Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site dotapilot.fr est :
- Raison sociale : José Biencinto (auto-entrepreneur)
- Adresse : Route de l'Aveyron, Montauban
- Contact DPO : contact@dotapilot.fr
2. Données collectées
Dans le cadre du fonctionnement du Service, nous collectons :
Données du compte utilisateur
- Adresse e-mail (identifiant de connexion)
- Nom et prénom
- Mot de passe (stocké sous forme chiffrée)
Données métier saisies par l'utilisateur
- Nom de l'établissement, structures pédagogiques, dotations horaires
- Noms et prénoms des enseignants, corps, disciplines, quotités
- Répartition des heures, scénarios, données de service
Important : les données des enseignants saisies dans DotaPilot sont des données professionnelles liées à l'exercice de leurs fonctions (affectation, heures de service, corps). Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.
Données techniques
- Adresse IP, type de navigateur, système d'exploitation (journaux serveur)
- Données de diagnostic en cas d'erreur (via Sentry, anonymisées)
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du Service (calculs TRM, exports) | Exécution du contrat |
| Gestion du compte et authentification | Exécution du contrat |
| Surveillance des erreurs et stabilité | Intérêt légitime |
| Communication de service (mises à jour, maintenance) | Intérêt légitime |
| Facturation | Obligation légale |
4. Sous-traitants et transferts de données
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase | Base de données et authentification | Union européenne (Francfort) |
| Netlify | Hébergement de l'application | États-Unis (DPF certifié) |
| Sentry | Surveillance des erreurs | Union européenne (Francfort) |
| Stripe | Paiement et facturation | États-Unis (DPF certifié) |
| Resend | Envoi d'e-mails transactionnels | États-Unis (DPF certifié) |
Les transferts vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) UE–États-Unis, conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.
5. Durée de conservation
- Données du compte : conservées pendant la durée de l'abonnement, puis supprimées dans les 90 jours suivant la clôture du compte
- Données métier : conservées pendant la durée de l'abonnement, exportables à tout moment, supprimées à la clôture du compte
- Données de facturation : conservées 10 ans (obligation légale comptable)
- Journaux techniques : 12 mois maximum
6. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation : limiter temporairement le traitement
Pour exercer ces droits, contactez-nous à contact@dotapilot.fr. Nous nous engageons à répondre dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
7. Cookies
DotaPilot utilise exclusivement des cookies techniques nécessaires au fonctionnement de l'application :
- Cookie de session Supabase : authentification de l'utilisateur (durée : session)
Aucun cookie publicitaire, analytique ou de pistage tiers n'est utilisé. Conformément à la directive ePrivacy, les cookies strictement nécessaires ne requièrent pas de consentement.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Mots de passe chiffrés (bcrypt)
- Contrôle d'accès par établissement (Row Level Security)
- Sauvegardes automatiques de la base de données
- Surveillance des erreurs en temps réel
9. Modification de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par e-mail au moins 30 jours avant l'entrée en vigueur des changements.
Dernière mise à jour : mars 2026