ELCKids

Politique de confidentialité

Version 2026-06

Modèle de politique de confidentialité à faire valider par un conseil juridique avant la mise en production. Les champs [À COMPLÉTER : ] (durées, DPO, médiateur) doivent être confirmés.

1. Responsable du traitement

Le responsable du traitement des données est FJ Consulting, éditeur du service ELC Kids (cf. mentions légales). Contact : fabien@fjconsulting.fr. Délégué à la protection des données (DPO), le cas échéant : [À COMPLÉTER : coordonnées DPO].

2. Données traitées

Nous appliquons le principe de minimisation des données :

  • Parent : nom, prénom, adresse e-mail, données de facturation (adresse), historique de paiement.
  • Enfant (mineur) : prénom, niveau scolaire et niveau d'anglais, présence aux séances et progrès pédagogiques. Aucune donnée d'identification superflue n'est demandée ; l'enfant ne dispose pas de compte propre.
  • Visioconférence : flux audio/vidéo en temps réel pendant la séance (non enregistrés par défaut).
  • Données techniques : données de connexion et de session nécessaires au fonctionnement et à la sécurité du service.

3. Finalités et bases légales

  • Gestion des inscriptions et des cours — exécution du contrat (art. 6.1.b RGPD).
  • Paiement et facturation — exécution du contrat et obligation légale (comptabilité, art. 6.1.b et 6.1.c).
  • Traitement des données de l'enfant — consentement parental (art. 6.1.a et art. 8 RGPD).
  • Sécurité du service et des séances — intérêt légitime (art. 6.1.f).

4. Consentement parental (mineurs)

Le compte est créé et géré exclusivement par le parent ou le représentant légal, qui exprime un consentement parental explicite et horodaté au traitement des données de son enfant lors de l'inscription, conformément à l'article 8 du RGPD. Ce consentement peut être retiré à tout moment.

5. Destinataires et sous-traitants

Les données ne sont jamais vendues. Elles sont accessibles à l'équipe ELC Kids habilitée et à nos sous-traitants techniques :

  • Supabase (base de données, authentification, stockage) — hébergement UE, région eu-west-3 (Paris).
  • Stripe (traitement des paiements par carte) — prestataire certifié PCI-DSS.
  • LiveKit (visioconférence) — serveurs en UE (Francfort).
  • Vercel (hébergement de l'application).

Chaque sous-traitant est lié par un accord conforme à l'article 28 du RGPD.

6. Durées de conservation

  • Données de compte et pédagogiques : [À COMPLÉTER : durée, ex. durée de la relation + N ans].
  • Pièces comptables et factures : 10 ans (obligation légale, art. L123-22 du Code de commerce).
  • Données de l'enfant : anonymisées ou supprimées à la fin de la relation ou sur retrait du consentement parental.

7. Transferts hors UE

Les données sont hébergées dans l'Union européenne. Lorsqu'un sous-traitant est susceptible d'opérer un transfert hors UE, celui-ci est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne).

8. Sécurité

L'accès aux données est strictement cloisonné : un parent n'accède qu'aux données de ses propres enfants, un professeur uniquement à ses groupes. Les salles de cours sont privées et réservées aux inscrits. Des mesures techniques (chiffrement en transit, contrôle d'accès au niveau de la base) protègent les données.

9. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de retirer votre consentement. Pour les exercer : fabien@fjconsulting.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr), autorité de contrôle française.

10. Cookies

Le service utilise uniquement les cookies strictement nécessaires à l'authentification et au fonctionnement (session). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans consentement. [À COMPLÉTER : compléter si des mesures d'audience sont ajoutées].

← Revenir à l'accueil