Politique de confidentialité

Dernière mise à jour : 14 avril 2026

1. Responsable du traitement

ProfCalendar est édité par Loïc Strauch, domicilié en Suisse. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : contact@profcalendar.org

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de ProfCalendar :

2.1 Données des enseignants

  • Nom d'utilisateur, adresse email, mot de passe (chiffré)
  • Nom de l'établissement scolaire (optionnel)
  • Préférences d'affichage et de configuration
  • Données de planification de cours
  • Fichiers uploadés (documents, PDF, images)
  • Données de paiement (traitées exclusivement par Stripe, voir section 6)

2.2 Données des élèves

  • Prénom, nom de famille
  • Adresse email (optionnelle, pour la création de compte)
  • Notes et évaluations
  • Présences, absences et retards
  • Données de progression dans les exercices (scores, XP, niveaux)
  • Sanctions et remarques comportementales

2.3 Données des parents

  • Prénom, nom, adresse email
  • Lien avec l'élève (via code de classe)

2.4 Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Cookies de session (voir section 7)

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et fonctionnement de la plateforme ProfCalendar
  • Gestion des comptes utilisateurs et authentification
  • Planification de cours et suivi pédagogique
  • Gestion des présences, notes et évaluations
  • Traitement des paiements et gestion des abonnements
  • Envoi d'emails transactionnels (vérification, notifications)
  • Amélioration et sécurisation de la plateforme

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat (art. 6 al. 1 let. b RGPD / art. 31 al. 1 nLPD) : traitement nécessaire à la fourniture du service
  • Le consentement (art. 6 al. 1 let. a RGPD / art. 6 al. 6 nLPD) : pour les cookies non essentiels et les communications marketing
  • L'intérêt légitime (art. 6 al. 1 let. f RGPD / art. 31 al. 1 nLPD) : sécurité de la plateforme et prévention des abus

5. Durée de conservation

  • Comptes actifs : les données sont conservées tant que le compte est actif
  • Après suppression du compte : les données sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation
  • Données de facturation : conservées 10 ans conformément au droit suisse (Code des obligations, art. 958f)
  • Logs techniques : conservés 90 jours maximum

6. Sous-traitants et transferts de données

Sous-traitant Finalité Localisation
Render.comHébergement de l'applicationUSA (Oregon)
Cloudflare R2Stockage des fichiersUE (région auto)
StripeTraitement des paiementsUSA / Irlande
ResendEnvoi d'emailsUSA

Les transferts vers les USA sont couverts par des clauses contractuelles types (CCT) conformément à l'art. 46 RGPD et à l'art. 16 al. 2 nLPD.

7. Cookies

ProfCalendar utilise les cookies suivants :

  • Cookie de session (essentiel) : maintient votre connexion pendant la navigation. Expire après 30 jours d'inactivité.
  • Cookie « Remember me » (essentiel) : permet la reconnexion automatique. Expire après 90 jours.
  • Cookie de consentement (essentiel) : enregistre votre choix concernant les cookies. Expire après 1 an.

ProfCalendar n'utilise pas de cookies publicitaires ni de trackers tiers.

8. Vos droits

Conformément au RGPD et à la nLPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de votre compte et de vos données (Paramètres > Supprimer mon compte)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à : contact@profcalendar.org

9. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement des communications (HTTPS/TLS)
  • Mots de passe chiffrés (hachage bcrypt)
  • Authentification à deux facteurs (TOTP) disponible
  • Protection CSRF sur tous les formulaires
  • Headers de sécurité (CSP, X-Frame-Options, HSTS)
  • Chiffrement des données sensibles en base de données

10. Mineurs

ProfCalendar est utilisé dans un cadre scolaire. Les comptes élèves sont créés par les enseignants ou avec un code de classe. Les données des élèves mineurs sont traitées sous la responsabilité de l'établissement scolaire et de l'enseignant. Les parents disposent d'un accès de consultation via leur espace parent.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application.

12. Autorité de contrôle

En Suisse, l'autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT). Dans l'UE, vous pouvez contacter l'autorité de protection des données de votre pays de résidence.