1. Introduction
Nous, de l’équipe Tap’Touche, nous engageons résolument à faire de notre application web un lieu où les élèves peuvent apprendre en toute sécurité. Pour cette raison, nous mettons tout en œuvre pour satisfaire aux normes les plus reconnues en matière de sécurité des renseignements personnels.
Que vous soyez administrateur scolaire ou enseignant, cette politique de confidentialité s’adresse à vous. Elle est également pertinente pour tout utilisateur de Tap’Touche — Édition scolaire (« Tap’Touche »). Dans le présent document, nous décrivons en termes simples et clairs les pratiques et procédures adoptées pour protéger votre vie privée.
2. Aperçu
2.1. Normes
Nous nous conformons à plusieurs lois protégeant la confidentialité :
- Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP – Gouvernement du Québec)
- Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE – Gouvernement du Canada)
- Children’s Online Privacy Protection Act (COPPA)
- Student Online Personal Information Protection Act (SOPIPA)
- AB-1584 Pupil records: privacy: 3rd-party contracts: digital storage services and digital educational software
Nous soutenons les écoles et les bibliothèques qui se conforment aux lois suivantes :
- Family Educational Rights and Privacy Act (FERPA)
- Children’s Internet Protection Act (CIPA)
- NY Education Law 2-d and Part 121 of the regulations of the NY Commissioner of Education
Nous sommes signataires du K-12 School Service Provider Pledge to Safeguard Student Privacy.
Nous sommes résolument engagés dans une démarche globale et méthodique pour respecter les principes énoncés dans le Règlement général sur la protection des données (RGPD).
2.2. Ce que nous faisons
- Nous recueillons des renseignements personnels pour identifier les élèves et nous enregistrons leurs résultats aux activités afin de suivre leur progression. Les informations personnelles des élèves se limitent à leur nom complet, à leur nom d’utilisateur et à leur adresse de courriel (facultative).
- Nous utilisons le protocole HTTPS (SSL) pour garantir la transmission sécuritaire des renseignements personnels et des résultats aux activités.
- Nous vous permettons de réviser et de supprimer à tout moment les renseignements personnels de vos élèves ainsi que leurs résultats aux activités.
- Nous permettons aussi aux parents, ou aux gardiens légaux, de réviser les renseignements personnels de leurs enfants ainsi que leurs résultats aux activités tant que l’abonnement est actif. Ils peuvent également nous demander à tout moment de supprimer ces informations.
- Nous supprimons les comptes des élèves sur demande ou automatiquement à la fin de l’année scolaire (30 juin) qui suit l’année scolaire pendant laquelle ces comptes ont été utilisés la dernière fois.
- Nous vous permettons d’exporter les renseignements personnels et les résultats aux activités de vos élèves — dans un format structuré couramment utilisé, lisible par machine et interopérable — pendant votre abonnement et jusqu’à la fin de l’année scolaire (30 juin) qui suit l’année scolaire où l’abonnement a expiré (soit avant que les données soient supprimées automatiquement).
- Dans nos efforts de développement pour améliorer Tap’Touche, nous ne faisons aucun compromis du point de vue de la confidentialité des élèves et analysons uniquement des données globalisées et anonymisées.
2.3. Ce que nous ne faisons pas
- Nous ne recueillons pas et nous n’utilisons pas les renseignements personnels des élèves ou leurs résultats aux activités pour une raison autre qu’éducative.
- Nous ne vendons pas, nous n’échangeons pas, nous ne louons pas et nous ne fournissons pas à des tiers les renseignements personnels des élèves ou leurs résultats aux activités.
- Nous n’utilisons pas et nous ne dévoilons pas d’information relative aux élèves pour la création de publicités ciblées.
- Nous ne créons pas de publicités ciblées en fonction du profil des élèves.
- En fait, Tap’Touche étant un service payant, nous n’exposons jamais les élèves à de la publicité.
- Nous ne mettons pas à la disposition des élèves de système de messagerie pour qu’ils communiquent en privé entre eux.
3. Quelle information recueillons-nous et pourquoi?
3.1. Information fournie par les utilisateurs
3.1.1. Identification du gestionnaire de l’abonnement, de l’administrateur scolaire et de l’enseignant
Information de contact — Le compte d’abonnement requiert le nom du gestionnaire de l’abonnement, son numéro de téléphone et son adresse de courriel. Chaque compte école comporte une localisation géographique (pays, région, ville) ainsi que le nom, le numéro de téléphone et l’adresse de courriel de l’administrateur scolaire, si ce dernier n’est pas le gestionnaire de l’abonnement. Les comptes enseignants ne contiennent que leurs noms et adresses de courriel. Parfois, lorsqu’il est nécessaire ou pertinent de le faire, nous pouvons recourir à ces informations pour des communications relatives à nos services et pour des demandes ou annonces liées à de l’assistance technique.
Nom d’utilisateur et mot de passe — Lors du processus d’enregistrement, les administrateurs scolaires et les enseignants reçoivent un nom d’utilisateur ainsi qu’un lien pour créer un mot de passe. De son côté, le gestionnaire de l’abonnement se voit attribuer un code d’abonnement (au lieu d’un nom d’utilisateur) et un lien pour créer un mot de passe. En plus d’être nécessaires pour se connecter à Tap’Touche, les noms d’utilisateur peuvent être requis lors d’une demande d’assistance technique.
3.1.2. Identification de l’élève
Information de contact — Lorsqu’un élève s’enregistre, nous recueillons des informations nominatives minimales : nom, nom d’utilisateur, groupe assigné et école associée. De façon facultative, nous pouvons aussi demander aux élèves une adresse de courriel pour leur permettre de retrouver un mot de passe perdu. Les administrateurs scolaires et les enseignants se servent de ces informations nominatives pour gérer les comptes élèves. Nous n’utiliserons jamais ces informations pour communiquer avec les élèves.
Nom d’utilisateur et mot de passe — Lorsque l’enregistrement est terminé, le nom d’utilisateur ne peut pas être changé par l’élève. La modification du nom d’utilisateur ne peut être faite que par vous. Si l’option de modification du mot de passe est activée pour un groupe donné, les élèves de ce groupe ont la possibilité de changer eux-mêmes leur mot de passe. Notez que tous les mots de passe des élèves sont cryptés en tout temps et ne peuvent pas être exportés en clair. Lors d’une opération d’exportation, vous ne pouvez télécharger que des mots de passe temporaires qui expirent après 10 jours.
3.1.3. Communiquer avec nous
Demande d’assistance — La section d’assistance de Tap’Touche contient un formulaire pour décrire un problème, exprimer un commentaire ou partager une suggestion. Nous vous demandons de nous fournir toutes les informations susceptibles de nous aider à répondre à vos questions ou à traiter vos demandes. Nous n’utilisons cette information que pour offrir le service ou le soutien demandé.
Commentaires et suggestions — Il peut arriver que nous vous demandions de nous fournir des commentaires et suggestions à propos de votre expérience d’utilisation de Tap’Touche à travers des sondages. La participation à ces sondages est volontaire et les informations ainsi obtenues ne seront utilisées que pour améliorer nos services. Il est possible que nous fassions appel aux outils d’un tiers pour recueillir ces informations, comme Google Forms ou SurveyMonkey.
3.2. Information recueillie automatiquement
3.2.1. Information de performance
Lorsque les élèves réalisent une activité dans Tap’Touche, nous recueillons des informations relatives à leur performance de frappe au clavier. Ces informations nous permettent d’enregistrer leur progression, de calculer leurs scores aux jeux, de créer des reprises vidéos et de générer des rapports statistiques sur demande. Vous pouvez supprimer tous les résultats aux activités en réinitialisant un compte élève.
3.2.2. Authentification unique
Lorsqu’un compte est associé à un service d’authentification unique, comme Google Single Sign-On (SSO), nous ne recueillons que l’information d’authentification requise par ce service de connexion, soit le nom d’utilisateur, l’adresse de courriel et l’URL de l’avatar. Notez que le service de connexion Clever requiert de plus l’identification de la commission scolaire. Le mot de passe ne fait jamais partie des informations ainsi recueillies.
3.2.3. Témoins (Cookies)
Un témoin est un petit ensemble de données qui est enregistré dans votre appareil (ordinateur, tablette, téléphone intelligent) par l’intermédiaire de votre navigateur web. Il s’agit là d’une technologie standard dans les logiciels de navigation. Comme la plupart des services en ligne, nous utilisons des témoins pour assurer le bon fonctionnement de Tap’Touche et pour en améliorer la performance et l’ergonomie. Certains témoins sont absolument nécessaires au bon fonctionnement de Tap’Touche tandis que d’autres sont facultatifs. Les témoins peuvent être détruits et la création de nouveaux témoins peut être bloquée dans votre navigateur, mais il vous sera alors impossible de vous connecter à Tap’Touche. Pour en savoir plus sur les témoins que nous utilisons ou pour les paramétrer, voyez la fenêtre Paramétrer les témoins.
3.2.4. Information de connexion
En tant que prestataires de service en ligne, nous recueillons automatiquement certaines informations dans nos journaux de serveurs web. L’information recueillie peut concerner l’appareil utilisé (système d’exploitation, type de matériel informatique, nom du navigateur, etc.) ou la façon d’utiliser Tap’Touche (fréquence et durée des séances, options activées, etc.). Ces renseignements nous aident à prendre des décisions afin d’améliorer notre produit — par exemple, nous pourrions décider de perfectionner l’intégration de Tap’Touche dans les navigateurs les plus populaires.
3.2.5. Adresse IP
Il peut nous arriver de consigner et d’analyser des adresses IP, notamment parce qu’elles peuvent nous aider à trouver la cause d’un problème technique. Nous ne recueillons pas la géolocalisation précise des élèves ou d’un appareil et nous ne recueillons ni ne sauvegardons aucune donnée géolocalisée.
3.2.6. Analyse d’audience web
Pour comprendre le contexte d’un problème technique, pour améliorer notre service ou pour le protéger d’attaques menées au moyen de programmes automatisés (robots), nous pouvons utiliser des fournisseurs de service d’analyse d’audience web tels que Matomo et reCaptcha de Google. Google peut utiliser les données collectées par reCaptcha pour contextualiser et personnaliser les annonces de son propre réseau publicitaire. Pour plus d’information sur les pratiques de Google en matière de protection des renseignements personnels, consultez sa page décrivant les règles de confidentialité.
3.3. Ce que nous ne faisons pas avec l’information recueillie
Nous ne recueillons pas, nous n’utilisons pas et nous ne partageons pas de l’information personnelle d’une manière qui n’est pas expliquée dans la présente politique de confidentialité. Cela veut aussi dire que :
- Nous ne recueillons pas et nous n’utilisons pas les renseignements personnels des élèves ou leurs résultats aux activités pour une raison autre qu’éducative.
- Nous ne vendons pas, nous n’échangeons pas, nous ne louons pas et nous ne fournissons pas à des tiers les renseignements personnels des élèves ou leurs résultats aux activités.
- Nous n’utilisons pas et nous ne dévoilons pas d’information relative aux élèves pour la création de publicités ciblées.
- Nous ne créons pas de publicités ciblées en fonction du profil des élèves.
- En fait, Tap’Touche étant un service payant, nous n’exposons jamais les élèves à de la publicité.
- Nous ne mettons pas à la disposition des élèves un système de messagerie pour qu’ils communiquent en privé entre eux.
4. Comment protégeons-nous l’information?
4.1. Mesures de sécurité
En matière de protection de l’information des utilisateurs, la sécurité demeure au centre de nos préoccupations. Nous suivons notamment les normes reconnues par l’industrie telles que le Cybersecurity Framework du National Institute of Standards and Technology (NIST) et l’Application Security Verification Standard de l’Open Worldwide Application Security Project (OWASP). Voici ce que nous faisons pour assurer la sécurité des utilisateurs de Tap’Touche :
4.1.1. — Nous utilisons le protocole SSL (Secure Sockets Layer) afin d’établir un lien crypté entre nos serveurs web et le navigateur. Ce lien permet de garantir la confidentialité et la protection des données transférées.
4.1.2. — Nous utilisons des serveurs protégés par des coupe-feux entreposés dans un emplacement sécurisé afin de prévenir tout accès non autorisé.
4.1.3. — Nous conservons et transférons les mots de passe en employant des technologies de cryptage réputées sécuritaires.
4.1.4. — Nous contrôlons et limitons l’accès de notre personnel à la base de données de Tap’Touche. Il en va de même pour les fichiers journaux («logs») dans lesquels sont consignées les interactions des utilisateurs et de notre personnel avec Tap’Touche, ainsi que les évènements liés à la sécurité. Seul le personnel qui a besoin de ces informations pour s’acquitter de ses fonctions peut y accéder. Le principe du droit d’accès minimal est alors appliqué, c’est-à-dire que l’accès accordé au personnel est celui qui est le plus restreint possible pour la réalisation de ses tâches.
4.1.5. — Nous sensibilisons régulièrement notre personnel aux enjeux relatifs à la sécurité de l’information et à l’importance de cette information pour notre clientèle. La façon de traiter cette information est énoncée dans un écrit lu et accepté par tous les membres pertinents de notre personnel.
4.1.6. — Nous établissons des mesures de contrôle pour assurer la sécurité du développement de Tap’Touche. Ces mesures incluent la recherche de vulnérabilités annoncées pour les logiciels de tiers inclus dans Tap’Touche, la revue de code, la validation de changements avant tout déploiement, l’entrainement de notre personnel technique aux bonnes pratiques de développement, etc.
4.1.7. — Nous testons la sécurité de Tap’Touche et corrigeons toute vulnérabilité détectée présentant un risque de sécurité. Nous mandatons périodiquement des firmes d’experts externes pour mener des audits de sécurité incluant des tests de vulnérabilité et d’intrusion.
4.1.8. — Nous n’utilisons que des infrastructures technologiques et des logiciels soutenus par leurs éditeurs et répondant aux normes de l’industrie. Nous les maintenons assidument à jour en appliquant les correctifs proposés.
4.1.9. — Nous établissons des mesures pour gérer toute mise à jour de Tap’Touche, qu’elle soit requise ou non pour des raisons de sécurité. Nous prenons promptement les mesures appropriées pour empêcher qu’une vulnérabilité soit exploitée, du moment où elle est identifiée jusqu’au déploiement de la mise à jour requise par les circonstances.
4.1.10. — Nous révisons périodiquement les mesures de sécurité et les pratiques énoncées ci-dessus.
4.2. En cas de défaillance
Nous nous efforçons de protéger nos utilisateurs contre l’utilisation, la divulgation ou l’accès non autorisé à leurs renseignements personnels. Même si nous nous conformons aux meilleures normes de l’industrie, nous ne pouvons pas prétendre que notre système de sécurité est infaillible à 100 %. Si nous identifions une faille de sécurité touchant les comptes de votre abonnement à Tap’Touche, nous publierons une annonce dans l’espace de gestion du gestionnaire de l’abonnement et nous lui enverrons un message électronique dans les 24 heures.
5. À quelles normes nous conformons-nous?
5.1. Normes
Nous nous conformons à plusieurs lois protégeant la confidentialité :
- Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP – Gouvernement du Québec)
- Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE – Gouvernement du Canada)
- Children’s Online Privacy Protection Act (COPPA)
- Student Online Personal Information Protection Act (SOPIPA)
- AB-1584 Pupil records: privacy: 3rd-party contracts: digital storage services and digital educational software
Nous soutenons les écoles et les bibliothèques qui se conforment aux lois suivantes :
- Family Educational Rights and Privacy Act (FERPA)
- Children’s Internet Protection Act (CIPA)
- NY Education Law 2-d and Part 121 of the regulations of the NY Commissioner of Education
Nous sommes signataires du K-12 School Service Provider Pledge to Safeguard Student Privacy. Pour en savoir plus sur cet engagement, visitez https://studentprivacypledge.org (site en anglais).
Nous sommes résolument engagés dans une démarche globale et méthodique pour respecter les principes énoncés dans le Règlement général sur la protection des données (RGPD).
5.2. Mesures générales
Même si les lois et règlementations relatives à la confidentialité mentionnées précédemment ont été adoptées dans différentes juridictions ayant des objectifs spécifiques, elles contiennent des exigences générales communes. Pour éviter des répétitions dans cette politique de confidentialité, la section suivante présente ce que nous faisons pour nous conformer à ces lois et règlementations encadrant la confidentialité.
5.2.1. Information des enfants de moins de 16 ans
Nous nous engageons à protéger les informations de tous les utilisateurs, notamment celles des enfants de moins de 16 ans. Nous ne leur demanderons pas de divulguer plus d’information personnelle que nécessaire et nous ne le ferons que pour des fins éducatives.
Si vous apprenez que nous avons par inadvertance recueilli des informations personnelles d’un enfant — par exemple, un enfant a demandé un accès à la version démo de Tap’Touche — nous agirons promptement pour supprimer cette information. Pour nous indiquer que de l’information personnelle d’un enfant a été recueillie par inadvertance sans respecter les limites de la présente politique de confidentialité ou sans le consentement d’un parent ou d’un gardien légal, veuillez communiquer avec nous à confidentialite@taptouche.com.
Veuillez noter que les parents, ou les gardiens légaux, peuvent consulter l’information personnelle de leur enfant par l’entremise du compte élève et même demander de supprimer le compte. Vous pouvez également consulter et supprimer n’importe quel compte élève vous-même avec les outils de gestion de Tap’Touche.
5.2.2. Suppression et droit à l’oubli
Vous pouvez supprimer en tout temps des comptes enseignants, des comptes écoles et des comptes élèves, et toute l’information associée, en utilisant les outils de gestion. De plus, les comptes élèves sont supprimés automatiquement à la fin de l’année scolaire (30 juin) qui suit l’année scolaire pendant laquelle ces comptes ont été utilisés la dernière fois. La suppression des données est permanente et aucune information ainsi effacée ne peut être restaurée. Une option vous permet de suspendre la suppression automatique des comptes élèves pendant que l’abonnement est en vigueur.
Lorsque l’abonnement n’est plus en vigueur, la suppression automatique des comptes élèves ne peut pas être suspendue. Tous les comptes écoles, les comptes enseignants et les comptes élèves sont supprimés deux ans après l’expiration de l’abonnement. Une option vous permet de raccourcir ou même d’éliminer ce délai. Seules l’information nominative liée au gestionnaire de l’abonnement et les notes commerciales sont archivées. Vous pouvez également vous prévaloir de votre droit à l’oubli en nous présentant une demande en ce sens.
5.2.3. Dossier scolaire et droit de rectification
Certaines informations recueillies par Tap’Touche peuvent être considérées comme constituant un « dossier scolaire ». Nous utilisons ces dossiers scolaires uniquement pour vous offrir un service. Nous ne vendons pas, ne louons pas ou ne divulguons pas ces informations à un tiers. De plus, les élèves et leurs parents peuvent consulter leurs dossiers à tout moment et ils peuvent nous demander de corriger une information erronée.
5.2.4. Propriété, contrôle des données et portabilité
Les dossiers scolaires appartiennent aux élèves; vous en avez le contrôle pour la durée de votre abonnement. Nous ne revendiquons aucun droit de propriété ou de contrôle sur les dossiers scolaires des élèves. Lorsque l’abonnement est expiré, vous pouvez supprimer les dossiers de vos élèves ou les exporter dans un format structuré couramment utilisé, lisible par machine et interopérable.
5.2.5. Consentement parental
COPPA exige qu’une preuve de consentement parental soit obtenue avant de recueillir de l’information des enfants, en plus de décrire les différents moyens d’y parvenir. Nous considérons que vous agissez comme le mandataire du parent en acceptant la collecte d’information sur vos élèves et, de ce fait, nous présumons que vous avez obtenu le consentement des parents à cet égard. Toutefois, nous vous recommandons de conserver une preuve vérifiable de ce consentement parental et de permettre aux parents de prendre connaissance de l’information recueillie.
5.2.6. Restriction d’accès au contenu inapproprié
Il n’y a aucun lien intégré dans Tap’Touche qui permettrait à des mineurs d’accéder à un contenu obscène, diffamatoire ou autrement répréhensible sur Internet. Nous offrons un contenu original libre de tout propos obscène, diffamatoire ou autrement répréhensible. De plus, nous ne proposons pas aux élèves de système de messagerie, de clavardage ou de communication directe.
5.2.7. Garantie quant au contenu ajouté
Vous avez la possibilité d’ajouter vos propres textes d’entrainement dans Tap’Touche. Seuls les utilisateurs de votre école y auront accès. Vous garantissez néanmoins que ce contenu ajouté sera libre de tout propos obscène, diffamatoire ou autrement répréhensible. Vous garantissez également qu’il ne violera aucun droit de propriété intellectuelle et qu’aucune redevance ou autre compensation ne nous sera exigée.
5.2.8. Exigences légales
Nous pourrions divulguer de l’information personnelle lorsqu’il est requis de le faire par la loi ou par une cour de justice.
5.2.9. Fusion ou acquisition
Dans l’éventualité d’une acquisition ou d’une fusion avec une autre organisation, nous prévoyons que les informations personnelles que nous avons collectées seront transférées à l’acheteur ou à l’organisation résultant de la fusion. Tout transfert de ce type sera soumis à nos engagements énoncés dans cette Politique de confidentialité.
6. À propos de cette politique de confidentialité
6.1. Modifications
Ce document sera occasionnellement mis à jour pour qu’il demeure en phase avec les améliorations de Tap’Touche, avec les technologies de sécurité et avec les changements de règlementations en matière de confidentialité. Nous prévoyons que de telles modifications seront mineures. Toutefois, en cas de modification significative des protections décrites dans ce document, nous contacterons le gestionnaire de l’abonnement pour obtenir son consentement par l’entremise d’un message électronique ou d’une annonce dans son espace de gestion.
6.2. Consentement général
Nous vous conseillons de lire attentivement la dernière version de notre politique de confidentialité, car votre utilisation de Tap’Touche implique votre consentement à ses termes. Si vous êtes en désaccord avec l’un ou l’autre des termes de cette politique de confidentialité, vous devez cesser immédiatement d’utiliser Tap’Touche.
6.3. Contact
Nous nous efforçons de rendre notre politique de confidentialité aussi facile à comprendre que possible. Si vous avez des questions à propos de celle-ci ou si vous souhaitez exercer l’un de vos droits relativement à la protection de vos renseignements personnels, écrivez-nous par courriel à confidentialite@taptouche.com ou par la poste à :
Druide informatique inc.
a/s du Délégué à la protection des données
1435, rue Saint-Alexandre, bureau 1040
Montréal (Québec) H3A 2G4
Canada
6.4. Recours
Si vous n’êtes pas satisfait de la façon dont nous utilisons vos renseignements personnels, vous pouvez faire appel auprès de l’autorité de surveillance habilitée à traiter de telles réclamations dans votre pays. À titre d’exemple, le Commissariat à la protection de la vie privée du Canada est l’autorité qui supervise les pratiques en matière de gestion des renseignements personnels sur le territoire canadien alors que la Commission nationale de l’informatique et des libertés (CNIL) est l’autorité ayant juridiction sur le territoire français. Si vous résidez sur le territoire européen, consultez le site du Contrôleur européen de la protection des données pour identifier l’autorité compétente dans votre pays.
L’équipe Tap’Touche