La société SUPAHEROES, soucieuse des droits des individus, notamment au regard des traitements automatisés, et dans une volonté de transparence avec ses clients, a mis en place une politique reprenant l’ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d’actions à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits. Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site : https://www.cnil.fr/
La version actuellement en ligne de ces conditions d’utilisation est la seule opposable pendant toute la durée d’utilisation du site et jusqu’à ce qu’une nouvelle version la remplace.
Be a Hero
Supaheroes est hébergé par OVH, dont le siège social est situé: 140 Quai du Sartel – 59100 Roubaix – France.
Vos données personnelles chez Supaheroes :
Le site Supaheroes est une plateforme de sensibilisation à la différence pouvant être utilisé en classe comme à la maison.
Les données collectées par Supaheroes sont de trois types :
A aucun moment nous ne demandons, ni ne demanderons, à un enfant de remplir un formulaire demandant des informations personnelles autre que son prénom et son niveau scolaire.
Supaheroes utilise également des applications tierces pour fournir ses services. Cela comprend le chat de support utilisateur, nos outils de communication par email, de récupération de feedback, d’analyse de l’expérience utilisateur… La liste des applications tierces qui traitent des données personnelles ou qui peuvent utiliser des cookies sur votre ordinateur est disponible plus bas.
Le règlement n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.
Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.
En France, c’est la CNIL qui est chargée de vérifier l’application de ce règlement, pour plus d’informations : cnil.fr
La CNIL définit une données personnelle comme :
Toute information identifiant directement ou indirectement une personne physique (ex. nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…).
Il existe une confusion fréquente entre donnée personnelle et donnée sensible (opinion politique, état de santé, etc.). Supaheroes ne traite aucune donnée sensible.
En tant qu’utilisateur des services de Supaheroes, vous disposez de droits fondamentaux :
D’une manière générale, nous ne collectons que les données qui sont nécessaires à : l’utilisation du produit ; la conception de notre produit ; la compréhension de nos utilisateurs (professeurs, enfants, parents).
Vous pouvez consulter le détail des données et des traitements effectués sur ces données par Supaheroes plus bas.
Nous nous engageons à être le plus complet et le plus clair possible sur notre collecte et les traitements effectués sur les données. Le présent document est amené à évoluer, dans sa forme et dans son fond, au fur et à mesure que nos utilisateurs nous demanderont des précisions sur les traitement effectués et que les services proposés par Supaheroes évolueront.
Vous serez notifiés de toutes les modifications de la politique de confidentialité par email à l’adresse vous nous avez communiqué lors de votre inscription sur le site.
Nous restons à votre disposition pour obtenir des éclaircissements sur les données collectés, les services utilisés, ou les traitements effectués.
Au fur et à mesure que nous répondrons à de nouvelles questions, nous mettrons à jour notre FAQ disponible sur
En tant que professeur, vous pouvez :
Envoyez nous un email via le formulaire Nous contacter en page d’accueil du site «https://supaheroes.fr/», si vous souhaitez faire valoir ces droits.
Une demande issue d’une autre adresse email sera automatiquement refusée pour des raisons évidentes de sécurité des données.
En tant que responsable légal d’un enfant vous pouvez :
Envoyez nous un email via le formulaire Nous contacter en page d’accueil du site «https://supaheroes.fr/», si vous souhaitez faire valoir ces droits.
Une demande issue d’une autre adresse email sera automatiquement refusée pour des raisons évidentes de sécurité des données.
Avant de prendre la décision de récolter un nouveau type de donnée, ou d’effectuer un nouveau traitement, nous étudierons la balance bénéfice-risque de cette nouvelle collecte ou de ce nouveau traitement.
En tant que responsable légal, lors de votre inscription à la plateforme, vous devrez fournir votre consentement explicite et positif à cette politique de confidentialité pour accéder au service.
Nous vous informerons par email des modifications apportées à la politique de confidentialité, à l’adresse fournie lors de votre inscription. Deux choix vous seront proposés, soit d’accepter soit de refuser. Le refus entraînera la suppression de votre compte et de toutes les données liées, dont celles sur vos élèves, dans un délai de deux semaines. Vous ne pourrez alors plus accéder au service. Si vous ne répondez à l’email d’avertissement de modification ou à l’alerte dans la plateforme, et que vous continuez à utiliser le service Supaheroes, nous considérerons cela comme un consentement.
Les enfants étant des mineurs en dessous de la limite légale de consentement, le consentement des parents est nécessaire. La responsabilité d’obtenir le consentement des parents pour l’utilisation du site Supaheroes dans un cadre scolaire est laissée au soin du professeur et de l’école. En signant cette politique de confidentialité, vous vous engagez à être pleinement en droit de faire utiliser le site Supaheroes à vos élèves.
Nous déchargeons toute responsabilité en cas d’utilisation de notre plateforme non conforme à nos conditions d’utilisation ou de notre politique de confidentialité.
Aucun autre opérateur que Supaheroes ne manipule les données des enfants. Ces données ne sont vendues ou louées à aucun tiers, y compris à des fins de marketing ou publicitaires.
Neserine Ouachani, à contacter via le formulaire Nous contacter en page d’accueil du site SUPAHEROES.
Oui, l’exploitation de la plateforme Supaheroes nécessite de connaître des données personnelles, notamment à des fins d’authentification, de contrôle d’accès et de personnalisation des services.
Supaheroes applique les principes de minimisation des données et de privacy by design, nous ne recueillons ainsi que les données utiles à l’exploitation des services que vous choisissez sur Supaheroes.
Les données personnelles recueillies par la plateforme Supaheroes sont strictement utilisées dans le cadre de l’exploitation du service.
Données personnelles – Compte « enseignant »
Données personnelles – Compte « parent »
L’obligation de traçabilité est décrite par le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.
Données personnelles – Enfants
Données collectées automatiquement :
Données d’apprentissage
Lorsque l’enfant apprend sur Supaheroes, il interagit avec la plateforme. Un certain nombre d’actions sont enregistrées par Supaheroes :
Ces données sont enregistrées sous leur format brut (une liste d’événements d’interaction avec la plateforme). Ces données sont conservées de manière pseudo-anonymisées. La pseudo-anonymisation signifie que les données d’apprentissage ne sont pas stockées au même endroit que les données à caractère personnelle. Un identifiant commun permet toutefois de les relier. Ces données sont anonymisées après une période de conservation de deux ans maximum. Anonymiser ces données signifie que nous sommes incapables de dire quel élève a effectué quelle action. Elles cessent alors d’être des données à caractère personnelles.
Adresse email – Compte « parent »
L’adresse email associée à un compte « parent » est utilisée pour :
Durées de conservation des données
Les procédures d’archivage et de suppression automatique de Supaheroes permet de ne conserver que des données légitimes.
Les productions d’un utilisateur publiées dans un espace de travail partagé sont conservées et anonymisées. Elles demeurent légitimes aussi longtemps que l’espace de travail qui les accueille est lui-même légitime.
Délai de sécurité
Ce délai de 5 ans permet de protéger les utilisateurs contre la suppression de leurs données en cas de renouvellement tardif de leur abonnement (durant la période estivale notamment).
Destinataires des données
La société Supaheroes ainsi que différents organismes externes et sous-traitants.
Organismes externes
Nos fournisseurs dont la liste détaillée fait l’objet d’un chapitre dédié ci-après.
Sous-traitants
La liste détaillée des sous-traitants de Supaheroes fait l’objet d’un chapitre dédié ci-après.
Transfert des données hors UE
Des données personnelles sont transmises hors de l’Union européenne vers les pays suivants :
Les entreprises américaines sous-traitantes de Supaheroes étant certifiées « Privacy Shield », ces zones sont adéquates selon le RGPD.
Le chapitre dédié aux sous-traitants de Supaheroes présente la liste de ces entreprises et les traitements de données associés.
La durée de conservation des données hors UE est allongée de sept jours pour prendre en compte le temps nécessaire aux suppressions en cascade.
Chaque sous-traitant est lui-même conforme au RGPD et engagé par contrat avec Supaheroes.
Certains sous-traitants de Supaheroes hébergent des données aux États-Unis, pays adéquat selon le RGPD pour les entreprises certifiées « Privacy Shield ».
Ils sont tous certifiés « Privacy Shield », le bouclier de protection des données UE – États-Unis. Selon la CNIL :
Le Bouclier de Protection des Données, mieux connu sous le nom de « Privacy Shield », est un mécanisme d’auto-certification pour les entreprises établies aux États-Unis qui a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une entité européenne vers des entreprises établies aux États-Unis. Ce mécanisme est par conséquent considéré comme offrant des garanties juridiques pour de tels transferts de données.
Mailjet
Mailjet est un outil permettant l’envoie d’emails dit transactionnels, nécessaire au bon fonctionnement de l’application.
Politique de protection des données du sous-traitant : https://fr.mailjet.com/rgpd/mailjet-conformite-rgpd/
Sendinblue
Sendinblue est un outil permettant l’envoie d’emails dit transactionnels, nécessaire au bon fonctionnement de l’application.
Politique de protection des données du sous-traitant : https://fr.sendinblue.com/rgpd/
Intercom
Nous utilisons Intercom en tant qu’outil de support utilisateur. Il s’agit d’un chat, utilisable depuis nos applications. Il n’est pas accessible par les élèves.
Intercom récupère automatiquement l’adresse email de l’utilisateur connecté. Si l’utilisateur n’est pas connecté, les seules informations transmises à Intercom sont celles que vous renseignez vous-mêmes.
Politique de protection des données du sous-traitant : https://www.intercom.com/terms-and-policies#eu-us
Stitch
Stitch nous permet de traiter des données provenant de différentes sources au seins d’un seul et même endroit.
Politique de protection des données du sous-traitant : https://www.stitchdata.com/privacy/
Google BigQuery
Google BigQuery est un datawarehouse nous permettant de rassembler les données traitées par Stitch au sein d’une seule et même base de données.
Politique de protection des données du sous-traitant : https://policies.google.com/?hl=en-US
Metabase
Metabase est un outil open-source nous permettant d’accéder aux données présentent dans notre base de données ainsi que d’autres sources (Google BigQuery) pour mener des analyses et assurer le pilotage de l’entreprise.
Politique de protection des données du sous-traitant : https://www.metabase.com/privacy/
Cloudflare
Cloudflare est une entreprise américaine qui propose un réseau de distribution de contenu, des services de sécurité Internet et des services distribués de serveur de noms de domaine, entre le visiteur et le fournisseur de services d’hébergement de l’utilisateur de Cloudflare ; le système fonctionne comme un serveur proxy inversé pour les sites Web.
Politique de protection des données du sous-traitant : https://www.cloudflare.com/privacypolicy/
Google analytics
Google Analytics est un outil pour mesurer des évènements arrivant sur nos applications. Des suites d’événements sont enregistrées (arrivée sur le site, clic sur le bouton d’inscription, clic sur le bouton d’aperçu des exercices…). Cela nous permet de comprendre l’utilisation du site et d’améliorer l’expérience utilisateur de nos sites/plateformes. Nous ne transmettons pas d’informations personnelles à Google Analytics. Nous ne transmettons que la nature de l’interaction (quel bouton a été cliqué).
Politique de protection des données du sous-traitant : https://policies.google.com/?hl=en-US
Facebook pixel
Le pixel Facebook nous permet d’analyser l’expérience utilisateurs des visiteurs ayant cliqués sur l’une de nos publicités présente sur le réseau publicitaire de Facebook (Facebook et Instagram notamment).
Politique de protection des données du sous-traitant : https://www.facebook.com/business/m/privacy-and-data
New Relic
New relic permet de surveiller nos applications Web, mobiles ainsi que notre infrastructure en temps réel.
Politique de protection des données du sous-traitant : https://newrelic.com/termsandconditions/privacy/
Stripe
Stripe est utilisé comme outil de facturation sur Supaheroes.
Politique de protection des données du sous-traitant : https://stripe.com/privacy-shield-policy
Qu’est-ce qu’un « cookie » ? Un « Cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone,…) et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce quel que soit le type de terminal utilisé (source : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi ).
En naviguant sur ce site, des « cookies » émanant de la société responsable du site concerné et/ou des sociétés tiers pourront être déposés sur votre terminal.
Lors de la première navigation sur ce site, une bannière explicative sur l’utilisation des « cookies » apparaîtra. Dès lors, en poursuivant la navigation, le client et/ou prospect sera réputé informé et avoir accepté l’utilisation desdits « cookies ». Le consentement donné sera valable pour une période de treize (13) mois. L’utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
Toutes les informations collectées ne seront utilisées que pour suivre le volume, le type et la configuration du trafic utilisant ce site, pour en développer la conception et l’agencement et à d’autres fins administratives et de planification et plus généralement pour améliorer le service que nous vous offrons.
Les cookies suivants sont présents sur ce site :
La durée de vie de ces cookies est de treize mois.
Pour plus d’informations sur l’utilisation, la gestion et la suppression des « cookies », pour tout type de navigateur, nous vous invitons à consulter le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-lesmaitriser.
Supaheroes utilise d’autres technologies pour exploiter ses services en ligne. Ces technologies n’exploitent pas de données personnelles et ne sont donc pas référencées sur cette page.
Pour la bonne gestion du site, l’éditeur pourra à tout moment :
– suspendre, interrompre ou limiter l’accès à tout ou partie du site, réserver l’accès au site, ou à certaines parties du site, à une catégorie déterminée d’internautes ;
– supprimer toute information pouvant en perturber le fonctionnement ou entrant en contravention avec les lois nationales ou internationales, ou avec les règles de la Nétiquette ;
– suspendre le site afin de procéder à des mises à jour.
La responsabilité de l’éditeur ne peut être engagée en cas de défaillance, panne, difficulté ou interruption de fonctionnement, empêchant l’accès au site ou à une de ses fonctionnalités.
Le matériel de connexion au site que vous utilisez est sous votre entière responsabilité. Vous devez prendre toutes les mesures appropriées pour protéger votre matériel et vos propres données notamment d’attaques virales par Internet. Vous êtes par ailleurs seul responsable des sites et données que vous consultez.
L’éditeur ne pourra être tenu responsable en cas de poursuites judiciaires à votre encontre :
– du fait de l’usage du site ou de tout service accessible via Internet ;
– du fait du non-respect par vous des présentes conditions générales.
L’éditeur n’est pas responsable des dommages causés à vous-même, à des tiers et/ou à votre équipement du fait de votre connexion ou de votre utilisation du site et vous renoncez à toute action contre lui de ce fait.
Si l’éditeur venait à faire l’objet d’une procédure amiable ou judiciaire à raison de votre utilisation du site, il pourra se retourner contre vous pour obtenir l’indemnisation de tous les préjudices, sommes, condamnations et frais qui pourraient découler de cette procédure.
La mise en place par les utilisateurs de tous liens hypertextes vers tout ou partie du site est strictement interdite, sauf autorisation préalable et écrite de l’éditeur.
L’éditeur est libre de refuser cette autorisation sans avoir à justifier de quelque manière que ce soit sa décision. Dans le cas où l’éditeur accorderait son autorisation, celle-ci n’est dans tous les cas que temporaire et pourra être retirée à tout moment, sans obligation de justification à la charge de l’éditeur.
Toute information accessible via un lien vers d’autres sites n’est pas publiée par l’éditeur. L’éditeur ne dispose d’aucun droit sur le contenu présent dans ledit lien.