Politique de Confidentialité

Pelik356 SAS (Tabulio) • Version 1.1 • En vigueur au 1er juin 2025 • Conforme RGPD (UE) 2016/679 et Loi Informatique et Libertés

1. Responsable de Traitement

Pelik356 SAS, opérant sous le nom commercial Tabulio, SASU, SIRET 924 981 467 00013
26 boulevard Edouard Herriot, 56100 Lorient, France
Contact RGPD : dpo@tabulio.fr

Note : Pour les données des étudiants saisies par les formateurs abonnés, le Responsable de Traitement est le Formateur ou l'École (voir DPA).

2. Données collectées et finalités

2.1 Données du compte Utilisateur (Pelik356 SAS = RT)

DonnéesFinalitéBase légaleDurée
Email, nom, prénomCréation et gestion du compteContrat (Art. 6.1.b)Durée du compte + 3 ans
Données de facturationPaiements via StripeContrat (Art. 6.1.b)10 ans (obligation comptable)
Logs de connexionSécurité et lutte contre la fraudeIntérêt légitime (Art. 6.1.f)12 mois
Acceptation DPAPreuve conformité RGPDObligation légale (Art. 6.1.c)5 ans après résiliation

2.2 Données des étudiants saisies par l'Utilisateur (Formateur = RT)

Pelik356 SAS agit en tant que Sous-traitant pour ces données. Les étudiants n'ont aucun accès direct à la plateforme. Les données sont affichées de manière pseudonymisée (Prénom + Initiale du nom). Voir Accord DPA pour les détails.

Plan gratuit : Suppression automatique des données étudiantes à 12 mois.

Plans payants : Conservation pour la durée du contrat + 30 jours.

3. Sous-traitants et transferts hors UE

Sous-traitantPaysDonnées transmisesGaranties
Supabase, Inc.🇫🇷 France (Paris, EU-W3)Toutes les données (stockage)Données en UE — pas de transfert
Anthropic, Inc.🇺🇸 USADonnées étudiants (IA pédagogique)CCT + DPA Anthropic
Stripe Tech. Europe🇮🇪 IrlandeDonnées de facturationÉtablissement UE — pas de transfert
Vercel, Inc.🇺🇸 USALogs serveur frontend (anonymisés)CCT — aucune donnée personnelle persistante

4. Sécurité des données

  • Chiffrement en transit : TLS 1.3 sur toutes les communications
  • Isolation des données : Row Level Security (RLS) Supabase — chaque formateur n'accède qu'à ses propres données
  • Authentification : JWT sécurisés via Supabase Auth
  • Pseudonymisation : affichage "Prénom + Initiale" pour les étudiants
  • Purge automatique : suppression définitive des données à 12 mois pour le plan gratuit
  • Accès restreint : seuls les membres de Pelik356 SAS autorisés accèdent aux infrastructures

5. Vos droits (Utilisateurs)

En tant qu'Utilisateur (Formateur / Admin École), vous disposez des droits suivants :

  • Accès (Art. 15) : obtenir une copie de vos données
  • Rectification (Art. 16) : corriger des données inexactes
  • Effacement (Art. 17) : supprimer votre compte et vos données (disponible dans Profil → Supprimer mon compte)
  • Portabilité (Art. 20) : recevoir vos données dans un format structuré
  • Opposition (Art. 21) : vous opposer à certains traitements
  • Limitation (Art. 18) : restreindre le traitement dans certains cas

Pour exercer ces droits : dpo@tabulio.fr — réponse sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

6. Cookies

Tabulio utilise uniquement des cookies fonctionnels strictement nécessaires au fonctionnement du service (session d'authentification, préférences). Aucun cookie publicitaire ni de tracking tiers n'est utilisé. Aucun consentement cookie n'est requis (Art. 82 Loi Informatique et Libertés — cookies strictement nécessaires).

7. Modifications

La présente politique peut être modifiée pour refléter des évolutions légales ou techniques. Vous serez informé par email 30 jours avant toute modification substantielle.