FolioPro
Créer mon compte

Accueil · Dernière mise à jour : 26 mai 2026

Politique de confidentialité

Protection des données personnelles conformément au RGPD et à la loi Informatique et Libertés.

1. Introduction

La présente politique de confidentialité décrit comment FolioPro (ci-après le « Service »), édité par FolioPro, traite les données à caractère personnel dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).

En utilisant le Service ou le site https://foliopro.fr, vous reconnaissez avoir pris connaissance de cette politique. Pour les conditions d'utilisation du Service, voir les Conditions générales d'utilisation.

2. Responsable de traitement et sous-traitance

Données des comptes enseignants / administrateurs (identité professionnelle, e-mail, mot de passe, établissement déclaré, usage du Service) : FolioPro agit en qualité de responsable de traitement.

Données des élèves saisies dans le cadre des évaluations (prénom, nom, niveaux de compétences, notes et commentaires générés) : dans le cadre d'un déploiement par un lycée, un CFA ou un autre établissement, l'établissement demeure en principe responsable de traitement au titre de sa mission éducative ; FolioPro intervient en qualité de sous-traitant pour l'hébergement et le traitement technique de ces données. Lorsqu'un enseignant utilise le Service à titre individuel, il agit en qualité de responsable de traitement pour les données de ses élèves qu'il y enregistre.

Éditeur du Service
FolioPro
Coordonnées complètes de l’éditeur disponibles sur demande à l’adresse de contact indiquée ci-dessous.
E-mail : contact@foliopro.fr

Un accord de sous-traitance (DPA) et une documentation complémentaire peuvent être fournis sur demande aux établissements et CFA.

3. Données collectées

3.1 Comptes utilisateurs (enseignants, administrateurs)

  • Adresse e-mail et mot de passe (stockés de manière sécurisée par notre prestataire d'authentification).
  • Prénom, nom, nom d'établissement (profil enseignant).
  • Données de connexion et journaux techniques (adresse IP, horodatage, navigateur — dans la limite nécessaire à la sécurité).

3.2 Données pédagogiques

  • Élèves : prénom et nom uniquement. Le Service ne collecte pas la date de naissance, l'adresse, le numéro INE ni d'autres données d'état civil des mineurs.
  • Classes, référentiels, évaluations, résultats par compétence, notes sur 20 et commentaires associés.
  • Données de collaboration entre enseignants sur une même classe (invitations par e-mail).

3.3 Formulaire de contact public

  • Nom, e-mail, établissement (optionnel), motif et message.

3.4 Données non collectées

Pas de revente de données, pas de publicité ciblée basée sur les profils d'élèves, pas de géolocalisation fine, pas de scan de carnets de liaison hors périmètre du Service.

4. Finalités et bases légales

  • Fourniture du Service (création de compte, évaluations, exports, tableau de bord) — exécution du contrat (art. 6.1.b RGPD) et, le cas échéant, mesures précontractuelles.
  • Gestion des établissements (invitations, activation de référentiels) — exécution du contrat ou intérêt légitime de l'établissement.
  • Support et contact — intérêt légitime et/ou exécution de mesures précontractuelles.
  • Sécurité, prévention des abus et sauvegardes — intérêt légitime et obligation légale le cas échéant.
  • Facturation (offres payantes) — obligation légale et exécution du contrat.

Le traitement des données d'élèves par l'établissement ou l'enseignant repose sur la mission d'intérêt public de l'éducation et/ou sur l'exercice d'une mission d'intérêt public (art. 6.1.e RGPD) ou, selon les cas, sur le consentement des personnes concernées ou de leurs représentants légaux lorsque la réglementation l'exige.

5. Destinataires et sous-traitants

Les données sont accessibles uniquement :

  • aux utilisateurs autorisés (enseignant propriétaire, collaborateurs invités, administrateurs d'établissement) ;
  • à l'équipe technique de FolioPro, dans la stricte limite du support et de la maintenance ;
  • aux sous-traitants suivants, avec lesquelles des garanties contractuelles appropriées sont mises en place :
  • Supabase Inc. — hébergement de la base de données et authentification (infrastructure cloud, région Union européenne lorsque configurée ainsi pour le projet).
  • Resend (ou prestataire équivalent) — envoi d'e-mails transactionnels (invitations, notifications), lorsque cette fonctionnalité est activée.
  • Hébergeur du site (ex. Vercel ou équivalent) — diffusion de l'application web.

Aucun transfert commercial de données à des annonceurs tiers.

6. Transferts hors Union européenne

Nous privilégions l'hébergement et le traitement au sein de l'Union européenne. Si un sous-traitant traite des données hors UE/EEE, nous nous assurons de garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation ou mesures complémentaires) conformément au chapitre V du RGPD.

7. Durées de conservation

  • Compte actif : conservation pendant toute la durée d'utilisation du Service, puis suppression ou anonymisation dans un délai raisonnable après clôture du compte, sauf obligation légale contraire.
  • Données pédagogiques : conservées tant que le compte responsable est actif ; l'enseignant ou l'administrateur peut supprimer classes, élèves et évaluations depuis l'interface.
  • Messages de contact : durée nécessaire au traitement de la demande, puis archivage limité ou suppression (en principe 3 ans maximum à compter du dernier échange, sauf litige en cours).
  • Journaux techniques : durée limitée (en principe 12 mois maximum) pour la sécurité.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : connexions chiffrées (HTTPS/TLS), contrôle d'accès par compte individuel, politiques de sécurité au niveau de la base de données (Row Level Security), sauvegardes, limitation des accès internes. Aucun système n'étant totalement invulnérable, nous vous invitons à choisir un mot de passe robuste et à ne pas le partager.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants, dans les limites prévues par la réglementation :

  • droit d'accès et de copie ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition, pour les traitements fondés sur l'intérêt légitime ;
  • droit à la portabilité des données fournies, lorsque applicable ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement ;
  • droit de définir des directives relatives au sort de vos données après votre décès (France).

Pour les données d'élèves, les demandes doivent en principe être adressées à l'établissement ou à l'enseignant responsable de traitement, qui pourra solliciter notre assistance technique.

Pour exercer vos droits sur vos données de compte : contact@foliopro.fr, en joignant une copie d'un justificatif d'identité si nécessaire. Nous répondons dans un délai d'un mois (prolongeable de deux mois en cas de complexité).

Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

10. Données concernant les élèves mineurs

Le Service est destiné à un usage professionnel par des enseignants et établissements. Les données d'élèves mineurs ne sont traitées que dans le cadre de l'évaluation pédagogique, avec des données minimisées (prénom et nom). L'établissement ou l'enseignant doit s'assurer du fondement légal et, le cas échéant, informer les élèves et leurs représentants légaux conformément aux textes applicables.

11. Cookies et traceurs

Le Service utilise des cookies et technologies similaires strictement nécessaires au fonctionnement : session d'authentification, préférences de sécurité. Ces traceurs ne nécessitent pas de consentement préalable au sens de la directive ePrivacy, car ils sont indispensables au service demandé.

À ce jour, nous ne déployons pas de cookies publicitaires ni de mesure d'audience soumis au consentement sur l'application connectée. Si des traceurs optionnels étaient ajoutés ultérieurement, une information et un mécanisme de consentement conformes seraient mis en place.

12. Modifications

Nous pouvons mettre à jour la présente politique pour refléter l'évolution du Service ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel, nous vous en informerons par un moyen approprié (notification sur le site ou par e-mail).