Confidentialité

Galactic Automation BV, siège social Wijnhuizestraat 44, 9620 Zottegem, Belgique, inscrite à la Banque-Carrefour des Entreprises. Nous sommes sous-traitant des données lorsqu'une école utilise EduVlaanderen. L'école est responsable du traitement.

Pour les élèves : nom, date de naissance, classe, présences, soumissions de devoirs, notes de bulletin, photos (si téléversées par l'école). Pas de données de santé sensibles au-delà de ce que l'école enregistre dans le cadre de la coordination des soins.

Pour les parents : nom, e-mail, téléphone (optionnel), relation à l'enfant. Pas de données financières — la facturation va à l'école, pas aux parents individuels.

Pour les enseignants et la direction : nom, e-mail, téléphone professionnel, rôle dans l'école, journaux d'audit des actions sur la plateforme.

Exécution du contrat avec l'école (suivi des élèves, communication avec les parents, rapports).

Obligations légales : enregistrement des présences et transmission à AgODi (décret flamand sur l'enseignement primaire/secondaire).

Intérêt légitime : sécurité de la plateforme, détection de fraude, planification de capacité.

Données élèves : tant que l'élève est actif dans l'école + 5 ans (durée administrative).

Données parents : tant qu'au moins un de leurs enfants est actif + 5 ans.

Registres de présence : 10 ans (réglementation flamande).

Journaux d'audit : 2 ans.

Messages et communications : 3 ans.

Après ces délais, les données sont automatiquement anonymisées ou supprimées.

L'école elle-même : évidemment.

AgODi (administration flamande de l'enseignement) : exports de présences à la demande de l'école.

Nos fournisseurs d'infrastructure : Hetzner Online GmbH (Allemagne) pour l'hébergement ; pas d'accès aux données personnelles.

Aucune donnée n'est partagée avec des tiers pour marketing ou analytique. Pas de Google Analytics, pas de Facebook Pixel, pas de réseaux publicitaires.

Toutes les données personnelles sont stockées dans les centres de données de Hetzner Online GmbH à Falkenstein, Allemagne (primaire) et Helsinki, Finlande (sauvegarde). Aucune donnée ne quitte l'Espace économique européen. Aucun transfert vers les États-Unis ou d'autres pays tiers.

Les modèles IA pour les fonctions assistant (Ollama, LibreTranslate) tournent sur les mêmes serveurs. Aucun appel vers OpenAI, Anthropic, Google ou prestataires similaires.

Vous avez droit d'accès, de rectification, d'effacement, de limitation du traitement et de portabilité des données (RGPD Art. 15-20).

Pour les parents : tous les droits s'exercent via le portail parent ou en contactant l'école. Nous exécutons techniquement ce que l'école responsable décide.

Pour les enseignants : demandes via votre direction ou directement à dpo@galacticautomation.com.

Vous avez le droit d'introduire une plainte auprès de l'Autorité belge de protection des données (autoriteprotectiondonnees.be).

TLS 1.3 obligatoire partout. Argon2id pour les mots de passe. Postgres Row-Level-Security en mode FORCE sur toutes les tables tenant. Journal d'audit de chaque accès aux données sensibles. Scan antivirus sur tous les fichiers téléversés (ClamAV). Sauvegardes quotidiennes hors site avec rétention de 30 jours.

En cas de violation avec risque pour les personnes concernées, nous informons l'école dans les 24 heures et l'Autorité de protection des données dans les 72 heures. Les personnes concernées sont informées via l'école, ou directement si cela n'est pas raisonnablement possible via l'école.

Questions sur cette déclaration de confidentialité ? Écrivez à dpo@galacticautomation.com ou à Galactic Automation BV, à l'attention du DPO, Wijnhuizestraat 44, 9620 Zottegem, Belgique.