Politique de confidentialité et de protection des données

Date de dernière mise à jour : mercredi 21 août 2024

CULTUREME respecte l’ensemble des dispositions applicables en matière de protection de la vie privée et des données à caractère personnel, notamment la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés) ainsi que le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

1. Objet de la politique de confidentialité

La présente politique de confidentialité (ci-après la « Politique ») a vocation à définir nos engagements en matière de protection des données personnelles, envers toute personne s’inscrivant sur l’application ELIOTT.

Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par nos services.

2. Définitions

Les termes et expressions utilisés dans cette Politique ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.

Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;

Données à caractère personnel / Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Membre(s) : désigne la personne physique ayant créé un compte sur le site https://app.eliott.app et sur l’application Mobile ELIOTT afin de bénéficier des services proposés par l’application ELIOTT.

Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

Sous-Traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

3. Coordonnées des responsables de traitement

Dans le cadre des opérations de traitement réalisées par l’application ELIOTT,la société CULTUREME bénéficie du statut de responsable de traitement au sens de l’article 4. 7) du RGPD.
‍
Coordonnées de la société CULTUREME :
SIRET: 978 956 332 00016
Adresse du siège social : 32 rue Saint-Maur, 75011 Paris
Directeur Général : François-Emeric Chabanne
Président :Lancelot Gulian
Contact : admin@eliott.app

Conformément à la réglementation applicable, la société CULTUREME tient à la disposition des Membres, la liste des traitements sur simple demande adressée par mail à admin@eliott.app ou par courrier à l’adresse CULTUREME – service protection des données - 32 rue Saint-Maur, 75011 Paris.‍

4. Catégories des données personnelles collectées

Le caractère obligatoire ou facultatif des données à caractère personnel collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.

Le détail des informations indiquées ci-après n’a pas vocation à être exhaustif et vise surtout à informer les Membres sur les catégories de données à caractère personnel que CULTUREME et ses partenaires sont susceptibles de traiter.

La société CULTUREME s’engage ainsi à traiter l’ensemble des données à caractère personnel collectées de manière conforme au RGPD et à la Loi Informatique et Libertés.

Vous trouverez ci-dessous la liste des catégories de données et les données collectées :

Données d’identification et de contact :
-       Majeur : Nom usuel et nom de naissance, Prénom(s), Adresse email
‍-       Mineur : Prénom, Adresse email

Données relatives à la vie personnelle des élèves : Ecole, Classe, Options, Spécialités, Langues vivantes, Niveau académique, Préférences scolaires, Centres d’intérêts

Données d’interaction avec les élèves : Conversations et interactions avec l’outil (données des utilisateurs issues du chat, données des utilisateurs résultant des interactions et des différentes fonctionnalités de l’application : quiz, récapitulatif des sessions, retours, programme sur mesure,..)

Données économiques et financières : Données bancaires (les coordonnées bancaires et numéros de carte sont gérés directement par nos partenaires Apple et Google, lesquels s’engagent à assurer un niveau élevé de sécurité de vos données bancaires)

Données de connexion et de navigation : Identifiants des terminaux, Identifiants de connexion (email, Google, Apple), Type de mobile, Données de connexion, Logs de connexion et d’usage, Système d’exploitation, Navigateur internet, Adresse IP anonyme

Internet : Données de navigation, Données d’utilisation de l’application (résultats et sessions)

Données concernant des avis sur nos services : Commentaires, Dates de participations ainsi que les réponses apportées dans le cadre des jeux-concours

La société CULTUREME procède à la collecte de données directement auprès des personnes concernées et indirectement auprès de personnes tierces. Concernant les données collectées indirectement, il s’agit de données d’identification et de contact, c’est-à-dire d’adresses email, fournies par les prestataires Google et Apple, et obtenues lors de la connexion des personnes concernées.

5. Finalités et bases légales

Dans le cadre des services proposés par l’application, CULTUREME est susceptible de collecter des données à caractère personnel vous concernant pour les finalités déterminées, explicites et légitimes.

Dans tous les cas, vous serez informés des finalités pour lesquelles vos données sont collectées via les différents formulaires de collecte, les emails qui vous seraient adressés ou les informations disponibles sur le site.
‍
Vos données à caractère personnel sont ainsi collectées pour assurer :

L’accès à l’application ELIOTT
Données collectées : Données de navigation, Données de connexion
Base légale : Ce traitement est fondé sur l’Intérêt légitime de CULTUREME pour lui permettre d’améliorer ses services et l’expérience utilisateur.

Le téléchargement et l’inscription à l’application ELIOTT‍
Données collectées : Données d'identification
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.

La gestion des comptes ELIOTT (Hébergement des données du client, Suivi de la facturation, Gestion commerciale, Service d’assistance et de support)
Données collectées : Données d’identification, Données bancaires
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.
‍
La gestion de la relation avec les Membres (Identification et authentification des comptes clients, La gestion des comptes clients, Le suivi de la relation clients, Notification relative à l’activité de votre compte, L’inscription aux services CULTUREME, La contractualisation et la gestion des contrats, Programme de parrainage)
Données collectées : Données d’identification, Données relatives à la vie personnelle et professionnelle, Données économiques et financières, Données d’interaction
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.

L’utilisation des fonctionnalités, tel que le Chat de l’application
Données collectées : Données d’identification, Données relatives à la vie personnelle des élèves (niveau académique), Données d’interaction
Base légale : Ce traitement est nécessaire à l’exécution des obligations contractuelles de CULTUREME.

La réalisation d’opérations marketing (Réalisation des campagnes de prospection BtoC (email), Animation des sites et des réseaux sociaux, Elaboration de statistiques sur des opérations marketing, Réalisation de mesures d’audience, Proposition de nouveaux services, Newsletter)

Le respect des obligations légales
Données collectées : Données d’identification, Données économiques et financières
Base légale : Ce traitement repose sur les obligations légales de CULTUREME. 

La gestion des réclamations et contentieux
Données collectées : Données d’identification, Données relatives à la vie personnelle, Données économiques et financières
Base légale : Ce traitement repose sur les obligations légales de CULTUREME.

La réalisation d’analyses et de statistiques à partir des données collectées afin de développer et d’améliorer nos services
Données collectées : Données d’identification, Données marketing, Données de connexion, Données de navigation
Base légale : Ce traitement est fondé sur les Intérêts légitimes de CULTUREME à mieux connaître vos préférences afin d’améliorer les services.‍

6. Destinataires ou catégories de destinataires

Seules les personnes déterminées mentionnées ci-dessous pourront avoir accès à vos données personnelles :
- Le personnel des responsables de traitement habilité à les traiter dans la limite de ses attributions et au regard des finalités poursuivies.
- Le personnel habilité de nos prestataires de services (sous-traitants) qui agissent au nom et pour le compte de CULTUREME, et avec lesquels nous exigeons que vos données personnelles soient traitées conformément à des engagements en matière de confidentialité et de sécurité des données.

Les catégories de sous-traitants ayant accès à vos données personnelles sont :
- Des fournisseurs de solution pour développer des sites internet et des applications web et mobiles
- Des fournisseurs de services cloud
- Des fournisseurs de solutions d’hébergement, des prestataires techniques de maintenance et d’analyse des données
- Des prestataires en communication et marketing
- Les tiers autorisés, tels que les juridictions, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances, et ce afin de satisfaire à nos obligations légales et notamment si nous en étions contraints par réquisition judiciaire.
‍
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ou louées sans votre consentement exprès et préalable conformément aux dispositions applicables. ‍

7. Transfert des données hors UE

CULTUREME limite autant que possible le choix de ses sous-traitants qui traitent vos données personnelles dans un pays situé en dehors de l’Union européenne.

Pour autant et dans les cas où CULTUREME a recours à des sous-traitants situés en dehors de l’Union européenne, nous nous engageons à nous assurer que ces derniers présentent des mesures de protection reconnues comme suffisantes au sens du RGPD. Il peut notamment s’agir de sous-traitants situés dans tout autre pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des données à caractère personnel (« Décision d’adéquation »), faisant l’objet un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission Européenne ou, tout autre mesure de protection reconnue comme suffisante par la Commission Européenne.

8. Durée de conservation des données

CULTUREME conserve vos données personnelles uniquement le temps nécessaire pour les finalités poursuivies. Vos données personnelles sont par conséquent conservées le temps de la relation contractuelle pour la gestion de votre compte ELIOTT. À l’issue de votre abonnement, vos données d’utilisateurs (notamment données liées aux exercices, aux cours, aux résultats obtenues, etc.) seront automatiquement supprimées après un délai de 12 mois, sauf si vous décidez de faire jouer votre droit d’opposition avant l’expiration de ce délai. Durant ces 12 mois, vous aurez la possibilité de vous réinscrire à l’application et ainsi d’accéder à l’historique de vos données.

Les données des prospects utilisées à des fins de prospection commerciale peuvent être conservées par nous pendant un délai de trois ans, sauf si vous décidez de faire jouer votre droit d’opposition.

Les données des Membres utilisées dans le cadre d’opérations marketing peuvent être conservées par nous pendant un délai de trois ans à compter de la fin de la relation commerciale, sauf si vous décidez de faire jouer votre droit d’opposition, soit en nous envoyant un e-mail à l’adresse admin@eliott.app, soit via le lien de désinscription intégré dans nos emails.

Les catégories de données personnelles ci-dessous pourront par ailleurs être conservées pour des durées plus longues dans les cas suivants :
- Les données financières (notamment les données relatives au paiement) seront conservées dans une base d’archive sécurisée, pour la durée requise par les lois applicables en matière fiscale et comptable (comme l’obligation de conservation pendant une durée de 10 ans des factures posée par l’article L.123-22 du code de commerce) ;
- Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, pourront faire l’objet d’une politique d’archivage intermédiaire afin de satisfaire aux obligations légales, comptables et fiscales. Il s’agit notamment du délai de prescription de droit commun de 5 ans prévu à l’article 2224 du code civil.
- En cas de procédure contentieuse, vos données personnelles ainsi que toute informations, documents, pièces contenant les données personnelles tendant à établir les faits susceptibles d’être reprochés pourront être conservés pour la durée de la procédure, y compris pour une durée supérieure de celles indiquées ci-dessus.
- Les données relatives à la gestion des demandes de droit issus du RGPD sont conservées pour toute la durée nécessaire au traitement et seront par la suite archivées pour la durée de prescription pénale applicable (6 ans) en archivage intermédiaire.

9. Sécurité des données

Conformément à l’article 32 du RGPD, CULTUREME met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l'intégrité et la disponibilité des services et protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

À cet égard , toutes les données sont stockées exclusivement sur des serveurs situés dans l'Union Européenne et transmises sous forme cryptée. Les centres de données répondent aux normes de sécurité les plus strictes et sont certifiés selon la norme DIN ISO/IEC 27001.

10. Vos droits

Conformément à la réglementation sur les données personnelles, vous disposez d’un droit :
- d’accès (article 15 du RGPD),
- de rectification (article 16 du RGPD),
- d’effacement (article 17 du RGPD),
- de limitation du traitement (article 18 du RGPD),
- de portabilité (article 20 du RGPD),
- d’opposition (article 21 et 22 du RGPD),
- de directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, article 85)

10.1. Votre droit d'accès

Conformément à l’article 15 du RGPD, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- les finalités du traitement ;
- les catégories de données personnelles concernées ;
- les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

10.2. Votre droit à la rectification de vos données

Conformément à l’article 16 du RGPD, vous pouvez demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

10.3. Votre droit à l'effacement de vos données
‍
Conformément à l’article 17 du RGPD, vous pouvez nous demander l’effacement de vos données personnelles dans les cas
prévus par la législation et la réglementation.

Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus à l’article 17 du RGPD est présent.

10.4. Votre droit à la limitation des traitements de données

Conformément à l’article 18 du RGPD, vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

10.5. Votre droit de vous opposer aux traitements de données

Conformément aux articles 21 et 22 du RGPD, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

10.6. Votre droit à la portabilité de vos données

Conformément à l’article 20 du RGPD, vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures pré-contractuelles ou d’un contrat.
‍
10.7. Votre droit de définir des directives post-mortem
‍
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités prévues à l’article 85 de la Loi Informatique et Libertés. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre. Vous pouvez, à tout moment, modifier ou révoquer vos directives.

10.8. Les modalités d’exercice de vos droits
‍
Tous les droits énumérés ci-avant peuvent être exercés :
- Par courrier à l’adresse : CULTUREME – service protection des données - 32 rue Saint-Maur, 75011 Paris.
- Par mail : admin@eliott.app

Notez que vous n’avez pas besoin de payer des frais pour accéder à vos données personnelles ou exercer vos droits. Cependant, nous pourrions exiger des frais raisonnables si votre demande était manifestement infondée, répétitive ou excessive.

Nous pouvons par ailleurs être amenés à vous contacter pour vous demander des informations complémentaires par rapport à votre demande afin de vous répondre. Toute réponse vous sera d’ailleurs apportée dans un délai d’un mois.

Exceptionnellement, il serait possible que nous excédions ce délai d’un mois si votre demande était particulièrement complexe.

11. Mineurs

L’application ELIOTT est destinée aux mineurs, ainsi qu’aux personnes majeures capables de souscrire des obligations contractuelles.

CULTUREME collecte des données à caractère personnel auprès de mineurs âgés de moins de 15 ans.

Les mineurs de moins de 15 ans ne peuvent créer un Compte Membre qu'avec l’accord des personnes titulaires de l’autorité parentale.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des données à caractère personnel sans votre consentement, veuillez nous contacter :
- Par courrier à l’adresse : CULTUREME – Service protection des données - 32 rue Saint-Maur, 75011 Paris.
- Par mail : admin@eliott.app

12. Droit d'introduire un recours auprès d'une autorité de contrôle

L’autorité de contrôle compétente pour connaître de toute demande nous concernant, est la Commission Nationale de l'Informatique et des Libertés (CNIL).Si souhaitez saisir la CNIL de toute demande, vous trouverez ci-dessous les coordonnées:

CNIL (COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS)
Tél. : 01 53 73 22 22
www.cnil.fr

13. Modification de la politique de confidentialité

La Politique est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par une évolution de nos services.

La version la plus actuelle régit notre utilisation de vos données personnelles et sera toujours disponible sur le site internet ou sur demande auprès de CULTUREME.