Légal

Politique de confidentialité

Cette politique décrit comment Berinote collecte, utilise et protège les données personnelles traitées dans le cadre de sa plateforme de gestion scolaire, dans le respect des lois de protection des données applicables dans ses pays d'opération et du RGPD.

Dernière mise à jour : 16 juillet 2026

1. Responsable du traitement et rôles

Responsable du traitement (données de compte et de facturation)
Berinote — à compléter — forme juridique, à compléter — numéro d'immatriculation
à compléter — adresse du siège social
Email : contact@berinote.com

Rôle particulier pour les données des élèves. Pour les données scolaires — notes, bulletins, présences, dossiers de discipline, coordonnées des parents — chaque établissement scolaire client est responsable du traitement : c'est l'école qui décide quelles données sont saisies et dans quel but. Berinote agit en qualité de sous-traitant : nous traitons ces données uniquement pour le compte de l'école, selon ses instructions et le contrat de service qui nous lie. Un accord de traitement des données (DPA) est conclu avec chaque établissement.

2. Catégories de données traitées

  • Données de compte : nom, prénom, adresse email, numéro de téléphone, rôle dans l'établissement (directeur, enseignant, parent, élève), identifiants de connexion.
  • Données des élèves (y compris mineurs), pour le compte de l'école : identité et classe de l'élève, notes et moyennes, bulletins scolaires, présences et absences, dossiers de discipline, coordonnées des parents ou responsables légaux, frais de scolarité et paiements enregistrés.
  • Données de facturation de l'établissement : raison sociale, coordonnées de contact, historique de facturation.
  • Données techniques : journaux de connexion et d'audit, adresse IP, type de navigateur et d'appareil — utilisées pour la sécurité et le bon fonctionnement du service.

Berinote n'utilise que des cookies strictement nécessaires au fonctionnement du service (authentification, session, préférences de langue et de thème). Aucun cookie publicitaire ou de pistage tiers n'est déposé.

3. Finalités du traitement

  • Fournir la plateforme de gestion scolaire (notes, bulletins, présences, communication parents-école, frais de scolarité).
  • Créer et administrer les comptes utilisateurs provisionnés par les établissements.
  • Assurer le support technique et la relation client.
  • Garantir la sécurité du service (journaux d'audit, détection d'accès non autorisés).
  • Établir la facturation des établissements clients.
  • Améliorer le service (statistiques d'usage agrégées, jamais de profilage individuel des élèves).

4. Base légale

  • Exécution du contrat : la fourniture du service aux établissements et à leurs utilisateurs.
  • Obligation légale : conservation des documents comptables et de facturation.
  • Intérêt légitime : sécurité de la plateforme, prévention de la fraude, amélioration du service.
  • Pour les données des élèves : le traitement est effectué pour le compte de l'école, sur la base légale que celle-ci détermine en sa qualité de responsable du traitement (mission éducative, contrat de scolarité ou consentement selon la législation locale applicable).

5. Hébergement et localisation des données

Les données sont hébergées sur Google Firebase (Firestore, Authentication, Hosting) et Google Cloud Platform, opérés par Google LLC et ses filiales, dans la région de centres de données europe-west1 (Belgique).

Google agit en qualité de sous-traitant ultérieur, dans le cadre du Google Cloud Data Processing Addendum. Les éventuels transferts internationaux sont encadrés par les clauses contractuelles types de la Commission européenne et les mécanismes de conformité de Google Cloud.

6. Durées de conservation

  • Données scolaires (traitées pour le compte de l'école) : pendant la durée du contrat avec l'établissement, puis suppression ou restitution à l'école dans un délai de à compléter — délai contractuel après la fin du contrat, sauf instruction contraire de l'école.
  • Données de compte : pendant la durée d'activité du compte, puis suppression dans un délai de à compléter — délai contractuel après sa clôture.
  • Données de facturation : conservées pendant la durée légale applicable en matière comptable et fiscale.
  • Journaux techniques et d'audit : à compléter — durée exacte maximum.

7. Droits des personnes concernées

Conformément aux réglementations applicables, toute personne concernée dispose des droits suivants sur ses données :

  • Droit d'accès : obtenir une copie des données la concernant.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de ses données, dans les limites des obligations légales de conservation.
  • Droit à la portabilité : recevoir ses données dans un format structuré et couramment utilisé.
  • Droits de limitation et d'opposition : limiter ou s'opposer à certains traitements.

Comment exercer ces droits. Pour les données de compte et de facturation, adressez votre demande à privacy@berinote.com. Pour les données scolaires des élèves (notes, présences, bulletins), la demande doit être adressée en priorité à l'établissement scolaire, responsable du traitement ; Berinote assiste l'école dans le traitement de ces demandes. Nous répondons dans un délai maximal d'un mois.

8. Données des mineurs

Berinote traite des données d'élèves mineurs exclusivement pour le compte des établissements scolaires et dans le cadre de leur mission éducative. Ces données ne sont jamais utilisées à des fins publicitaires, ni vendues, ni partagées avec des tiers en dehors des sous-traitants techniques mentionnés dans cette politique. Les parents ou responsables légaux exercent les droits de l'élève mineur via l'établissement scolaire.

9. Sécurité

Les données sont chiffrées en transit (TLS) et au repos sur l'infrastructure Google Cloud. L'accès aux données est strictement contrôlé par rôles et permissions (un enseignant ne voit que ses classes, un parent que ses enfants), et les actions sensibles sont consignées dans un journal d'audit.

10. Contact et réclamations

Pour toute question relative à cette politique ou au traitement de vos données : privacy@berinote.com ou contact@berinote.com. Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays.

Voir aussi nos Conditions Générales d'Utilisation et nos Mentions légales.