2. Données traitées

• Données de compte : email, prénom, nom, identifiants techniques liés à l'authentification.
• Données de sécurité/session : jetons de session, identifiant d'appareil (DeviceId), journaux techniques de sécurité côté serveur.
• Données saisies dans l'Application : classes, élèves (ex. noms, prénoms, date de naissance), notes/observations, planning, contenus pédagogiques, etc.
• Photos et fichiers joints : photos prises via l'appareil photo ou sélectionnées depuis la galerie, ainsi que d'autres fichiers (PDF, documents) joints aux fiches de préparation de leçons.
• Données d'abonnement : lorsque vous souscrivez un abonnement via l'App Store ou Google Play, nous conservons sur nos serveurs la référence du produit, l'identifiant de transaction, la date d'expiration et le reçu d'achat fourni par la boutique, afin de valider votre abonnement et de le restaurer sur vos autres appareils.
• Données de diagnostic (optionnelles, opt-in) : rapports d'incident, traces de performance et messages d'erreur transmis à Sentry uniquement si vous avez activé l'option « Diagnostic » dans votre profil. Aucun identifiant personnel (email, ID utilisateur, contenu des fiches) n'est joint à ces événements.

Certaines informations saisies par l'utilisateur peuvent concerner des mineurs (élèves). Selon vos saisies, elles peuvent inclure des données potentiellement sensibles (ex. besoins spécifiques). Nous recommandons fortement de limiter les données aux stricts besoins pédagogiques et au cadre légal/institutionnel applicable.

3. Finalités et bases légales

3.1 Fourniture des Services

• Finalité : création de compte, authentification, accès aux fonctionnalités, synchronisation des données.
• Base légale : exécution du contrat (art. 6.1.b RGPD).

3.2 Sécurité, prévention de la fraude et amélioration

• Finalité : sécuriser l'accès, prévenir les abus, diagnostiquer des incidents, améliorer la fiabilité.
• Base légale : intérêt légitime (art. 6.1.f RGPD) et/ou obligation légale selon le cas.

3.3 Emails transactionnels

• Finalité : vérification d'email, réinitialisation de mot de passe, notifications liées au compte.
• Base légale : exécution du contrat (art. 6.1.b RGPD) et intérêt légitime (art. 6.1.f RGPD) pour la sécurité.

3.4 Gestion des abonnements

• Finalité : valider, renouveler et restaurer un abonnement premium acheté via l'App Store ou Google Play.
• Base légale : exécution du contrat (art. 6.1.b RGPD).

3.5 Diagnostic et amélioration de la stabilité (optionnel)

• Finalité : détecter et corriger les anomalies de l'Application via des rapports d'incident et de performance anonymes (Sentry).
• Base légale : consentement (art. 6.1.a RGPD), révocable à tout moment depuis les paramètres de l'Application.

4. Conservation

• Données de compte : conservées tant que votre compte est actif, puis supprimées/anonymisées selon les besoins légaux.
• Données saisies (classes/élèves/etc.) : conservées tant que vous les maintenez dans l'Application ou jusqu'à suppression du compte.
• Photos et fichiers joints : conservés tant que la fiche de préparation associée existe. Après suppression, les fichiers sont définitivement purgés dans un délai de 30 jours.
• Jetons de session : durée limitée (expiration) ; les jetons révoqués/expirés sont nettoyés périodiquement.
• Journaux techniques : conservés pendant une durée proportionnée aux besoins de sécurité et de diagnostic.
• Reçus d'abonnement : conservés tant que l'abonnement est actif, et jusqu'à 7 ans après son expiration afin de répondre aux obligations comptables et fiscales belges.
• Données de diagnostic (Sentry) : conservées 90 jours sur l'infrastructure Sentry, et uniquement si vous avez activé l'option « Diagnostic ».

5. Destinataires – Sous-traitants

Nous faisons appel à des prestataires techniques (sous-traitants) pour héberger et opérer les Services, notamment :

• Hébergement/Cloud : prestataires de cloud et d'infrastructure (ex. hébergement applicatif, base de données).
• Email : Azure Communication Services (envoi d'emails transactionnels).
• Boutiques : Apple App Store et Google Play (validation et restauration des abonnements achetés in-app).
• Diagnostic technique : Sentry GmbH (Allemagne, EEE) — uniquement si vous avez activé l'option « Diagnostic » dans votre profil.

Nous ne vendons pas vos données. Nous ne partageons vos données qu'avec des prestataires nécessaires à la fourniture des Services, et/ou si la loi l'exige.

6. Transferts hors EEE

Dans la mesure du possible, nous privilégions un traitement dans l'Espace Économique Européen (EEE). Nos principaux sous-traitants traitent les données dans l'EEE (hébergement applicatif, Azure Communication Services, Sentry en Allemagne).

Certains transferts hors EEE peuvent toutefois intervenir, notamment :

• Apple Inc. (États-Unis) et Google LLC (États-Unis) pour la validation des reçus d'abonnement in-app et la gestion des achats. Ces transferts sont encadrés par les garanties contractuelles des plateformes (Data Privacy Framework et/ou clauses contractuelles types) conformément au RGPD.

7. Cookies, stockage local et technologies similaires

L'Application est une application mobile .NET MAUI Hybrid : l'interface est rendue via une WebView embarquée. Dans ce contexte, « cookies » peut désigner plusieurs mécanismes : cookies web (HTTP), stockage web (LocalStorage/SessionStorage), et stockage applicatif (SecureStorage/Preferences). Nous utilisons uniquement ce qui est nécessaire au fonctionnement et à la sécurité.

A) Cookies « web »

• Dans l'Application : l'authentification est réalisée principalement via des jetons (tokens) stockés de manière sécurisée (SecureStorage). L'Application n'a pas besoin de cookies publicitaires.
• Pages web externes : lors de certaines actions (ex. vérification d'email, formulaire web de réinitialisation du mot de passe), le lien s'ouvre dans le navigateur ou une page web. Ces pages peuvent utiliser des cookies strictement nécessaires au fonctionnement HTTP, à la sécurité et à la prévention des abus.

B) Stockage local dans l'application

• SecureStorage : utilisé pour conserver des informations de session (ex. jetons d'accès/rafraîchissement) afin que vous n'ayez pas à vous reconnecter à chaque ouverture. Ces données sont chiffrées et protégées par le système (iOS/Android).
• Preferences : utilisé pour conserver des préférences non sensibles, notamment l'identifiant d'appareil (« DeviceId »), votre choix de consentement au diagnostic (« telemetry_consent ») et certains réglages d'interface.

C) Diagnostic et rapport d'incidents (opt-in)

L'Application intègre Sentry (Sentry GmbH, Allemagne) pour la détection des plantages et des anomalies techniques. Cet outil est désactivé par défaut et n'est activé qu'avec votre consentement explicite, via le paramètre « Diagnostic » disponible dans votre profil (art. 6.1.a RGPD).

Lorsqu'il est activé, Sentry collecte des informations strictement techniques (type d'erreur, pile d'appels, version de l'app, modèle d'appareil, système d'exploitation). Aucune donnée personnelle identifiante (email, identifiant utilisateur, contenu des fiches, données d'élèves) n'est jointe aux événements transmis. Vous pouvez révoquer ce consentement à tout moment dans l'Application ; les rapports cessent alors immédiatement d'être envoyés.

Nous n'utilisons aucun outil de mesure d'audience publicitaire, de profilage marketing, ni de cookies de tracking tiers. Nous ne cherchons pas à vous profiler à des fins publicitaires.

D) Comment gérer ces éléments ?

• Dans l'Application : vous pouvez vous déconnecter et/ou réinstaller l'app pour réinitialiser les données locales.
• Dans votre navigateur : vous pouvez supprimer les cookies via les paramètres de votre navigateur si vous avez utilisé un lien web (vérification/reset).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données (ex. contrôle d'accès, chiffrement en transit, mécanismes de session, journalisation de sécurité, etc.). Aucun système n'est toutefois totalement sécurisé : évitez d'enregistrer des informations inutiles ou excessivement sensibles.

9. Autorisations de l'appareil – Appareil photo

L'Application peut demander l'accès à l'appareil photo de votre téléphone ou tablette. Vous pouvez refuser cette autorisation ; dans ce cas, la fonctionnalité de prise de photo ne sera pas disponible, mais le reste de l'Application continuera de fonctionner normalement.

Pourquoi ?

L'appareil photo est utilisé uniquement pour capturer des photos destinées à être jointes aux fiches de préparation de leçons (documents pédagogiques). Aucune vidéo n'est enregistrée par l'Application. Vous pouvez également choisir des photos existantes depuis votre galerie ou joindre d'autres types de fichiers (PDF, documents Word, etc.).

Traitement des photos

• Stockage local temporaire : les photos sont temporairement stockées dans le cache local de l'appareil avant d'être envoyées au serveur. Elles sont automatiquement optimisées (résolution maximale de 1 280 × 960 pixels, compression JPEG à 60 %, métadonnées EXIF supprimées) afin de réduire leur taille et de protéger votre vie privée.
• Envoi au serveur : les photos sont ensuite transmises de manière sécurisée (chiffrement en transit via HTTPS) et stockées dans la base de données du serveur, associées à votre compte utilisateur. La taille maximale par fichier est de 10 Mo.
• Accès contrôlé : l'accès aux photos est strictement contrôlé par votre identifiant utilisateur. Seul vous pouvez consulter et gérer les photos associées à vos fiches de préparation.

Partage avec des tiers

Les photos ne sont pas partagées avec des tiers. Elles ne sont utilisées à aucune fin publicitaire, de profilage ou d'analyse. Elles sont exclusivement stockées et traitées par Weltic SRL dans le cadre de la fourniture des Services.

Conservation et suppression

• Vous pouvez supprimer vos photos à tout moment depuis l'Application, en modifiant ou supprimant la fiche de préparation associée.
• Les éléments supprimés (suppression douce) sont définitivement purgés après 30 jours.
• En cas de suppression de votre compte, toutes les données associées (y compris les photos) sont supprimées conformément à la section 4 ci-dessus.

10. Vos droits

• Droit d'accès, de rectification, d'effacement
• Droit à la limitation du traitement
• Droit à la portabilité (dans les conditions du RGPD)
• Droit d'opposition (notamment en cas d'intérêt légitime)

Pour exercer vos droits : contactez-nous à info@weltic.com. Nous pourrons demander une preuve d'identité pour éviter toute divulgation non autorisée.

11. Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (Belgique).

• Autorité de protection des données – Rue de la Presse 35, 1000 Bruxelles
• +32 (0)2 274 48 00
• contact@apd-gba.be

12. Enfants

L'Application n'est pas destinée à être utilisée directement par des enfants. Les données relatives aux élèves sont saisies et gérées par des adultes (ex. enseignants) dans un cadre éducatif. Vous devez vous assurer de la conformité des traitements réalisés via l'Application selon votre contexte (école, réseau, obligations légales, etc.).

13. Modifications

Nous pouvons mettre à jour cette Politique de confidentialité. La date de « Dernière mise à jour » reflète la version en vigueur.