Offre année scolaire : abonnez-vous maintenant, les 4 mois jusqu'à la rentrée sont offerts
    TifoxTifox
    Retour à l'accueil

    Politique de Confidentialité

    Dernière mise à jour : 14 avril 2026

    1. Introduction

    CodWingz, éditeur de l'application Tifox, s'engage à protéger la vie privée des utilisateurs de l'application mobile Tifox et du site web tifox-maternelle.fr. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

    2. Responsable du traitement des données

    Corentin Batard, exerçant sous le nom commercial CodWingz (éditeur de Tifox)

    Statut juridique : Entrepreneur individuel (micro-entreprise)

    SIREN : 994 666 790

    SIRET : 994 666 790 00013

    Adresse : 3 allée du terrier, 44770 La Plaine-sur-Mer, France

    Email : support@tifox-maternelle.fr

    Téléphone : +33 7 69 36 69 66

    3. Données collectées

    3.1 Données de l'enseignant (utilisateur)

    • Nom et prénom
    • Adresse email
    • Nom de l'établissement scolaire
    • Niveau de classe

    3.2 Données des élèves

    • Prénom et nom (optionnel)
    • Date de naissance
    • Niveau scolaire (TPS, PS, MS, GS, CP, CE1, CE2, CM1, CM2)
    • Photos
    • Observations pédagogiques
    • Évaluations et compétences acquises
    • Données du cahier de réussite

    3.3 Données techniques

    • Identifiant d'instance de l'application (app-instance ID)
    • Firebase Installation ID
    • Token FCM (pour les notifications push)
    • Données Crashlytics : rapports de crash, informations sur l'appareil, adresse IP

    4. Finalité du traitement

    Les données sont collectées pour :

    • Gestion des comptes : Création et authentification des comptes enseignants
    • Fonctionnement de l'application : Gestion des classes, élèves et cahiers de réussite
    • Suivi pédagogique : Enregistrement des observations, compétences et progrès
    • Partage avec les familles : Communication des réussites aux parents (avec autorisation)
    • Amélioration du service : Analyse des bugs et optimisation de l'application
    • Envoi de notifications push : Informations importantes sur votre compte et le service
    • Traitement des paiements et gestion des abonnements : Gestion des transactions et suivi des souscriptions
    • Support technique : Résolution des problèmes rencontrés

    5. Base légale du traitement

    • Pour les enseignants : Consentement lors de la création du compte
    • Pour les élèves : Intérêt légitime dans le cadre de la mission pédagogique de l'enseignant
    • Photos des élèves : L'enseignant est responsable de disposer des autorisations nécessaires conformément aux règles de son établissement
    • Firebase Analytics : Intérêt légitime pour l'amélioration du service (article 6.1.f du RGPD)
    • Données de facturation : Obligation légale de conservation comptable pendant 10 ans (article 6.1.c du RGPD)

    6. Durée de conservation

    • Compte actif : les données sont conservées pendant toute la durée d'utilisation du compte
    • Compte non vérifié : si l'adresse email n'est pas validée, le compte est automatiquement supprimé après 30 jours
    • Compte inactif : les comptes sans activité depuis 24 mois sont supprimés après notification par email
    • Après suppression du compte : toutes les données (classes, élèves, observations, photos) sont supprimées immédiatement. Les sauvegardes contenant ces données sont conservées pendant 30 jours maximum avant suppression définitive
    • Logs techniques : conservés 14 jours maximum, puis supprimés automatiquement
    • Données de facturation : les identifiants de transaction, montants et dates sont conservés 10 ans conformément aux obligations comptables légales. Les factures sont stockées chez Stripe et non sur nos serveurs

    7. Partage des données avec des tiers

    ⚠️ Nous ne vendons JAMAIS vos données personnelles.

    7.1 Hébergement et infrastructure

    • Hébergement principal : Hostinger International Ltd. (Chypre, Union Européenne) — VPS localisé à Paris, France
    • Stockage des sauvegardes : Scaleway (France)
    • Email : Infomaniak (Suisse, décision d'adéquation UE)
    • CDN / WAF : Cloudflare Inc. (USA, CCT + EU-US Data Privacy Framework)

    7.2 Services tiers

    • Stripe (paiement) : traitement des transactions de paiement. Les données bancaires sont gérées exclusivement par Stripe et ne transitent pas par nos serveurs. Stripe est certifié PCI DSS Niveau 1 et applique les Clauses Contractuelles Types (CCT) et le EU-US Data Privacy Framework pour les transferts hors UE.
    • Google (authentification) : si vous choisissez de vous connecter via Google, votre nom et email Google sont utilisés pour créer votre compte. Google applique les CCT et le EU-US Data Privacy Framework pour les transferts hors UE.
    • Firebase Analytics (Google) : statistiques d'usage anonymisées (écrans consultés, fonctionnalités utilisées). Aucune donnée personnelle des élèves n'est collectée. Un identifiant technique lié à votre compte est utilisé uniquement pour améliorer l'expérience. Ces données ne sont jamais revendues.
    • Firebase Crashlytics (Google) : rapports de crash et données techniques uniquement (modèle d'appareil, système d'exploitation). Aucune donnée des élèves n'est collectée. CCT + EU-US Data Privacy Framework.
    • Firebase Cloud Messaging (Google) : envoi de notifications push. Seul un token technique est utilisé. CCT + EU-US Data Privacy Framework.
    • Apple Inc. (achats in-app) : sur iOS, les achats peuvent être effectués via Apple In-App Purchase. Apple applique les Clauses Contractuelles Types (CCT) pour les transferts hors UE.

    Aucune autre transmission : Les données des élèves restent strictement confidentielles et ne sont jamais transmises à des tiers à des fins commerciales ou publicitaires.

    8. Sécurité des données

    8.1 Mesures techniques

    • Chiffrement des données en transit (HTTPS/TLS)
    • Chiffrement des données au repos (AES-256) : fichiers photos, base de données et sauvegardes
    • Authentification par tokens individuels révocables, vérification obligatoire de l'adresse email
    • Sauvegardes automatiques quotidiennes chiffrées, stockées en France (Scaleway)
    • Serveurs sécurisés en France

    8.2 Mesures organisationnelles

    • Accès restreint aux données
    • Exigence d'un mot de passe d'au moins 8 caractères
    • Journalisation des accès

    8.3 Accès administrateur

    En tant qu'éditeur et hébergeur de Tifox, CodWingz dispose d'un accès administrateur aux données dans un cadre strictement encadré :

    Finalités d'accès autorisées :

    • Support technique et résolution de bugs signalés
    • Traitement des demandes RGPD (accès, rectification, suppression)
    • Maintenance technique et sécurisation du service
    • Prévention d'abus et respect des CGU

    Garanties de sécurité :

    • Seul le gérant de CodWingz dispose d'un accès administrateur
    • Tous les accès sont tracés dans un journal d'audit
    • Aucun accès à des fins commerciales, marketing ou analyse comportementale
    • Obligation de confidentialité stricte

    9. Vos droits (RGPD)

    Conformément au RGPD, vous disposez des droits suivants :

    • Droit d'accès : Obtenir une copie de vos données personnelles
    • Droit de rectification : Corriger vos données inexactes ou incomplètes
    • Droit à l'effacement : Demander la suppression de vos données
    • Droit à la limitation : Limiter le traitement de vos données
    • Droit à la portabilité : Récupérer vos données sur demande auprès de notre support
    • Droit d'opposition : Vous opposer au traitement de vos données
    • Droit de retirer le consentement : À tout moment, sans affecter la licéité du traitement

    10. Exercer vos droits

    • Par email : support@tifox-maternelle.fr
    • Délai de réponse : Sous 1 mois maximum
    • Pièces justificatives : Une copie de pièce d'identité peut être demandée

    11. Réclamation

    En cas de non-respect de vos droits, vous pouvez déposer une réclamation auprès de :

    CNIL (Commission Nationale de l'Informatique et des Libertés)

    Site web : www.cnil.fr

    Adresse : 3 Place de Fontenoy, 75007 Paris, France

    Téléphone : 01 53 73 22 22

    12. Cookies et technologies de suivi

    • Application mobile : Nous n'utilisons PAS de cookies dans l'application mobile
    • Site web : Le site tifox-maternelle.fr n'utilise aucun cookie de tracking ou de publicité

    13. Transferts hors UE

    Vos données personnelles (élèves, classes, observations) sont stockées et traitées exclusivement en France (Union Européenne).

    Certains services tiers peuvent impliquer un traitement de données aux États-Unis, dans le cadre de garanties contractuelles (Clauses Contractuelles Types et EU-US Data Privacy Framework) :

    • Stripe : traitement des paiements (données bancaires uniquement). CCT + EU-US Data Privacy Framework
    • Google : authentification OAuth (nom et email, si vous choisissez cette méthode de connexion), Firebase Analytics (événements d'usage anonymisés), Firebase Crashlytics (rapports de crash) et Firebase Cloud Messaging (notifications push). CCT + EU-US Data Privacy Framework
    • Apple Inc. : achats in-app sur iOS. Clauses Contractuelles Types (CCT)
    • Cloudflare : CDN et protection WAF. CCT + EU-US Data Privacy Framework

    Aucune donnée relative aux élèves n'est transférée en dehors de l'UE.

    14. Contact

    Pour toute question concernant cette politique de confidentialité :

    • Email : support@tifox-maternelle.fr
    • Téléphone : +33 7 69 36 69 66