La présente Politique de Confidentialité (ci-après « la Politique ») décrit la manière dont AM.notes collecte, utilise, conserve et protège les données personnelles des utilisateurs, conformément à la Loi fédérale suisse sur la protection des données (LPD, RS 235.1, révisée, en vigueur depuis le 1er septembre 2023) et, dans la mesure applicable, au Règlement général sur la protection des données (RGPD, UE 2016/679).
AM.notes est un projet personnel et indépendant développé par Arno Bonzon, non affilié à l'ETML.
Nous attachons de l'importance à la protection de ta vie privée et ne collectons que les données strictement nécessaires au fonctionnement du service.
1. Identité et coordonnées du responsable du traitement
| Responsable | Arno Bonzon / équipe AM.notes |
| E-mail de contact | info@amnotes.ch |
| Site web | https://amnotes.ch |
| Cadre légal principal | LPD révisée (RS 235.1) ; RGPD (UE 2016/679) à titre complémentaire |
2. Données personnelles collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service (principe de minimisation des données) :
2.1 Données de compte
- Adresse e-mail (identifiant de connexion) ;
- Mot de passe stocké sous forme hachée (bcrypt)via Supabase Auth — ni l'équipe AM.notes ni les administrateurs n'y ont accès en clair, à aucun moment.
2.2 Données de profil
- Nom et prénom (si fournis) ;
- Classe et filière de formation ;
- Rôle dans le service (élève, délégué, administrateur) ;
- Photo de profil (optionnelle, stockée sur Supabase Storage).
2.3 Données scolaires
- Notes, moyennes et résultats d'examens saisis par l'utilisateur lui-même ;
- Indicateurs de promotion calculés localement.
2.4 Contenus créés par l'utilisateur
- Notes personnelles (bloc-notes) ;
- Événements d'agenda ;
- Messages dans le chat de classe.
2.5 Préférences
- Thème (clair/sombre), couleurs, disposition du tableau de bord.
Nous ne collectons pas de données sensibles au sens de la LPD (origine raciale, convictions politiques ou religieuses, données de santé, etc.) en dehors de ce qui est strictement nécessaire au service.
Nous ne vendons, ne louons et ne cédons jamais tes données personnelles à des tiers à des fins commerciales.
3. Base légale du traitement
Conformément à la LPD révisée et au RGPD, chaque traitement repose sur une base légale :
| Finalité du traitement | Base légale |
|---|---|
| Fourniture du service (compte, notes, agenda) | Exécution du contrat (CGU acceptées) — art. 31 al. 2 let. a LPD / art. 6 §1 b) RGPD |
| Sécurité, modération, prévention des abus | Intérêt légitime — art. 31 al. 1 LPD / art. 6 §1 f) RGPD |
| Photo de profil (optionnelle) | Consentement de l'utilisateur — art. 31 al. 2 let. a LPD / art. 6 §1 a) RGPD |
| Respect des obligations légales | Obligation légale — art. 31 al. 2 let. c LPD / art. 6 §1 c) RGPD |
4. Finalités du traitement
Tes données sont utilisées exclusivement aux fins suivantes :
- fournir le service (affichage des notes, calcul des moyennes, gestion de l'agenda et de l'horaire, chat de classe) ;
- gérer ton compte et ton authentification sécurisée ;
- mémoriser tes préférences d'affichage ;
- assurer le bon fonctionnement, la sécurité et l'intégrité du service ;
- modérer les espaces partagés (chat de classe, événements).
Nous n'utilisons pas tes données à des fins publicitaires, de profilage commercial ou de toute autre finalité incompatible avec celles décrites ci-dessus.
5. Destinataires des données et sous-traitants
AM.notes recourt aux prestataires techniques suivants (sous-traitants au sens de la LPD/RGPD) :
| Prestataire | Rôle | Localisation / garanties |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers | Serveurs EU (AWS Frankfurt / EU West) — RGPD conforme, DPA disponible |
| Vercel Inc. | Hébergement de l'application web | EU & USA — Clauses contractuelles types (CCT/SCC) UE |
Ces prestataires agissent uniquement sur instruction de l'équipe AM.notes et ne sont pas autorisés à utiliser tes données à leurs propres fins.
Tes données ne sont transmises à aucun autre tiers, sauf obligation légale (par exemple sur réquisition d'une autorité judiciaire ou administrative compétente).
6. Visibilité de tes données au sein du service
| Donnée | Visibilité |
|---|---|
| Notes, moyennes, critères de promotion, bloc-notes | Strictement privé — visible uniquement par toi. Ni l'équipe AM.notes ni les administrateurs n'y ont accès. |
| Messages du chat de classe | Visible par les membres de ta classe et par les administrateurs (à des fins de modération). |
| Nom, photo de profil, classe | Peut être visible par d'autres utilisateurs dans le cadre du chat ou des événements de classe. |
| Données de profil — accès administrateurs | Les administrateurs peuvent accéder aux profils, classes et messages du chat à des fins de gestion et de modération. Ils n'ont jamais accès aux notes, moyennes ou bloc-notes. |
7. Durée de conservation des données
Tes données personnelles sont conservées uniquement aussi longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées.
| Catégorie | Durée de conservation |
|---|---|
| Données de compte et de profil | Jusqu'à la suppression du compte, puis effacement sous 30 jours. |
| Données scolaires et contenu | Supprimés à la suppression du compte. |
| Journaux techniques (logs) | Maximum 90 jours, à des fins de sécurité et de débogage. |
| Obligations légales | Durée légale applicable si obligation de conservation (comptabilité, litiges, etc.). |
8. Tes droits sur tes données
Conformément à la LPD révisée et au RGPD, tu disposes des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir confirmation que des données te concernant sont traitées et en recevoir une copie (art. 25 LPD / art. 15 RGPD). |
| Rectification | Faire corriger des données inexactes ou incomplètes (art. 32 LPD / art. 16 RGPD). |
| Effacement | Demander la suppression de tes données dans les conditions prévues par la loi (art. 32 LPD / art. 17 RGPD). |
| Portabilité | Recevoir tes données dans un format structuré et courant (art. 28 LPD / art. 20 RGPD). |
| Opposition | T'opposer à un traitement fondé sur l'intérêt légitime (art. 21 RGPD). |
| Limitation | Demander la limitation du traitement dans les cas prévus (art. 18 RGPD). |
| Retrait du consentement | Retirer ton consentement à tout moment, sans que cela affecte la licéité du traitement antérieur. |
Pour exercer tes droits, adresse ta demande à info@amnotes.ch. Nous répondrons dans les 30 jours suivant la réception (délai pouvant être porté à 3 mois en cas de demande complexe, avec information préalable).
En cas de litige non résolu, tu as le droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch — ou de l'autorité de contrôle compétente dans ton État de résidence (au sein de l'UE/EEE).
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des communications (HTTPS/TLS) ;
- Hachage des mots de passe (bcrypt via Supabase Auth) ;
- Contrôle d'accès par règles de sécurité au niveau de la base de données (Row Level Security — RLS) ;
- Accès aux données de production restreint aux seules personnes habilitées.
Aucun système de sécurité n'est infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour tes droits et libertés, tu en seras informé·e dans les meilleurs délais, conformément aux obligations légales applicables.
10. Données des mineurs
AM.notes peut être utilisé par des élèves mineurs (moins de 18 ans). Nous ne collectons pas sciemment de données de mineurs sans l'accord de leurs parents ou représentants légaux.
Si tu es parent ou représentant légal d'un mineur utilisant AM.notes, tu peux exercer les droits listés à l'article 8 au nom et pour le compte du mineur en contactant l'équipe AM.notes à info@amnotes.ch.
11. Transferts de données hors de Suisse
Les données peuvent être transférées vers des pays tiers via nos sous-traitants (voir article 5). Ces transferts sont encadrés par des garanties appropriées :
- Clauses contractuelles types approuvées par la Commission européenne (CCT/SCC) ;
- Accord sur les Clauses Standard de Protection des Données du Conseil fédéral suisse ;
- Décisions d'adéquation de la Commission européenne ou du PFPDT, selon le pays de destination.
12. Modifications de la Politique
La présente Politique peut être mise à jour pour refléter des évolutions du service, de la législation ou de nos pratiques. En cas de modification substantielle, les utilisateurs en seront informés par e-mail ou par un avertissement visible sur le service.
La version en vigueur est toujours accessible sur amnotes.ch/confidentialite.
13. Contact et réclamations
| info@amnotes.ch | |
| Site web | https://amnotes.ch |
| Autorité de contrôle CH | Préposé fédéral à la protection des données (PFPDT) — www.edoeb.admin.ch |
En cochant la case d'acceptation lors de l'inscription, tu confirmes avoir lu et compris la présente Politique de Confidentialité.