Politique de confidentialité
Übersetzung — die deutsche Fassung ist massgebend. (Traduction — la version allemande fait foi.)
Kontera peut fonctionner entièrement hors ligne dans le navigateur — dans ce cas, toutes les données restent uniquement sur ton appareil (localStorage), rien ne nous est transmis.
Avec un compte (en ligne), nous stockons la progression d'apprentissage, les XP et les valeurs de compétence chez notre prestataire d'hébergement Supabase, protégés par des règles d'accès au niveau de la base de données (Row-Level Security).
Si un compte rejoint une classe, l'enseignant·e voit actuellement l'intégralité des statistiques d'apprentissage de ce compte — un système de partage à granularité fine n'existe pas encore (voir section 3).
Les liens de partage (« Partager mes résultats ») contiennent les données sélectionnées directement dans le lien lui-même — elles ne se trouvent pas sur nos serveurs et ne peuvent pas être révoquées après le partage.
Nous n'utilisons actuellement aucun outil d'analyse, de suivi ou de publicité.
Tu peux nous contacter à tout moment à samuel@spink.dev pour toute demande d'accès, de rectification ou de suppression de tes données.
1. Responsable
Le responsable du traitement de tes données personnelles au sens de la loi fédérale sur la protection des données (nLPD) est :
Sole Proprietorship, Spink Systems, samuel@spink.dev.
Pour toute question relative à la protection des données, tu peux nous joindre à samuel@spink.dev.
2. Deux modes de fonctionnement : hors ligne et en ligne
Kontera fonctionne de deux manières, ce qui a des conséquences directes pour la protection des données :
Hors ligne (sans compte). Si aucun backend Supabase n'est configuré ou que tu n'es pas connecté·e, l'application fonctionne entièrement dans ton navigateur. Toute ta progression (nom, XP, valeurs de compétence, badges, série, historique d'exercices) est stockée exclusivement dans le localStorage de ton appareil (clé kontera.v1). Aucune transmission vers nous n'a lieu, aucun compte n'est créé, et nous n'avons aucun accès à ces données. Si tu supprimes la mémoire du navigateur, la progression est perdue — cela relève entièrement de ton contrôle.
En ligne (avec compte). Si tu crées un compte, tes données sont stockées chez notre prestataire d'hébergement et de base de données Supabase, et l'évaluation de tes exercices se déroule côté serveur. Les sections suivantes concernent ce mode de fonctionnement.
3. Quelles données nous traitons en ligne, et à quelles fins
Données de compte : nom d'affichage, adresse e-mail, mot de passe (sous forme de hash, jamais en clair), langue préférée, rôle (apprenant·e ou enseignant·e) ainsi qu'une tranche approximative d'année de naissance (délibérément pas de collecte de date de naissance complète — minimisation des données). Finalité : exécution du contrat, c'est-à-dire permettre l'accès à ton compte.
Données d'apprentissage : progression par compétence, XP, niveau, série, exercices résolus, valeurs de maîtrise des compétences, badges obtenus, progression théorique. Finalité : exécution du contrat — c'est le cœur du produit.
Données de classe (fonction Classes) : lorsqu'un·e enseignant·e crée une classe et que tu la rejoins avec un code d'adhésion, l'appartenance (classe, compte, date d'adhésion) est enregistrée. Important — merci de lire ceci : l'enseignant·e qui gère la classe voit actuellement les statistiques d'apprentissage complètes (nom, niveau, XP, série, exercices résolus, maîtrise des compétences) de tous les comptes ayant rejoint la classe. Il n'existe actuellement aucun système de partage granulaire te permettant d'activer ou de désactiver certaines catégories de données — cela est prévu comme fonctionnalité future, mais n'est pas encore développé. Il n'existe actuellement pas non plus de fonction en libre-service pour quitter une classe soi-même ; adresse-toi pour cela à samuel@spink.dev. Réfléchis donc consciemment si et à quelle classe tu souhaites adhérer.
Liens de partage (fonction « Partager » dans le profil) : tu peux générer un lien contenant des données sélectionnées (résumé, valeurs de compétence, éventuellement ton nom). Ces données sont encodées directement dans le lien lui-même — elles ne sont pas stockées sur nos serveurs. Toute personne connaissant le lien peut voir les données qu'il contient, tant que le lien existe. Un lien partagé une fois ne peut actuellement pas être révoqué ou supprimé — pas même par nous, car nous ne gérons pas côté serveur les données contenues dans le lien. Ne partage donc de tels liens qu'avec des personnes en qui tu as confiance.
Données techniques : adresse IP (uniquement pour la sécurité de l'infrastructure, aucune analyse séparée), cookies et mémoire du navigateur comme décrit dans la
Déclaration sur les cookies.
4. Utilisateurs et utilisatrices mineur·e·s
Kontera s'adresse aux apprenant·e·s dès environ 15 ans (école de commerce, maturité professionnelle, école professionnelle). Il n'y a actuellement aucune vérification automatisée de l'âge ou de l'identité lors de l'inscription — nous nous fions à des informations véridiques. Les parents ou représentant·e·s légaux devraient parcourir cette déclaration avec les utilisateurs et utilisatrices mineur·e·s, en particulier la section relative à la fonction Classes (section 3), car des statistiques d'apprentissage y sont partagées avec un·e enseignant·e dès qu'un compte rejoint une classe.
Un courrier d'information distinct destiné aux parents est en préparation, mais n'est pas encore disponible à ce jour.
5. Destinataires et sous-traitants
Nous faisons appel aux prestataires suivants, qui traitent des données pour notre compte en tant que sous-traitants :
Supabase (hébergement, base de données, authentification, envoi d'e-mails de confirmation) : Irlande.
Hébergement de l'application web : Vercel.
Outils d'analyse/de suivi : [[ANALYTICS_TOOL oder "keine"]] — à ce jour, nous n'utilisons aucun logiciel d'analyse, de suivi ou de publicité ; cette base de code ne contient aucune bibliothèque correspondante.
Si des données sont transmises vers des pays en dehors de la Suisse ou de l'EEE, nous garantissons le niveau de protection requis (par exemple au moyen de clauses contractuelles types, SCC).
6. Durée de conservation
En principe, nous conservons tes données aussi longtemps que ton compte existe. Un processus automatisé de suppression ou d'anonymisation pour certaines catégories de données (par exemple les codes d'adhésion expirés, les anciennes entrées de journal) n'existe pas encore actuellement — il s'agit d'une lacune connue, voir docs/legal/LEGAL-TODO.md. Tant qu'une automatisation concrète des délais de conservation n'est pas en place, la règle suivante s'applique : les données sont supprimées lorsque tu fais supprimer ton compte (voir section 7) ou lorsqu'un processus automatisé est introduit et documenté ici.
7. Tes droits
Tu as le droit d'obtenir des informations sur les données personnelles que nous traitons, de faire rectifier des données inexactes, de les faire supprimer, d'obtenir la remise ou le transfert de tes données dans un format courant, ainsi que le droit de t'opposer à un traitement.
Un outil automatisé en libre-service pour l'exportation de données ou la suppression de compte n'existe pas encore actuellement. Tu peux faire valoir ces droits à tout moment par e-mail à samuel@spink.dev — nous traitons ta demande manuellement.
Tu as en outre le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : Feldeggweg 1, 3003 Berne, www.edoeb.admin.ch.
8. Mesures de sécurité
La connexion à Kontera est intégralement chiffrée par TLS (https). Les mots de passe sont stockés sous forme hachée par notre prestataire d'authentification Supabase, jamais en clair.
L'accès aux données d'apprentissage est techniquement appliqué au niveau de la base de données (Row-Level Security, RLS) : des règles de base de données — et pas seulement le code applicatif — garantissent qu'en principe, toi seul·e peux accéder à tes propres données, ou qu'un·e enseignant·e ne peut accéder qu'aux données des comptes ayant rejoint sa classe.
En cas de violation de la sécurité des données susceptible d'entraîner un risque élevé pour les personnes concernées, nous informons le PFPDT et les personnes concernées conformément aux dispositions légales.
10. Modifications de cette déclaration
Nous adaptons cette déclaration lorsque notre offre ou la situation légale évolue. La version actuelle, avec sa date, figure toujours en haut de cette page (« État au : … »). Nous annonçons en outre les modifications importantes dans le produit.