مMadrassi

Politique de confidentialité

Dernière mise à jour : 20 juin 2026

Madrassi accorde une importance particulière à la protection des données personnelles, notamment celles des élèves mineurs. Cette politique décrit les traitements réalisés conformément au Règlement général sur la protection des données (RGPD).

1. Responsable du traitement

Le responsable du traitement est [À COMPLÉTER — éditeur de Madrassi, cf. mentions légales]. Pour toute question relative à vos données : privacy@madrassi.net.

Lorsqu'une école utilise Madrassi pour gérer ses élèves, l'école agit en qualité de responsable de traitement des données de ses élèves et familles, et Madrassi en qualité de sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées

  • Personnel de l'école : nom, e-mail, rôle, journaux de connexion.
  • Élèves (mineurs) : identité, nom arabe, date de naissance, informations médicales éventuelles, progression (mémorisation du Coran, arabe), présences, certificats.
  • Parents / tuteurs : nom, e-mail, lien de parenté, messages, informations de paiement.
  • Paiements : historique des abonnements et prélèvements (les coordonnées bancaires sont traitées directement par Stripe, jamais stockées par Madrassi).

3. Finalités et bases légales

  • Fourniture du service de gestion scolaire — exécution du contrat.
  • Suivi pédagogique et communication école–parents — intérêt légitime de l'école.
  • Gestion des paiements et de la facturation — exécution du contrat et obligation légale (comptabilité).
  • Sécurité et journal d'audit — intérêt légitime.

4. Données des mineurs

Les données des élèves mineurs sont saisies par l'école sous sa responsabilité, sur la base de l'inscription et du consentement parental recueilli par l'établissement. Elles sont strictement réservées au suivi pédagogique et ne font l'objet d'aucune exploitation commerciale ni d'aucun profilage.

5. Destinataires et sous-traitants

Les données ne sont jamais vendues. Elles sont accessibles au personnel habilité de l'école et aux sous-traitants techniques suivants :

  • Supabase — hébergement base de données et authentification (UE, Francfort).
  • Vercel — hébergement de l'application.
  • Stripe — traitement des paiements SEPA / carte.
  • Resend — envoi des e-mails transactionnels.

6. Localisation et transferts

Les données applicatives sont hébergées au sein de l'Union européenne (région Francfort). Certains sous-traitants peuvent opérer hors UE ; les transferts éventuels sont encadrés par les clauses contractuelles types de la Commission européenne.

7. Durée de conservation

Les données des élèves sont conservées pendant la durée de la relation avec l'école, puis archivées ou supprimées. Les données comptables sont conservées conformément aux obligations légales (généralement 10 ans).

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les données d'un élève, la demande est à adresser à l'école. Vous pouvez nous contacter à privacy@madrassi.net et, en cas de litige, introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, APD en Belgique).

9. Cookies

Madrassi n'utilise que des cookies strictement nécessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire ou de pistage tiers n'est déposé.

Ce document est un modèle. Les mentions « [À COMPLÉTER] » doivent être renseignées et l'ensemble validé par un conseil juridique avant la mise en ligne en production.