Confidentialité

Politique de confidentialité et de protection des données

Dernière mise à jour : 16 juillet 2026

La présente politique décrit la manière dont EduLeap SAS (« EduLeap », « nous ») collecte, utilise, conserve et protège les données à caractère personnel dans le cadre du site eduleap.pro et de ses prestations d’edtech destinées aux organisations éducatives. Elle s’inscrit dans le Règlement (UE) 2016/679 (RGPD) et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés). Elle s’adresse aux visiteurs du site, aux contacts professionnels, aux représentants d’établissements et, lorsque des projets le prévoient, aux personnes concernées par des traitements liés à des données d’élèves ou d’étudiants.

1. Responsable de traitement

Le responsable de traitement pour les données collectées via le site eduleap.pro est :

EduLeap SAS — SAS au capital de 20 000 €
31 Rue du Sentier, rez-de-chaussée, 75002 Paris, France
SIREN 913 482 675 · RCS Paris 913 482 675 · TVA FR42 913482675
E-mail : [email protected]
Téléphone : +33 1 44 82 63 17

Pour les questions relatives à la protection des données, y compris l’exercice des droits et les demandes des délégués à la protection des données des établissements clients, contactez : [email protected]. Dans le cadre de prestations réalisées pour le compte d’une organisation éducative, EduLeap peut agir en qualité de sous-traitant au sens du RGPD ; le contrat de prestation précise alors les rôles, les instructions et les mesures de sécurité.

2. Données collectées via le site

Lorsque vous utilisez le formulaire de contact, nous collectons les informations que vous saisissez : nom, adresse e-mail, organisation, sujet, message, ainsi que la preuve de consentement RGPD associée à l’envoi. Un champ honeypot technique peut être présent pour limiter les robots ; il n’est pas destiné à collecter de données utiles. Nous pouvons également collecter des données de journalisation techniques (adresse IP tronquée ou pseudonymisée, type de navigateur, pages consultées, horodatage) nécessaires à la sécurité et au bon fonctionnement du site.

Les cookies et technologies similaires sont décrits dans la politique cookies. Le choix de consentement est mémorisé localement (clé eduleap_cookie_consent) pour une durée de six mois.

3. Finalités et bases légales

Nous traitons les données pour :

  • répondre aux demandes de contact et de pilote pédagogique (intérêt légitime et/ou mesures précontractuelles) ;
  • gérer la relation commerciale avec les organisations éducatives (exécution du contrat) ;
  • assurer la sécurité du site et prévenir les abus (intérêt légitime) ;
  • respecter nos obligations légales comptables et fiscales ;
  • mesurer l’audience du site lorsque vous y avez consenti (consentement) ;
  • améliorer l’accessibilité et le confort de navigation, le cas échéant avec consentement.

Nous ne vendons pas de données personnelles. Nous n’utilisons pas les messages du formulaire pour entraîner des modèles d’IA à des fins générales sans base légale et information préalable.

4. Données des élèves et des étudiants dans les projets

EduLeap conçoit des outils d’apprentissage adaptatif, de tutorat intelligent, d’analytique de l’apprentissage, d’évaluation formative et d’aide à la correction pour des écoles, collèges, lycées, universités et autres organisations éducatives. Dans ce cadre, des données relatives à des élèves ou étudiants peuvent être traitées. Par principe, l’établissement client demeure responsable de traitement pour les données scolaires ; EduLeap agit sur instruction documentée, en sous-traitance.

Nous appliquons les principes de minimisation et de limitation des finalités : seules les données nécessaires au pilote ou au service sont utilisées ; les jeux de données de test sont anonymisés ou pseudonymisés lorsque c’est possible ; les environnements de production et de développement sont séparés. La protection des données des élèves inclut des contrôles d’accès, un chiffrement en transit, des durées de conservation définies au contrat, et une interdiction d’utiliser ces données pour des finalités étrangères au projet (y compris le marketing).

Lorsque l’analytique de l’apprentissage est déployée, nous privilégions des indicateurs agrégés utiles au pilotage pédagogique. Toute réidentification ou profilage à des fins discriminatoires est exclue. Les garde-fous d’intégrité académique et la supervision humaine (enseignant dans la boucle) sont conçus pour éviter qu’un traitement automatisé ne produise seul des décisions pédagogiques sensibles, notamment une notation publiée.

5. Destinataires et sous-traitants

Les données peuvent être accessibles aux collaborateurs EduLeap habilités, ainsi qu’à des sous-traitants techniques strictement nécessaires : hébergement (notamment OVHcloud SAS, 2 rue Kellermann, 59100 Roubaix, France), messagerie, outils de gestion de projet et, le cas échéant, fournisseurs de modèles d’IA soumis à des clauses contractuelles adaptées. La liste opérationnelle des sous-traitants est tenue à jour et communiquée aux clients sur demande légitime, notamment dans le cadre d’un avenant RGPD.

Les transferts hors Union européenne, s’ils s’avèrent nécessaires, ne sont réalisés qu’avec des garanties appropriées (clauses contractuelles types, décisions d’adéquation, mesures supplémentaires). Nous privilégions l’hébergement et le traitement dans l’Espace économique européen pour les projets éducatifs impliquant des mineurs ou des données scolaires sensibles.

6. Durées de conservation

Les messages de contact sont conservés pendant une durée maximale de trois ans à compter du dernier échange utile, sauf obligation légale contraire ou besoin de preuve d’un litige. Les données contractuelles et facturation suivent les durées légales (généralement dix ans pour les pièces comptables). Les logs de sécurité sont conservés pour une durée limitée, typiquement entre six et douze mois. Les données de projet éducatif suivent le calendrier défini avec le client, avec restitution ou suppression en fin de mission selon les instructions écrites.

7. Sécurité

EduLeap met en œuvre des mesures techniques et organisationnelles adaptées au risque : contrôle des accès, authentification, sauvegardes, journalisation, sensibilisation des équipes, procédures d’incident. Aucune mesure n’étant absolue, nous nous engageons à notifier les violations de données conformément au RGPD lorsque les seuils légaux sont atteints, et à coopérer avec les DPO des établissements concernés. Les environnements contenant des données élèves font l’objet de durcissements spécifiques convenus au contrat (segmentation réseau, chiffrement au repos lorsque pertinent, revue des droits).

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité lorsque applicable, ainsi que du droit de retirer votre consentement pour les traitements fondés sur celui-ci. Vous pouvez définir des directives relatives au sort de vos données après votre décès. Pour exercer vos droits : [email protected] ou courrier postal à l’adresse du siège. Nous répondons dans les délais légaux. Une pièce d’identité peut être demandée en cas de doute raisonnable sur l’identité du demandeur.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr.

9. Mineurs

Le site eduleap.pro s’adresse principalement à des professionnels de l’éducation. Nous ne collectons pas sciemment, via le formulaire public, des données d’enfants à des fins de marketing. Les traitements concernant des élèves mineurs dans le cadre de projets clients sont encadrés par l’établissement et les textes applicables, avec information des personnes concernées selon les modalités prévues par le responsable de traitement.

10. Cookies

Les cookies nécessaires au fonctionnement du site peuvent être déposés sans consentement. Les cookies de mesure d’audience, fonctionnels non essentiels et marketing requièrent votre accord préalable, géré via le bandeau (Tout accepter / Tout refuser / Personnaliser). Le détail des catégories, durées et modalités de retrait figure dans la politique cookies, rédigée en cohérence avec les recommandations de la CNIL.

11. Projets d’IA et transparence

Lorsque des modèles d’IA interviennent dans un service (génération de contenu et de questions, feedback, tutorat intelligent), nous documentons autant que possible les finalités, les limites, les risques de biais et les contrôles humains. Les sorties d’un modèle peuvent contenir des erreurs ; elles ne constituent pas une décision automatisée produisant des effets juridiques au sens de l’article 22 du RGPD lorsque la supervision humaine et les procédures client l’excluent. Les établissements restent responsables des décisions pédagogiques finales, y compris les notes.

12. Liens externes

Le site peut contenir des liens vers des ressources tierces (documentation CNIL, outils partenaires). EduLeap n’est pas responsable des politiques de confidentialité de ces sites. Nous vous invitons à les consulter avant toute transmission de données.

13. Modifications

Nous pouvons actualiser cette politique pour refléter des évolutions légales, techniques ou organisationnelles. La date de « Dernière mise à jour » en tête de page fait foi. En cas de changement substantiel affectant vos droits, une information visible pourra être ajoutée sur le site ou communiquée aux contacts professionnels concernés.

14. Journal des modifications (changelog)

  • 16 juillet 2026 — Publication initiale de la politique de confidentialité pour eduleap.pro, alignée RGPD et loi Informatique et Libertés, avec sections dédiées aux données élèves, sous-traitants, cookies et exercice des droits.

15. Contact utile

Questions générales : [email protected]
Protection des données / DPO de contact : [email protected]
Horaires : lun–ven 9 h 00 – 18 h 00 (heure de Paris)

En résumé, EduLeap traite les données avec sobriété : ce qui est nécessaire pour répondre, contractualiser, sécuriser et — uniquement sur instruction — déployer des outils pédagogiques respectueux des élèves, des enseignants et du cadre français. Pour toute précision complémentaire relative à un pilote en cours, votre interlocuteur projet peut vous orienter vers le volet contractuel RGPD associé.

Complément sur les catégories de données dans les prestations : selon les projets, peuvent être traités des identifiants pédagogiques, des traces d’activité dans un LMS ou un ENT, des productions scolaires soumises à une aide à l’évaluation formative, des métadonnées de parcours d’apprentissage adaptatif, ainsi que des échanges entre référents pédagogiques. Ces catégories sont listées dans les annexes de traitement. Les données relatives à l’origine ethnique, aux opinions politiques, aux convictions religieuses ou à la santé ne sont pas recherchées ; si un établissement devait en confier exceptionnellement, un encadrement juridique spécifique serait exigé avant tout traitement.

Complément sur la sensibilisation interne : les collaborateurs et prestataires amenés à accéder à des environnements éducatifs reçoivent des consignes sur la confidentialité, l’interdiction de copier des jeux de données hors périmètre, et la conduite à tenir en cas d’incident. Les accès sont retirés à la fin de la mission. Les audits de configuration peuvent être réalisés périodiquement, notamment avant un passage en production d’un module de tutorat intelligent ou d’analytique de l’apprentissage.

Complément sur les droits des personnes dans un contexte scolaire : lorsqu’EduLeap est sous-traitant, les demandes d’exercice de droits reçues directement peuvent être réorientées vers l’établissement responsable, tout en apportant l’assistance technique nécessaire (export, suppression, limitation) dans les délais contractuels. Cette articulation évite les réponses contradictoires et respecte le rôle de chaque acteur au regard du RGPD et des recommandations de la CNIL relatives au numérique éducatif.

Enfin, nous rappelons que la présente politique ne constitue pas un conseil juridique personnalisé. Les organisations éducatives restent invitées à faire valider leurs traitements par leurs conseils et leurs DPO, en particulier avant tout déploiement à grande échelle d’IA dans l’éducation impliquant des mineurs.