La présente politique de confidentialité décrit la manière dont TOO FRENCH (ci-après « nous », « notre » ou « l'éditeur ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs du Service app.too-french.com, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement des données est TOO FRENCH, SAS, 5 000 euros de capital social, siège social 55, impasse Mac Gaffey, 34070 Montpellier, France, immatriculée sous le numéro 897 496 543 R.C.S. Montpellier. Contact : contact@too-french.com.
2. Délégué à la protection des données (DPO)
Un délégué à la protection des données a été désigné. Il s'agit de M. Marc Lavigne Delville, président de la société. Vous pouvez le contacter pour toute question relative au traitement de vos données ou à l'exercice de vos droits : marc@toofrench.com. Demandes relatives aux droits RGPD : contact@too-french.com.
3. Données collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. La nature des données varie selon que vous êtes un apprenant ou un professeur de FLE.
3.1. Apprenants (utilisateurs particuliers)
- Nom et prénom ; adresse électronique
- Niveau de français (CECRL) ; nationalité ; pays de résidence ; tranche d'âge
- Statut (professionnel, collégien, lycéen, étudiant, etc.) ; catégorie socioprofessionnelle ; métier ; secteur d'activité
3.2. Professeurs de FLE
- Nom et prénom ; adresse électronique ; numéro de téléphone ; fuseau horaire ; pays et ville
- Biographie ; parcours professionnel (école / institution et années d'expérience) ; diplômes ; certifications et habilitations ; spécialités ; public cible ; langues parlées
- Liens externes (site internet, LinkedIn, Instagram, TikTok, Facebook)
3.3. Données communes à tous les utilisateurs
- Identifiants de connexion et données de compte (mot de passe chiffré ou, en cas de connexion via Google, identifiant fourni par Google)
- Données techniques et de navigation (adresse IP, type de navigateur, journaux de connexion) et cookie de session
- Données relatives aux paiements et à l'abonnement (historique des transactions, statut de l'abonnement, crédits IA), traitées par notre prestataire de paiement Stripe — nous ne stockons jamais vos coordonnées bancaires complètes
- Données d'usage du Service (exercices réalisés, progression, requêtes adressées à l'APIA)
4. Finalités et bases légales des traitements
| Finalité | Base légale (art. 6 RGPD) |
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service pédagogique et suivi de la progression | Exécution du contrat (art. 6.1.b) |
| Conseils et recommandations de formation personnalisés | Exécution du contrat (art. 6.1.b) |
| Gestion des abonnements, paiements et facturation | Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c) |
| Mise en relation et référencement des professeurs | Exécution du contrat (art. 6.1.b) |
| Envoi de communications marketing et newsletters | Consentement (art. 6.1.a) |
| Mesure d'audience et statistiques | Consentement (art. 6.1.a) pour les cookies non essentiels |
| Sécurité, prévention de la fraude et amélioration du Service | Intérêt légitime (art. 6.1.f) |
| Respect des obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
5. Destinataires et sous-traitants
Vos données sont traitées par notre personnel habilité et par des sous-traitants sélectionnés pour leur conformité au RGPD, chacun agissant sur la base d'un contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation | Encadrement |
| Vercel Inc. | Hébergement de l'application | Serveurs UE (Francfort) — société aux États-Unis | CCT et/ou Data Privacy Framework |
| Supabase, Inc. | Base de données | Europe (Zurich, Suisse) | Décision d'adéquation (Suisse) |
| Stripe, Inc. | Paiements en ligne | UE et États-Unis | CCT et/ou Data Privacy Framework |
| Google (Analytics, Sign-In) | Authentification et mesure d'audience | UE et États-Unis | CCT et/ou Data Privacy Framework |
| Resend | E-mails transactionnels et newsletters | États-Unis | CCT et/ou Data Privacy Framework |
| FluentForms / FluentCRM | Formulaires et relation client | UE | Traitement au sein de l'UE |
Nous ne vendons ni ne louons vos données personnelles à des tiers. Elles ne sont communiquées qu'aux sous-traitants ci-dessus et, le cas échéant, aux autorités lorsque la loi nous y oblige.
6. Transferts de données hors de l'Union européenne
L'hébergement principal de l'application est situé dans l'Union européenne (Francfort) et la base de données en Suisse (pays bénéficiant d'une décision d'adéquation). Certains sous-traitants (Vercel, Stripe, Google, Resend) sont établis aux États-Unis et peuvent opérer des transferts hors UE, encadrés par les clauses contractuelles types et/ou la certification Data Privacy Framework UE–États-Unis (art. 44 à 49 du RGPD).
7. Durées de conservation
| Catégorie de données | Durée de conservation |
| Données de compte (apprenants et professeurs) | Durée d'utilisation du compte, puis suppression 3 ans après le dernier contact ou la dernière connexion |
| Données de progression et d'usage pédagogique | Durée de vie du compte, puis suppression ou anonymisation |
| Données de facturation et pièces comptables | 10 ans à compter de la clôture de l'exercice (obligation légale) |
| Données de paiement (via Stripe) | Selon les durées légales et la politique de Stripe |
| Données de prospection / marketing | 3 ans à compter du dernier contact, ou jusqu'au retrait du consentement |
| Cookies et données de navigation | 13 mois maximum pour les cookies ; durée de session pour le cookie de connexion |
| Journaux de connexion (logs) | 12 mois maximum |
8. Cookies
Le Service utilise des cookies et traceurs. On distingue les cookies strictement nécessaires (indispensables au fonctionnement, notamment le cookie de session ; sans consentement requis) et les cookies de mesure d'audience (Google Analytics ; déposés uniquement après recueil de votre consentement). Vous pouvez à tout moment accepter, refuser ou retirer votre consentement aux cookies non essentiels via le bandeau de gestion des cookies ou les paramètres de votre navigateur.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, de retrait du consentement à tout moment, et du droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez-nous à contact@too-french.com ou marc@toofrench.com. Nous pourrons vous demander un justificatif d'identité. Une réponse vous sera apportée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération ou l'accès non autorisé : chiffrement des mots de passe, connexions sécurisées (HTTPS/TLS), hébergement sur des infrastructures conformes, et limitation des accès au personnel habilité.
12. Mineurs
Le Service peut être utilisé par des mineurs dans le cadre d'un projet d'apprentissage du français. Lorsque l'utilisateur est âgé de moins de 15 ans, le consentement au traitement de ses données est recueilli auprès du titulaire de l'autorité parentale, conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés.
13. Modification de la politique de confidentialité
La présente politique peut être modifiée à tout moment afin de refléter les évolutions légales ou du Service. La version applicable est celle publiée sur app.too-french.com. En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié.