← Retour
Mon Coach Tefila
Politique de confidentialité
Mon Coach Tefila — version 1.2 du 27 juin 2026

La présente politique explique quelles données personnelles sont collectées par le site et l'application Mon Coach Tefila (ci-après « le Service »), pourquoi elles le sont, comment elles sont protégées, et quels sont vos droits en tant qu'utilisateur ou parent d'utilisateur.

⚠️ Le Service est destiné notamment à des mineurs de moins de 15 ans. L'inscription d'un enfant requiert l'accord d'un parent ou titulaire de l'autorité parentale, conformément à l'article 8 du RGPD et à l'article 7-1 de la loi Informatique et Libertés.

Sommaire

  1. Responsable du traitement
  2. Données collectées
  3. Pourquoi ces données ?
  4. Base légale du traitement
  5. Mesures spécifiques aux mineurs
  6. Qui a accès aux données ?
  7. Hébergement et sous-traitants
  8. Durée de conservation
  9. Sécurité
  10. Vos droits
  11. Cookies et stockage local
  12. Modifications de la politique
  13. Contact

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Mon Coach Tefila est un service gratuit, non commercial, conçu pour les élèves du Collège Yaguel Yaacov de Montrouge et plus largement pour quiconque souhaite préparer sa Bar Mitsva ou progresser dans la lecture des prières.

2. Données collectées

2.1 Données d'identification (compte)

2.2 Données pédagogiques

2.3 Données techniques

2.4 Vérifications techniques liées au mot de passe (HIBP)

Pour les comptes coach et administrateur d'école uniquement, le Service vérifie, lors de l'inscription et de toute réinitialisation, que le mot de passe choisi n'apparaît pas dans des fuites publiques connues. Cette vérification s'appuie sur le service Have I Been Pwned (HIBP) accessible via l'endpoint api.pwnedpasswords.com/range/.

Elle est réalisée selon le protocole de k-anonymity : seuls les cinq premiers caractères du hash SHA-1 du mot de passe sont envoyés au service tiers. Le mot de passe en clair n'est jamais transmis à HIBP, ni à aucun autre tiers. Le résultat (présent / absent des fuites) est utilisé uniquement pour autoriser ou refuser la création du compte ; il n'est pas stocké.

Les comptes élèves ne sont pas soumis à cette vérification, compte tenu de l'âge des utilisateurs (10-13 ans) et de la politique de mot de passe allégée applicable à ces comptes (voir CGU Élève & Parent).

2.5 Liaison entre messages de contact et compte élève

Lorsqu'un message est envoyé depuis le formulaire de contact public (table contact_messages), l'administrateur peut, depuis l'espace d'administration, lier manuellement ce message à un compte élève existant via le champ linked_student_id. Cette liaison est facultative, réversible, et n'a pour finalité que de faciliter le suivi pédagogique ou la résolution d'un signalement.

Lorsqu'un message est ainsi lié à un élève dont le compte comporte une adresse parent_email renseignée, l'administrateur dispose d'un raccourci mailto: pré-rempli vers le parent. Aucun courrier électronique n'est envoyé automatiquement par le Service : l'envoi reste à l'initiative de l'administrateur.

3. Pourquoi ces données ?

Les données ne sont jamais vendues, jamais cédées à des tiers à des fins commerciales, et ne sont utilisées qu'aux fins listées ci-dessus.

4. Base légale du traitement

Conformément à l'article 6 du RGPD, les traitements reposent sur :

5. Mesures spécifiques aux mineurs

Le Service étant destiné à des enfants, des précautions particulières s'appliquent :

6. Qui a accès aux données ?

7. Hébergement et sous-traitants

Le Service s'appuie sur les prestataires suivants, tous engagés contractuellement à respecter le RGPD :

Certains de ces prestataires sont susceptibles de transférer ou de stocker des données en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, lorsqu'applicable, par le EU-US Data Privacy Framework.

8. Durée de conservation

9. Sécurité

Malgré toutes les précautions, aucun système n'est invulnérable. En cas d'incident de sécurité affectant des données personnelles, les utilisateurs concernés seraient informés conformément aux articles 33 et 34 du RGPD.

10. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

Pour exercer ces droits, écrivez à contact@moncoachtefila.fr. Vous pouvez aussi demander la suppression directe du compte de votre enfant par cette même adresse. Une réponse sera apportée dans un délai d'un mois au maximum.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr/fr/plaintes ↗.

11. Cookies et stockage local

Le Service n'utilise aucun cookie publicitaire ni cookie de mesure d'audience. Il utilise uniquement :

12. Modifications de la politique

La présente politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date en haut de la page indique la dernière mise à jour. En cas de modification substantielle, une information sera affichée sur le Service.

13. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

Mon Coach Tefila — Politique de confidentialité v1.2 — 27 juin 2026