Traitement n°1 — Gestion des comptes enseignants
| Champ | Detail |
| Finalite | Créer et gerer les comptes des enseignants pour accéder a la plateforme pedagogique |
| Base legale | Execution du contrat (Art. 6.1.b) — l'enseignant s'inscrit volontairement et accepte les CGU |
| Categories de personnes | Enseignants du primaire (adultes) |
| Categories de données | Email, prénom, nom, ecole, niveau principal, mot de passe (hache bcrypt), date d'inscription, dernière connexion |
| Destinataires | Interne uniquement (responsable du traitement). Stripe pour les paiements. o2switch pour l'hebergement. |
| Transferts hors UE | Stripe Inc. (USA) — DPA signe, SCCs, Data Privacy Framework EU-US, PCI-DSS |
| Duree de conservation | 3 ans après la dernière connexion (anonymisation automatique par cron quotidien) |
| Mesures de sécurité | Mot de passe bcrypt, 2FA optionnel (TOTP), HTTPS, CSRF, session securisee (4h/8h timeout), rate limiting |
Traitement n°2 — Gestion des profils élèves
| Champ | Detail |
| Finalite | Permettre aux élèves d'accéder aux exercices interactifs et suivre leur progression pedagogique |
| Base legale | Mission d'interet public de l'école (Art. 6.1.e) — OPLC agit comme sous-traitant (Art. 28) sur instruction de l'école responsable de traitement, dans le cadre du projet pedagogique de la classe |
| Categories de personnes | Élèves du primaire (mineurs de 5 a 11 ans) — personnes vulnerables |
| Categories de données | Prenom (obligatoire), nom de famille (optionnel), niveau scolaire, mot de passe personnel (hache bcrypt) |
| Consentement parental | Attestation de l'enseignant lors de la création de classe + fiche d'information RGPD distribuee aux parents |
| Destinataires | Enseignant proprietaire de la classe uniquement. o2switch pour l'hebergement. |
| Transferts hors UE | Aucun — les données élèves ne sont jamais transmises a Stripe ni a Sentry |
| Duree de conservation | Annee scolaire en cours + 1 an (anonymisation automatique par cron quotidien) |
| Mesures de sécurité | Mot de passe élève bcrypt, isolation par classe (vérification propriete), HTTPS, CSRF, pas d'email/telephone collecte |
Traitement n°3 — Suivi pedagogique et adaptation
| Champ | Detail |
| Finalite | Enregistrer les résultats d'exercices pour adapter le niveau et suivre la progression |
| Base legale | Mission d'interet public de l'école (Art. 6.1.e) — OPLC agit comme sous-traitant (Art. 28) sur instruction de l'école responsable de traitement |
| Categories de personnes | Élèves du primaire (mineurs) |
| Categories de données | Scores, nombre de bonnes reponses, temps passe, type d'exercice, niveau de difficulte, date |
| Profilage | Adaptation automatique du niveau (algorithme deterministe). Aucun effet juridique. Droit d'opposition via contact@outilspourlaclasse.fr |
| Destinataires | Enseignant proprietaire uniquement |
| Transferts hors UE | Aucun |
| Duree de conservation | Annee scolaire en cours + 1 an (anonymisation automatique) |
| Mesures de sécurité | Acces restreint par classe, requetes préparées (anti-injection SQL), 35 667 tests automatises |
Traitement n°4 — Besoins educatifs particuliers
| Champ | Detail |
| Finalite | Adapter les exercices aux besoins spécifiques des élèves (dyslexie, dyscalculie, TDAH, etc.) |
| Base legale | Art. 9.2.g — interet public important dans le domaine de l'education (loi 2005, Code de l'education L.311-7) |
| Categories de personnes | Élèves du primaire signales par l'enseignant |
| Categories de données | Indicateurs : dyslexie, dyscalculie, dyspraxie, TDAH, TSA, deficience visuelle/auditive (cases a cocher facultatives) |
| Donnees sensibles | OUI (Art. 9) — Donnees relatives a la sante. Renseignees uniquement par l'enseignant, jamais par l'élève. |
| Destinataires | Enseignant proprietaire exclusivement. Jamais exposees aux élèves, API publiques ou sous-traitants. |
| Transferts hors UE | Aucun |
| Duree de conservation | Annee scolaire en cours (supprimable a tout moment par l'enseignant ou sur demande des parents) |
| Mesures de sécurité | Acces exclusif enseignant proprietaire (verification serveur), non present dans les exports élèves, non transmis aux sous-traitants |
Traitement n°5 — Paiements en ligne
| Champ | Detail |
| Finalite | Traiter les achats de ressources pedagogiques premium (guides PDF) |
| Base legale | Execution du contrat (Art. 6.1.b) + obligation legale comptable (Art. 6.1.c) |
| Categories de personnes | Enseignants acheteurs (adultes) |
| Categories de données | Montant, date, reference Stripe, email. Les données bancaires sont traitees exclusivement par Stripe (jamais stockees sur nos serveurs). |
| Destinataires | Stripe Inc. (processeur de paiement PCI-DSS niveau 1) |
| Transferts hors UE | Stripe Inc. (USA) — DPA, SCCs, Data Privacy Framework, PCI-DSS |
| Duree de conservation | 10 ans (obligation legale : Code du commerce, Code general des impots) |
| Mesures de sécurité | Stripe Checkout (redirection), webhook avec vérification signature, HTTPS |
Traitement n°6 — Monitoring et sécurité
| Champ | Detail |
| Finalite | Detecter et corriger les erreurs techniques, prevenir les intrusions et abus |
| Base legale | Interet legitime sécurité (Art. 6.1.f) |
| Categories de personnes | Tous les utilisateurs (enseignants et élèves) |
| Categories de données | Logs de sécurité (IP, action, date), erreurs JS anonymisees (type navigateur, URL, message d'erreur) |
| Destinataires | Sentry (monitoring erreurs — données anonymisees, serveurs UE, DPA signe) |
| Transferts hors UE | Aucun (Sentry serveurs UE) |
| Duree de conservation | Logs sécurité : 1 an. Erreurs Sentry : 90 jours. Purge automatique (cron quotidien). |
| Mesures de sécurité | Filtrage des erreurs (pas de données personnelles envoyées a Sentry), rate limiting, detection brute-force |
Traitement n°7 — Cookies et sessions
| Champ | Detail |
| Finalite | Maintenir la session de connexion et les préférences utilisateur |
| Base legale | Cookies strictement nécessaires (exemptes de consentement — directive ePrivacy Art. 5.3) |
| Categories de personnes | Tous les utilisateurs |
| Categories de données | Identifiant de session (PHPSESSID), préférence de theme (dark/light) |
| Cookies tiers | Aucun. Pas de cookie publicitaire, pas de Google Analytics, pas de tracking tiers. |
| Destinataires | Interne uniquement |
| Duree de conservation | Session : fermeture navigateur ou 8h d'inactivite. Theme : localStorage persistant. |
| Mesures de sécurité | Regénération ID de session, fingerprinting, HttpOnly, Secure flag en production |
Traitement n°8 — Météo des émotions (climat de classe)
| Champ | Detail |
| Finalite | Permettre a l'élève de declarer son ressenti du jour (soleil, eclaircie, nuages, pluie, orage) pour que l'enseignant suive le climat de classe et repere un élève en difficulte |
| Base legale | Interet legitime educatif (Art. 6.1.f) — rituel de classe declaratif et facultatif, dans le cadre du projet pedagogique |
| Categories de personnes | Élèves du primaire (mineurs) — personnes vulnerables |
| Categories de données | Meteo declaree par l'élève (5 valeurs symboliques), date. Aucun texte libre, aucun motif collecte. |
| Vigilance | Donnee de ressenti declaratif d'un mineur (non medicale, non Art. 9, mais traitee avec les garanties des données sensibles par precaution). Les meteos preoccupantes sont signalees a l'enseignant seul. |
| Destinataires | Enseignant proprietaire de la classe exclusivement. Jamais visible des autres élèves ni des parents. |
| Transferts hors UE | Aucun |
| Duree de conservation | 60 jours (purge automatique quotidienne par cron), independamment de la retention generale « annee + 1 » |
| Mesures de sécurité | Ecriture strictement liee a la session de l'élève (impossible de declarer pour un autre), acces lecture restreint a l'enseignant proprietaire, purge automatique |
Traitement n°9 — Fonds de carte des jeux de géographie (traitement supprimé le 12/07/2026)
| Champ | Detail |
| Statut | Traitement supprimé le 12 juillet 2026. Les fonds de carte des jeux de géographie (France, Europe, monde) étaient auparavant chargés depuis un fournisseur tiers (CARTO, Espagne — l'adresse IP du navigateur lui était transmise au chargement des tuiles). Ils sont désormais entièrement hébergés sur nos propres serveurs (fond vectoriel self-hosté) : le chargement d'une carte ne transmet plus aucune donnée, pas même l'adresse IP, à un service tiers. L'entrée est conservée ici au titre de l'historique du registre. |
Traitement n°10 — Connexion Google (SSO enseignant)
| Champ | Detail |
| Finalite | Permettre a l'enseignant de s'authentifier via son compte Google (« Se connecter avec Google ») |
| Base legale | Execution du contrat (Art. 6.1.b) — moyen d'authentification choisi volontairement par l'enseignant |
| Categories de personnes | Enseignants (adultes) ayant opte pour la connexion Google |
| Categories de données | Identifiant Google (scope openid), adresse email, nom/prénom et photo de profil (scopes email, profile). Aucune donnee d'élève. |
| Destinataires | Google LLC (fournisseur d'identite OAuth 2.0 / OpenID Connect) |
| Transferts hors UE | Google LLC (USA) — Clauses Contractuelles Standard (SCCs), Data Privacy Framework EU-US. Aucune donnee élève concernee. |
| Duree de conservation | Aucune conservation supplementaire cote OPLC : l'email retourne alimente le compte enseignant (cf. traitement n°1). Le jeton d'acces n'est pas conserve. |
| Mesures de sécurité | Flux OAuth 2.0 / OpenID Connect, verification du state anti-CSRF, HTTPS, scopes limites au strict necessaire (openid, email, profile) |
Traitement n°11 — Notifications push (Firebase Cloud Messaging)
| Champ | Detail |
| Finalite | Acheminer les notifications push (Web Push / application) vers le navigateur ou l'appareil de l'enseignant qui les a activees |
| Base legale | Interet legitime (Art. 6.1.f) — information de l'enseignant sur l'activite de son compte, activation optionnelle |
| Categories de personnes | Enseignants (adultes) ayant active les notifications push |
| Categories de données | Identifiant technique d'abonnement (endpoint push) associe au compte enseignant, contenu de la notification. Aucune donnee d'élève. |
| Destinataires | Google LLC (Firebase Cloud Messaging — service d'acheminement des notifications) |
| Transferts hors UE | Google LLC (USA) — Clauses Contractuelles Standard (SCCs), Data Privacy Framework EU-US. Aucune donnee élève concernee. |
| Duree de conservation | Endpoint conserve tant que l'enseignant garde les notifications activees ; supprime a la desactivation ou a la suppression du compte |
| Mesures de sécurité | Abonnement lie au compte enseignant, revocable a tout moment, HTTPS, aucune donnee élève transmise |