Protection des données
Politique de confidentialité
Dernière mise à jour : 11 juin 2026
La présente politique décrit la manière dont kordo.be(ci-après le « Service ») collecte et traite les données à caractère personnel, conformément au Règlement (UE) 2016/679 (ci-après le « RGPD ») et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement est Timéo Gilson (Personne physique (entrepreneur individuel), Belgique). Pour toute question relative à vos données ou pour exercer vos droits, contactez : timeo.gilson.cd@gmail.com.
2. Données que nous traitons
Selon votre usage du Service, nous pouvons traiter :
- Données de la direction (compte) : nom, adresse électronique et identifiant fournis lors de la connexion via Google (authentification Firebase).
- Données saisies par les enseignants : nom ou identifiant, et les contraintes et préférences d'horaire décrites en texte libre dans le formulaire de collecte.
- Données pédagogiques et organisationnelles : classes, cours, disponibilités et grilles horaires générées.
- Données techniques : journaux de connexion, adresse IP et type de navigateur, traités à des fins de sécurité et de bon fonctionnement.
Nous ne collectons pas volontairement de catégories particulières de données (données dites « sensibles »). Les enseignants sont invités à ne pas inclure d'informations de santé ou autres données sensibles dans leurs réponses, sauf nécessité, auquel cas leur consentement explicite est présumé requis par l'établissement collecteur.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le Service : collecter les contraintes et générer les horaires | Exécution de mesures contractuelles / intérêt légitime (art. 6.1.b et 6.1.f) |
| Authentifier la direction et sécuriser l'accès | Intérêt légitime (art. 6.1.f) |
| Structurer le texte libre des enseignants via un modèle d'IA | Exécution / intérêt légitime (art. 6.1.b et 6.1.f) |
| Répondre à vos demandes et obligations légales | Obligation légale / intérêt légitime (art. 6.1.c et 6.1.f) |
Lorsqu'un enseignant complète un formulaire de collecte, la transmission de ses contraintes repose sur l'intérêt légitime de l'établissement à organiser ses horaires ; l'enseignant peut s'y opposer auprès de sa direction.
4. Sous-traitants et destinataires
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec les prestataires techniques strictement nécessaires au fonctionnement du Service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Google Ireland Ltd. / Google LLC (Firebase : Auth, Firestore) | Authentification et stockage des données | UE / États-Unis |
| Fournisseur de modèle d'IA (via OpenRouter) | Analyse linguistique du texte libre des enseignants | États-Unis |
| Contabo GmbH | Hébergement de l'application | Union européenne (Allemagne) |
5. Transferts hors Union européenne
Certains sous-traitants (Google, fournisseurs d'IA) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD, notamment les clauses contractuelles typesde la Commission européenne et, le cas échéant, l'adhésion au EU–U.S. Data Privacy Framework.
6. Durée de conservation
- Données de collecte et horaires : conservés le temps de la préparation de l'année scolaire concernée, puis supprimés ou anonymisés à la demande de l'établissement.
- Données de compte direction : jusqu'à la suppression du compte.
- Journaux techniques : maximum 12 mois.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement (« droit à l'oubli »), limitation du traitement, opposition, et portabilité de vos données. Vous pouvez les exercer à tout moment en écrivant à timeo.gilson.cd@gmail.com. Nous répondons dans un délai d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD), Rue de la Presse 35, 1000 Bruxelles — autoriteprotectiondonnees.be, ou auprès de l'autorité de contrôle de votre pays de résidence.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS/TLS), authentification, contrôle d'accès et hébergement sécurisé au sein de l'Union européenne. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.
9. Mineurs
Le Service s'adresse aux établissements scolaires et à leur personnel. Il n'est pas destiné à collecter directement des données auprès d'élèves mineurs.
10. Cookies
L'utilisation des cookies et traceurs est détaillée dans notre Politique relative aux cookies.
11. Modifications
La présente politique peut être mise à jour. Toute modification substantielle sera signalée sur cette page, dont la date de dernière mise à jour fait foi.