Politique de confidentialité
La présente politique de confidentialité décrit la manière dont le service ClassLab, édité par BeBranded SAS, collecte et traite les données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données liées au fonctionnement de la plateforme ClassLab est BeBranded SAS, 34 avenue Chanzy, 93250 Villemomble, France — SIREN 984 530 212. Contact : [email protected].
Pour les données relatives à leurs élèves, chaque organisation utilisatrice agit en qualité de responsable de traitement ; ClassLab intervient alors en qualité de sous-traitant au sens de l'article 28 du RGPD.
2. Données collectées
- Données de compte : nom, prénom, adresse électronique, mot de passe (chiffré), rôle.
- Données saisies dans le service : élèves, parents, cours, documents pédagogiques, facturation.
- Données techniques : journaux de connexion, adresse IP, données de navigation strictement nécessaires.
3. Finalités et bases légales
- Fourniture du service et exécution du contrat (article 6.1.b) ;
- Respect des obligations légales et comptables (article 6.1.c) ;
- Sécurité, prévention de la fraude et amélioration du service (intérêt légitime, article 6.1.f) ;
- Communications non essentielles, le cas échéant, sur la base du consentement (article 6.1.a).
4. Destinataires et sous-traitants
Les données sont accessibles aux personnels habilités de l'éditeur et de l'organisation concernée. Des sous-traitants techniques interviennent pour l'hébergement et le fonctionnement : Vercel (hébergement applicatif), Supabase (base de données, Union européenne), Resend (envoi d'e-mails), et les prestataires de paiement le cas échéant. Aucune donnée n'est vendue à des tiers.
5. Transferts hors Union européenne
Les données applicatives sont hébergées au sein de l'Union européenne. Lorsqu'un sous-traitant est susceptible de traiter des données en dehors de l'UE, des garanties appropriées (clauses contractuelles types de la Commission européenne) sont mises en œuvre.
6. Durée de conservation
Les données sont conservées pour la durée nécessaire aux finalités poursuivies, puis archivées ou supprimées conformément aux obligations légales. Les données de compte sont supprimées à la clôture du compte, sous réserve des durées de conservation légales (notamment comptables).
7. Protection des mineurs
Le service traite des données relatives à des élèves mineurs pour le compte des organisations. Ces données sont saisies sous la responsabilité de l'organisation et du représentant légal de l'élève, qui exerce les droits prévus au présent document.
8. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Vous pouvez les exercer auprès de l'éditeur ([email protected]) ou, pour les données gérées par une organisation, directement auprès de celle-ci. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Sécurité
L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des mots de passe, contrôle d'accès, cloisonnement des données par organisation, journalisation) afin de protéger les données contre tout accès non autorisé, perte ou altération.
10. Cookies
Le service utilise les cookies strictement nécessaires à son fonctionnement (authentification, préférences de langue). Les cookies non essentiels, le cas échéant, ne sont déposés qu'avec votre consentement.
11. Contact
Pour toute question relative à la présente politique ou à l'exercice de vos droits, écrivez à [email protected].