Politique de confidentialité de Simpleclass
Dernière mise à jour : 22 décembre 2025
Remarque : Cette politique de confidentialité a été traduite automatiquement. En cas de divergence, la version anglaise originale fait foi et est juridiquement contraignante.
🧾 TL;DR - Notre engagement vie privée
Nous gardons les choses simples :
- • Nous ne collectons que ce qui est nécessaire au fonctionnement de votre plateforme éducative
- • Nous ne vous suivons pas sur internet
- • Nous ne vendons ni ne louons vos données personnelles, et ne les partageons jamais à des fins publicitaires
- • Vous pouvez supprimer votre compte à tout moment - vos données sont supprimées sans retard
- • Tout fonctionne sur des serveurs européens 🇪🇺 - fait en Europe, pour l'Europe
- • Vos données sont chiffrées et protégées avec une sécurité aux normes de l'industrie
- • Nous n'utilisons que des cookies strictement nécessaires pour maintenir votre connexion
- • Les administrateurs gèrent leurs propres enseignants et élèves
(Si vous voulez la version juridique complète, continuez la lecture 👇)
1. Qui sommes-nous
Simpleclass ("nous", "notre") exploite la plateforme éducative sur simpleclass.eu et les sous-domaines associés. Nous fournissons un logiciel de gestion de classe en ligne pour les établissements d'enseignement, les enseignants et les élèves.
Identité et contact (Responsable du traitement) :
Simpleclass B.V.
Email: contact@simpleclass.eu
Address: Lichttoren 32, 5611 BJ Eindhoven, Netherlands
Chambre de Commerce néerlandaise (KvK) : 97998303
Rôles. Pour les espaces gérés par l'établissement, Simpleclass agit en tant que sous-traitant pour le contenu des élèves/enseignants et les médias de session, dans le cadre d'un accord de traitement des données (DPA) avec l'établissement (le responsable du traitement). Nous agissons en tant que responsable du traitement indépendant pour : (i) les données de compte et de facturation admin/propriétaire, (ii) la sécurité de la plateforme et la prévention des abus, (iii) les communications de service, et (iv) les métadonnées opérationnelles limitées nécessaires au fonctionnement du service.
2. Quelles informations nous collectons
2.1 Informations que vous fournissez
Pour les administrateurs d'établissement
- Détails de l'établissement et identifiants de compte
- Type d'organisation et informations commerciales (le cas échéant)
- Informations de contact et de facturation
- Préférences linguistiques
Pour les enseignants et les élèves
- Identifiants de compte
- Affiliation à l'établissement
- Données liées aux cours
- Préférences linguistiques
2.2 Informations collectées automatiquement
Pendant l'utilisation de la plateforme
- Données de participation aux sessions
- Informations de calendrier et de planification
- Messages de chat au sein de la plateforme
- Pièces jointes
- Adresse IP (pour la sécurité et la gestion de session)
- Localisation approximative déduite de l'IP (pour appliquer les restrictions géographiques UE/EEE et prévenir la fraude)
- Type de navigateur et langue
- Jetons d'authentification/session (pour maintenir votre connexion sécurisée)
Pendant les sessions en direct
- Flux vidéo/audio (éphémères sauf si l'enregistrement est activé)
- Partages d'écran (lors du partage actif)
- Enregistrements de session (uniquement lorsqu'explicitement activés)
- Affectations de salles virtuelles
- Métriques de présence et de participation
- Journaux de chat de session
- Contrôle média enseignant (les enseignants peuvent maintenir les caméras/microphones des élèves activés ; les élèves conservent le contrôle au niveau du navigateur)
Lors des visites du site marketing
- Pages vues et statistiques d'utilisation agrégées
- Métadonnées techniques de requête (ex. adresse IP, type de navigateur)
- Paramètres de campagne depuis les URLs (ex. utm_source, utm_campaign)
- Identifiants de clic Google Ads (gclid) pour la mesure de conversion
2.3 Ce que nous ne collectons PAS
- Cookies de suivi ou identifiants publicitaires
- Historique de navigation inter-sites
- Historique de navigation en dehors de notre plateforme
- Données de localisation/GPS
- Fichiers personnels sauf si explicitement téléchargés
- Détails de carte de paiement (gérés par le prestataire de paiement quand activé)
- Mots de passe/identifiants de comptes tiers
3. Comment nous utilisons vos informations
Nous utilisons vos données exclusivement pour :
Fournir des services éducatifs
- Créer et gérer des comptes
- Authentifier les utilisateurs et maintenir les sessions
- Permettre la création et la gestion de cours
- Planifier et mener des sessions en direct
- Suivre la présence et les progrès
- Envoyer des e-mails de service (invitations, réinitialisations de mot de passe, notifications)
- Permettre le partage de fichiers
- Gérer les salles de groupe virtuelles
Opérations de la plateforme
- Générer des statistiques d'utilisation pour les administrateurs
- S'assurer que les limites de compte correspondent aux plans d'abonnement
- Surveiller l'utilisation des comptes
- Gérer les communications multilingues
- Fournir un support client sur demande
- Maintenir la sécurité de la plateforme et prévenir les abus
- Collecter un minimum de télémétrie technique pour la fiabilité et la sécurité
- Mesurer l'efficacité des campagnes marketing (ex. quels canaux mènent à des inscriptions)
Facturation (administrateurs uniquement)
- Gérer les abonnements et factures
- Vérifier les informations commerciales si nécessaire
- Traiter les paiements via le prestataire de paiement (une fois intégré)
4. Qui peut accéder à vos données
4.1 Au sein de votre établissement
Les administrateurs d'établissement peuvent
- Gérer les enseignants et élèves de leur établissement
- Accéder aux statistiques d'utilisation et de présence
- Contrôler les paramètres de l'établissement
- Voir les cours créés par les enseignants
- Retirer des utilisateurs de l'établissement
Les enseignants peuvent
- Créer et gérer leurs propres cours
- Voir les informations sur les élèves de leurs cours
- Accéder aux inscriptions et registres de présence de leurs cours
- Planifier et gérer des sessions
- Voir les journaux de chat et enregistrements de leurs sessions
- Partager des fichiers avec les élèves
Les élèves peuvent
- Voir leurs cours inscrits
- Accéder à leurs registres de présence et matériels partagés
- Communiquer au sein de leurs cours
- Rejoindre des sessions en direct
- Télécharger et partager des fichiers
4.2 Personnel Simpleclass
Nous n'accédons pas au contenu des établissements sauf pour fournir un support, assurer la sécurité ou respecter la loi.
4.3 Services tiers (sous-traitants)
Nous utilisons un petit nombre de sous-traitants conformes au RGPD sous DPA, tous hébergés dans l'EEE :
- Fournisseurs d'infrastructure cloud – Hébergement UE pour le calcul, le stockage et le réseau (ex. Scaleway, OVHcloud)
- Fournisseur de livraison d'e-mails – E-mails transactionnels comme les réinitialisations de mot de passe et notifications (ex. Mailjet)
- Processeur de paiement – Facturation d'abonnement (ex. Mollie)
- Analyse et mesure de conversion – Google Ireland Limited (analyse de trafic agrégé et mesure de conversion côté serveur ; pas de cookies publicitaires)
We never sell, rent, or share personal data for advertising. This list may change as we improve our services. We notify Institution admins at least 30 days in advance before adding or replacing a sub-processor. If your Institution reasonably objects, it may terminate before the change takes effect and receive a pro-rated refund of prepaid fees. For questions or to request a copy of our DPA, contact contact@simpleclass.eu.
5. Stockage et sécurité des données
5.1 Où sont stockées vos données
Data is hosted in the European Economic Area (EEA). If transfers outside the EEA become necessary, we'll use Standard Contractual Clauses or equivalent safeguards and inform affected users.
5.2 Comment nous protégeons vos données
- Passwords hashed using industry-standard algorithms
- Encryption in transit (TLS/SRTP) and at rest
- Role-based access controls
- Authentication tokens that expire automatically after inactivity
- Rate-limiting, intrusion detection, and monitoring
- Regular security updates
Where available, we clearly indicate when a session uses end-to-end encryption.
5.3 Enregistrements de sessions
- Preset at scheduling by the Teacher; recordings exist only if enabled in advance
- Pre-join banner + extra consent checkbox is shown; without opt-in, joining isn't possible
- Owner-only access: the recording link is visible only to the Course Owner (Teacher) unless they share it per institution policy
- Stored securely with access control in the EU; deletable by authorized users per policy
6. Traitement des données en temps réel
Real-time session data (e.g., participant status, media routing) is ephemeral for delivery. Limited technical logs are retained briefly for reliability and security.
7. Vos droits et contrôles
Vous pouvez toujours :
- Accéder à vos informations personnelles
- Mettre à jour votre profil et mot de passe
- Supprimer votre compte (supprimé sans retard)
- Demander des informations sur les données que nous détenons
- Se désinscrire des communications non essentielles
- Supprimer les fichiers que vous avez téléchargés
Institution administrators can
- Delete their institution (data removed without undue delay)
- Manage teachers and students
- Configure institution settings
- View usage statistics
Les enseignants peuvent
- Manage courses they've created
- Delete recordings they've created (subject to institution policy)
- Manage content within their courses
Droits RGPD (utilisateurs UE)
- Droit d'accès
- Droit de rectification
- Droit à l'effacement ("droit à l'oubli")
- Droit à la limitation du traitement
- Droit à la portabilité des données (si techniquement faisable)
- Droit d'opposition au traitement
- Droit de retirer le consentement
📩 To exercise your rights: contact contact@simpleclass.eu - we aim to respond promptly and in any case within one month under GDPR. You can also reach us via simpleclass.eu/en/contact.
Identity confirmation, kept minimal. We prefer to handle requests via your logged-in dashboard or by sending a confirmation link to your account email. Only if there's reasonable doubt about identity (e.g., request from a different email or a full data export) may we ask for a lightweight confirmation (e.g., verification link). We avoid ID documents; if absolutely necessary, we accept redacted copies and delete them immediately after verification.
Institution-controlled data: For data where your institution is the controller (e.g., course content, attendance records), we act on the institution's instructions. Deleting your personal account does not automatically remove records the institution is legally entitled or required to keep. We will assist your institution in fulfilling your request where we act as their processor.
8. Cookies et suivi
8.1 Cookies essentiels uniquement
We use only strictly-necessary cookies to keep you signed in and secure; no advertising or cross-site tracking.
8.2 Analyse respectueuse de la vie privée
We use privacy-friendly analytics on our marketing website to understand aggregated traffic and measure the effectiveness of our outreach. This analytics setup:
- Does not use cookies or local storage
- Does not track users across websites or sessions
- Does not enable advertising profiling or remarketing
- Processes data in aggregated form only
Conversion measurement for Google Ads is performed server-side using click identifiers (e.g. gclid) provided in the URL.
9. Conservation des données
When you delete content or your account, we remove it without undue delay from active systems. Residual copies in backups are typically retained for up to ~90 days before being overwritten.
| Type de données | Durée de conservation | Notes |
|---|---|---|
| Données de compte | Jusqu'à demande de suppression | Subject to institution policy where applicable |
| Contenu des cours | Jusqu'à suppression | Subject to institution policy |
| Données de session | Jusqu'à suppression | Subject to institution policy |
| Messages de chat | Jusqu'à suppression | Subject to institution policy |
| Pièces jointes | Jusqu'à suppression | Subject to institution policy |
| Enregistrements | Jusqu'à suppression | Subject to institution policy |
| Registres de présence | Per institution policy/legal requirements | May be retained for academic records |
| Journaux système | No longer than necessary (typically up to 180 days) | For security and reliability |
| Jetons de session | Durée de la session | Expire on logout or inactivity |
10. Vie privée des enfants
Simpleclass may be used by minors under institutional supervision.
- Institutions are responsible for obtaining parental consent where required by law
- We do not knowingly collect data directly from children below the age required by local law (13–16 in the EU; 16 in the Netherlands) without institutional oversight
- Parents can contact the institution or us regarding their child's data
- Institutions act as the data controller for minor students
11. Transferts internationaux
Data is hosted in the EEA. If a transfer outside the EEA becomes necessary, we'll use Standard Contractual Clauses or equivalent safeguards and inform affected users.
12. Base juridique du traitement (RGPD)
A) Quand Simpleclass est responsable du traitement
| Finalité | Base juridique | Notes |
|---|---|---|
| Admin/teacher account creation & operation | Contract (Art. 6(1)(b)) | Registering accounts, login, core features |
| Service communications (non-marketing) | Legitimate interests (Art. 6(1)(f)) and/or Contract | Password resets, incidents, availability notices |
| Platform security, fraud/abuse prevention, reliability logs | Legitimate interests (Art. 6(1)(f)) | Access control, rate limiting, auditing |
| Billing & invoicing (admins) | Contract + Legal obligation (Art. 6(1)(c)) | VAT, tax records retention |
| Customer support | Legitimate interests (Art. 6(1)(f)) | Access to content only if needed for support/security or by law |
| Marketing performance measurement (analytics & conversions) | Legitimate interests (Art. 6(1)(f)) | Limited to aggregated analytics and server-side conversion attribution |
B) Quand Simpleclass est sous-traitant
| Données/Activité | Base juridique du responsable | Notes |
|---|---|---|
| Course content, attendance, session chat, files | Determined by the institution (e.g., public task for public schools; legitimate interests/contract for private orgs) | We process on written instructions in the DPA |
| Live session recordings | Consent (Art. 6(1)(a)) or other basis set by the institution | In-app indicator when recording is enabled |
| Minors' data | Controller's basis; parental consent at age <16 in NL where required | Institution manages consent & notices |
13. Intégrations externes
Optional third-party embeds (e.g., documents) are authenticated directly with the provider. We don't receive third-party passwords unless you explicitly grant access for a feature, in which case we'll show the scope and purpose before consent.
14. Modifications de cette politique
We may update this policy from time to time. We'll notify admins and display an in-app banner before material changes take effect.
15. Nous contacter
Contact vie privée
📧 contact@simpleclass.eu
📍 Lichttoren 32, 5611 BJ Eindhoven, Netherlands
Détails complets de l'entreprise (incl. n° TVA) : simpleclass.eu/en/contact
Autorité de contrôle
Autoriteit Persoonsgegevens (Dutch Data Protection Authority)
Website: autoriteitpersoonsgegevens.nl
Vous pouvez également contacter votre autorité de contrôle locale de l'UE.
Déclaration de conformité
Cette politique est conçue pour se conformer à :
- The EU General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679)
- The Dutch GDPR Implementation Act (Uitvoeringswet AVG / UAVG)
- The national laws implementing the ePrivacy Directive (2002/58/EC) in the EU/EEA countries where we operate (including the Dutch Telecommunications Act - Telecommunicatiewet, art. 11.7a)
En vigueur depuis le 22 décembre 2025. S'applique à tous les utilisateurs de la plateforme Simpleclass sur simpleclass.eu et tous les sous-domaines d'établissements.
Version 1.2