La présente politique de confidentialité a pour but d’informer les utilisateurs du site :

• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. À ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;

• Sur les droits dont ils disposent concernant ces données ;

• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;

• Sur les destinataires de ces données personnelles ;

• Sur la politique du site en matière de cookies.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente au regard de la personne concernée ;

• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;

• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

• Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;

• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Article 3.1 : Données collectées et mode de collecte des données

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

• Adresse e-mail

• Niveau d’étude

• Pseudonyme

• Données d’utilisations

• Modèle du téléphone

La collecte et le traitement de ces données répond aux finalités suivantes :

• Envoi de newsletter

• Suivi de la progression de l’étudiant dans l’application

• Gestion des inscriptions et des comptes utilisateurs.

• Amélioration de nos services via des outils d’analyse (Google Analytics et PostHog).

• Identification et résolution des problèmes techniques (Sentry).

Article 3.2 : Mode de collecte des données

Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes :

• Google Analytics 4 : Données de navigation et d’utilisation, y compris les adresses IP (non anonymisées).

• PostHog : Données d’utilisation du site, clics, pages vues, système d’exploitation.

• Sentry : Rapport de problèmes techniques

D’autres données personnelles sont collectées lorsque vous effectuez les opérations suivantes sur la plateforme :

• Remplissage du formulaire d’inscription : adresse e-mail, niveau d’étude, pseudonyme

• Remplissage du formulaire de contact : adresse e-mail, pseudonyme

Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, tant que vous disposez d’un compte sur notre plateforme. En cas de suppression de compte vos données seront également supprimées.

La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

Article 3.3 : Hébergement des données

Le site https://www.eido-edu.com/ est hébergé par :

Hetzner Online GmbH

Industriestr. 25 91710 Gunzenhausen, Germany

Tel.: +49 (0)9831 505-0

Article 3.4 : Autorisations sensibles et accès aux données du dispositif

Notre application nécessite certaines autorisations pour assurer son bon fonctionnement.

L’autorisation de stockage, obligatoire, permet de stocker les données de progression et le contenu éducatif hors ligne. Les données concernées incluent des fichiers temporaires et des documents pédagogiques.

L’autorisation d’accès à l’appareil photo, optionnelle, est utilisée pour scanner des documents et soumettre des travaux. Seules les images capturées lors de l’utilisation de cette fonctionnalité sont traitées.

L’autorisation d’accès au microphone, également optionnelle, permet de réaliser des exercices de prononciation et des enregistrements audio, qui sont temporaires.

Chaque autorisation est demandée lors de sa première utilisation, et l'utilisateur peut les gérer à tout moment dans les paramètres de son appareil.

Article 3.5 : Consentement et collecte des données

Le consentement est recueilli explicitement lors de l'inscription via des cases à cocher pour la politique de confidentialité, la newsletter, et un bouton pour accepter les conditions générales.

Pour les autorisations, une fenêtre explicative est affichée, offrant un choix clair entre "Autoriser" et "Refuser", modifiable à tout moment.

Pour les fonctionnalités optionnelles, un consentement distinct est requis pour le suivi analytique et le partage de données avec des tiers, avec possibilité de retrait via les paramètres.

Article 3.6 : Durée de conservation des données

Les données sont conservées pour les durées suivantes :

Les données de compte, y compris l’identification, sont conservées pendant la durée du compte, puis 3 mois après sa suppression. L’historique de connexion est conservé 3 mois glissants, et les données de paiement jusqu’à la fin de la relation commerciale, augmentée de 1 an.

Les données d’utilisation, comme la progression pédagogique, sont conservées pendant la durée du compte, augmentée de 3 mois. Les statistiques et logs techniques sont conservés 3 mois glissants.

Les données de communication, incluant les messages au support, sont conservées 1 an après le dernier contact. Les emails promotionnels et données de newsletter sont conservés jusqu’au désabonnement, avec une prolongation de 3 mois pour la newsletter.

En cas d'inactivité du compte pendant plus de 2 ans, les données personnelles seront automatiquement archivées ou supprimées selon leur nature. L'utilisateur en sera informé par email 90 jours avant l'archivage ou la suppression.

Article 3.7 : Protection des utilisateurs mineurs

Pour les moins de 15 ans, le consentement parental est obligatoire, avec un formulaire dédié, et les fonctionnalités sociales sont limitées.

Des protections spécifiques incluent le filtrage des contenus inappropriés, la désactivation par défaut de la géolocalisation, et la restriction des communications.

Les données collectées sont limitées au strict nécessaire, sans collecte de données sensibles sans accord parental. Les demandes d’effacement sont prioritaires.

Article 4.1 : Le responsable du traitement des données

Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :

Par e-mail : support@eido-edu.com.

Article 4.2 : Le délégué à la protection des données

Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

• Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;

• Droit à la portabilité des données (article 20 du RGPD) ;

• Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;

• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;

• Droit de déterminer le sort des données après la mort ;

• Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).

Pour exercer vos droits, veuillez nous contacter par e-mail à support@eido-edu.com. Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.

Consultez le site cnil.fr pour plus d’informations sur vos droits.

L’éditeur du site Eido se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.