Confidentialité & RGPD

Nous protégeons tes données. Vraiment.

Copies anonymisées, accès restreint, conservation limitée. Cette page détaille nos engagements, simples et transparents.

100% anonymat à la publication Données en UE quand c’est possible Conforme RGPD
Dernière mise à jour
2026
Délégué confidentialité
[email protected]
Nous contacter

1. Responsable du traitement

Dropbac — Initiative d’un collectif d’enseignants.

Contact : formulaire ou [email protected].

2. Données collectées

  • Contact : adresse e-mail (échanges & suivi).
  • Données de paiement : IBAN (uniquement si la copie est acceptée).
  • Document : fichier déposé (PDF/JPG/PNG), métadonnées techniques de dépôt.
  • Technique minimale : logs serveurs (sécurité & diagnostic).

3. Anonymisation & publication

100 % d’anonymat à la publication : nous retirons/masquons systématiquement :

  • Nom, prénom, signature, coordonnées ;
  • Établissement, classe, numéro de candidat ;
  • Tout identifiant direct ou indirect.
Les copies publiées sont réelles, anonymisées et vérifiées manuellement par des professeurs.

4. Finalités du traitement

  • Gestion des dépôts et sélection pédagogique ;
  • Rémunération des copies acceptées ;
  • Amélioration du service & prévention de la fraude ;
  • Obligations légales (comptabilité, preuve de consentement).

6. Durées de conservation

Type de donnée Durée Remarques
Copies non sélectionnées Suppression immédiate après instruction Pas de publication
Copies publiées (version anonymisée) Tant que la publication a une utilité pédagogique Jamais de nom d’élève publié
IBAN & justificatifs Durée légale comptable (≈ 10 ans) Accès restreint
Logs techniques Jusqu’à 6 mois Prolongation possible en cas de sécurité

7. Sécurité

  • Accès restreint et journalisé ;
  • Bonnes pratiques de sécurité applicative ;
  • Hébergement prioritairement dans l’UE ;
  • Notification en cas d’incident, conformément au RGPD.

8. Partage des données

Aucune vente de données. Partage limité aux prestataires techniques (hébergement, e-mail, paiement) strictement pour fournir le service, sous engagements de confidentialité et conformité RGPD.

9. Paiements (IBAN)

L’IBAN est demandé uniquement si la copie est acceptée, pour virement SEPA. Il n’est jamais publié et reste accessible uniquement au personnel habilité à la gestion des paiements.

10. Comptes mineurs

Si tu as moins de 15 ans, l’accord d’un représentant légal est nécessaire (RGPD appliqué en France).

11. Cookies

Uniquement des cookies techniques essentiels (ex. session Flask). Aucun cookie publicitaire ni traqueur tiers.

12. Tes droits (RGPD)

Tu peux demander une copie de tes données et leur correction si elles sont inexactes.

Tu peux demander la suppression ou la limitation du traitement, dans les limites légales.

Tu peux t’opposer à certains traitements et demander la portabilité de tes données.

Pour exercer tes droits : contacte-nous ou écris à [email protected]. Une vérification d’identité peut être requise.

13. Contact & réclamations

Délégué confidentialité : [email protected]

Tu peux aussi saisir la CNIL.

14. Modifications

Cette politique peut évoluer. Les mises à jour sont publiées ici avec la date de révision : 2026.

Des questions ?

On te répond rapidement. Notre équipe est réactive et bienveillante.

Contacter l’équipe