiale de Dassault Systèmes dont les datacenters sont localisés en France, exploités de façon conforme au RGPD et certifiés ISO 27001.

Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978, vous disposez des droits suivants sur ces Données à caractère personnel :

(RGPD, art. 15) Vous pouvez à tout moment accéder aux informations personnelles vous concernant et détenues par POINTCARRE.APP.

(RGPD, art. 16) Vous pouvez demander la rectification de vos données à caractère personnel détenues par POINTCARRE.APP dans le cas où celles-ci seraient inexactes.

(RGPD, art. 17) Vous pouvez demander la suppression de vos Données à caractère personnel lorsqu'un des motifs prévus par l'article 17 du RGPD s'applique.

(RGPD, art. 18) Vous disposez du droit de limiter les traitements effectués sur vos Données à caractère personnel lorsque l’une des situations suivantes se présente : (1) lorsque vous contestez l’exactitude de vos données, (2) lorsque vous pensez que le traitement de vos Données à caractère personnel est illicite, (3) lorsque vous avez besoin de cette limitation pour la constatation, l’exercice ou la défense de vos droits en justice, (4) vous vous opposez à un traitement fondé sur l'intérêt légitime de POINTCARRE.APP (le traitement est alors suspendu pendant la vérification du caractère légitime).

(RGPD, art. 20) Vous avez la possibilité de demander à récupérer les Données à caractère personnel que vous avez fournies à POINTCARRE.APP, pour un usage personnel ou pour les transmettre à un tiers de votre choix, uniquement lorsque ces Données à caractère personnel font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat. Ces données vous seront transmises dans un format structuré, généralement utilisé et informatiquement lisible.

(RGPD, art. 21) Vous pouvez vous opposer au traitement de vos Données à caractère personnel à des fins de marketing direct et / ou vous opposer aux traitements effectués sur le fondement de l’intérêt légitime de POINTCARRE.APP.

(LIL, art.85) Vous pouvez définir des directives relatives à l'effacement, la conservation ou la communication de vos Données à caractère personnel après votre décès.

Pour exercer l'un de vos droits relatifs à vos données personnelles, vous pouvez adresser votre demande :

Délai de réponse : POINTCARRE.APP s'engage à vous répondre dans un délai maximal d'un (1) mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de votre demande.

Vérification d'identité : Afin de protéger vos informations personnelles, nous procéderons à une vérification raisonnable de votre identité avant de donner suite à votre demande. Cette vérification peut inclure :

Gratuité : L'exercice de vos droits est gratuit, conformément à l'article 12.5 du RGPD. Cependant, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrons :

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment de la CNIL.

Les représentants légaux peuvent exercer l'ensemble des droits RGPD (accès, rectification, effacement, limitation, portabilité, opposition) au nom de leur enfant mineur de moins de 15 ans. Pour les demandes concernant un mineur :

Les mineurs de 15 ans et plus peuvent exercer leurs droits directement, sans intervention de leurs représentants légaux, conformément à la législation française.

Les documents d'identité et justificatifs d'autorité parentale que vous nous transmettez sont uniquement utilisés pour vérifier votre identité et votre qualité de représentant légal. Ils sont automatiquement supprimés de nos systèmes dans un délai de 7 jours après le traitement de votre demande.

POINTCARRE.APP considère la protection de vos données personnelles comme une priorité absolue. Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.

POINTCARRE.APP a déployé les mesures de sécurité suivantes :

Notre politique de sécurité fait l'objet d'une révision régulière pour tenir compte :

En cas de violation de données à caractère personnel, POINTCARRE.APP s'engage à :

Notifier l'autorité de contrôle compétente (CNIL) dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, conformément à l'article 33 du RGPD, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
Notifier directement les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD, sauf si l'une des conditions suivantes est remplie :

POINTCARRE.APP utilise des services tiers sélectionnés avec soin pour certaines fonctionnalités essentielles de notre application.

Nous utilisons Stripe pour traiter vos paiements de manière sécurisée. Lorsque vous effectuez un paiement, certaines de vos données sont transmises directement à Stripe qui assure la sécurité de vos informations bancaires. Stripe dispose de sa propre politique de confidentialité accessible depuis les liens ci-dessous.

Pour plus d'informations :

Nous utilisons Brevo pour l'envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe) et pour notre service de chat. Brevo traite les informations nécessaires à ces communications et s'engage à respecter le RGPD.

Pour plus d'informations :

Nous sélectionnons des prestataires reconnus qui présentent des garanties suffisantes quant à la protection de vos données personnelles. Ces prestataires s'engagent à respecter la réglementation applicable en matière de protection des données.

Si vous avez des questions concernant nos prestataires ou souhaitez exercer vos droits relatifs aux données qu'ils traitent pour notre compte, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse : rgpd@pointcarre.app.

Certains de nos prestataires de services peuvent traiter vos données personnelles en dehors de l'Union Européenne.

Stripe, qui traite les paiements, peut transférer certaines données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne, comme prévu dans le Data Transfers Addendum de Stripe.

Brevo, qui gère nos communications par email et notre chat, traite principalement les données au sein de l'Union Européenne. Toutefois, dans le cas où des transferts hors UE seraient nécessaires, Brevo s'appuie également sur les Clauses Contractuelles Types comme indiqué dans leur Accord de traitement des données.

Ces clauses contractuelles constituent des garanties juridiques assurant que vos données bénéficient d'un niveau de protection approprié, même lorsqu'elles sont transférées en dehors de l'UE.

Pour plus d'informations sur ces garanties, vous pouvez également consulter :

POINTCARRE.APP peut collecter et traiter les coordonnées professionnelles des représentants d'établissements scolaires (directeurs, enseignants, coordinateurs pédagogiques) lorsqu'ils remplissent des formulaires sur notre site ou application (demandes de devis, d'informations, inscriptions à des démonstrations, téléchargements de ressources pédagogiques).

Finalité du traitement : Ces données sont utilisées pour :

Base légale : Le traitement repose sur le consentement explicite des représentants d'établissement, recueilli au moment de la soumission du formulaire via une case à cocher dédiée.

Données concernées : nom, prénom, fonction, email professionnel (y compris adresses génériques d'établissement), téléphone professionnel (facultatif), établissement de rattachement, type d'établissement.

Adresses email génériques : Lorsque les établissements utilisent des adresses email génériques (ex: contact@etablissement.fr, administration@college.fr), nous considérons que la personne soumettant le formulaire dispose de l'autorité nécessaire pour engager l'établissement dans cette démarche de contact commercial. Ces adresses peuvent être utilisées pour nos communications institutionnelles même si elles ne correspondent pas à une personne physique identifiée.

Durée de conservation : Les données sont conservées jusqu'à opposition de la personne concernée ou suppression de sa demande de contact commercial.

Droits des personnes : Les représentants d'établissement peuvent à tout moment exercer leur droit d'opposition en nous contactant à rgpd@pointcarre.app ou via le lien de désinscription présent dans nos communications. L'ensemble des droits RGPD (accès, rectification, effacement, portabilité) peuvent être exercés selon les modalités décrites dans la section "Exercice de vos droits" de la présente politique.

Le fonctionnement du Site repose sur l'utilisation de deux cookies :

En conformité avec la directive ePrivacy (article 5(3) de la directive 2002/58/CE modifiée en 2009) et l’article 82 de la loi Informatique et Libertés, le dépôt et la lecture de ces cookies par POINTCARRE.APP ne nécessite pas le consentement de l'utilisateur puisqu'ils sont nécessaires à l’authentification auprès de l'Application ou visent à assurer la sécurité du mécanisme d’authentification de l'Application.

POINTCARRE.APP n'utilise aucun processus de décision entièrement automatisé, y compris le profilage, ayant des effets juridiques vous concernant ou vous affectant de manière significative.

Notre application n'utilise pas d'algorithmes pour :

Toutes les décisions importantes liées à nos services impliquent une intervention humaine. Si notre approche concernant l'utilisation de processus automatisés devait changer à l'avenir, nous mettrions à jour cette politique et vous en informerions conformément à la réglementation applicable.

POINTCARRE.APP applique des durées de conservation différenciées selon la nature des données :

Données d'identification, d'authentification et contractuelles :

Données financières et de facturation :

Données d'utilisation et de navigation :

Données de consentement parental :

Dans un souci de transparence, vous trouverez ci-dessous l'intégralité des données à caractère personnel que nous collectons et traitons ainsi que leurs finalités.

Notes :
¹   Comme défini dans l'article 9.1 du RGPD.
²   Couvre quatre finalités principales : (1) analyse technique des performances, (2) résolution des problèmes, (3) amélioration pédagogique, et (4) personnalisation de l'expérience d'apprentissage. Ces finalités sont nécessaires pour assurer le bon fonctionnement et l'amélioration continue de notre plateforme éducative.

³   Après la suppression du compte utilisateur, ces données sont conservées en archivage intermédiaire pendant 5 ans pour permettre à POINTCARRE.APP d'établir la preuve d'un droit ou d'un contrat, ou de se défendre dans le cadre d'un litige, conformément aux délais de prescription légale applicables. L'accès à ces données archivées est strictement limité aux services juridiques et informatiques en cas de nécessité.
⁴   Ce journal technique enregistre uniquement l'information qu'une modification a été effectuée sur une donnée spécifique (date, champ modifié, raison de la modification) sans conserver les valeurs précédentes. Ces informations sont nécessaires pour maintenir l'intégrité des données, résoudre les problèmes techniques, et assurer la qualité du service éducatif.
⁵   Conformément à l'article 289 du Code général des impôts et l'article L123-22 du Code de commerce, pour les documents comptables et les pièces justificatives.
⁶   La requête contient en plus de la réponse de l'Utilisateur des données sur son navigateur, utiles à des fins d'entretien de l'Application (navigateur, langue du navigateur, résolution et dimensions de l'écran, fuseau horaire, activation ou non des cookies, url de la requête).