Politique de confidentialité
Dernière mise à jour : 26 mars 2026 — Conforme au RGPD (UE) 2016/679
La protection de vos données personnelles est une priorité pour tuto-rats.fr. La présente politique vous informe, de manière transparente, sur les données que nous collectons, les raisons pour lesquelles nous les traitons, la durée pendant laquelle nous les conservons, et les droits dont vous disposez.
1. Responsable du traitement
Dénomination sociale : [NOM SOCIÉTÉ]
Forme juridique : [FORME JURIDIQUE]
Siège social : [ADRESSE COMPLÈTE], France
Contact DPO : dpo@tuto-rats.fr
2. Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Voici les catégories de données traitées :
a) Données d'inscription
- Nom et prénom
- Adresse email
- Rôle choisi (étudiant ou tuteur)
- Mot de passe (stocké sous forme de hachage bcrypt — non lisible)
b) Profil tuteur (si applicable)
- Biographie et présentation personnelle
- Matières enseignées et niveaux
- Tarif horaire
- Photo de profil (optionnelle)
- Disponibilités
c) Données de paiement
Les paiements sont traités par Stripe. tuto-rats.fr ne stocke aucune donnée de carte bancaire sur ses serveurs. Seuls les identifiants de transaction Stripe (token, payment intent ID) sont conservés à des fins comptables.
d) Données d'usage
- Logs de connexion (adresse IP, horodatage, navigateur)
- Historique des sessions réservées
- Messages échangés via la messagerie interne (modération)
- Données analytiques anonymisées (pages visitées, durée de session)
3. Finalités et bases légales
Le tableau ci-dessous récapitule l'ensemble des traitements effectués, leur base légale au sens du RGPD et leur durée de conservation :
| Traitement | Base légale | Durée de conservation |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans |
| Traitement des paiements et facturation | Exécution du contrat | 10 ans (obligations comptables légales) |
| Analytics anonymes | Intérêt légitime | 13 mois |
| Modération de la messagerie | Intérêt légitime (lutte contre la fraude) | 30 jours |
| Envoi d'emails transactionnels | Exécution du contrat | Durée du compte |
| Newsletter et communications marketing | Consentement | Jusqu'au retrait du consentement (max. 3 ans) |
4. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles que nous détenons.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement(droit à l'oubli) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la portabilité : recevoir vos données dans un format structuré, lisible par machine.
- Droit d'opposition: vous opposer au traitement de vos données basé sur l'intérêt légitime.
- Droit à la limitation du traitement : suspendre temporairement le traitement de vos données.
- Retrait du consentement : pour les traitements basés sur votre consentement (ex. newsletter), vous pouvez le retirer à tout moment.
Pour exercer l'un de ces droits, contactez notre Délégué à la Protection des Données (DPO) à : dpo@tuto-rats.fr
Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) www.cnil.fr.
5. Cookies
tuto-rats.fr utilise les types de cookies suivants :
| Type | Finalité | Consentement requis |
|---|---|---|
| Cookies essentiels | Session utilisateur, sécurité CSRF, authentification | Non (nécessaires au fonctionnement) |
| Cookies analytiques | Mesure d'audience (pages visitées, durée de session) | Oui (opt-in) |
| Cookies publicitaires | Aucun cookie publicitaire tiers n'est déposé sur ce site. | — |
Vous pouvez gérer vos préférences en matière de cookies via la bannière de consentement affichée lors de votre première visite ou dans les paramètres de votre compte.
6. Transferts hors Union Européenne
Certains de nos prestataires peuvent être établis hors de l'Union Européenne. Nous veillons à ce que ces transferts soient encadrés par des garanties appropriées :
- Vercel : les données des utilisateurs européens sont traitées dans la région UE (Frankfurt, Allemagne). Transferts éventuels aux USA encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
- Stripe : prestataire de paiement américain, certifié PCI-DSS. Transferts encadrés par des Clauses Contractuelles Types (CCT) et conforme au Data Privacy Framework UE-USA.
7. Contact du Délégué à la Protection des Données (DPO)
Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez contacter notre DPO :
Délégué à la Protection des Données — tuto-rats.fr
Email : dpo@tuto-rats.fr
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.