Politique de confidentialite

Politique de confidentialite (RGPD et COPPA)

Cette page recree la politique de confidentialite publique exportee pour AfterClass, tout en conservant Chamberlin Innovations SASU comme societe operatrice.

Date d'effet:1 janvier 2026
Derniere mise a jour:15 decembre 2025

1. Qui sommes-nous

AfterClass (opere par Chamberlin Innovations SASU)

Societe immatriculee en France

SIREN : 993 523 836

Adresse du siege : 870 Rue des Thermes, 65130 Capvern, France

Email : support@afterclass.training

Nous exploitons afterclass.training et les services associes, y compris la plateforme apprenant AfterClass, les tableaux de bord enseignants et les mises a jour par email. Nous agissons comme responsable de traitement au sens du RGPD.

2. Quelles donnees personnelles nous collectons

Donnees que vous fournissez

  • Nom et adresse email
  • Informations d'ecole ou d'espace de travail (taille de classe, objectifs, langues et contexte similaire)
  • Reponses aux questions de pratique ou formulaires
  • Preferences de communication

Donnees collectees automatiquement

  • Agent utilisateur du navigateur et type d'appareil
  • Adresse IP conservee temporairement dans les journaux d'acces pour la securite
  • Referent, lorsqu'il est disponible

Donnees generees par l'IA

Lorsque vous utilisez AfterClass, nous pouvons generer des retours IA, des syntheses, des transcriptions, des scores et des recommandations pedagogiques lies a votre dossier d'apprentissage.

Pas de cookies publicitaires

Nous n'utilisons pas de cookies publicitaires ni de suivi comportemental. Seuls les cookies fonctionnels necessaires au fonctionnement du site sont utilises, le cas echeant.

2.1 Donnees apprenant et donnees d'enfants (COPPA et FERPA)

Vie privee des enfants (COPPA)

AfterClass est un outil educatif destine aux ecoles, organismes de formation et enseignants. Nous ne collectons pas sciemment d'informations personnelles directement aupres d'enfants de moins de 13 ans sans consentement parental ou scolaire.

Autorisation de l'etablissement

Lorsqu'un etablissement ou un enseignant utilise AfterClass, il confirme disposer de l'autorite necessaire pour consentir a la collecte des donnees eleve au nom des parents lorsque cela s'applique, notamment au titre du COPPA aux Etats-Unis et du RGPD dans l'Union europeenne.

Minimisation des donnees

Nous collectons uniquement les donnees minimales necessaires a la fonction educative : identifiants apprenant, contexte pedagogique, audio ou traces de session lorsque necessaire a la prestation, ainsi que les donnees de progression ou de performance. Nous ne construisons pas de profils eleves a des fins publicitaires.

2.2 Donnees vocales et traitement IA

Comment nous traitons l'audio

Lorsqu'un apprenant soumet un enregistrement ou qu'un enseignant capture l'audio d'une session, le fichier peut etre transmis de maniere securisee a nos sous-traitants IA dans le seul but de produire des transcriptions, retours, scores et analyses pedagogiques.

Pas d'entrainement sur les donnees eleves

Notre politique publique indique que les donnees vocales des eleves ne sont pas utilisees pour entrainer des modeles IA publics et restent sous le controle du client ou de l'espace enseignant concerne.

Conservation de l'audio

L'audio peut etre conserve afin de permettre aux enseignants de relire le travail apprenant et les preuves de session pendant une duree maximale de 36 mois. Les enseignants peuvent supprimer les enregistrements a tout moment depuis le produit ou les parcours admin associes.

3. Comment nous utilisons vos donnees

  • Generer et delivrer des retours, rapports, tableaux de bord et suivis pedagogiques
  • Vous contacter au sujet de votre soumission ou de votre compte si necessaire
  • Ameliorer nos outils, l'experience utilisateur et le contenu
  • Assurer les operations metier et la securite
  • Respecter nos obligations legales

Nous ne vendons pas vos donnees et ne les utilisons pas a des fins publicitaires.

4. Base legale

Consentement

Lorsque vous soumettez un formulaire, rejoignez une liste email ou activez des communications optionnelles.

Interet legitime

Fournir les resultats demandes, securiser et maintenir les services, et ameliorer la precision ou l'experience sans porter atteinte de maniere disproportionnee a vos droits.

Obligation legale

Comptabilite, audit et conformite avec le droit francais ou europeen.

5. Stockage et transferts

  • Supabase (region UE) pour la base de donnees, l'authentification et le stockage
  • MailerLite ou MailerSend pour les communications email optionnelles
  • Pas de transfert hors UE sauf en presence de garanties RGPD adequates, comme les clauses contractuelles types

5.1 Sous-traitants autorises (RGPD art. 28)

Pour fournir le service, nous partageons uniquement les donnees strictement necessaires avec les prestataires suivants.

PrestataireLocalisationFinaliteEntrainement
SupabaseUEBase de donnees, auth, stockageN/A
OpenAIEtats-UnisAPIs de transcription et de feedbackPas d'entrainement public
MistralUEGeneration et analyse pedagogiquePas d'entrainement public
GoogleEtats-Unis / UEServices voix, Drive et Calendar si activesSelon le service
Lemon SqueezyEtats-Unis / GlobalMerchant of record, paiements, fiscaliteN/A
MailerLite / MailerSendUE / GlobalEmails transactionnels et cycle de vieN/A

6. Conservation

  • Soumissions apprenant, transcriptions et enregistrements : jusqu'a 36 mois pour la prestation, le support, l'amelioration et la prevention de fraude
  • Communications email : jusqu'a votre desinscription ou la cloture de l'echange
  • Journaux serveur : 30 a 60 jours pour la securite, puis suppression

Vous pouvez demander une suppression a tout moment, sous reserve des obligations legales de conservation.

7. Vos droits RGPD

  • Acceder a vos donnees, les corriger ou les supprimer
  • Vous opposer au traitement ou en demander la limitation
  • Retirer votre consentement lorsque le traitement repose sur celui-ci
  • Obtenir la portabilite des donnees
  • Deposer une plainte aupres de la CNIL

Pour exercer vos droits, ecrivez a privacy@afterclass.training.

8. Partage de vos donnees

Nous partageons uniquement les donnees avec les prestataires necessaires au fonctionnement du service. Nous ne vendons pas vos donnees et ne les partageons pas avec des annonceurs.

9. Securite

  • Chiffrement HTTPS (TLS 1.3)
  • Chiffrement au repos pour les donnees stockees
  • Controles d'acces et principe du moindre privilege
  • Traitement cote serveur avec stockage protege
  • Processus de notification sous 72 heures aligne sur les exigences du RGPD

Aucun systeme n'est parfaitement securise, mais nous appliquons des protections standard de l'industrie et des garde-fous operationnels.

10. Contact

  • Email : support@afterclass.training
  • Demandes vie privee : privacy@afterclass.training
  • Autorite de controle : CNIL (France) - https://www.cnil.fr/