← Retour à l'accueil
LessonHouse

Politique de Confidentialité – LessonHouse

Dernière mise à jour : 12 septembre 2025

La présente Politique de Confidentialité explique comment LessonHouse (« nous », « notre », « nos ») collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez notre plateforme disponible sur lessonhouse.app (le « Service »).

Nous appliquons le Règlement (UE) 2016/679 dit RGPD et les lois nationales de protection des données en Europe. Des informations spécifiques aux résidents des États-Unis (notamment Californie) figurent plus bas.

Ce document constitue une information générale et ne remplace pas un conseil juridique personnalisé.

1) Responsable du traitement & éditeur

Responsable du traitement (comptes des utilisateurs du Service)
Raymond RUTJES, micro-entrepreneur – SIREN 512 378 225 – SIRET 512 378 225 00043
Siège : 7 Rue de l'Entente, 69720 Saint-Bonnet-de-Mure, France
E-mail confidentialité : [email protected]

Rôle pour les données « clients de nos utilisateurs »
Pour les données que nos utilisateurs (coachs, professeurs, aides à domicile) saisissent au sujet de leurs clients (par ex. élèves), LessonHouse agit en sous-traitant au sens du RGPD ; l'utilisateur demeure le responsable du traitement. Un Data Processing Agreement (DPA) peut être fourni sur demande à [email protected].

2) Données que nous collectons

  • Données de compte : nom, prénom, e-mail, mot de passe (haché), paramètres de profil.
  • Données d'utilisation : activité dans l'app, journaux techniques (adresse IP, identifiants d'appareil, événements d'erreur).
  • Données « clients de nos utilisateurs » : nom, prénom, date de naissance, adresses, e-mail, téléphone, notes et historique de séances, selon ce que l'utilisateur saisit. Pas de données de santé par défaut.
  • Paiements : traités par Stripe. Nous ne stockons ni ne traitons les numéros de carte.
  • Intégrations : si vous connectez Google Calendar (optionnel), nous synchronisons des données d'événements (titre, date/heure, invités, lieux) pour créer/mettre à jour des invitations.
  • Analytics & web tracking : via PostHog pour comprendre les parcours et améliorer le produit (pages vues, clics, événements).

3) Finalités et bases juridiques

  • Fournir le Service (création de compte, CRM, planification, notifications) – Exécution du contrat.
  • Paiements et facturation (via Stripe) – Exécution du contrat & obligations légales.
  • Sécurité, prévention de la fraude, maintien en conditions opérationnelles (Cloudflare, Sentry, journaux) – Intérêt légitime.
  • Amélioration du produit et statistiques (PostHog) – Intérêt légitime ou Consentement lorsqu'exigé (p. ex. cookies).
  • Communications (e-mails transactionnels via AWS SES, support) – Exécution du contrat & intérêt légitime.
  • Intégrations tierces facultatives (Google Calendar) – Consentement.

4) Destinataires et sous-traitants

Nous recourons à des prestataires qui traitent des données pour notre compte :

  • Stripe (paiements et facturation)
  • PostHog (analytics produit et parcours web)
  • Sentry (monitoring, erreurs)
  • AWS Simple Email Service (SES) (e-mails transactionnels)
  • Cloudflare (CDN, sécurité, anti-DDoS)
  • Hetzner, Allemagne (hébergement)

Ces prestataires s'engagent contractuellement à des garanties de confidentialité, sécurité et conformité RGPD. La liste peut évoluer ; la version à jour sera publiée sur cette page.

5) Lieux de traitement et transferts hors UE

Les données sont principalement hébergées au sein de l'Union européenne (Hetzner, Allemagne). Certains prestataires peuvent impliquer des transferts vers des pays tiers (par ex. États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou des mécanismes reconnus équivalents. Nous ne proposons pas, à ce jour, d'hébergement localisé aux États-Unis.

6) Durées de conservation

  • Compte utilisateur : pendant la durée d'utilisation, puis suppression/anonymisation dans un délai raisonnable après fermeture.
  • Données « clients de nos utilisateurs » : selon la configuration de l'utilisateur (il peut les rectifier/supprimer). Nous supprimons à la clôture du compte ou sur instruction du responsable du traitement.
  • Pièces de facturation : jusqu'à 10 ans (obligations comptables/fiscales).
  • Journaux & analytics : en principe jusqu'à 13 mois.

7) Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, effacement, limitation, opposition et portabilité. Vous pouvez aussi définir le sort de vos données post-mortem lorsque le droit local l'autorise.

Pour exercer vos droits : [email protected]. Nous pouvons vérifier votre identité avant de répondre.

Vous avez le droit d'introduire une réclamation auprès de votre autorité de contrôle (p. ex. CNIL en France).

Données « clients de nos utilisateurs » : adressez-vous en priorité au responsable du traitement (le coach/professeur qui utilise LessonHouse). Nous l'assisterons dans la gestion de votre demande.

8) Mineurs

Nos utilisateurs peuvent gérer des données relatives à des mineurs (élèves). L'utilisateur s'engage à disposer de la base légale appropriée (p. ex. autorisation parentale) et à respecter les lois applicables. LessonHouse applique des mesures de sécurité adaptées et intervient en qualité de sous-traitant pour ces données.

9) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées : chiffrement en transit, séparation des environnements, contrôle d'accès, pare-feu/anti-DDoS (Cloudflare), supervision et gestion des incidents (Sentry), sauvegardes. En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité compétente et, le cas échéant, les personnes concernées.

Pour signaler un incident : [email protected].

10) Cookies & analytics

Nous utilisons des cookies/traceurs pour :

  • Nécessaires : fonctionnement du site et sécurité.
  • Mesure d'audience & produit : PostHog pour analyser l'usage et améliorer l'expérience.

Lorsque requis, votre consentement est recueilli via une bannière de choix. Vous pouvez retirer votre consentement à tout moment via les paramètres de cookies de votre navigateur et/ou de notre bannière. Le refus des cookies non essentiels n'affecte pas l'accès au Service, mais peut limiter certaines fonctionnalités.

11) Intégrations : Google Calendar

La connexion à Google Calendar est facultative. En l'activant, vous nous autorisez à créer/mettre à jour des événements (intitulés, dates/heures, adresses, invités) pour faciliter la planification et l'envoi d'invitations. Vous pouvez révoquer l'accès à tout moment depuis votre compte Google et/ou depuis les paramètres du Service.

12) Informations pour les résidents des États-Unis (aperçu)

Si vous résidez dans un État disposant de lois de protection des données des consommateurs (p. ex. Californie : CCPA/CPRA), vous pouvez disposer de droits d'accès, de suppression et de portabilité, ainsi que du droit de refuser certains partages. Nous ne vendons pas vos données personnelles. Pour exercer ces droits, écrivez à [email protected].

13) Provenance des données

Nous collectons les données : (i) directement auprès de vous, (ii) auprès de vos appareils et de votre navigation (via PostHog et journaux), (iii) auprès de services que vous connectez (Google Calendar), et (iv) via nos prestataires techniques (Stripe, Cloudflare, etc., selon les opérations nécessaires).

14) Décisions automatisées

Nous ne prenons pas de décisions produisant des effets juridiques vous concernant sur la seule base d'un traitement automatisé, y compris le profilage.

15) Modifications de cette politique

Nous pouvons modifier la présente Politique pour refléter des évolutions légales, techniques ou commerciales. La date de « Dernière mise à jour » sera ajustée. En cas de changement important, nous vous informerons par des moyens appropriés (bannière, e-mail, notification in-app).

16) Contact

Notes juridiques pratiques

  • Pour les données « clients de nos utilisateurs », nous proposons un Data Processing Agreement (DPA) sur demande.
  • Nous tenons un registre des traitements, appliquons la minimisation des données et révisons périodiquement nos sous-traitants.
  • Pour la conformité cookies, veillez à afficher une bannière de consentement adaptée aux juridictions visées.