Politique de confidentialité · dernière mise à jour mai 2026

Confidentialité, en clair.

Cnoté traite les données personnelles pour le compte des écoles selon le RGPD Article 28 et la LPD suisse Article 9. Hébergement en Europe. Aucun transfert vers les États-Unis. Aucun entraînement sur les données client.

1. Qui nous sommes

Cnoté est un service de communication parents-école opéré depuis la Suisse. Au sens du RGPD, Cnoté agit comme sous-traitant pour le compte des écoles (les responsables du traitement). Les écoles déterminent les finalités et les moyens du traitement ; Cnoté traite les données uniquement sur instructions documentées de l'école.

Contact : get@cestnote.ch

2. Rôles et responsabilités

Votre école est le responsable du traitement. Elle décide quelles données sont partagées avec Cnoté, quels parents sont inscrits, et quand le service prend fin.

Cnoté est le sous-traitant. Nous traitons les métadonnées d'e-mails, les événements de calendrier et les coordonnées parents uniquement pour le compte de l'école, dans le seul but d'assurer la communication parents-école via WhatsApp.

Cette relation est formalisée par un accord de traitement des données (DPA) signé entre Cnoté et chaque école avant tout traitement. L'accord est conforme au RGPD Article 28 et à la LPD suisse Article 9.

3. Quelles données nous collectons

Données fournies par l'école

  • Noms et numéros WhatsApp des parents — utilisés pour livrer les communications scolaires via WhatsApp
  • Prénoms et année des enfants — utilisés pour personnaliser les communications par enfant
  • Accès en lecture seule à la boîte Gmail de l'école — accordé via la procédure d'authentification sécurisée de Google (jetons OAuth), donc aucun mot de passe n'est jamais partagé avec Cnoté, et l'école peut révoquer l'accès depuis sa console d'administration Google Workspace à tout moment

Données que nous générons en traitant

  • Métadonnées et résumés d'e-mails — objet, expéditeur, date de réception, résumé du contenu généré par IA. Nous traitons des résumés, pas les corps complets, dans la mesure nécessaire à la génération de notifications utiles.
  • Données d'événements de calendrier — titres, dates et descriptions du Google Calendar de l'école
  • Messages WhatsApp — entrants et sortants entre Cnoté et les parents (livraison des récaps et historique de conversation)
  • Journaux de livraison — horodatages des messages envoyés, pour l'idempotence et l'audit

Données collectées depuis ce site

  • Demandes de démo — nom, e-mail, rôle, nom d'école, message lorsque vous remplissez le formulaire de contact. Utilisés uniquement pour répondre. Conservés 3 ans.
  • Journaux serveur — adresses IP et User-Agent dans les journaux d'accès standards. Conservés 90 jours.

4. Ce que nous ne collectons pas — et n'utilisons jamais pour entraîner une IA

  • Corps complets d'e-mails (nous traitons uniquement des résumés)
  • Cookies d'analytics ou trackers tiers
  • Données de carte bancaire (facturation gérée par un prestataire externe)
  • Données qui ne sont pas explicitement nécessaires au service

Nous n'utilisons aucune donnée personnelle traitée par Cnoté pour entraîner des modèles d'IA. Les appels à l'IA (à de grands modèles de langage — la famille d'IA derrière des outils comme ChatGPT, hébergés par nous exclusivement dans des centres de données européens) utilisent le contenu des e-mails de l'école uniquement au moment de l'inférence, et n'alimentent jamais de pipelines d'entraînement d'IA. C'est contractuellement garanti avec nos fournisseurs d'IA et audité chaque année.

5. Base juridique du traitement

Pour les données d'école (parents, enfants, e-mails) : le traitement est effectué sur la base de l'intérêt légitime de l'école à communiquer avec les familles, et dans le cadre de l'accord de traitement où Cnoté agit comme sous-traitant.

Pour les soumissions du formulaire de contact : consentement (vous choisissez d'envoyer le formulaire).

6. Où nous stockons les données — et où tourne l'IA

Toutes les données personnelles sont stockées sur des serveurs situés en France (UE), opérés par OVH Cloud (fournisseur cloud européen). Le travail d'IA tourne sur de grands modèles de langage européens accédés via OpenRouter (une plateforme qui nous permet de cibler des modèles d'IA spécifiques résidant en UE). Aucune donnée personnelle n'est transférée aux États-Unis ni dans aucun pays hors Espace économique européen ou Suisse sans garanties adéquates.

7. Durées de conservation

  • Coordonnées parents — conservées pendant la durée du contrat avec l'école, plus 90 jours de sauvegarde, puis supprimées.
  • Données d'e-mails et de calendrier — conservées 3 ans à compter de la réception, puis supprimées.
  • Messages WhatsApp — conservés 3 ans, puis supprimés.
  • Données du formulaire de contact — conservées 3 ans, puis supprimées.
  • Journaux serveur — conservés 90 jours.

8. Vos droits

En vertu du RGPD et de la LPD suisse, vous disposez des droits suivants :

  • Accès — demander une copie des données personnelles que nous détenons sur vous
  • Rectification — demander la correction de données inexactes
  • Effacement — demander la suppression de vos données (« droit à l'oubli »)
  • Portabilité — demander vos données dans un format lisible par machine
  • Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
  • Limitation — demander que le traitement soit limité pendant la résolution d'un litige

Pour les données détenues pour le compte d'une école, veuillez contacter directement l'école — elle est le responsable du traitement. Pour les données détenues directement par Cnoté (données du site), écrivez à get@cestnote.ch. Nous répondons sous 30 jours.

9. Accord de traitement des données

Les écoles reçoivent un accord de traitement des données conforme au RGPD Article 28 / à la LPD suisse Article 9 avant tout traitement. Disponible sur demande à get@cestnote.ch.

10. Contact

Pour toute question liée à la confidentialité, demande d'accès aux données ou demande d'accord :

Cnoté
Suisse
get@cestnote.ch

Vous avez le droit de déposer une plainte auprès de votre autorité nationale de protection des données. En Suisse : PFPDT (Préposé fédéral à la protection des données et à la transparence).