Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la plateforme La Fabrique des Profs est :
Nom / Raison sociale : Elsa Gensul
SIRET : 79493780500024
Adresse : 277 impasse du verdaillou – 05260 St Michel de Chaillol
Email de contact : info@la-fabrique-des-profs.fr
Site web : https://www.la-fabrique-des-profs.fr
2. Données collectées
2.1 Données de compte
Lors de la création de votre compte (directement ou après invitation bêta) :
- Prénom et nom
- Adresse email
- Mot de passe (stocké sous forme hachée, non lisible)
- Rôle et plan d’abonnement (Gratuit, Classe ou École)
2.2 Données de profil pédagogique
Renseignées volontairement dans la page Profil :
- Niveaux de classe enseignés (TPS à CM2)
- Académie de rattachement
2.3 Données d’utilisation des outils
Lors de l’utilisation des outils de la plateforme (Fichotek, Droite Graduée, Accès Cible…) :
- Contenu des créations (fiches, paramètres d’exercices)
- Compteurs d’utilisation mensuels (gestion des quotas)
- Horodatage des créations
2.4 Données de paiement
Les paiements sont traités par Stripe. La Fabrique des Profs ne stocke aucune donnée bancaire (numéro de carte, IBAN). Seules les informations d’abonnement (plan, statut, identifiant client Stripe) sont conservées.
2.5 Données de newsletter et d’emailing
Si vous vous inscrivez à la newsletter ou acceptez de recevoir des communications, les données suivantes sont transmises à Brevo :
- Adresse email
- Prénom et nom (pour la personnalisation)
- Données comportementales liées aux emails (ouvertures, clics) — collectées par Brevo
2.6 Données de la liste bêta
Pour les demandes d’accès à la version bêta :
- Prénom, nom, adresse email
- Niveaux enseignés et académie
- Message de motivation (facultatif)
- Statut de la demande (en attente, invité, refusé)
2.7 Données de connexion
- Cookies d’authentification WordPress (session)
- Tokens JWT pour l’accès aux sous-domaines des outils
- Logs techniques (adresse IP, navigateur) — conservés par l’hébergeur
3. Finalités et bases légales
| Données | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email | Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi du lien d’accès magique après paiement ou invitation bêta | Exécution du contrat (art. 6.1.b RGPD) | |
| Profil pédagogique | Personnalisation des outils et ressources | Consentement (art. 6.1.a RGPD) |
| Données d’utilisation | Gestion des quotas, amélioration de la plateforme | Intérêt légitime (art. 6.1.f RGPD) |
| Données de paiement (Stripe) | Gestion des abonnements et facturation | Exécution du contrat (art. 6.1.b RGPD) |
| Email, prénom (Brevo) | Envoi de la newsletter et des emails transactionnels | Consentement / Exécution du contrat (art. 6.1.a et 6.1.b RGPD) |
| Données liste bêta | Gestion des accès à la version bêta | Consentement (art. 6.1.a RGPD) |
| Logs techniques | Sécurité, débogage, obligation légale | Obligation légale / Intérêt légitime (art. 6.1.c et 6.1.f RGPD) |
4. Durée de conservation
- Données de compte : durée de vie du compte + 3 ans après la dernière activité
- Données de profil pédagogique : durée de vie du compte
- Données d’utilisation des outils : 2 ans glissants
- Données de paiement (références Stripe) : 10 ans (obligation comptable)
- Contacts Brevo — newsletter : jusqu’à désinscription ou demande de suppression
- Données de la liste bêta — en attente ou refusées : 1 an
- Données de la liste bêta — invitées et converties en compte : durée de vie du compte
- Logs techniques hébergeur : 12 mois (obligation légale)
5. Destinataires des données
Vos données ne sont pas vendues ni cédées à des tiers. Elles peuvent être partagées avec les sous-traitants suivants, uniquement dans le cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| o2switch | Hébergement du site WordPress et des outils | France (UE) |
| Stripe | Traitement des paiements et abonnements | États-Unis — Clauses contractuelles types CE |
| WP Simple Pay | Interface de paiement WordPress | États-Unis — Clauses contractuelles types CE |
| Brevo | Envoi des emails transactionnels et de la newsletter | France (UE) |
6. Transferts hors Union européenne
Stripe et WP Simple Pay sont des entreprises américaines. Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat.
Brevo est une entreprise française dont les serveurs sont hébergés en Europe — aucun transfert hors UE pour ce service.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données (sous réserve des obligations légales)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d’opposition : vous opposer à un traitement basé sur l’intérêt légitime
- Droit à la limitation : demander la suspension temporaire d’un traitement
- Droit de retirer votre consentement à tout moment, sans affecter les traitements antérieurs
- Désinscription newsletter : via le lien de désinscription présent dans chaque email Brevo
Pour exercer ces droits, contactez-nous à info@la-fabrique-des-profs.fr. Nous répondrons dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
8. Cookies et traceurs
| Cookie / Traceur | Type | Finalité |
|---|---|---|
| wordpress_logged_in_* | Strictement nécessaire | Maintien de la session WordPress après connexion |
| lafab_jwt | Strictement nécessaire | Authentification inter-outils (Fichotek, Droite Graduée…) |
| wordpress_test_cookie | Technique | Vérifie que les cookies fonctionnent dans le navigateur |
| stripe_* | Paiement | Gestion sécurisée du processus de paiement (Stripe) |
| Traceurs Brevo | Email marketing | Mesure des ouvertures et clics dans les emails envoyés via Brevo. Activé uniquement si vous avez consenti à recevoir la newsletter. |
Les cookies strictement nécessaires ne requièrent pas votre consentement. Vous pouvez configurer votre navigateur pour refuser les autres cookies, ce qui peut affecter certaines fonctionnalités.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Mots de passe hachés (algorithme bcrypt via WordPress)
- Connexions chiffrées HTTPS / TLS sur l’ensemble de la plateforme
- Tokens d’authentification à durée de vie limitée (JWT + magic links 24h)
- Accès à la base de données restreint à l’infrastructure serveur
- Paiements traités exclusivement par Stripe (certification PCI-DSS)
- Hébergement en France chez o2switch
10. Personnes mineures
La plateforme La Fabrique des Profs est destinée exclusivement aux professionnels de l’éducation (enseignants, directeurs d’école). Elle n’est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs.
11. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou liées aux fonctionnalités de la plateforme. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous en serez informé par email.
12. Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
info@la-fabrique-des-profs.fr
Vous pouvez également adresser une réclamation à la CNIL :
- En ligne : www.cnil.fr
- Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07