Politique de confidentialité

Dernière mise à jour : Mars 2026

1. Introduction

Scholr SAS (« nous », « notre », « Scholr ») s'engage à protéger la vie privée des utilisateurs de la plateforme Scholr, accessible via le site web scholr.fr et l'application mobile Scholr (iOS et Android).

Cette politique de confidentialité décrit les données que nous collectons, comment nous les utilisons, les protégeons et les partageons, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

  • Raison sociale : Scholr SAS
  • Siège social : 2 chemin de la Croix Saint-Jérôme, 77123 Noisy-sur-École
  • Email DPO : rgpd@scholr.fr
  • Contact : contact@scholr.fr

3. Données collectées

Données d'identification

  • Nom, prénom
  • Adresse email
  • Photo de profil (optionnelle, via Google/Microsoft)
  • Rôle au sein de l'établissement (étudiant, enseignant, administrateur)

Données d'utilisation

  • Résultats de QCM et scores
  • Progression pédagogique (fiches révisées, niveaux)
  • Données de présence (émargement)
  • Notes et bulletins scolaires
  • Messages échangés via la messagerie interne

Données techniques

  • Adresse IP (pour la sécurité et la limitation de débit)
  • Type d'appareil et système d'exploitation (application mobile)
  • Token de notification push (pour l'envoi de notifications, avec consentement)

Données non collectées

Scholr ne collecte aucune donnée de géolocalisation, donnée biométrique, donnée financière personnelle (les paiements sont traités par Stripe) ou donnée de santé.

4. Finalités du traitement

  • Fourniture du service : gestion des cours, QCM, notes, planning, émargement
  • Authentification : connexion sécurisée via email/mot de passe ou OAuth (Google, Microsoft)
  • Communication : notifications push (avec consentement), emails transactionnels
  • Amélioration du service : statistiques d'utilisation anonymisées
  • Conformité légale : obligations comptables et réglementaires

5. Base juridique

  • Exécution du contrat : fourniture du service pédagogique
  • Consentement : notifications push, cookies non essentiels
  • Intérêt légitime : sécurité du service, prévention des fraudes
  • Obligation légale : conservation des données comptables

6. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Votre établissement : les enseignants et administrateurs de votre école accèdent à vos données pédagogiques
  • Sous-traitants techniques : Vercel (hébergement), Supabase (base de données UE), Stripe (paiements), Resend (emails), Expo (notifications push)

Tous nos sous-traitants sont conformes au RGPD ou disposent de clauses contractuelles types.

7. Sécurité des données

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des clés API stockées (AES-256-GCM)
  • Mots de passe hashés (bcrypt)
  • Tokens d'authentification sécurisés (JWT signé, stockage SecureStore sur mobile)
  • Isolation des données par établissement (architecture multi-tenant)
  • Limitation de débit sur les API

8. Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans d'archivage
  • Données pédagogiques : durée de la scolarité + 1 an
  • Logs de sécurité : 12 mois
  • Tokens push : jusqu'à révocation ou suppression du compte

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit de suppression : demander l'effacement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à rgpd@scholr.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Application mobile

L'application mobile Scholr (iOS et Android) collecte les mêmes catégories de données que le site web, avec les spécificités suivantes :

  • Caméra : utilisée uniquement pour scanner les QR codes d'émargement. Aucune photo n'est stockée.
  • Notifications push : envoyées uniquement avec votre consentement explicite. Vous pouvez les désactiver à tout moment dans les réglages de votre appareil.
  • Stockage sécurisé : le token d'authentification est stocké dans le Keychain iOS / Keystore Android (pas en clair).

L'application mobile ne collecte aucune donnée de géolocalisation, n'accède pas à vos contacts, et ne contient aucun tracker publicitaire.

11. Cookies

Le site web utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session, préférences de thème). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.

13. Contact

Pour toute question relative à cette politique de confidentialité, contactez-nous :

  • Email : rgpd@scholr.fr
  • Adresse : Scholr SAS, 2 chemin de la Croix Saint-Jérôme, 77123 Noisy-sur-École