Légal

Politique de confidentialité

Application FOKLASS — iOS & Android

Dernière mise à jour : mai 2025

FOKLASS collecte le minimum de données nécessaires à son fonctionnement pédagogique. Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales.

1. Qui sommes-nous ?

FOKLASS est une application mobile destinée aux établissements scolaires (lycées) permettant de réduire les distractions numériques pendant les cours.

Éditeur : FOKLASS
Contact : contact@foklass.fr
DPO : dpo@foklass.fr

Dans le cadre du RGPD, l'établissement scolaire est responsable de traitement. FOKLASS agit en tant que sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées

Sur l'appareil de l'élève (stockage local uniquement)

  • Un identifiant unique anonyme (UUID) généré aléatoirement à l'installation — ce n'est pas l'IMEI ni aucun identifiant matériel
  • Le nom et prénom de l'élève (uniquement après enrollment volontaire)
  • L'identifiant de l'établissement et de la classe

Sur nos serveurs (OVHcloud, France)

  • L'UUID de l'appareil (jamais le nom seul)
  • Les données de présence pendant la session de cours (heure de début, statut)
  • Les alertes de détection d'application non autorisée (nom de l'app, horodatage)
  • Les données de connexion des enseignants (email, hash du mot de passe)

Ce que nous ne collectons JAMAIS

  • ❌ Géolocalisation GPS
  • ❌ Accès aux photos, messages, contacts ou fichiers
  • ❌ Historique de navigation
  • ❌ Données biométriques
  • ❌ IMEI ou identifiant matériel de l'appareil

3. Finalités du traitement

DonnéeFinalitéBase légale
UUID appareilIdentifier l'appareil lors du badgeageIntérêt légitime (établissement)
Nom de l'élèveAffichage sur le dashboard enseignantConsentement parental (règlement intérieur)
Données de présenceSuivi de session, statistiques établissementMission d'intérêt public (éducation)
Alertes appsNotification enseignant en temps réelConsentement parental (règlement intérieur)

4. Élèves mineurs

FOKLASS traite des données d'élèves mineurs. Ce traitement est encadré par :

  • Le règlement intérieur de l'établissement scolaire, signé par les parents ou représentants légaux
  • La note d'information FOKLASS remise en début d'année scolaire
  • La convention de sous-traitance signée entre FOKLASS et l'établissement

5. Durées de conservation

DonnéeDurée
Données de présence et alertesFin de l'année scolaire + 1 mois
Noms et UUID élèvesPurgés automatiquement chaque été (juillet)
Données techniques (logs)90 jours
Comptes enseignantsDurée du contrat + 1 an

6. Hébergement & sécurité

Toutes les données sont hébergées sur les serveurs OVHcloud, localisés en France, garantissant la souveraineté numérique et la conformité avec le droit européen.

Mesures de sécurité mises en œuvre :

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement des données au repos (PostgreSQL)
  • Authentification JWT avec durée de vie limitée
  • Isolation des données par établissement (architecture multi-tenant)

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements

Pour exercer ces droits : dpo@foklass.fr — Délai de réponse : 1 mois maximum.

En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr

8. Cookies

Le site foklass.fr utilise uniquement un cookie de session pour mémoriser votre préférence de langue. Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. Les établissements partenaires seront notifiés par email en cas de modification substantielle.

Legal

Privacy Policy

FOKLASS Application — iOS & Android

Last updated: May 2025

FOKLASS collects only the minimum data necessary for its educational operation. No data is sold or shared with third parties for commercial purposes.

1. Who we are

FOKLASS is a mobile application for educational institutions (high schools) designed to reduce digital distractions during classes.

Publisher: FOKLASS
Contact: contact@foklass.fr
DPO: dpo@foklass.fr

Under GDPR, the school is the data controller. FOKLASS acts as a data processor under Article 28 of the GDPR.

2. Data collected

On the student's device (local storage only)

  • A randomly generated anonymous unique identifier (UUID) — not the IMEI or any hardware identifier
  • The student's name (only after voluntary enrollment)
  • School and class identifiers

On our servers (OVHcloud, France)

  • The device UUID (never the name alone)
  • Attendance data during the class session (start time, status)
  • Unauthorized app detection alerts (app name, timestamp)
  • Teacher login data (email, hashed password)

What we NEVER collect

  • ❌ GPS location
  • ❌ Access to photos, messages, contacts or files
  • ❌ Browsing history
  • ❌ Biometric data
  • ❌ IMEI or hardware device identifiers

3. Purpose of processing

DataPurposeLegal basis
Device UUIDIdentify the device during check-inLegitimate interest (school)
Student nameDisplay on teacher dashboardParental consent (school rules)
Attendance dataSession tracking, school statisticsPublic interest (education)
App alertsReal-time teacher notificationParental consent (school rules)

4. Minor students

FOKLASS processes data of minor students. This is governed by:

  • The school's internal regulations, signed by parents or legal guardians
  • The FOKLASS information notice distributed at the start of the school year
  • The data processing agreement signed between FOKLASS and the school

5. Retention periods

DataRetention
Attendance data and alertsEnd of school year + 1 month
Student names and UUIDsAutomatically purged each summer (July)
Technical logs90 days
Teacher accountsContract duration + 1 year

6. Hosting & security

All data is hosted on OVHcloud servers located in France, ensuring digital sovereignty and compliance with European law.

  • Data encrypted in transit (HTTPS/TLS 1.3)
  • Data encrypted at rest (PostgreSQL)
  • JWT authentication with limited lifetime
  • School data isolation (multi-tenant architecture)

7. Your rights (GDPR)

Under the General Data Protection Regulation (GDPR), you have the following rights:

  • Right of access — obtain a copy of your data
  • Right to rectification — correct inaccurate data
  • Right to erasure — request deletion of your data
  • Right to portability — receive your data in a structured format
  • Right to object — object to certain processing

To exercise these rights: dpo@foklass.fr — Response time: maximum 1 month.

8. Cookies

The foklass.fr website only uses a session cookie to remember your language preference. No advertising or tracking cookies are used.

9. Changes

This policy may be updated. Partner schools will be notified by email of any material changes.

10. FamilyControls (iOS)

On iOS 16 and later, FOKLASS may use Apple's FamilyControls framework to restrict access to non-educational apps during class sessions. This feature:

  • Requires explicit authorization from the student (or parent) in iOS Settings
  • Is active only during an active class session
  • Is automatically deactivated when the class ends
  • Does not collect or transmit any data about which apps are installed on the device