Dernière mise à jour : 19 avril 2026. Entité juridique : MB Tutlio. Contact : info@tutlio.lt.
1. Dispositions générales
La présente politique de confidentialité (ci-après – la Politique) établit comment MB Tutlio (code d'entité juridique à inscrire au registre), exploitant la plateforme Tutlio (ci-après – le Prestataire, nous), collecte, utilise et protège vos données personnelles. Nous opérons conformément à la législation de la République de Lituanie : le Règlement Général sur la Protection des Données (RGPD) (UE 2016/679), la Loi lituanienne sur la Protection des Données Personnelles, les lois sur les services électroniques et les communications électroniques, et toute autre législation applicable.
Contact : Pour toute question et demande concernant le traitement des données : info@tutlio.lt. Vous pouvez envoyer vos demandes relatives aux droits des personnes concernées à cette adresse ou via les paramètres de la Plateforme.
2. Responsables du traitement et rôles
- Fourniture de la Plateforme : Assurer le fonctionnement de la plateforme, le support technique, la prestation de services dans le cadre du contrat.
- Sécurité : Sécurité technique des données, mise en œuvre des mesures de sécurité, garantie de la protection des données.
- Processus automatisés : Envoi de notifications automatisées (rappels, confirmations, rappels de paiement) selon les paramètres du Tuteur/de l'Organisation.
- Traitement des paiements : Gestion des abonnements, support du processus de paiement avec Stripe.
- Amélioration du service : Amélioration des fonctionnalités de la plateforme, correction de bugs.
2.1. MB Tutlio, en tant que responsable du traitement, traite les données aux fins suivantes :
- Base juridique : Avoir une base juridique pour le traitement de toutes les données personnelles des élèves saisies sur la Plateforme (consentement, contrat, intérêt légitime).
- Information : Informer les élèves et leurs parents/tuteurs légaux du traitement des données sur la Plateforme et fournir un lien vers la présente Politique de Confidentialité.
- Exactitude des données : S'assurer que les données saisies sur la Plateforme sont correctes et à jour.
- Droits des personnes concernées : Répondre aux demandes des élèves concernant leurs données (accès, effacement, rectification, portabilité), en utilisant les fonctionnalités de la Plateforme ou en contactant MB Tutlio pour assistance.
- Finalités commerciales : Utiliser les données à des fins commerciales (organisation des cours, communication avec les élèves, gestion financière).
2.2. Le Tuteur/l'Organisation, en tant que responsable du traitement, est responsable de :
MB Tutlio et le Tuteur/l'Organisation (client de la Plateforme) agissent en tant que responsables conjoints du traitement au sens de l'article 26 du RGPD pour certaines opérations de traitement des données. Chaque responsable a des obligations et responsabilités clairement définies :
- Données d'inscription et de compte : e-mail, nom complet, numéro de téléphone, mot de passe (stocké chiffré).
- Données de paiement : historique des paiements, statut de paiement des sessions ; les données de carte sont traitées uniquement via Stripe (nous ne voyons pas les détails complets de la carte).
- Données d'abonnement : plan d'abonnement, date d'expiration, utilisation de l'essai (un essai par compte).
- Données de cours et de planning : horaires des cours, sujets, notes, annulations, envoi de rappels.
- Élèves (si vous êtes tuteur) : noms des élèves, e-mails, numéros de téléphone, détails du payeur (parent) si fournis.
- Données techniques : adresse IP, type de navigateur, heures de connexion, pour des intérêts légitimes (sécurité, prévention des abus).
3. Quelles données nous collectons
5. Finalités et bases juridiques (Art. 6 du RGPD)
Pour assurer une gestion pratique du planning, la Plateforme permet aux utilisateurs de lier leur compte à Google Calendar (via l'authentification OAuth). Nous demandons l'accès uniquement aux événements de votre Google Calendar (permissions de lecture et d'écriture) afin de synchroniser les cours programmés sur la Plateforme avec votre calendrier personnel.
L'utilisation et le transfert par Tutlio vers toute autre application des informations reçues des API Google respecteront la Politique relative aux données utilisateur des services d'API Google, y compris les exigences d'utilisation limitée.
4. Utilisation des données de l'API Google (Politique d'utilisation limitée de l'API Google)
Vos données Google Calendar sont utilisées exclusivement pour la synchronisation bidirectionnelle du calendrier. Nous ne transférons, ne vendons ni ne partageons vos données utilisateur Google avec des tiers (y compris les réseaux publicitaires ou autres partenaires).
Nous traitons les données pour : l'exécution du contrat (compte, cours, administration des paiements), les intérêts légitimes (sécurité de la plateforme, envoi de rappels d'annulation et de paiement, facturation), votre consentement (lorsque requis), et le respect des obligations légales. Nous utilisons l'e-mail pour les notifications de paiement et d'annulation ; les règles d'annulation sont décrites dans les Conditions d'Utilisation.
6. Stockage et sécurité des données
- Supabase (Supabase Inc.) : Hébergement et gestion de base de données. Les données sont stockées dans la région UE. Politique de Confidentialité
- Stripe : Traitement des paiements et gestion des abonnements. Politique de Confidentialité
- Resend : Service d'envoi d'e-mails (rappels, invitations, notifications). Politique de Confidentialité
6.1. Sous-traitants ultérieurs
MB Tutlio utilise les sous-traitants ultérieurs de confiance suivants pour le traitement des données :
Tous les sous-traitants ultérieurs sont soigneusement sélectionnés et conformes aux exigences du RGPD. Ils s'engagent à traiter les données uniquement selon nos instructions et à assurer des mesures de sécurité appropriées.
Nous conservons les données uniquement le temps nécessaire à l'exécution du contrat et au respect des obligations légales (ex. comptabilité). Nous utilisons des mesures techniques et organisationnelles appropriées (chiffrement, contrôle d'accès, fournisseurs d'hébergement de confiance dont Supabase et Stripe) pour protéger les données contre tout accès non autorisé, perte ou utilisation abusive.
- Si vous êtes un élève : Pour les données saisies par votre tuteur, contactez-le en premier. Nous vous aiderons à exercer vos droits, mais le principal responsable est votre tuteur/organisation.
- Si vous êtes un tuteur/organisation : Vous pouvez gérer les données des élèves via les paramètres de la Plateforme. Au besoin, nous vous aiderons à mettre en œuvre les droits des personnes concernées.
- Export de données : Vous pouvez exporter vos données via les paramètres de la Plateforme ou en nous demandant assistance.
7. Vos droits (RGPD)
7.1. Notification de violation de sécurité des données
En cas de violation de sécurité des données susceptible de présenter un risque pour vos droits et libertés, nous vous informerons ainsi que les autorités compétentes dans les 72 heures suivant la découverte, conformément au RGPD. Les Tuteurs/Organisations utilisant la Plateforme s'engagent à nous notifier immédiatement tout incident de sécurité observé.
Vous avez le droit de : accéder à vos données, les rectifier, les effacer (« droit à l'oubli »), limiter le traitement, vous opposer, à la portabilité des données, et de déposer une plainte auprès de l'autorité de contrôle compétente (CNIL). Envoyez vos demandes à : info@tutlio.lt. Nous répondrons dans les 30 jours.
Précisions importantes :
8. Cookies et analyses
Nous utilisons des cookies essentiels pour la connexion et le fonctionnement de la plateforme. Si nous utilisons des outils d'analyse, cela est décrit dans les informations correspondantes et peut être géré via votre navigateur ou nos paramètres.
9. Modifications
La Politique peut être mise à jour. Nous vous informerons des modifications significatives par e-mail ou via la plateforme. En continuant à utiliser les services après la publication des modifications, vous acceptez la Politique mise à jour.