Politique de confidentialité (RGPD et loi Informatique et libertés)

Conformément aux dispositions de la loi dite « informatique et libertés » du 6 janvier 1978, vous êtes informé(e) de ce que les Éditeurs procèdent à des traitements automatisés de vos données personnelles, notamment lors de votre connexion à la Plateforme dans un contexte nécessitant la collecte de vos données personnelles.

La politique de confidentialité s’applique à l’application Kidaia.

La présente politique de confidentialité a pour but d’exposer aux utilisateurs des sites et de l’Application :

  • Quelles données nous collectons, en considérant comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur.
    À quelles fins ces données sont collectées ;
  • Avec qui nous partageons ces données ;
  • Combien de temps et où nous conservons ces données ;
  • Qui est responsable du traitement des données à caractère personnel collectées et traitées ;
  • Quels sont les droits des Utilisateurs concernant leurs données ;
  • La politique du site en matière de « cookies ».

Cette politique de confidentialité complète les mentions légales et les Conditions générales d’Utilisation que les Utilisateurs peuvent consulter sur le site Kidaia.com.

  1. Quelles données collectons-nous ?

Les données collectées lorsque les utilisateurs procèdent à la création d’un compte sur Kidaia.com sont les suivantes : 

– Données d’identification des enfants : Prénom, Classe, 

– Données d’identifications des parents : Prénom, Nom, Mail, Pays, Région, Adresse, CP, Ville, Email,
Dans le cas de l’option pour le Kit holographique et pour des soucis de livraison, nous vous recommandons de renseigner votre Numéro de téléphone.

Les données collectées lorsque les enfants procèdent à des activités sur l’application sont les suivantes :

– Données vocales des enfants (anonymisées : non liées à des données d’identification)

– Données d’activités, définies par les traces d’apprentissage :

  • Pseudo de l’Utilisateur ; 
  • Verb ; Result.success ; Result.duration ; Object ; 
  • Code classe ; 
  • Nom de l’activité ; L’identifiant de l’activité ; Nom de l’exercice ; L’identifiant de l’exercice ; 
  • Binôme ; Membres de l’équipe ; L’identifiant d’équipe ; 
  • Réponse ; Mode de réponse ; Mode d’affichage ; Mode de jeu ; 
  • L’identifiant de l’assignation ; Hid ; 
  • Dates de session ; Session d’un exercice ; Session d’un parcours ; 
  • Type de parcours ; L’étape d’un parcours ; L’identifiant du parcours ; 
  • Les compétences de l’exercice ; Les prérequis de l’exercice ; Les erreurs type de l’exercice ; 
  • Fin de parcours automatique pour le mode bilan ; Holo ; 
  • Le pourcentage de bonnes réponses ; Le pourcentage de mauvaises réponses ; 
  • Durée de l’activité ; Contrôle à distance

Le responsable du traitement de toutes les données précitées sont conjointement les sociétés VMPS CORPORATION et TRALALERE.

Ces données sont susceptibles d’évoluer pour les nécessités du bon fonctionnement du projet et du produit. 

  1. A quelles fins sont collectées ces données ?

Les traitements de données à caractère personnel concernant le public utilisateur, à savoir les enfants et les parents, consistent en la collecte et le stockage d’informations concernant leur utilisation de l’application. Ces informations sont collectées pour les finalités suivantes :

  • Conserver les contenus ayant trait à l’utilisation de l’application par les enfants et les parents, de manière anonymisée et ce pour une durée illimitée, afin de permettre la construction de l’intelligence artificielle.
  • Produire des statistiques pour les parents : suivi des résultats de leurs enfants, propositions de groupe et de parcours adaptatifs
  • Gérer les réclamations et les demandes des familles.
  • Gérer les demandes de droit d’accès, de rectification et d’opposition.
  • Informer les familles utilisatrices de toutes les nouveautés liées à Kidaia.

En aucun cas, nous n’enregistrons sur notre site Kidaia.com vos informations personnelles concernant le paiement par carte bancaire. Notre prestataire de paiement STRIPE les collecte pour gérer les paiements CB récurrents et prélèvements mais nos équipes ne peuvent pas visualiser l’intégralité des numéros de votre CB.

  1. Limitation et pertinence

Nous nous engageons à limiter nos collectes aux données strictement nécessaires à la finalité du traitement envisagé, sans lesquelles nous ne pourrions assurer le service de KIDAIA de manière qualitative.

  1. Avec qui partageons nous ces données ?

Afin d’assurer la meilleure qualité de service possible, nous sommes conduits à communiquer les données collectées à différents destinataires, dûment habilités à cet effet, à savoir :

  • Nos services internes : administrateurs techniques et fonctionnels impliqués dans le développement, l’amélioration et la maintenance de Kidaia.
  • Les parents pour les données concernant les enfants dont ils ont la responsabilité.
  • Les enfants, pour les données concernant leurs activités, scores, progressions.
  • Nos sous-traitants :
  • SendInBlue, outil d’emailing pour les sites Kidaia.com et lms.Kidaia.com .
  • OVH et Cloud-Infinity pour l’hébergement des serveurs.
  • Microsoft Azure pour la transcription des flux audios en texte, aucune donnée n’est stockée.
  • Stripe, solution de paiement en ligne utilisée pour les abonnements à Kidaia.
  • Zapier pour connecter nos sous-traitants entre eux et automatiser l’échange d’informations.
  • G-suite, un service d’email.

Et sur demande, à tout utilisateur pour lequel des données à caractère personnel ont été collectées.

S’agissant des hébergeurs, le responsable du traitement garantit qu’aucun transfert hors de l’Union européenne ne sera fait des données à caractère personnel.

  1. Combien de temps conservons-nous vos données ?

Vos données sont conservées dans nos bases pour la durée nécessaire au traitement envisagé. Au-delà de cette durée, les données sont détruites ou archivées selon la législation en vigueur.

Pour plus de détails sur ces durées, nous mettons à votre disposition ci-dessous un tableau synthétique :

Type de données

Durée de conservation 

Données d’identifications liées au compte de l’élève

3 mois après la fin de l’année scolaire de sa dernière connexion

Données d’identifications liées au compte de L’enseignant

1 an après la dernière connexion

Données d’activités, historiques de l’élève

3 mois après la fin de l’année scolaire de sa dernière connexion

Données vocales

Non applicable : ces données sont anonymisées

 

  1. Où sont hébergées vos données ?

Le Site Kidaia.com ainsi que l’API de l’Application est hébergé par : OVH, dont le siège social est situé à l’adresse ci-après : 2 rue Kellermann – 59100 ROUBAIX L’hébergeur peut être contacté au numéro de téléphone suivant : +33 9 72 10 10 07 . Les données collectées et traitées par le site sont exclusivement hébergées et traitées en France.

Le Site lms.mathia.education est hébergé par : Cloud Infinity Communications SAS, dont le siège social est situé à l’adresse ci-après : 32 Boulevard de Vaugirard 75015 Paris L’hébergeur peut être contacté au numéro de téléphone suivant : +33 (0) 9 70 75 02 30 – https://www.cloud- infinity.com/fr Les données collectées et traitées par le site sont exclusivement hébergées et traitées en France.

  1. Qui est responsable du traitement des données ?

Concernant le Site lms.Kidaia.com et l’Application, le responsable du traitement est la société Prof en Poche.

Le délégué à la protection des données est Monsieur Samuel Imbert. Vous pouvez le joindre par mail à l’adresse dpo@profenpoche.com

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

Le responsable du traitement des données s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

  1. Quels sont vos droits sur les données vous concernant ?

Vous disposez sur vos données à caractère personnel, d’un droit d’accès, de rectification et d’effacement.

Un responsable légal peut demander l’accès à l’information ou l’effacement des données collectées sur son enfant ou sur lui-même. Dans ce cas, il en fait la demande en s’adressant à : dpo@profenpoche.com.

Le responsable légal peut également demander la rectification des données en s’adressant à dpo@profenpoche.com.

Vous trouverez les procédures détaillées via ce lien : http://www.kidaia.com/procedure_acces_droits

Comprendre vos droits informatique et libertés

  1. Mineurs

Conformément à la version révisée de la Loi informatique et libertés, transposant en droit français les exigences du RGPD et fixant la « majorité numérique » à 15 ans, et afin de protéger les données à caractère personnel et la vie privée des mineurs, nous demandons pour toute inscription d’un élève de moins de 15 ans le consentement de la personne détenant l’autorité parentale à la collecte de l’ensemble des données le concernant, à savoir son utilisation de l’application KIDAIA, notamment les actions réalisées et leurs enregistrements vocaux.

  1. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles utiles au regard de la nature des données à caractère personnel que vous nous confiez, et des risques présentés par leurs traitements– afin de préserver la sécurité de vos données et d’empêcher qu’elles soient déformées, détruites, endommagées, ou que des tiers non autorisés y aient accès.

À cette fin, nous mettons en place des mesures techniques telles que des pare-feux ; des mesures organisationnelles telles qu’un système d’identifiant et de mot de passe uniques pour chacun de nos collaborateurs, internes ou externes ; des moyens de protection physique, etc.

Le site dispose d’un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.

Un certificat SSL (« Secure Socket Layer » Certificate) a pour but de sécuriser les données échangées entre l’utilisateur et le site.

  1. Cookies et traceurs

Nous sommes susceptibles d’utiliser des cookies installés dans votre machine à des fins de maintien de votre connexion au service KIDAIA, d’une part, et de statistiques, d’autre part.

Vous êtes libre d’accepter ou de refuser ces cookies. Il vous suffit de modifier certains paramètres de votre navigateur de façon à refuser les cookies ou à être averti en cas d’enregistrement d’un cookie sur votre ordinateur.

11.1. Gestion des cookies

Vous disposez de différents moyens pour gérer les cookies. Votre navigateur peut être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement.

Nous vous rappelons que le paramétrage est susceptible de modifier votre expérience sur notre site.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

11.2. Désactiver les cookies

Vous pouvez désactiver les cookies en suivant les instructions suivantes :

Si vous utilisez le navigateur Internet Explorer

  • Dans Internet Explorer, cliquez sur le bouton « Outils », puis sur « Options Internet » ;
  • Sous l’onglet « Général », sous « Historique de navigation », cliquez sur « Paramètres » ;
  • Cliquez sur le bouton « Afficher les fichiers » ;
  • Cliquez sur l’en-tête de colonne « Nom » pour trier tous les fichiers dans l’ordre alphabétique, puis parcourez la liste jusqu’à ce que vous voyiez des fichiers commençant par le préfixe « Cookie » (tous les cookies possèdent ce préfixe et contiennent habituellement le nom du site Web qui a créé le cookie) ;
  • Sélectionnez le ou les cookies comprenant le nom « profenpoche » et supprimez-les ;
  • Fermez la fenêtre qui contient la liste des fichiers, puis cliquez deux fois sur « OK » pour retourner dans Internet Explorer.

Si vous utilisez le navigateur Firefox

  • Allez dans l’onglet « Outils » du navigateur puis sélectionnez le menu « Options » ;
  • Dans la fenêtre qui s’affiche, choisissez « Vie privée » et cliquez sur « Affichez les cookies » ;
  • Repérez les fichiers qui contiennent le nom « profenpoche » et cliquez sur « Effacer »;
  • Sélectionnez les cookies qui contiennent le nom des sites concernés et cliquez sur « Supprimer » ou sur « Tout supprimer » ;

Si vous utilisez le navigateur Safari

  • Dans votre navigateur, choisissez le menu « Édition > Préférences » ;
  • Cliquez sur « Sécurité » ; 
  • Cliquez sur « Afficher les cookies » ;
  • Sélectionnez les cookies qui contiennent le nom « profenpoche » et cliquez sur « Effacer » ou sur « Tout effacer » ;
  • Après avoir supprimé les cookies, cliquez sur « Terminé ».

Si vous utilisez le navigateur Google Chrome

  • Dans la barre d’outils de votre navigateur, sélectionnez « Plus » ;
  • Sélectionnez « Paramètres » ;
  • En bas de la page, sélectionnez « Afficher les paramètres avancés » ;
  • Dans la section « Confidentialité », sélectionnez « Paramètres de contenu » ;
  • Sélectionnez « Interdire à tous les sites de stocker des données » ;
  • Sélectionnez « OK ».
  1. Conditions de modifications de la politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : https://kidaia.com/

L’Éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui sont apportés.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le 16 Juin 2022.

  1. Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.