← Retour à l’accueil

Politique de confidentialité

Protection des données personnelles des utilisateurs du Service app.too-french.com

Dernière mise à jour : 1er juin 2026

La présente politique de confidentialité décrit la manière dont TOO FRENCH (ci-après « nous », « notre » ou « l'éditeur ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs du Service app.too-french.com, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement des données est TOO FRENCH, SAS, 5 000 euros de capital social, siège social 55, impasse Mac Gaffey, 34070 Montpellier, France, immatriculée sous le numéro 897 496 543 R.C.S. Montpellier. Contact : contact@too-french.com.

2. Délégué à la protection des données (DPO)

Un délégué à la protection des données a été désigné. Il s'agit de M. Marc Lavigne Delville, président de la société. Vous pouvez le contacter pour toute question relative au traitement de vos données ou à l'exercice de vos droits : marc@toofrench.com. Demandes relatives aux droits RGPD : contact@too-french.com.

3. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. La nature des données varie selon que vous êtes un apprenant ou un professeur de FLE.

3.1. Apprenants (utilisateurs particuliers)

  • Nom et prénom ; adresse électronique
  • Niveau de français (CECRL) ; nationalité ; pays de résidence ; tranche d'âge
  • Statut (professionnel, collégien, lycéen, étudiant, etc.) ; catégorie socioprofessionnelle ; métier ; secteur d'activité

3.2. Professeurs de FLE

  • Nom et prénom ; adresse électronique ; numéro de téléphone ; fuseau horaire ; pays et ville
  • Biographie ; parcours professionnel (école / institution et années d'expérience) ; diplômes ; certifications et habilitations ; spécialités ; public cible ; langues parlées
  • Liens externes (site internet, LinkedIn, Instagram, TikTok, Facebook)

3.3. Données communes à tous les utilisateurs

  • Identifiants de connexion et données de compte (mot de passe chiffré ou, en cas de connexion via Google, identifiant fourni par Google)
  • Données techniques et de navigation (adresse IP, type de navigateur, journaux de connexion) et cookie de session
  • Données relatives aux paiements et à l'abonnement (historique des transactions, statut de l'abonnement, crédits IA), traitées par notre prestataire de paiement Stripe — nous ne stockons jamais vos coordonnées bancaires complètes
  • Données d'usage du Service (exercices réalisés, progression, requêtes adressées à l'APIA)

4. Finalités et bases légales des traitements

FinalitéBase légale (art. 6 RGPD)
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Fourniture du service pédagogique et suivi de la progressionExécution du contrat (art. 6.1.b)
Conseils et recommandations de formation personnalisésExécution du contrat (art. 6.1.b)
Gestion des abonnements, paiements et facturationExécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c)
Mise en relation et référencement des professeursExécution du contrat (art. 6.1.b)
Envoi de communications marketing et newslettersConsentement (art. 6.1.a)
Mesure d'audience et statistiquesConsentement (art. 6.1.a) pour les cookies non essentiels
Sécurité, prévention de la fraude et amélioration du ServiceIntérêt légitime (art. 6.1.f)
Respect des obligations comptables et fiscalesObligation légale (art. 6.1.c)

5. Destinataires et sous-traitants

Vos données sont traitées par notre personnel habilité et par des sous-traitants sélectionnés pour leur conformité au RGPD, chacun agissant sur la base d'un contrat conforme à l'article 28 du RGPD.

Sous-traitantFinalitéLocalisationEncadrement
Vercel Inc.Hébergement de l'applicationServeurs UE (Francfort) — société aux États-UnisCCT et/ou Data Privacy Framework
Supabase, Inc.Base de donnéesEurope (Zurich, Suisse)Décision d'adéquation (Suisse)
Stripe, Inc.Paiements en ligneUE et États-UnisCCT et/ou Data Privacy Framework
Google (Analytics, Sign-In)Authentification et mesure d'audienceUE et États-UnisCCT et/ou Data Privacy Framework
ResendE-mails transactionnels et newslettersÉtats-UnisCCT et/ou Data Privacy Framework
FluentForms / FluentCRMFormulaires et relation clientUETraitement au sein de l'UE

Nous ne vendons ni ne louons vos données personnelles à des tiers. Elles ne sont communiquées qu'aux sous-traitants ci-dessus et, le cas échéant, aux autorités lorsque la loi nous y oblige.

6. Transferts de données hors de l'Union européenne

L'hébergement principal de l'application est situé dans l'Union européenne (Francfort) et la base de données en Suisse (pays bénéficiant d'une décision d'adéquation). Certains sous-traitants (Vercel, Stripe, Google, Resend) sont établis aux États-Unis et peuvent opérer des transferts hors UE, encadrés par les clauses contractuelles types et/ou la certification Data Privacy Framework UE–États-Unis (art. 44 à 49 du RGPD).

7. Durées de conservation

Catégorie de donnéesDurée de conservation
Données de compte (apprenants et professeurs)Durée d'utilisation du compte, puis suppression 3 ans après le dernier contact ou la dernière connexion
Données de progression et d'usage pédagogiqueDurée de vie du compte, puis suppression ou anonymisation
Données de facturation et pièces comptables10 ans à compter de la clôture de l'exercice (obligation légale)
Données de paiement (via Stripe)Selon les durées légales et la politique de Stripe
Données de prospection / marketing3 ans à compter du dernier contact, ou jusqu'au retrait du consentement
Cookies et données de navigation13 mois maximum pour les cookies ; durée de session pour le cookie de connexion
Journaux de connexion (logs)12 mois maximum

8. Cookies

Le Service utilise des cookies et traceurs. On distingue les cookies strictement nécessaires (indispensables au fonctionnement, notamment le cookie de session ; sans consentement requis) et les cookies de mesure d'audience (Google Analytics ; déposés uniquement après recueil de votre consentement). Vous pouvez à tout moment accepter, refuser ou retirer votre consentement aux cookies non essentiels via le bandeau de gestion des cookies ou les paramètres de votre navigateur.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, de retrait du consentement à tout moment, et du droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à contact@too-french.com ou marc@toofrench.com. Nous pourrons vous demander un justificatif d'identité. Une réponse vous sera apportée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération ou l'accès non autorisé : chiffrement des mots de passe, connexions sécurisées (HTTPS/TLS), hébergement sur des infrastructures conformes, et limitation des accès au personnel habilité.

12. Mineurs

Le Service peut être utilisé par des mineurs dans le cadre d'un projet d'apprentissage du français. Lorsque l'utilisateur est âgé de moins de 15 ans, le consentement au traitement de ses données est recueilli auprès du titulaire de l'autorité parentale, conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés.

13. Modification de la politique de confidentialité

La présente politique peut être modifiée à tout moment afin de refléter les évolutions légales ou du Service. La version applicable est celle publiée sur app.too-french.com. En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié.