Accueil · Dernière mise à jour : 8 juillet 2026

Politique de confidentialité

Protection des données personnelles conformément au RGPD et à la loi Informatique et Libertés.

1. Introduction

La présente politique de confidentialité décrit comment FolioPro (ci-après le « Service »), édité par FP DIGITAL (SASU), traite les données à caractère personnel dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).

En utilisant le Service ou le site https://foliopro.fr, vous reconnaissez avoir pris connaissance de cette politique. Pour les conditions d'utilisation du Service, voir les Conditions générales d'utilisation.

2. Responsable de traitement et sous-traitance

Données des comptes enseignants / administrateurs (identité professionnelle, e-mail, mot de passe, établissement déclaré, usage du Service) : FP DIGITAL (SASU) agit en qualité de responsable de traitement.

Données des élèves saisies dans le cadre des évaluations (prénom, nom, niveaux de compétences, notes et commentaires générés) : dans le cadre d'un déploiement par un lycée, un CFA ou un autre établissement, l'établissement demeure en principe responsable de traitement au titre de sa mission éducative ; FP DIGITAL (SASU) intervient en qualité de sous-traitant pour l'hébergement et le traitement technique de ces données. Lorsqu'un enseignant utilise le Service à titre individuel, il agit en qualité de responsable de traitement pour les données de ses élèves qu'il y enregistre.

Éditeur du Service
FP DIGITAL (SASU)
112 rue Professeur Beauvisage, Lyon
E-mail : contact@foliopro.fr

Un accord de sous-traitance (DPA) au sens de l'article 28 du RGPD peut être transmis sur demande aux établissements et CFA qui déploient le Service.

Établissements publics (lycées, CFA)

Données élèves et comptes : Supabase, région Zurich (Suisse), pays adéquat RGPD ; accès HTTPS, RLS, sauvegardes automatiques Supabase. La Suisse bénéficie d'une décision d'adéquation de l'Union européenne. Voir les sections Transferts et Mesures de sécurité.

3. Données collectées

3.1 Comptes utilisateurs (enseignants, administrateurs)

  • Adresse e-mail et mot de passe (stockés de manière sécurisée par notre prestataire d'authentification).
  • Prénom, nom, nom d'établissement (profil enseignant).
  • Données de connexion et journaux techniques (adresse IP, horodatage, navigateur — dans la limite nécessaire à la sécurité).

3.2 Données pédagogiques

  • Élèves : prénom et nom uniquement. Le Service ne collecte pas la date de naissance, l'adresse, le numéro INE ni d'autres données d'état civil des mineurs.
  • Classes, référentiels, évaluations, résultats par compétence, notes sur 20 et commentaires associés.
  • Données de collaboration entre enseignants sur une même classe (invitations par e-mail).

3.3 Formulaire de contact public

  • Nom, e-mail, établissement (optionnel), motif et message.

3.4 Données non collectées

Pas de revente de données, pas de publicité ciblée basée sur les profils d'élèves, pas de géolocalisation fine, pas de scan de carnets de liaison hors périmètre du Service.

4. Finalités et bases légales

  • Fourniture du Service (création de compte, évaluations, exports, tableau de bord) — exécution du contrat (art. 6.1.b RGPD) et, le cas échéant, mesures précontractuelles.
  • Gestion des établissements (invitations, activation de référentiels) — exécution du contrat ou intérêt légitime de l'établissement.
  • Support et contact — intérêt légitime et/ou exécution de mesures précontractuelles.
  • Sécurité, prévention des abus et sauvegardes — intérêt légitime et obligation légale le cas échéant.
  • Facturation (offres payantes) — obligation légale et exécution du contrat.

Le traitement des données d'élèves par l'établissement ou l'enseignant repose sur la mission d'intérêt public de l'éducation et/ou sur l'exercice d'une mission d'intérêt public (art. 6.1.e RGPD) ou, selon les cas, sur le consentement des personnes concernées ou de leurs représentants légaux lorsque la réglementation l'exige.

5. Destinataires et sous-traitants

Les données sont accessibles uniquement :

  • aux utilisateurs autorisés (enseignant propriétaire, collaborateurs invités, administrateurs d'établissement) ;
  • à l'équipe technique de FP DIGITAL, dans la stricte limite du support et de la maintenance ;
  • aux sous-traitants suivants, avec lesquelles des garanties contractuelles appropriées sont mises en place :
  • Supabase Inc. — hébergement de la base de données et authentification (région Europe centrale — Zurich, Suisse pour le projet en production).
  • Vercel Inc. — hébergement et diffusion de l'application web.
  • Resend (ou prestataire équivalent) — envoi d'e-mails transactionnels (invitations, notifications, authentification), lorsque cette fonctionnalité est activée.
  • OVH SAS — enregistrement du nom de domaine foliopro.fr, gestion de la zone DNS et messagerie professionnelle (contact@foliopro.fr). Localisation : France (Union européenne). Aucune donnée pédagogique des élèves (évaluations, notes, classes) n'est stockée chez OVH ; seuls le domaine, la configuration DNS et, le cas échéant, les messages adressés à l'adresse de contact peuvent y transiter ou y être conservés.

Les données pédagogiques et les comptes du Service sont hébergés par Supabase (Suisse, Zurich), pas par OVH.

Aucun transfert commercial de données à des annonceurs tiers.

6. Transferts hors Union européenne

Les données pédagogiques et les comptes utilisateurs sont hébergés en Suisse (région Zurich). La Suisse bénéficie d'une décision d'adéquation de la Commission européenne : les transferts depuis l'Union européenne vers la Suisse sont encadrés conformément au chapitre V du RGPD.

D'autres sous-traitants (hébergement de l'application, envoi d'e-mails) peuvent traiter des données limitées hors UE/EEE. OVH (domaine, DNS, messagerie de contact) traite des données en France (Union européenne). Le cas échéant, nous nous assurons de garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation ou mesures complémentaires).

7. Durées de conservation

  • Compte actif : conservation pendant toute la durée d'utilisation du Service, puis suppression ou anonymisation dans un délai raisonnable après clôture du compte, sauf obligation légale contraire.
  • Données pédagogiques : conservées tant que le compte responsable est actif ; l'enseignant ou l'administrateur peut supprimer classes, élèves et évaluations depuis l'interface.
  • Messages de contact : durée nécessaire au traitement de la demande, puis archivage limité ou suppression (en principe 3 ans maximum à compter du dernier échange, sauf litige en cours).
  • Journaux techniques : durée limitée (en principe 12 mois maximum) pour la sécurité.

8. Mesures de sécurité

En résumé pour les établissements : Données élèves et comptes : Supabase, région Zurich (Suisse), pays adéquat RGPD ; accès HTTPS, RLS, sauvegardes automatiques Supabase.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : connexions chiffrées (HTTPS/TLS), chiffrement des données au repos côté hébergeur, contrôle d'accès par compte individuel, politiques de sécurité au niveau de la base de données (Row Level Security), sauvegardes automatiques, limitation des accès internes. Aucun système n'étant totalement invulnérable, nous vous invitons à choisir un mot de passe robuste et à ne pas le partager.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants, dans les limites prévues par la réglementation :

  • droit d'accès et de copie ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition, pour les traitements fondés sur l'intérêt légitime ;
  • droit à la portabilité des données fournies, lorsque applicable ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement ;
  • droit de définir des directives relatives au sort de vos données après votre décès (France).

Pour les données d'élèves, les demandes doivent en principe être adressées à l'établissement ou à l'enseignant responsable de traitement, qui pourra solliciter notre assistance technique.

Pour exercer vos droits sur vos données de compte : contact@foliopro.fr, en joignant une copie d'un justificatif d'identité si nécessaire. Nous répondons dans un délai d'un mois (prolongeable de deux mois en cas de complexité).

Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

10. Données concernant les élèves mineurs

Le Service est destiné à un usage professionnel par des enseignants et établissements. Les données d'élèves mineurs ne sont traitées que dans le cadre de l'évaluation pédagogique, avec des données minimisées (prénom et nom). L'établissement ou l'enseignant doit s'assurer du fondement légal et, le cas échéant, informer les élèves et leurs représentants légaux conformément aux textes applicables.

11. Cookies et traceurs

Le Service utilise des cookies et technologies similaires strictement nécessaires au fonctionnement : session d'authentification, préférences de sécurité. Ces traceurs ne nécessitent pas de consentement préalable au sens de la directive ePrivacy, car ils sont indispensables au service demandé.

Mesure d'audience et performances : avec votre accord, nous utilisons Vercel Web Analytics et Vercel Speed Insights (hébergeur du Service) sur le site public et l'application. Ces outils mesurent les pages consultées et les indicateurs de performance (temps de chargement). Ils fonctionnent sans cookies publicitaires, sans recoupement avec d'autres sites et avec des données agrégées ou pseudonymisées (pays, type d'appareil, page visitée). Ils ne servent pas à la publicité ciblée.

Lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de personnaliser ces traceurs optionnels. Vous pouvez modifier votre choix à tout moment via le lien Gestion des cookies en bas de page. Tant que vous n'avez pas accepté la mesure d'audience, ces outils ne sont pas activés.

Nous ne déployons pas de cookies publicitaires ni de profilage marketing.

12. Modifications

Nous pouvons mettre à jour la présente politique pour refléter l'évolution du Service ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel, nous vous en informerons par un moyen approprié (notification sur le site ou par e-mail).