Conformité RGPD

La protection des données de mineurs n'est pas négociable.

Vous êtes responsable légalement des données que vous collectez sur les enfants de votre association. Voici nos engagements précis, vérifiables, et opposables.

Hébergement Frankfurt (UE)DPO joignableDroits parents 24h/24

Cadre légal

Trois articles RGPD vous concernent en priorité

Article 8 du RGPD

Consentement des enfants

Le consentement des mineurs de moins de 15 ans en France doit être donné ou autorisé par leur représentant légal. Kursio enregistre et conserve la preuve de ce consentement avec la version exacte des CGU acceptée, la date, et un hash anonymisé de l'IP.

Article 17 du RGPD

Droit à l'effacement

Un parent peut demander à tout moment la suppression des données de son enfant. Vous accédez à cette demande depuis votre tableau de bord d'administration. Suppression effective sous 30 jours, conformément au délai légal.

Article 22 du RGPD

Pas de décision automatisée

Aucune décision concernant un mineur n'est prise par un algorithme sur Kursio. Aucun profil automatique, aucune IA générative ne lit ou traite les données pédagogiques. Les bulletins de progression sont écrits manuellement par les animateurs.

Nos engagements

Sept engagements concrets, opposables

Hébergement européen

Toutes vos données sont stockées chez Supabase, dans leur datacenter de Frankfurt (Union Européenne). Aucune réplication hors UE.

Chiffrement de bout en bout

Chiffrement TLS en transit, chiffrement at-rest dans la base. Personne, pas même nous, ne peut lire les mots de passe (hashage bcrypt).

Isolation par association

Row Level Security activée sur toutes les tables sensibles. Une association ne peut techniquement pas voir les données d'une autre.

Conservation limitée

Les données d'élèves sont conservées tant que l'association est active. À la résiliation, suppression complète après 7 jours.

DPO joignable

Notre Délégué à la Protection des Données répond sous 30 jours maximum aux demandes des parents. Email : hello@kursio.fr avec l'objet « Demande DPO ».

Pas de revente

Vos données ne sont jamais cédées, vendues, louées ni partagées avec un tiers commercial. Aucune publicité ciblée sur Kursio.

Pas d'IA tierce

Aucun service d'intelligence artificielle externe ne traite vos données pédagogiques. Les bulletins de progression sont écrits par vos animateurs.

Export à tout moment

Vous restez propriétaire de vos données. Export CSV complet disponible depuis le tableau de bord à tout moment.

Transparence

Ce que Kursio ne fait pas

Nous ne sommes pas les moins chers du marché. Nous sommes les plus transparents.

  • Kursio ne vend pas vos données. Ni partiellement, ni anonymisées.
  • Kursio ne les analyse pas pour entraîner une IA.
  • Kursio ne les partage avec aucun tiers commercial.
  • Kursio ne loge aucune donnée sur des serveurs hors Union Européenne.
  • Kursio n'affiche aucune publicité, ni sur le site, ni dans l'application, ni dans les emails.

Une question sur le traitement des données ?

Écrivez au DPO. Réponse sous 30 jours, conformément au RGPD. La plupart du temps, en quelques jours ouvrés.

Écrire au DPODémarrer mes 30 jours