Politique de confidentialité

Tap’Touche – Édition familiale : Politique de confidentialité

Dernière mise à jour : 19 juillet 2018.

1. Introduction

Nous, de l’équipe Tap’Touche, nous engageons résolument à faire de notre application web un lieu où les membres de votre famille peuvent apprendre en toute sécurité. Pour cette raison, nous mettons tout en œuvre pour satisfaire aux normes les plus reconnues en matière de sécurité des renseignements personnels

Cette politique de confidentialité s’adresse à vous, à titre de responsable de l’abonnement. Elle est également pertinente pour tout utilisateur de Tap’Touche – Édition familiale (« Tap’Touche »). Dans le présent document, nous décrivons en termes simples et clairs les pratiques et procédures adoptées pour protéger votre vie privée.

2. Aperçu

2.A. Normes

Nous nous conformons à plusieurs lois protégeant la confidentialité :

  • Children’s Online Privacy Protection Act (COPPA)
  • Student Online Personal Information Protection Act (SOPIPA)
  • AB-1584 Pupil records: privacy: 3rd-party contracts: digital storage services and digital educational software
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Nous soutenons les écoles et les bibliothèques qui se conforment aux lois suivantes :

  • Family Educational Rights and Privacy Act (FERPA)
  • Children’s Internet Protection Act (CIPA)

Nous sommes signataires du K-12 School Service Provider Pledge to Safeguard Student Privacy.

Nous sommes résolument engagés dans une démarche globale et méthodique pour respecter les principes récemment énoncés dans le Règlement général sur la protection des données (RGPD).

2.B. Ce que nous faisons

  • Nous recueillons des renseignements personnels pour identifier les utilisateurs et nous enregistrons leurs résultats aux activités afin de suivre leur progression. Les informations personnelles de vos enfants de moins de 16 ans se limitent à leur nom complet, à leur nom d’utilisateur et à leur adresse courriel (facultative).
  • Nous utilisons le protocole HTTPS (SSL) pour garantir la transmission sécuritaire des renseignements personnels et des résultats aux activités.
  • Nous vous permettons de réviser et de supprimer à tout moment vos renseignements personnels et vos résultats aux activités ainsi que ceux de vos enfants de moins de 16 ans.
  • Nous supprimons ces renseignements personnels et ces résultats aux activités sur demande, ou automatiquement un an après l’expiration de l’abonnement.
  • Nous vous fournissons une copie des renseignements personnels et des résultats aux activités des utilisateurs — dans un format structuré couramment utilisé, lisible par machine et interopérable — si vous nous en faites la demande moins d’un an après l’expiration de l’abonnement (soit avant que les données soient supprimées automatiquement).
  • Dans nos efforts de développement pour améliorer Tap’Touche, nous ne faisons aucun compromis du point de vue de la confidentialité des utilisateurs et analysons uniquement des données globalisées et anonymisées.

2.C. Ce que nous ne faisons pas

  • Nous ne recueillons pas et nous n’utilisons pas les renseignements personnels des utilisateurs ou leurs résultats aux activités pour une raison autre qu’éducative.
  • Nous ne vendons pas, nous n’échangeons pas, nous ne louons pas et nous ne fournissons pas à des tiers les renseignements personnels des utilisateurs ou leurs résultats aux activités.
  • Nous n’utilisons pas et nous ne dévoilons pas d’information relative aux utilisateurs pour la création de publicités ciblées.
  • Nous ne créons pas de publicités ciblées en fonction du profil des utilisateurs.
  • En fait, Tap’Touche étant un service payant, nous n’exposons jamais les utilisateurs à de la publicité.
  • Nous ne mettons pas à la disposition des utilisateurs de système de messagerie pour qu’ils communiquent en privé entre eux.

3. Quelle information recueillons-nous et pourquoi?

3.A. Information fournie par les utilisateurs

3.A.1. Identification du responsable de l’abonnement

Information de contact — La création d’un compte pour le responsable de l’abonnement (âgé d’au moins 16 ans) requiert son nom, son prénom, son numéro de téléphone, son adresse postale et son adresse courriel. Parfois, lorsqu’il est nécessaire ou pertinent de le faire, nous pouvons recourir à ces informations pour des communications relatives à nos services et pour des demandes ou annonces liées à de l’assistance technique.

Information de carte de crédit — Puisque le responsable de l’abonnement est celui qui en effectue le paiement, il doit également fournir les informations d’usage relativement à la carte de crédit. La transaction est sécurisée par Stripe, une plateforme de paiement certifiée PCI/DSS de niveau 1 (le niveau de sécurité le plus élevé pour les paiements en ligne). Les informations concernant la carte de crédit sont cryptées et ne circulent jamais en clair sur Internet. De plus, elles ne sont traitées que par Stripe et ne sont donc jamais en notre possession.

Nom d’utilisateur et mot de passe — Lors de la création du compte, le responsable de l’abonnement doit choisir son mot de passe personnel. Son nom d’utilisateur correspond à son adresse courriel. En plus d’être nécessaire pour se connecter à Tap’Touche, le nom d’utilisateur peut être requis lors d’une demande d’assistance technique.

3.A.2. Identification de l’utilisateur invité de 16 ans ou plus

Information de contact — La création d’un compte par le responsable de l’abonnement pour un utilisateur invité de 16 ans ou plus ne requiert que son adresse courriel. Lorsqu’il reçoit l’invitation du responsable de l’abonnement à se joindre à l’abonnement familial, cet utilisateur invité doit alors donner son nom et son prénom. Parfois, lorsqu’il est nécessaire ou pertinent de le faire, nous pouvons recourir à ces informations pour des communications relatives à nos services et pour des demandes ou annonces liées à de l’assistance technique.

Nom d’utilisateur et mot de passe — Lors de sa première connexion, l’utilisateur invité de 16 ans ou plus doit choisir son mot de passe personnel. Son nom d’utilisateur correspond à son adresse courriel. En plus d’être nécessaire pour se connecter à Tap’Touche, le nom d’utilisateur peut être requis lors d’une demande d’assistance technique.

3.A.3. Identification de l’utilisateur invité de moins de 16 ans

Information de contact — La création d’un compte par le responsable de l’abonnement pour un utilisateur invité de moins de 16 ans ne requiert que des informations nominatives minimales : son nom et son prénom. N’y associez pas d’adresse courriel. Ainsi, contrairement à la situation prévalant pour les autres utilisateurs de Tap’Touche, nous ne communiquerons jamais avec des utilisateurs invités de moins de 16 ans, même pour des communications relatives à nos services ou à de l’assistance technique.

Nom d’utilisateur et mot de passe — C’est également lors de la création du compte qu’un nom d’utilisateur et un mot de passe sont choisis par le responsable de l’abonnement. L’utilisateur de moins de 16 ans ne peut pas changer son nom d’utilisateur et son mot de passe. Seul le responsable de l’abonnement peut effectuer un tel changement.

3.A.4. Communiquer avec nous

Demande d’assistance — La section d’assistance de Tap’Touche contient un formulaire pour décrire un problème, exprimer un commentaire ou partager une suggestion. Nous vous demandons de nous fournir toutes les informations susceptibles de nous aider à répondre à vos questions ou à traiter vos demandes. Nous n’utilisons cette information que pour offrir le service ou le soutien demandé.

Commentaires et suggestions — Il peut arriver que nous vous demandions de nous fournir des commentaires et suggestions à propos de votre expérience d’utilisation de Tap’Touche à travers des sondages. La participation à ces sondages est volontaire et les informations ainsi obtenues ne seront utilisées que pour améliorer nos services. Il est possible que nous fassions appel aux outils d’un tiers pour recueillir ces informations, comme Google Forms ou SurveyMonkey.

3.B. Information recueillie automatiquement

3.B.1.Information de performance — Lorsque les utilisateurs réalisent une activité dans Tap’Touche, nous recueillons des informations relatives à leur performance de frappe au clavier. Ces informations nous permettent d’enregistrer leur progression, de calculer leurs scores aux jeux, de créer des reprises vidéos et de générer des rapports statistiques sur demande. Vous pouvez supprimer tous les résultats à vos activités et à celles d’un utilisateur de moins de 16 ans en réinitialisant le compte depuis vos réglages.

3.B.2. Authentification unique — Lorsqu’un compte est associé à un service d’authentification unique, comme Google Single Sign-On (SSO), nous ne recueillons que l’information d’authentification requise par ce service de connexion : le nom d’utilisateur, l’adresse de courriel et l’URL de l’avatar. Le mot de passe ne fait jamais partie des informations ainsi recueillies.

3.B.3. Témoins (Cookies) — Comme la plupart des services en ligne, nous utilisons à la fois des témoins temporaires et des témoins persistants ; il s’agit là d’une technologie standard dans les logiciels de navigation. Un témoin temporaire disparait dès la fermeture du navigateur, alors que le témoin persistant peut demeurer indéfiniment dans le navigateur. Les témoins peuvent être détruits et la création de nouveaux témoins peut être bloquée dans votre navigateur, mais il vous sera alors impossible de vous connecter à Tap’Touche. Pour en savoir plus sur les témoins, visitez http://www.allaboutcookies.org/fr.

3.B.4. Information de connexion — En tant que prestataires de service en ligne, nous recueillons automatiquement certaines informations dans nos journaux de serveurs web. L’information recueillie peut concerner l’appareil utilisé (système d’exploitation, type de matériel informatique, nom du navigateur, etc.) ou la façon d’utiliser Tap’Touche (fréquence et durée des séances, options activées, etc.). Ces renseignements nous aident à prendre des décisions afin d’améliorer notre produit — par exemple, nous pourrions décider de perfectionner l’intégration de Tap’Touche dans les navigateurs les plus populaires.

3.B.5. Adresse IP — Il peut nous arriver de consigner et d’analyser des adresses IP, notamment parce qu’elles peuvent nous aider à trouver la cause d’un problème technique. Nous ne recueillons pas la géolocalisation précise des utilisateurs ou d’un appareil et nous ne recueillons ni ne sauvegardons aucune donnée géolocalisée.

3.B.6. Analyse d’audience web — Afin d’améliorer notre service, nous pouvons utiliser des fournisseurs de service d’analyse d’audience web, tels que TrackJS ou Google Analytics, afin de comprendre le contexte d’un bogue ou les interactions des utilisateurs avec notre produit. Ces fournisseurs de service peuvent utiliser leurs propres technologies d’analyse pour ce faire, mais ils ne peuvent pas recueillir la moindre information personnelle permettant l’identification depuis Tap’Touche.

3.C. Ce que nous ne faisons pas avec l'information recueillie

Nous ne recueillons pas, nous n’utilisons pas et nous ne partageons pas de l’information personnelle d’une manière qui n’est pas expliquée dans la présente politique de confidentialité. Cela veut aussi dire que :

  • Nous ne recueillons pas et nous n’utilisons pas les renseignements personnels des utilisateurs ou leurs résultats aux activités pour une raison autre qu’éducative.
  • Nous ne vendons pas, nous n’échangeons pas, nous ne louons pas et nous ne fournissons pas à des tiers les renseignements personnels des utilisateurs ou leurs résultats aux activités.
  • Nous n’utilisons pas et nous ne dévoilons pas d’information relative aux utilisateurs pour la création de publicités ciblées.
  • Nous ne créons pas de publicités ciblées en fonction du profil des utilisateurs.
  • En fait, Tap’Touche étant un service payant, nous n’exposons jamais les utilisateurs à de la publicité.
  • Nous ne mettons pas à la disposition des utilisateurs un système de messagerie pour qu’ils communiquent en privé entre eux.

4. Comment protégeons-nous l'information?

4.A. Mesures de sécurité

En matière de protection de l’information des utilisateurs, la sécurité demeure au centre de nos préoccupations. Voici ce que nous faisons pour assurer la sécurité des utilisateurs de Tap’Touche :

  • Nous utilisons le protocole SSL (Secure Sockets Layer) afin d’établir un lien crypté entre nos serveurs web et le navigateur. Ce lien permet de garantir la confidentialité et la protection des données transférées.
  • Nous utilisons des serveurs protégés par des coupe-feux entreposés dans un emplacement sécurisé afin de prévenir tout accès non autorisé.
  • Nous conservons et transférons les mots de passe en employant des technologies de cryptage réputées sécuritaires.
  • Nous contrôlons et limitons l’accès de nos employés à la base de données de Tap’Touche.
  • Nous révisons périodiquement les mesures de sécurité et les pratiques apparaissant ci-dessus.

4.B. En cas de défaillance

Nous nous efforçons de protéger nos utilisateurs contre l’utilisation, la divulgation ou l’accès non autorisé à leurs renseignements personnels. Même si nous nous conformons aux meilleures normes de l’industrie, nous ne pouvons pas prétendre que notre système de sécurité est infaillible à 100 %. Si nous identifions une faille de sécurité touchant les comptes de votre abonnement à Tap’Touche, nous contacterons tous les utilisateurs de 16 ans et plus de votre abonnement en leur envoyant un courriel dans les 24 heures.

5. À quelles normes nous conformons-nous?

5.A. Normes

Nous nous conformons à plusieurs lois protégeant la confidentialité :

  • Children’s Online Privacy Protection Act (COPPA)
  • Student Online Personal Information Protection Act (SOPIPA)
  • AB-1584 Pupil records: privacy: 3rd-party contracts: digital storage services and digital educational software
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Nous soutenons les écoles et les bibliothèques qui se conforment aux lois suivantes :

  • Family Educational Rights and Privacy Act (FERPA)
  • Children’s Internet Protection Act (CIPA)

Nous sommes signataires du _K-12 School Service Provider Pledge to Safeguard Student Privacy.

Nous sommes résolument engagés dans une démarche globale et méthodique pour respecter les principes récemment énoncés dans le Règlement général sur la protection des données (RGPD).

5.B. Mesures générales

Même si les lois et règlementations relatives à la confidentialité mentionnées précédemment ont été adoptées dans différentes juridictions ayant des objectifs spécifiques, elles contiennent des exigences générales communes. Pour éviter des répétitions dans cette politique de confidentialité, la section suivante présente ce que nous faisons pour nous conformer à ces lois et règlementations encadrant la confidentialité.

5.B.1. Information des enfants

Nous nous engageons à protéger les informations de tous les utilisateurs, notamment celles des enfants de moins de 16 ans. Nous ne leur demanderons pas de divulguer plus d’information personnelle que nécessaire et nous ne le ferons que pour des fins éducatives.

Si vous apprenez que nous avons par inadvertance recueilli des informations personnelles d’un enfant — par exemple, un enfant a créé un abonnement dans Tap’Touche — nous agirons promptement pour supprimer cette information. Pour nous indiquer que de l’information personnelle d’un enfant a été recueillie par inadvertance sans respecter les limites de la présente politique de confidentialité ou sans le consentement d’un parent ou d’un gardien légal, veuillez communiquer avec nous à confidentialite@taptouche.com.

Veuillez noter que les parents, ou les gardiens légaux, peuvent consulter l’information personnelle de leur enfant par l’entremise du compte élève et même demander de supprimer le compte. Vous pouvez également consulter et supprimer n’importe quel compte élève vous-même avec les outils de gestion de Tap’Touche.

5.B.2. Suppression et droit à l’oubli

Par les réglages, vous pouvez retirer de l’abonnement le compte de tout utilisateur invité de 16 ans et plus. Vous pouvez également supprimer le compte d’un utilisateur invité de moins de 16 ans et toute l’information associée. De plus, tous les comptes sont supprimés à la demande de leur utilisateur ou automatiquement un an après l’expiration de l’abonnement. La suppression des données personnelle est permanente et aucune information ainsi effacée ne peut être restaurée. Vous pouvez également vous prévaloir de votre droit à l’oubli en nous présentant une demande en ce sens.

5.B.3. Droit de rectification

Les utilisateurs peuvent consulter leurs données personnelles à tout moment. Par les réglages, vous pouvez corriger l’information personnelle de vos enfants de moins de 16 ans, ainsi que la vôtre. De plus, tous les utilisateurs peuvent exercer leur droit à la rectification de leurs données personnelles en nous présentant une demande de correction de l’information erronée.

5.B.4. Propriété, contrôle et portabilité des données

Les résultats aux activités appartiennent aux utilisateurs ; ils en ont le contrôle pour la durée de l’abonnement, sauf s’ils ont moins de 16 ans (auquel cas vous exercez ce contrôle). Nous ne revendiquons aucun droit de propriété ou de contrôle sur les résultats aux activités. Vous pouvez nous demander d’exporter les résultats aux activités des utilisateurs dans un format structuré couramment utilisé, lisible et interopérable. Cette demande doit nous être présentée moins d’un an après l’expiration de l’abonnement, puisque les données seront alors supprimées automatiquement.

5.B.5. Consentement parental

COPPA exige qu’une preuve de consentement parental soit obtenue avant de recueillir de l’information des enfants, en plus de décrire les différents moyens d’y parvenir. En invitant un utilisateur de moins de 16 ans à se joindre à votre abonnement, vous certifiez en être le parent ou le gardien légal et vous acceptez la collecte d’information à son égard.

5.B.6. Restriction d’accès au contenu inapproprié

Il n’y a aucun lien intégré dans Tap’Touche qui permettrait à des mineurs d’accéder à un contenu obscène, diffamatoire ou autrement répréhensible sur Internet. Nous offrons un contenu original libre de tout contenu obscène, diffamatoire ou autrement répréhensible. De plus, nous ne proposons pas aux utilisateurs de système de messagerie, de clavardage ou de communication directe.

5.B.7. Exigences légales

Nous pourrions divulguer de l’information personnelle dans les circonstances suivantes : lorsqu’il est requis de le faire par la loi ou par une cour de justice ; pour enquêter ou pour nous défendre contre des prétentions ou allégations d’un tiers ; pour protéger la sécurité ou l’intégrité de nos services ; et pour protéger nos droits et ceux de nos utilisateurs.

6. À propos de cette politique de confidentialité

6.A. Modifications

Ce document sera occasionnellement mis à jour pour qu’il demeure en phase avec les améliorations de Tap’Touche, avec les technologies de sécurité et avec les changements de règlementations en matière de confidentialité. Nous prévoyons que de telles modifications seront mineures. Toutefois, en cas de modification significative des protections décrites dans ce document, nous vous enverrons, ainsi qu’à tous vos utilisateurs invités de 16 ans et plus, un courriel afin d’obtenir votre consentement.

6.B. Consentement général

Nous vous conseillons de lire attentivement la dernière version de notre politique de confidentialité, car votre utilisation de Tap’Touche implique votre consentement à ses termes. Si vous êtes en désaccord avec l’un ou l’autre des termes de cette politique de confidentialité, vous devez cesser immédiatement d’utiliser Tap’Touche.

6.C. Contact

Nous nous efforçons de rendre notre politique de confidentialité aussi facile à comprendre que possible. Si vous avez des questions à propos de celle-ci, veuillez communiquer avec nous à confidentialite@taptouche.com. Si vous souhaitez formuler une demande en vertu de celle-ci, écrivez-nous à la même adresse.

L’équipe Tap’Touche