Mentions Légales & Politique de Confidentialité (RGPD)

1. Éditeur du Service

Le service ClassUp (ci-après "le Service") est édité par :

Jonas Przeszlacki
Étudiant autodidacte
Email : contact@jonas-prz.be

Conception : Projet développé par Jonas Przeszlacki sur une idée originale de Madiana Michel.

2. Hébergement

Le Service et sa base de données sont hébergés par :

Infomaniak Network SA
Rue Eugène-Marziano 25
1227 Genève – Suisse
Site web : www.infomaniak.com

Les données sont stockées en Suisse, pays reconnu par la Commission Européenne comme offrant un niveau de protection adéquat des données (décision d'adéquation du 26 juillet 2000).

3. Responsable du Traitement des Données

Le responsable du traitement des données personnelles est :

Jonas Przeszlacki
Email DPO / RGPD : rgpd@jprz.lu

4. Données Personnelles Collectées

4.1. Visiteurs (Élèves, Parents, Public)

Lors de la consultation publique des horaires et annonces :

• Aucune donnée identifiante n'est demandée ni stockée.
• Aucun cookie traceur ou publicitaire n'est déposé.
• Des journaux de connexion (logs) techniques (IP, navigateur) peuvent être collectés temporairement à des fins de sécurité et de diagnostic technique.

4.2. Personnel Administratif (Accès Admin)

Pour les utilisateurs disposant d'un compte d'administration, nous collectons :

• Identification : Identifiant de connexion, Nom complet.
• Sécurité : Mot de passe (stocké chiffré), Clé secrète A2F (si activée).
• Activité : Logs des actions effectuées (création d'horaire, suppression, connexion) incluant l'adresse IP et l'horodatage.

5. Finalités et Base Légale

6. Durée de Conservation des Données

Les données sont conservées pour une durée strictement nécessaire aux finalités poursuivies :

• Logs de sécurité et d'activité : Conservés 6 mois glissants, puis supprimés automatiquement.
• Comptes utilisateurs : Conservés tant que l'utilisateur est en fonction. Supprimés sur demande ou après inactivité prolongée.
• Données scolaires (Horaires, Annonces) : Conservées pour la durée de l'année scolaire en cours.

7. Cookies et Services Tiers

7.1. Cookies Techniques

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Ils sont exemptés du recueil de consentement (Directive ePrivacy).

• PHPSESSID : Maintient la session connectée de l'administrateur. Durée : Session (supprimé à la fermeture du navigateur).

7.2. Protection Anti-Robot (hCaptcha)

Si activé par l'administrateur, nous utilisons le service hCaptcha (fourni par Intuition Machines, Inc.) sur la page de connexion pour protéger le site contre les attaques automatisées (brute-force).

• Ce service analyse le comportement (mouvements de souris, IP) pour distinguer les humains des robots.
• Ces données peuvent être transférées aux États-Unis. hCaptcha est conforme aux standards de confidentialité (Privacy Shield framework).
• Pour plus d'informations : Politique de confidentialité hCaptcha.

8. Sécurité

Le développeur met en œuvre des mesures techniques robustes pour protéger vos données :

• Chiffrement : Mots de passe hachés via Bcrypt/Argon2.
• Protocole : Accès via HTTPS (TLS/SSL) obligatoire.
• Double Authentification (A2F) : Compatible TOTP (Google Authenticator), fortement recommandée.
• Protection Code : Requêtes SQL préparées (anti-injection), protection CSRF et XSS.

9. Vos Droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès et de portabilité.
• Droit de rectification (si vos données sont inexactes).
• Droit à l'effacement ("Droit à l'oubli").
• Droit à la limitation du traitement.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'Autorité de Protection des Données (APD) en Belgique (rue de la Presse 35, 1000 Bruxelles).

ClassUp v4.7.3 – Mention Légales & RGPD mises à jour le 10/01/2026.