Sécurité & RGPD

La protection des données, au cœur de la conception.

Les données pédagogiques et les informations relatives aux élèves relèvent d'un cadre juridique strict. ProfOrga a été conçu dès l'origine pour respecter ce cadre, avec des choix techniques et juridiques précis que nous détaillons sur cette page.

🔒

Sans publicité ni tracking

Pas de Google Analytics, pas de Facebook Pixel, pas de cookie tiers. Aucune donnée comportementale n'est envoyée à qui que ce soit.

🧑‍⚖️

Conforme RGPD

La conformité n'a pas été ajoutée après coup : elle est inscrite dans la structure même des données (pseudonymisation, minimisation).

🔒

Cloisonnement strict

Vos classes, vos élèves, vos préparations restent strictement privés. Aucun autre enseignant ne peut y accéder.

🔐

Chiffrement des échanges

HTTPS strict (HSTS), TLS 1.3, cookies sécurisés (HttpOnly, SameSite), Content Security Policy stricte, protection CSRF systématique.

📤

Export & effacement à tout moment

Export JSON complet de vos données en un clic. Effacement intégral de votre compte en un clic, sans condition.

🇩🇪

Hébergement en Allemagne

L'Allemagne dispose d'une des lois de protection des données les plus strictes au monde (BDSG, depuis 1978). Vos contenus pédagogiques y restent en permanence, et nos sous-traitants techniques sont tous situés dans l'Union européenne.

Pseudonymisation

Les noms d'élèves ne sont jamais en clair dans notre base

Quand vous ajoutez un élève dans ProfOrga, vous choisissez vous-même son pseudonyme : "Alice M.", "élève 12", "AM", peu importe. C'est ce pseudonyme qui est stocké, et rien d'autre.

  • Aucun champ "nom de famille", "prénom complet", "date de naissance"
  • Aucune photo, aucune adresse
  • Vous gardez la correspondance pseudonyme ↔ vrai nom sur votre poste
  • Si notre base venait à être compromise, les noms réels ne seraient pas exposés
Schéma : la correspondance entre vrais noms et pseudonymes reste sur l'ordinateur de l'enseignant, ProfOrga ne stocke que les pseudonymes en base
Minimisation

On ne collecte que le strict nécessaire

À l'inscription : civilité, prénom, nom, adresse e-mail (pour la connexion) et mot de passe. L'établissement est facultatif. C'est tout. Pas d'académie, pas de matière obligatoire, pas de pièce justificative. C'est vous qui choisissez ce que vous renseignez au-delà.

  • Pas de pièce justificative, pas de carte d'identité
  • Pas de "réseaux sociaux", pas de partage forcé
  • Logs serveurs limités au strict minimum technique
  • Audit log interne sans noms d'élèves (anonymisé)
Schéma comparatif : ProfOrga ne demande qu'une poignée d'informations à l'inscription (civilité, prénom, nom, e-mail, mot de passe), sans académie, pièce justificative ni matière obligatoire.
Pourquoi c'est important

Cloud Act et arrêt Schrems II : un cadre à connaître

Lorsqu'un service SaaS est édité par une société non européenne (États-Unis, Royaume-Uni…), il reste soumis aux législations de son pays d'origine — même si ses serveurs sont en Europe. Le Cloud Act américain (2018) autorise ainsi les autorités américaines à demander l'accès aux données. La Cour de justice de l'Union européenne a invalidé à deux reprises les mécanismes de transfert (arrêts Schrems I et Schrems II, 2020).

Pour des données pédagogiques et des informations relatives à des élèves mineurs, nous avons fait le choix d'un cadre entièrement européen : éditeur français, hébergement allemand, sous-traitants tous en Union européenne. Et pour ancrer ce choix juridiquement, l'hébergement est en Allemagne, pays doté d'une des lois sur la protection des données les plus strictes au monde (BDSG, en vigueur depuis 1978).

Nos engagements concrets

10 promesses que nous tenons, par écrit.

Pas de jargon, pas d'arrière-pensée. Voici ce que nous garantissons, point par point, et que vous pouvez nous opposer à tout moment.

  1. 1
    Sans publicité ni tracking. Aucun Google Analytics, aucun Facebook Pixel, aucun Hotjar, aucun script tiers. Le seul cookie posé est le cookie de session technique (HttpOnly, SameSite=Lax).
  2. 2
    Noms d'élèves jamais en clair. Vous saisissez vous-même des pseudonymes ("A. Martin", "élève 12"...). Aucun vrai nom de famille, aucune date de naissance, aucune photo ne transite par nos serveurs.
  3. 3
    Minimisation à l'inscription. Civilité, prénom, nom, e-mail et mot de passe. L'établissement est facultatif. Pas d'académie, pas de pièce justificative, pas de matière obligatoire.
  4. 4
    Vos données ne nourrissent aucune IA. Vos contenus pédagogiques ne sont jamais transmis à des modèles d'IA, ni les nôtres (nous n'en avons pas), ni ceux de tiers, ni à aucune fin d'entraînement, d'analyse statistique ou commerciale.
  5. 5
    Cloisonnement total entre enseignants. Vos classes, vos élèves, vos préparations sont strictement privés. Aucun autre enseignant, aucun administrateur ne peut accéder à vos données.
  6. 6
    Sécurisation des échanges HTTPS/TLS. HTTPS forcé (HSTS), TLS 1.3 pour le chiffrement en transit, mots de passe hachés (bcrypt) au repos, Content Security Policy stricte, protection CSRF systématique. Les meilleures pratiques de sécurité web appliquées par défaut.
  7. 7
    Export et suppression en un clic. À tout moment, vous pouvez exporter l'intégralité de vos données au format JSON, ou supprimer définitivement votre compte. Aucun verrouillage, aucune rétention forcée.
  8. 8
    Pas de Cloud Act, pas de Patriot Act sur vos contenus pédagogiques. ProfOrga est une entité européenne et héberge vos cours, classes et progressions exclusivement en Allemagne. Seules les données de paiement transitent par notre prestataire Stripe (entité irlandaise), encadré par les clauses contractuelles types de la Commission européenne.
  9. 9
    Hébergement en Allemagne, sans exception. L'Allemagne dispose d'une des lois sur la protection des données les plus strictes au monde (BDSG, en vigueur depuis 1978). Vos contenus pédagogiques y sont stockés exclusivement, jamais répliqués ailleurs.
  10. 10
    Transparence totale. Notre politique de confidentialité est rédigée en français clair, sans jargon juridique destiné à brouiller les pistes. Tout changement vous est notifié.
Questions fréquentes

Sécurité et RGPD en pratique

Les questions les plus posées sur la protection des données et l'hébergement européen.

Où sont hébergées mes données ?
Vos données sont hébergées exclusivement en Allemagne, chez IONOS SE. L'Allemagne dispose d'une des lois sur la protection des données les plus strictes au monde (BDSG, en vigueur depuis 1978). Aucun transfert hors Union européenne n'est effectué pour vos contenus pédagogiques, vos données de compte et les données techniques. Les données de paiement sont traitées séparément par Stripe (filiale Stripe Payments Europe Ltd, basée en Irlande) : un transfert théorique vers Stripe Inc. aux États-Unis pourrait intervenir dans des cas limités encadrés par le RGPD, comme détaillé dans la politique de confidentialité.
Les vrais noms d'élèves sont-ils stockés ?
Non, jamais. Vous choisissez vous-même un pseudonyme pour chaque élève au moment de sa création (par exemple « A. Martin », « élève 12 »). Seul ce pseudonyme est enregistré dans notre base. La correspondance entre le pseudonyme et le vrai nom reste sous votre seul contrôle, sur votre poste. Aucune date de naissance, aucune photo, aucune adresse d'élève n'est demandée par ProfOrga.
ProfOrga utilise-t-il des cookies ou des trackers ?
Aucun cookie tiers, aucun tracker, aucun pixel publicitaire. Pas de Google Analytics, pas de Facebook Pixel. Le seul cookie déposé est le cookie de session technique strictement nécessaire au fonctionnement du service (vous maintenir connecté entre les pages).
Comment supprimer mon compte et mes données ?
Depuis votre espace, en un clic. Vos données sont définitivement effacées de la base après 30 jours (délai de réversibilité). Les sauvegardes les contenant sont rotées dans les 30 jours suivants. Au bout de 60 jours maximum, aucune trace ne subsiste, sauf les éléments comptables obligatoires (factures, conservées 10 ans).

Voir toutes les questions →

Ressources liées

Approfondir sur le blog

La sécurité technique des données n'est qu'un aspect du métier. Le blog couvre aussi le bien-être enseignant et l'organisation personnelle, deux conditions de la sérénité au quotidien.

Tous les articles du blog →