Politique de confidentialité

Tralo collecte le strict minimum : votre nom, votre e-mail et les contenus que vous créez. Vos données sont hébergées dans l’Union européenne (Francfort, Allemagne), ne sont jamais revendues, et nous n’utilisons aucun cookie publicitaire ni traceur tiers. Les élèves jouent sans compte et, par défaut, sans fournir aucune donnée personnelle.

Le responsable du traitement de vos données est DigitConsult (SASU), éditeur de Tralo, représenté par son représentant légal (voir les mentions légales).

Pour les données de votre compte (nom, e-mail) et la facturation de votre abonnement, DigitConsult est responsable de traitement. Lorsque vous activez l’option d’identification des élèves (prénom, nom, classe) sur une histoire que vous partagez, c’est vous, en tant qu’auteur — et, le cas échéant, l’établissement qui vous emploie — qui êtes responsable de traitement de ces données ; Tralo agit alors comme sous-traitantau sens de l’article 28 du RGPD. À ce titre, Tralo traite ces données uniquement pour fournir le service et sur vos instructions, ne les utilise à aucune autre fin (ni publicité, ni revente, ni entraînement de modèles), et permet leur effacement à tout moment via la fonction « Réinitialiser » ou sur demande.

Lorsqu’un établissement ou une équipe souscrit une offre Tralo et traite des données d’élèves, un accord de sous-traitance (DPA) conforme à l’article 28 du RGPD (objet, durée, finalités, mesures de sécurité, sous-traitants ultérieurs, sort des données en fin de contrat) est détaillé dans notre accord de sous-traitance (DPA), également mis à disposition sur simple demande à contact@tralo.fr ; il prévaut sur la présente politique en cas de contradiction.

— Données de compte : nom, adresse e-mail, mot de passe (haché par notre prestataire d’authentification, jamais stocké en clair).
— Contenus : histoires, scènes, choix, images importées dans votre bibliothèque.
— Données d’abonnement : formule, statut, identifiants techniques Stripe (aucune donnée de carte bancaire n’est stockée par Tralo).
— Statistiques de lecture : sessions des élèves jouant vos histoires (scènes parcourues, erreurs, scores), anonymes par défaut.
— Données techniques de connexion : pour la sécurité et le bon fonctionnement du service, nos hébergeurs (Supabase, Hostinger) enregistrent automatiquement des journaux techniques (adresse IP, horodatage, type de navigateur et d’appareil), utilisés uniquement pour la détection d’incidents, la prévention des abus et le diagnostic, jamais à des fins publicitaires, et conservés 30 jours au maximum.

— Créer et faire fonctionner votre compte, donner accès à l’éditeur et à vos histoires : exécution du contrat (art. 6.1.b).
— Gérer votre abonnement, le paiement via Stripe et l’émission des factures : exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c).
— Assurer la sécurité du service, prévenir et traiter les abus et contenus illicites : intérêt légitime de Tralo (art. 6.1.f).
— Produire des statistiques de lecture anonymes pour l’auteur d’une histoire : intérêt légitime de l’auteur (art. 6.1.f).
— Répondre à vos demandes de support : exécution du contrat ou intérêt légitime (art. 6.1.b / 6.1.f).
— Envoyer d’éventuelles communications non essentielles : votre consentement (art. 6.1.a), retirable à tout moment.
— Recueillir l’identité optionnelle d’un élève (prénom, nom, classe) demandée par l’enseignant : décidée par l’enseignant responsable de traitement ; Tralo agit comme sous-traitant.

Nous ne déposons aucun cookie publicitaire ni traceur d’audience : aucune finalité de Tralo ne repose sur un consentement à des fins de marketing.

Ces prestataires agissent comme sous-traitants au sens du RGPD et n’utilisent pas vos données pour leur propre compte :

— Supabase (base de données, authentification, hébergement des comptes, histoires et images) : Union européenne (Francfort, région eu-central-1).
— Hostinger International Ltd (hébergement du site) : Union européenne (Chypre).
— Stripe Payments Europe, Limited (paiements par abonnement) : Irlande (UE), avec transferts possibles vers Stripe Inc. (États-Unis) encadrés par les clauses contractuelles types de la Commission européenne ; prestataire certifié PCI-DSS. Tralo ne stocke jamais vos données de carte bancaire.
— Resend (envoi des e-mails transactionnels : cycle de vie de l’abonnement, alertes) : traitement de votre adresse e-mail et de votre nom, susceptible d’impliquer un transfert hors UE encadré par les clauses contractuelles types de la Commission européenne.

Localisation et transferts. Vos données de compte et vos contenus sont hébergés et traités exclusivement au sein de l’Union européenne. Tralo n’effectue aucun transfert de vos contenus pédagogiques ni des données de vos élèves en dehors de l’Union européenne. Les seules données susceptibles d’être traitées hors UE concernent le paiement (Stripe) et l’envoi d’e-mails transactionnels (Resend) ; ces transferts sont encadrés par les clauses contractuelles types et/ou une décision d’adéquation, dont une copie peut être demandée à contact@tralo.fr. La liste de nos sous-traitants est tenue à jour ; nous informons les établissements clients au moins 30 jours avant tout ajout ou remplacement.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données (art. 32 du RGPD) : chiffrement des échanges entre votre navigateur et nos serveurs (HTTPS/TLS) ; chiffrement des données au repos assuré par notre hébergeur Supabase ; mots de passe systématiquement hachés, jamais lisibles en clair, même par nous ; aucune donnée de carte bancaire stockée sur nos serveurs ; accès aux bases restreint aux seules personnes habilitées et journalisé ; hébergement des données dans l’Union européenne (Francfort) ; sauvegardes régulières.

Aucun système n’étant infaillible, nous vous recommandons de choisir un mot de passe robuste et d’exporter régulièrement vos histoires (.zip). Vous pouvez nous signaler toute faille de sécurité à contact@tralo.fr.

— Vous, en tant qu’auteur : vous seul accédez à vos histoires et aux statistiques de lecture associées ; aucun autre utilisateur n’y a accès.
— Les élèves : ils accèdent uniquement à la lecture de l’histoire via le lien de partage, sans compte.
— Les équipes Tralo : elles n’accèdent à vos données que lorsque c’est strictement nécessaire (maintenance, sécurité, support à votre demande), de manière limitée et sous obligation de confidentialité.
— Nos sous-traitants : ils n’accèdent qu’aux seules données nécessaires à leur prestation et ne sont pas autorisés à les utiliser à d’autres fins.

— Compte et contenus (histoires, scènes, choix, images) : tant que votre compte est actif. Suppression d’une histoire : effacement immédiat. Suppression du compte : effacement sous 30 jours, sauvegardes techniques comprises.
— Sauvegardes techniques : cycle glissant de quelques jours, au maximum 30 jours après la suppression des données concernées.
— Factures et pièces comptables : 10 ans à compter de la clôture de l’exercice (obligation légale, art. L123-22 du Code de commerce).
— Statistiques de lecture et identité optionnelle d’un élève(prénom, nom, classe) : rattachées à l’histoire concernée et effacées en même temps qu’elle, ou immédiatement via la fonction « Réinitialiser ».
— Données de support (échanges par e-mail) : 3 ans après le dernier échange.
— Compte en défaut de paiement : contenus conservés 1 mois après l’échec, puis supprimés ; le compte reste accessible.

Comptes inactifs. Afin de ne pas conserver vos données plus longtemps que nécessaire, nous nous réservons la possibilité de supprimer les comptes durablement inactifs, après vous en avoir informé par e-mail et vous avoir laissé un délai raisonnable pour réagir. Les documents que la loi nous oblige à conserver (par exemple les factures) sont archivés séparément pour la seule durée légale applicable.

Tralo n’utilise aucun cookie de suivi, de mesure d’audience ou de publicité. Seul le stockage technique strictement nécessaire est utilisé : jeton de session de connexion, et déverrouillage des histoires protégées par un code d’accès. Le détail figure dans notre politique de cookies.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation du traitement (art. 18), portabilité (art. 20, via l’export .json), opposition (art. 21) et, lorsque le traitement repose sur votre consentement, le droit de le retirer à tout moment (art. 7.3), sans effet sur les traitements antérieurs. Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés).

Pour exercer ces droits, écrivez-nous à contact@tralo.fr (objet « RGPD »). Nous vous répondons dans un délai d’un mois (art. 12 du RGPD), prolongeable de deux mois pour les demandes complexes. Pour traiter votre demande en toute sécurité, nous pouvons être amenés à vérifier votre identité ; en cas de demandes manifestement infondées ou excessives (notamment répétitives), nous pouvons refuser d’y donner suite. Vous pouvez aussi introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — cnil.fr).

Malgré nos mesures de sécurité, si une violation de données personnelles survenait et était susceptible d’engendrer un risque pour vos droits et libertés, nous la notifierions à la CNIL dans les 72 heures suivant sa découverte (art. 33 du RGPD). Lorsque cette violation est susceptible d’engendrer un risque élevé, nous en informerions également, dans les meilleurs délais et en termes clairs, les personnes concernées (et, pour les données d’élèves, l’enseignant ou l’établissement responsable), conformément à l’article 34 du RGPD.

Tralo n’utilise pas les histoires créées par les auteurs, ni les réponses ou données des élèves, pour entraîner des modèles d’intelligence artificielle, et ne les transmet à aucun tiers à cette fin. Si une fonctionnalité reposant sur l’IA était proposée à l’avenir, son usage serait facultatif, décrit clairement, et n’entraînerait aucune utilisation de vos contenus à des fins d’entraînement sans votre accord exprimé via vos réglages.

Seuil de 15 ans. Conformément à l’article 7-1 de la loi Informatique et Libertés, le consentement numérique autonome d’un mineur n’est valable qu’à partir de 15 ans ; en deçà, il doit être recueilli conjointement avec le titulaire de l’autorité parentale. La création d’un compte auteur est réservée aux personnes âgées d’au moins 15 ans. Tralo ne cherche pas à collecter sciemment de données personnelles concernant des enfants de moins de 15 ans au-delà de ce qu’un enseignant configure.

Les élèves jouent sans compte. Les élèves accèdent aux histoires via un lien de partage, sans créer de compte. Par défaut, aucune donnée identifiante n’est collectée et les statistiques de lecture sont anonymes.

Nos engagements envers les élèves et les familles. Lorsqu’un élève joue une histoire : nous n’affichons aucune publicité, et a fortiori aucune publicité ciblée ; nous ne revendons ni ne partageons jamais ses données à des fins commerciales ou d’entraînement ; il n’existe aucune messagerie ni interaction directe entre élèves sur Tralo ; les statistiques restent anonymes par défaut, et l’identité éventuelle (prénom, nom, classe) n’est visible que de l’enseignant.

Option identité : prudence et interdiction des données sensibles. L’auteur peut choisir de demander une identité (prénom, nom et/ou classe) avant de jouer. N’activez cette option que lorsqu’elle est réellement utile à votre suivi pédagogique, privilégiez le prénom seul ou un pseudonyme, et ne collectez que le strict nécessaire. Il est interdit d’utiliser Tralo pour collecter des données sensibles au sens de l’article 9 du RGPD (origine, opinions politiques, convictions religieuses, données de santé, vie ou orientation sexuelle…) ou toute donnée sans rapport avec l’activité pédagogique ; tout champ détourné à cette fin pourra entraîner la suppression du contenu. L’enseignant qui active cette option est responsable du traitement de ces données : il lui appartient de disposer de la base légale appropriée (mission d’intérêt public de son établissement, ou information et, le cas échéant, consentement des titulaires de l’autorité parentale pour les élèves de moins de 15 ans) et d’informer les élèves et leurs représentants. Ces données peuvent être effacées à tout moment depuis le bouton « Réinitialiser » des statistiques.

Statistiques et données dérivées. Les statistiques de lecture (chemins empruntés, taux de complétion) sont générées par Tralo à partir des choix des lecteurs. Votre droit à la portabilité porte sur les données que vous nous avez fournies (compte, histoires) ; ces statistiques calculées par Tralo n’entrent pas dans le périmètre de la portabilité, mais restent supprimées avec votre compte ou via « Réinitialiser ».