1. Définitions et personnes concernées
Tout au long de cette politique, les mots commençant par une majuscule ont le sens donné ici. « BrainCraft », « nous », « notre » désigne l'opérateur du Service. BrainCraft est actuellement exploité, en attendant son immatriculation, par Philibert Stéphane Zang Bengono, indépendant en personne physique établi en Belgique, qui agit en tant que responsable du traitement des données personnelles décrites dans cette politique. Dès qu'une entité juridique dédiée à BrainCraft sera constituée (juridiction à confirmer lors de la constitution), cette entité deviendra responsable du traitement à compter de sa date d'immatriculation, sur des engagements équivalents à ceux énoncés dans cette politique, et vous en serez informé conformément à la Section 14. « Service » désigne la plateforme BrainCraft, ses sites web et tous les services associés. « Utilisateur » désigne toute personne qui a créé un compte BrainCraft, sur un plan Gratuit, Educator, Pro ou Institution. « Administrateur » désigne un Utilisateur qui gère un Espace de travail et peut inviter ou administrer des Membres d'équipe. « Membre d'équipe » désigne un Utilisateur qui a rejoint un Espace de travail administré par un Administrateur (typiquement au sein d'une école, d'une entreprise ou d'une organisation). « Audience » désigne une personne qui participe à une session organisée sur BrainCraft, généralement de manière anonyme et sans création de compte. « Visiteur » désigne toute personne qui consulte nos sites publics sans participer à une session ni créer de compte. Cette politique s'applique à tous ces rôles. Lorsque les droits ou les traitements diffèrent selon le rôle, nous le précisons explicitement.
2. Données que nous collectons
Nous ne collectons que les données dont nous avons réellement besoin. Selon la manière dont vous interagissez avec nous, nous pouvons traiter les catégories suivantes. Données de contact : votre nom, adresse email, affiliation professionnelle ou institutionnelle, adresse de facturation et toute autre information que vous fournissez en créant ou en modifiant votre Compte ou en contactant notre support. Données d'interaction : la manière dont vous utilisez le Service. Cela inclut les sessions que vous avez créées ou animées, les diapositives que vous avez construites, les schémas de réponses que vous avez collectés, les dates et heures de connexion et de déconnexion, et vos échanges avec notre support. Données techniques : informations communiquées automatiquement par votre navigateur ou votre appareil, notamment l'adresse IP, l'agent utilisateur, le type de navigateur, le système d'exploitation, la résolution d'écran et la localisation approximative déduite de votre adresse IP. Données de cookies : informations stockées par les cookies et technologies similaires sur votre appareil. Voir notre Politique des cookies pour les détails. Données de paiement : lorsque vous payez un plan payant, nos prestataires de paiement (Stripe pour les cartes, PayPal et, lorsque disponibles, des prestataires de virement bancaire ou de mobile money) reçoivent et traitent directement vos informations de paiement. BrainCraft ne stocke ni les numéros de cartes, ni les dates d'expiration, ni les codes CVV. Nous conservons un historique limité de transaction (identifiant de transaction, date, montant, type de carte, quatre derniers chiffres) à des fins comptables et de gestion des litiges. Données d'Audience : lorsque vous participez à une session en tant que membre d'Audience, nous recevons typiquement vos seules réponses et un identifiant temporaire d'appareil utilisé pour prévenir les abus. La participation ne nécessite aucun compte. Si l'hôte vous demande votre nom ou email, vous choisissez librement de les fournir ou non. Informations supplémentaires : informations que vous choisissez de partager en participant à un sondage, à un concours, à une demande de support, à un programme bêta ou à un webinaire (par exemple une photo de profil ou un titre de poste). Vous (et non BrainCraft) êtes responsable des données personnelles que vous téléchargez dans vos sessions en tant que contenu (par exemple, les noms d'élèves, le contenu des diapositives ou les images que vous choisissez d'afficher). Nous traitons ces données pour votre compte en tant que sous-traitant, conformément à nos Conditions.
3. Comment nous traitons vos données et pourquoi
Nous traitons vos données uniquement pour des finalités clairement identifiées et sur une base légale définie. Le résumé ci-dessous explique ce que nous faisons, pourquoi, sur quelle base légale au titre du RGPD, et combien de temps les données sont conservées. Création de compte et vérification d'identité. Nous traitons les Données de contact et les Données techniques pour mettre en place et sécuriser votre Compte, sur la base de notre contrat avec vous. Nous conservons ces données tant que votre Compte est actif. Fourniture du Service. Nous traitons les Données de contact, d'interaction et techniques pour fournir les fonctionnalités auxquelles vous souscrivez : animation de sessions, affichage des résultats en direct, génération des pages récapitulatives. Base légale : contrat. Conservation : tant que votre Compte est actif. Support client. Nous traitons les Données de contact, d'interaction et supplémentaires pour répondre à vos questions par chat et email. Base légale : contrat. Conservation : tant que votre Compte est actif, puis archivage jusqu'à 12 mois. Facturation et conformité fiscale. Nous traitons les Données de contact et un sous-ensemble de Données de paiement pour émettre des factures et traiter les renouvellements. Base légale : contrat et obligation légale. Conservation : conformément à la législation fiscale et comptable applicable (souvent jusqu'à 10 ans). Amélioration produit et analytique. Nous traitons les Données d'interaction et techniques, sous forme agrégée et pseudonymisée lorsque possible, pour comprendre comment le Service est utilisé et l'améliorer. Base légale : intérêt légitime, mis en balance avec vos attentes raisonnables. Conservation : pseudonymisées après 24 mois, puis supprimées dans les 12 mois suivants. Prévention de la fraude, détection d'abus et surveillance de sécurité. Nous traitons les Données de contact, techniques, d'interaction et de cookies pour détecter les abus de comptes multiples, les paiements frauduleux, les tentatives d'intrusion, les attaques de déni de service et les violations de nos Conditions. Base légale : intérêt légitime. Conservation : les journaux de sécurité sont conservés jusqu'à 90 jours, sauf si un incident spécifique nécessite une conservation plus longue. Marketing direct sur BrainCraft. Nous pouvons vous adresser des nouveautés produit, des conseils ou des invitations à des événements à partir des Données de contact, mais uniquement avec votre consentement (ou, dans des cas étroits d'intérêt légitime, à propos de fonctionnalités étroitement liées à un plan payant que vous utilisez déjà). Base légale : consentement ou intérêt légitime. Conservation : jusqu'à votre désinscription. Webinaires, concours, sondages, focus groups. Si vous y participez, nous traitons les Données de contact et supplémentaires aux fins de l'activité concernée. Base légale : consentement. Conservation : jusqu'à 24 mois après l'activité. Conformité légale et défense de droits. Nous pouvons traiter l'une des données ci-dessus lorsque la loi l'exige (décision de justice, demande d'autorité) ou pour défendre nos droits face à une réclamation. Base légale : obligation légale ou intérêt légitime. Conservation : pour la durée requise par la procédure concernée.
4. Partage des données avec des tiers
Nous partageons vos données personnelles uniquement avec des parties qui nous aident à exploiter BrainCraft, et uniquement dans la mesure où chaque partie en a besoin pour son rôle. Sous-traitants. Nous faisons appel à des prestataires de confiance qui traitent les données personnelles pour notre compte et uniquement sur nos instructions, dans le cadre d'accords écrits de traitement des données conformes au RGPD. Les catégories incluent : hébergement et infrastructure cloud (actuellement AWS, en Union européenne), traitement des paiements (Stripe, PayPal et, le cas échéant, prestataires de virement bancaire ou de mobile money), envoi d'emails transactionnels, supervision et monitoring d'erreurs, outils de support client, analytique produit respectueuse de la vie privée. Nous pouvons fournir une liste à jour de nos sous-traitants nominatifs sur demande à privacy@braincraft.live. Intégrations tierces que vous choisissez. Si vous connectez BrainCraft à un service tiers (par exemple un LMS, un fournisseur d'identité ou une plateforme de webinaires), le tiers concerné devient un responsable de traitement indépendant ou conjoint pour les données échangées via cette intégration, et sa propre politique de confidentialité s'applique. Aucune intégration n'est activée sans votre action. Autorités et forces de l'ordre. Nous pouvons divulguer un volume limité de données personnelles à la police, aux tribunaux, aux autorités fiscales ou financières, lorsque la loi nous l'impose, ou lorsque nous estimons de bonne foi que cela est nécessaire pour protéger des droits, des biens ou des personnes. Nous contestons les demandes manifestement excessives et exigeons une base légale. Conseils professionnels. Nous pouvons partager des données, sous engagement de confidentialité, avec nos avocats, auditeurs, comptables et assureurs lorsque cela est raisonnablement nécessaire. Évolutions de l'entreprise. En cas de fusion, acquisition, opération de financement, restructuration ou cession d'actifs, vos données personnelles peuvent être transférées à l'acquéreur ou à la contrepartie sous des engagements de confidentialité et de protection des données équivalents à ceux de cette politique. Nous ne vendons pas vos données personnelles et ne les partageons pas avec des annonceurs à des fins de publicité comportementale intersites.
5. Lieu de stockage et transferts internationaux
Par défaut, BrainCraft stocke les données client au repos en Union européenne (actuellement région AWS Francfort). Les sauvegardes restent en UE. Des catégories limitées de données peuvent être transférées hors de l'UE/EEE, uniquement lorsqu'un sous-traitant que nous utilisons opère depuis une autre région (par exemple, certains outils de support client ou d'ingénierie basés aux États-Unis). Lorsque cela se produit, le transfert est encadré par les Clauses contractuelles types de la Commission européenne adoptées par la décision (UE) 2021/914 du 4 juin 2021, complétées le cas échéant par des mesures techniques supplémentaires (chiffrement en transit et au repos, contrôles d'accès, pseudonymisation), ou par une décision d'adéquation applicable. Nous ne vendons ni ne transférons en aucun cas vos données personnelles à un tiers à des fins de marketing pour son propre compte.
7. Durée de conservation des données
Nous ne conservons les données personnelles que le temps nécessaire à la finalité pour laquelle elles ont été collectées, ou tel que requis par la loi applicable. Les données de Compte sont conservées tant que votre Compte est actif. Si vous fermez votre Compte ou s'il reste inactif pendant une période prolongée, nous supprimons ou anonymisons vos données de Compte dans les 90 jours, sauf lorsqu'une conservation plus longue est requise par la loi (notamment pour les données de facturation et fiscales, dont la conservation peut atteindre 10 ans). Le contenu de session et les réponses d'Audience sont liés à la session qui les a produits. Ils sont conservés tant que la session et le Compte de son hôte existent ; vous pouvez supprimer une session et ses réponses à tout moment depuis votre tableau de bord. Les journaux de sécurité et d'audit sont conservés 90 jours, sauf si une enquête en cours nécessite une conservation plus longue. Les données marketing (abonnements à notre newsletter ou aux emails de mises à jour produit) sont conservées jusqu'à votre désinscription, puis supprimées rapidement. Lorsque vous demandez l'effacement de données, nous y donnons suite dans les 30 jours, sauf si une obligation légale nous impose de conserver un élément spécifique ; dans ce cas, nous vous indiquons l'obligation et sa durée.
8. Vos droits
Vous disposez des droits décrits dans cette section. La plupart peuvent être exercés gratuitement et nous y répondons dans les 30 jours, ou nous vous indiquons pourquoi nous avons besoin de plus de temps (jusqu'à deux mois supplémentaires pour les demandes complexes). Droit à l'information. Vous avez le droit d'être informé de la manière dont nous traitons vos données ; cette politique est le principal vecteur de cette information. Droit d'accès. Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet. Nous pouvons la fournir dans un format lisible par machine. Droit de rectification. Vous pouvez corriger des données inexactes ou incomplètes, soit directement via les paramètres de votre Compte, soit par email à privacy@braincraft.live. Droit à l'effacement (« droit à l'oubli »). Vous pouvez demander la suppression de vos données. Les Utilisateurs Gratuits et titulaires de comptes individuels peuvent également supprimer leur Compte entier depuis la page de paramètres. Si vous êtes Membre d'équipe, contactez d'abord l'Administrateur de votre Espace de travail ; nous vous accompagnons ensuite. Droit à la limitation. Vous pouvez nous demander de limiter le traitement de vos données, par exemple pendant que vous en contestez l'exactitude. Droit à la portabilité. Lorsque le traitement repose sur votre consentement ou sur un contrat, vous pouvez demander à recevoir vos données dans un format structuré, lisible par machine, et à les transmettre à un autre responsable lorsque cela est techniquement possible. Droit d'opposition. Vous pouvez vous opposer à tout moment à un traitement fondé sur l'intérêt légitime, y compris à des fins de marketing direct. Pour le marketing direct, l'opposition est traitée sans conditions. Droit de retirer le consentement. Lorsque le traitement repose sur le consentement (par exemple, emails marketing ou cookies non essentiels), vous pouvez le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait. Droit d'introduire une réclamation. Vous pouvez introduire une réclamation auprès de votre autorité nationale de protection des données. BrainCraft étant immatriculée en Belgique, vous pouvez aussi contacter l'Autorité de protection des données belge (autoriteprotectiondonnees.be). Droit de ne pas faire l'objet d'une décision automatisée. Nous ne prenons pas, à votre sujet, de décisions ayant un effet juridique ou similaire fondées exclusivement sur un traitement automatisé, y compris du profilage. Pour exercer l'un de ces droits, écrivez à privacy@braincraft.live. Nous pouvons être amenés à vérifier votre identité avant d'agir.
9. Âge requis et mineurs
BrainCraft s'adresse à des organisations et à des personnes d'au moins 13 ans. Dans les juridictions où le RGPD ou la loi nationale exige un consentement parental pour le traitement des données d'un enfant en dessous de 16 ans (ou un autre seuil défini par la loi nationale entre 13 et 16 ans), l'âge minimum applicable s'applique. Lorsque BrainCraft est utilisé en contexte scolaire ou institutionnel pour des participants en dessous de l'âge minimum, nous nous appuyons sur l'école ou l'institution pour obtenir le consentement nécessaire d'un parent ou tuteur légal, et pour agir en tant que responsable du traitement pour les contributions de ces participants pendant la session. Nous ne collectons pas sciemment de données personnelles directement auprès d'un enfant en dessous de l'âge minimum applicable. Si vous êtes parent ou tuteur et estimez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez privacy@braincraft.live et nous procéderons rapidement à leur suppression.
10. Sécurité
Nous travaillons activement à protéger vos données et nous sommes honnêtes sur ce que cela signifie. Aucun service en ligne ne peut garantir une sécurité parfaite, mais nous appliquons des mesures techniques et organisationnelles conformes aux standards du secteur pour ramener le risque à un niveau raisonnable. En transit, toute communication avec BrainCraft utilise TLS 1.2 ou supérieur. Au repos, les données sont chiffrées dans notre infrastructure cloud. L'accès aux données de production est limité aux employés autorisés, régi par des principes de moindre privilège, journalisé et revu. Nous effectuons régulièrement des mises à jour de dépendances, des analyses de vulnérabilités automatisées et des tests d'intrusion réalisés par des tiers. Les sessions Live Terminal s'exécutent dans des conteneurs isolés et éphémères, détruits à la fin de la session. Nous appliquons un processus de gestion des incidents. En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifions l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance et informons les Utilisateurs concernés sans retard injustifié lorsque le risque est élevé. Vous jouez aussi un rôle dans la sécurité de votre compte. Utilisez un mot de passe fort et unique, ne partagez pas vos identifiants et activez les mesures de sécurité supplémentaires que nous proposons.
11. Traitement des paiements
BrainCraft utilise Stripe et PayPal comme prestataires de paiement principaux. Selon votre pays, nous acceptons également les virements bancaires et les services de mobile money via des prestataires régulés supplémentaires. Ces prestataires sont des responsables de traitement indépendants pour les données de paiement qu'ils collectent directement auprès de vous lors d'un paiement (numéro de carte complet, date d'expiration, CVV, vérification 3-D Secure, signaux de risque). Ils traitent ces données conformément à leurs propres politiques de confidentialité, que nous vous recommandons de consulter. BrainCraft elle-même reçoit uniquement les informations de paiement limitées nécessaires à la facturation, à la gestion des litiges, à la prévention de la fraude et à la conformité fiscale : un identifiant de transaction, la date, le montant, la devise, le type de moyen de paiement utilisé, les quatre derniers chiffres de la carte (le cas échéant) et votre adresse de facturation. Lorsque vous payez par facture, nous pouvons collecter des informations supplémentaires nécessaires à l'émission et au suivi de la facture, comme le nom de l'entreprise, le numéro de TVA, le numéro d'enregistrement et le téléphone de contact.
12. Administration d'Espace de travail et accès par votre organisation
Si vous avez rejoint BrainCraft via un Espace de travail administré par une organisation (école, entreprise, organisme de formation), l'Administrateur de cet Espace peut effectuer certaines actions sur votre Compte de Membre d'équipe. Selon votre plan, un Administrateur peut : voir votre nom, votre email, votre rôle et des statistiques d'usage agrégées au sein de l'Espace ; vous inviter ou vous retirer de l'Espace ; réattribuer le contenu que vous avez créé dans l'Espace ; suspendre ou supprimer votre Compte ; appliquer des paramètres à l'échelle de l'organisation (charte graphique, SSO, règles de rétention de session). Lorsque vous vous inscrivez avec une adresse email appartenant à une organisation, nous pouvons également communiquer votre adresse email à cette organisation dans le cadre de notre démarche commerciale auprès de Clients potentiels ou existants. Si vous préférez l'éviter, inscrivez-vous avec une adresse email personnelle. Si une demande d'Administrateur affecte vos données et entre en conflit avec vos droits individuels, contactez privacy@braincraft.live et nous trouvons une solution avec les deux parties.
13. Autres situations de divulgation
En complément des cas décrits ci-dessus, vos données peuvent être traitées, partagées ou divulguées dans les situations suivantes. Données agrégées ou anonymisées. Nous pouvons publier ou partager des statistiques agrégées sur l'utilisation du Service (par exemple, le taux moyen de réponse par session). Ces données ne sont plus des données personnelles dès lors qu'elles ne peuvent plus être rattachées à un individu. Notifications relatives à cette politique et à nos Conditions. Si vous vous êtes abonné aux notifications de modifications, nous utilisons votre adresse email pour vous communiquer ces changements. Application des règles, prévention de la fraude et sécurité. Nous pouvons divulguer des données pour protéger et défendre les droits, biens ou la sécurité de BrainCraft, de ses Utilisateurs ou de tiers ; pour faire respecter nos Conditions ; ou pour enquêter sur une suspicion de fraude ou un incident de sécurité. Conformité légale. Nous pouvons divulguer des données lorsque la loi applicable, une réglementation gouvernementale ou une décision d'une juridiction compétente l'exige.
14. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre, par exemple à mesure que notre service évolue, lorsque nous engageons de nouveaux sous-traitants ou lorsque la loi applicable change. Pour les modifications significatives qui affectent vos droits ou la manière dont nous traitons vos données, nous vous donnons un préavis d'au moins 30 jours par email ou bannière in-app avant leur entrée en vigueur. La date « Dernière mise à jour » en haut de cette page reflète toujours la révision la plus récente. Si vous êtes en désaccord avec une modification, vous pouvez cesser d'utiliser le Service et demander la suppression de votre Compte avant son entrée en vigueur.
15. Contact et informations sur l'entreprise
BrainCraft est actuellement exploité par Philibert Stéphane Zang Bengono, indépendant en personne physique établi en Belgique, en attendant la constitution d'une entité juridique dédiée (juridiction à confirmer). Le nom enregistré et le numéro d'immatriculation de cette future entité seront affichés ici une fois la constitution finalisée ; en attendant, toutes les demandes parviennent au même opérateur et à la même équipe. Pour toute question, demande ou réclamation relative à la vie privée, écrivez à privacy@braincraft.live. Nous accusons réception sous 5 jours ouvrés et répondons sur le fond sous 30 jours. Pour les questions générales sur BrainCraft, écrivez à hello@braincraft.live. Pour les questions juridiques non liées à la vie privée, écrivez à legal@braincraft.live. Si vous estimez que vos données personnelles ont été traitées en violation de la loi applicable, vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (autoriteprotectiondonnees.be) ou de l'autorité de contrôle de votre pays de résidence.
Des questions sur votre vie privée ou cette politique ? Écrivez à privacy@braincraft.live, nous vous répondons sous cinq jours ouvrés.