Politique de confidentialité

Version 5.0 — Dernière mise à jour : 22 avril 2026

AVERTISSEMENT : La présente Politique de confidentialité a été rédigée avec l'assistance de l'IA et ne constitue pas un avis juridique donné par un avocat autorisé. Tudius Inc. recommande une révision par un conseiller en protection des renseignements personnels qualifié avant publication. Ce document constitue une version complète de travail destinée à la révision et à la finalisation.

1. Introduction

Tudius Inc. (“nous”, “notre”, “nos” ou la “Société”) exploite la plateforme Tudius (la “Plateforme”), une plateforme d'académie personnelle automatisée qui fournit aux tuteurs des outils technologiques pour gérer leur pratique de tutorat indépendante — y compris la planification d'horaires, la planification de cours, le suivi de progression, les rapports automatisés et le traitement des paiements — et met en relation des étudiants avec des tuteurs. Nous sommes constitués en société au Canada et avons notre siège à Toronto, Ontario.

Tudius Inc. n'est ni une école, ni un collège privé d'enseignement professionnel, ni un établissement d'enseignement au sens d'une loi provinciale ou fédérale. Nous fournissons des outils logiciels que les tuteurs utilisent pour gérer leurs pratiques de tutorat indépendantes. Toute référence au terme “academy” dans notre image de marque décrit la nature complète de notre plateforme technologique, et non un établissement d'enseignement.

Nous nous engageons à protéger votre vie privée et à traiter vos renseignements personnels de façon responsable. La présente Politique de confidentialité décrit la manière dont nous recueillons, utilisons, communiquons, conservons et protégeons vos renseignements personnels lorsque vous utilisez notre Plateforme, conformément aux lois canadiennes et internationales applicables en matière de protection des renseignements personnels.

La présente Politique s'applique à tous les utilisateurs de la Plateforme, y compris les tuteurs, les étudiants, les parents ou tuteurs d'étudiants mineurs, ainsi que les visiteurs.

Exploitant : Tudius Inc., société constituée sous le régime des lois du Canada

Siège social : 2815 109A St NW, Edmonton (Alberta), Canada

Responsable de la protection de la vie privée : Taeyoung Park, chef de la direction

Contact confidentialité (courriel) : privacy@tudius.com

Contact confidentialité (téléphone) : +1 (780) 710-9623

Adresse postale : Toronto, Ontario, Canada

Le responsable de la protection de la vie privée est chargé de veiller au respect de la présente Politique et des lois applicables en matière de protection des renseignements personnels, tel que l'exige la Loi 25 du Québec (L.Q. 2021, c. 25, art. 3.1) et reçoit également les demandes au titre de l'article 312.4(d)(2)(i) du 16 C.F.R.

2. Lois applicables

La présente Politique de confidentialité est conçue pour respecter :

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, L.C. 2000, c. 5) — la loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé
La Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, L.Q. 2021, c. 25) — applicable à tous les résidents du Québec utilisant la Plateforme
La Personal Information Protection Act de l'Alberta (PIPA, S.A. 2003, c. P-6.5) — applicable aux résidents de l'Alberta
La Children's Online Privacy Protection Act (COPPA, 15 U.S.C. ss 6501-6506; 16 C.F.R. Part 312, telle que modifiée et entrée en vigueur le 23 juin 2025) — applicable aux utilisateurs de moins de 13 ans aux États-Unis
La Loi canadienne anti-pourriel (LCAP, L.C. 2010, c. 23) — régissant les messages électroniques commerciaux

Nous appliquons la norme applicable la plus stricte dans tous les territoires afin d'assurer une protection uniforme à tous les utilisateurs.

3. Renseignements que nous recueillons

Nous recueillons uniquement les renseignements personnels nécessaires aux fins énoncées dans la présente Politique, conformément à la LPRPDE, annexe 1, principe 4 (limitation de la collecte).

3.1 Renseignements que vous fournissez directement

Inscription au compte (tous les utilisateurs)

Adresse courriel
Mot de passe (stocké sous forme hachée par notre fournisseur d'authentification; nous n'avons jamais accès à votre mot de passe en clair)
Sélection du rôle (étudiant ou tuteur)
Nom complet (facultatif à l'inscription)

Profil du tuteur

Texte biographique
Photos de profil
Tarif de tutorat (par séance de 30 minutes)
Matières enseignées
Emplacement (ville/quartier sous forme de texte)
Coordonnées géographiques (pour la recherche cartographique; stockées avec une précision réduite)
Paramètre de disponibilité en ligne
Paramètres de disponibilité pour le court terme et les essais

Profil de l'étudiant

Matières préférées
Emplacement (ville/quartier sous forme de texte)

Renseignements de réservation

Type de réservation (récurrente, court terme ou essai)
Détails de l'horaire (jour de la semaine, heure de début, durée)
Statut de la réservation et dossiers d'annulation
Autorisation de facturation mensuelle récurrente et dossiers d'abonnement (pour les ententes mensuelles de facturation entre étudiant et tuteur) (NOUVEAU — v3)

Avis

Note par étoiles (1 à 5)
Commentaires écrits d'avis (affichés publiquement sur le profil du tuteur)

Relations de suivi

Dossiers indiquant quels étudiants suivent quels tuteurs

Données académiques (fonctionnalités d'académie) NOUVEAU

Plans de leçon créés par les tuteurs pour leurs étudiants
Dossiers de devoirs et état d'achèvement
Commentaires de séance consignés par les tuteurs après chaque séance
Données de notes et de scores saisies par les tuteurs
Indicateurs de progression dérivés des données ci-dessus

Données de calendrier et de disponibilité NOUVEAU

Fenêtres de disponibilité du tuteur (jours et heures disponibles pour le tutorat)
Métadonnées de synchronisation du calendrier (statut libre/occupé uniquement; voir la Section 3.3)

Données de vérification d'identité NOUVEAU — v3

Pièce d'identité officielle avec photo (permis de conduire, passeport ou carte-photo provinciale) — soumise volontairement si vous choisissez de vérifier votre identité
Résultat de la vérification (confirmé ou non confirmé), méthode de vérification et horodatage
Non acceptés : les cartes Santé de l'Ontario (OHIP) ne sont PAS acceptées comme pièces de vérification d'identité (Ontario Health Insurance Act, R.S.O. 1990, c. H.6, art. 34(3)). Les numéros d'assurance sociale (NAS) ne sont pas non plus recueillis

Remarque : Les images des pièces d'identité sont supprimées immédiatement après la fin de la vérification. Seuls le résultat de la vérification, la méthode et l'horodatage sont conservés. Voir les Sections 3.4 et 7 pour plus de détails.

Coordonnées du parent ou tuteur NOUVEAU

Adresse courriel du parent ou tuteur (pour la vérification du consentement COPPA et l'envoi des rapports de progression)
Préférences de communication du parent ou tuteur concernant les rapports automatisés

3.2 Renseignements recueillis automatiquement

Renseignements techniques

Adresse IP
Type et version du navigateur
Renseignements sur l'appareil
Pages visitées et schémas d'interaction
Horodatages d'accès

Données d'authentification

Jetons de session (stockés dans des témoins HTTP-only; non accessibles aux scripts côté client)
État d'authentification

Données générées par la plateforme NOUVEAU

Contenu des rapports de progression automatisés (généré à partir des données académiques saisies par les tuteurs)
Métadonnées de génération des rapports automatisés (horodatages, état de livraison)
Journaux d'événements de rappels automatisés et de suivis
Événements de suivi de responsabilisation (présence aux séances, horodatages d'achèvement des devoirs)

3.3 Renseignements provenant de services tiers

Stripe (traitement des paiements)

Nous recevons de Stripe Inc. des identifiants de paiement opaques (Stripe Payment ID, Checkout Session ID). Nous ne recevons pas, ne traitons pas et ne stockons pas vos numéros de carte de crédit, codes CVV, numéros de compte bancaire ou autres données du titulaire de carte. Tous les renseignements de carte de paiement sont recueillis et traités directement par Stripe au moyen de sa page de paiement hébergée.
Pour les tuteurs : identifiants de compte Stripe Connect et état d'activation des paiements
Pour les abonnements des tuteurs : identifiant client Stripe, identifiant d'abonnement, niveau et état de l'abonnement

Google Maps (services de localisation)

Lorsque vous saisissez un emplacement dans votre profil, nous utilisons l'API Google Maps pour convertir votre adresse en coordonnées géographiques aux fins de la recherche cartographique des tuteurs.

Google Calendar (synchronisation du calendrier) NOUVEAU

Si vous choisissez de connecter votre Google Agenda, nous demandons trois portées OAuth : (RÉVISÉ — v4)
- calendar (gestion complète du calendrier) — utilisé pour créer et gérer automatiquement un calendrier dédié « Tudius Tutoring » sur votre compte Google. Nous ne lisons pas vos calendriers existants — nous créons uniquement des événements dans le calendrier dédié. Avec votre consentement explicite (event_read_consent), les événements existants peuvent être lus pour la synchronisation bidirectionnelle.
- calendar.events (lecture/écriture d'événements sur des calendriers spécifiques) — utilisé pour créer, modifier et supprimer des événements de séance dans le calendrier dédié. Les événements sont automatiquement créés lorsque les réservations sont approuvées et mis à jour en cas d'annulation ou de modification d'horaire.
- calendar.freebusy (lecture des informations libre/occupé) — utilisé pour vérifier les conflits d'horaire en lisant uniquement si les plages horaires sont libres ou occupées. Aucun contenu d'événement spécifique n'est lu.
Principe 4 de la LPRPDE (limitation de la collecte) : Tudius demande la portée de gestion complète de Google Calendar, mais n'effectue des opérations d'écriture que dans le calendrier dédié. Nous n'accédons qu'aux informations libre/occupé de vos calendriers existants. À moins que vous ne consentiez explicitement à la synchronisation bidirectionnelle, nous n'accédons pas aux détails de vos événements existants.
La synchronisation du calendrier est entièrement facultative et nécessite votre consentement distinct et exprès.
Vous pouvez déconnecter votre calendrier à tout moment, et toutes les données de synchronisation sont supprimées immédiatement au moment de la déconnexion.

Resend Inc. (rapports automatisés) NOUVEAU

Lorsque des rapports de progression automatisés sont envoyés à des parents ou à des étudiants, nous utilisons Resend Inc. pour livrer ces messages. Resend traite les adresses courriel des destinataires et le contenu des rapports uniquement à des fins de livraison, en vertu d'un accord de traitement des données.

3.4 Renseignements que nous ne recueillons PAS

Numéros de carte de crédit, codes CVV ou coordonnées bancaires (traités exclusivement par Stripe)
Numéros d'identification délivrés par le gouvernement
Renseignements sur la santé ou dossiers médicaux
Origine raciale ou ethnique
Croyances religieuses ou philosophiques
Données biométriques
Données sur les habitudes de vie : Nous ne recueillons PAS de renseignements concernant vos routines quotidiennes, notamment les heures de réveil, de sommeil, les horaires de repas ou d'autres habitudes personnelles (NOUVEAU — explicitement interdit)
Données de plan d'enseignement individualisé (PEI) ou diagnostics formels de troubles d'apprentissage, sauf si elles sont expressément fournies par le tuteur dans les commentaires de séance (NOUVEAU)
Titres, descriptions, participants ou contenu des événements Google Calendar — par défaut, seul le statut libre/occupé est consulté. Si vous activez la synchronisation bidirectionnelle, les titres et heures des événements sont accessibles avec votre consentement exprès séparé (voir Section 20.1). (RÉVISÉ — v4)

4. Comment nous utilisons vos renseignements

Nous utilisons vos renseignements personnels uniquement aux fins identifiées au plus tard au moment de la collecte, comme l'exige la LPRPDE, annexe 1, principe 2 (détermination des fins).

Finalité	Données utilisées	Fondement juridique
Création de compte et authentification	Courriel, mot de passe, rôle	Nécessité contractuelle (LPRPDE s. 7(1)(b))
Affichage du profil des tuteurs et recherche	Bio, photos, tarif, matières, emplacement, coordonnées	Nécessité contractuelle — fonction essentielle de la plateforme
Jumelage étudiant-tuteur	Matières préférées, emplacement	Nécessité contractuelle
Gestion des réservations	Détails de réservation, horaire, statut	Nécessité contractuelle
Traitement des paiements	Identifiants Stripe de paiement, montants	Nécessité contractuelle
Facturation des abonnements des tuteurs	Identifiants Stripe client/abonnement, niveau, état	Nécessité contractuelle
Renouvellement automatique de l'abonnement et facturation NOUVEAU	Identifiant client Stripe, mode de paiement, niveau d'abonnement, intervalle de facturation	Nécessité contractuelle (LPRPDE s. 7(1)(b)); consentement exprès à l'abonnement
Avis publics et classements	Notes, texte des avis	Consentement exprès (la soumission d'un avis constitue une action volontaire et affirmative; les avis sont visibles publiquement)
Relations de suivi	Dossiers de suivi étudiant-tuteur	Nécessité contractuelle
Recherche cartographique de tuteurs	Coordonnées géographiques	Consentement exprès (autorisation de localisation lors de la création du profil)
Gestion des plans de leçon NOUVEAU	Plans de leçon, dossiers de devoirs	Consentement exprès (activation des fonctionnalités d'académie)
Génération de rapports de progression automatisés NOUVEAU	Données académiques (plans de leçon, devoirs, notes, commentaires de séance)	Consentement exprès (option distincte pour la génération des rapports)
Livraison des rapports de progression aux parents NOUVEAU	Contenu du rapport, adresse courriel du parent	Consentement exprès (consentement parental à la réception des rapports)
Rappels automatisés et suivis NOUVEAU	Horaire de réservation, données de séance, coordonnées de l'étudiant	Consentement exprès (option distincte pour les communications automatisées)
Affichage de la disponibilité du calendrier NOUVEAU	Fenêtres de disponibilité, statut libre/occupé du calendrier	Consentement exprès (option de synchronisation du calendrier)
Confirmation de l'identité du tuteur ou de l'étudiant au moyen de processus de vérification NOUVEAU — v3	Pièces de vérification d'identité, résultat de la vérification, méthode, horodatage	Consentement exprès (adhésion volontaire à la vérification d'identité; la soumission de documents est facultative)
Traitement des paiements mensuels récurrents entre étudiant et tuteur NOUVEAU — v3	Identifiants d'abonnement Stripe, cycle de facturation, montants, jumelage étudiant-tuteur	Nécessité contractuelle (LPRPDE, art. 7(1)(b)); consentement exprès au moment de l'entente de facturation mensuelle
Sécurité de la plateforme et prévention de la fraude	Adresse IP, jetons de session, journaux d'accès	Intérêt légitime lié à la sécurité de la plateforme (principe 7 de la LPRPDE)
Conformité juridique	Divers, selon les besoins	Obligation légale

Nous n'utilisons PAS vos renseignements personnels pour :

De la publicité ciblée ou du profilage comportemental
La vente à des tiers
Une prise de décision automatisée produisant des effets juridiques sans supervision humaine (voir la Section 11 sur les classements et la Section 19 sur les rapports académiques)
Toute fin non énumérée ci-dessus sans obtenir votre consentement distinct
L'entraînement de modèles d'intelligence artificielle ou d'apprentissage automatique (NOUVEAU)

5. Consentement

Conformément à la LPRPDE, annexe 1, principe 3 (consentement) et à la Loi 25 du Québec (L.Q. 2021, c. 25), nous obtenons votre consentement pour la collecte, l'utilisation et la communication de vos renseignements personnels. Le consentement doit être clair, libre, éclairé et spécifique pour chaque finalité (exigence de la Loi 25).

5.1 Consentement implicite

Nous nous appuyons sur le consentement implicite pour le traitement de données évident et nécessaire au service principal que vous avez demandé :

Création de compte lorsque vous vous inscrivez volontairement
Gestion des réservations lorsque vous créez une réservation
Traitement des paiements lorsque vous initiez un paiement par Stripe Checkout

5.2 Huit catégories granulaires de consentement RÉVISÉ — v5

Afin de respecter l'interdiction du consentement groupé prévue par la Loi 25 du Québec, nous maintenons huit catégories distinctes de consentement. Chacune exige un consentement indépendant et non ambigu. Vous pouvez consentir séparément à n'importe quelle combinaison de ces catégories. La colonne « Renseignements personnels recueillis » précise pour chaque catégorie les types de renseignements personnels recueillis, satisfaisant ainsi l'article 312.4(d)(2)(ii) du 16 C.F.R. (énumération des catégories séparées de renseignements personnels recueillis auprès d'enfants).

#	Catégorie de consentement	Description	Renseignements personnels recueillis NOUVEAU — v5	Qui consent	Comment retirer le consentement
1	Services de tutorat de base	Collecte des données de réservation, d'horaire et de paiement nécessaires au service de tutorat, y compris la gestion du compte, la réservation de séances, la gestion de l'horaire, la facturation des abonnements, le renouvellement automatique des abonnements et les ententes mensuelles récurrentes de facturation entre étudiant et tuteur	Compte : nom, courriel, mot de passe haché, date de naissance, avatar. Profil : matières, niveau scolaire, localisation (aux fins de l'appariement). Réservation : horodatage des séances, durée, URL de réunion, statut. Paiement : jetons Stripe (client / méthode de paiement), 4 derniers chiffres, identifiant d'abonnement (aucune donnée de carte complète).	Tuteur et étudiant (implicite à l'inscription)	Suppression du compte
2	Synchronisation du calendrier	Connexion à Google Agenda pour afficher la disponibilité à partir du statut libre/occupé	Jeton de rafraîchissement Google OAuth (chiffré au repos), identifiant du calendrier, intervalles de temps libre / occupé (UTC). Aucun titre, description, participant ou lieu d'événement n'est lu ni conservé.	Tuteur (option expresse via OAuth)	Déconnecter le calendrier dans les paramètres
3	Rapports de progression aux parents	Génération et livraison de rapports de progression automatisés à l'adresse courriel du parent ou tuteur	Données académiques : matières, plans de leçon, titres d'exercices et statut d'achèvement, notes, notes de séance, mesures de progression (présence, taux de remise dans les délais). Coordonnées du parent : nom, courriel, téléphone facultatif. Métadonnées du rapport : horodatage d'envoi, statut de livraison.	Étudiant ou parent (option expresse) + tuteur (activation expresse)	Désactiver dans les paramètres des rapports
4	Rappels automatisés	Rappels de séances, alertes de plans de leçon et notifications de suivi de responsabilisation	Adresse courriel (obligatoire), téléphone facultatif pour SMS, horodatage de l'horaire des réservations, préférences de rappel (moment, canal), entrées du journal des notifications.	Étudiant ou parent (option expresse)	Désactiver dans les paramètres de notification
5	Communications marketing	Courriels promotionnels, infolettre, annonces de nouvelles fonctionnalités	Adresse courriel, métadonnées d'engagement marketing (nombres d'ouvertures et de clics, statut de désabonnement), préférences marketing, registre du consentement LCAP (horodatage, source).	Tous les utilisateurs (option expresse distincte, LCAP art. 6(1))	Lien de désabonnement ou paramètres
6	Analytique	Données d'utilisation agrégées et dépersonnalisées pour l'amélioration de la plateforme	Identifiants pseudonymes Google Analytics (_ga, _ga_id, _gid — voir la Section 14.3), métadonnées du navigateur et de l'appareil (navigateur, système d'exploitation, fenêtre d'affichage), événements de pages vues, durée de session. Ces identifiants ne sont pas reliés aux identifiants de compte et ne sont jamais utilisés pour annoncer aux utilisateurs mineurs ni pour les profiler.	Tous les utilisateurs (option expresse)	Désactiver dans les paramètres de confidentialité
7	Vérification d'identité NOUVEAU — v3	Traitement de pièces d'identité officielles avec photo aux fins de confirmation de l'identité. Les images des documents sont supprimées immédiatement après la vérification; seuls le résultat, la méthode et l'horodatage sont conservés	Image de la pièce d'identité gouvernementale (transitoire, supprimée promptement conformément à 16 C.F.R. s. 312.5(b)(2)(v)), photo facultative pour la correspondance faciale (transitoire, supprimée promptement conformément à s. 312.5(b)(2)(vii)). Métadonnées de vérification conservées : nom du fournisseur, identifiant de méthode, résultat (réussite ou échec), horodatage.	Tuteur ou étudiant (adhésion expresse; la soumission de documents est volontaire)	Communiquer avec le responsable de la protection de la vie privée; le résultat de vérification ne peut pas être annulé rétroactivement, mais la mention “Identité confirmée” peut être retirée du profil
8	Publicité ciblée (Meta) NOUVEAU — v5	Partage de signaux d'utilisation avec Meta (Facebook/Instagram) Pixel et l'API de conversions à des fins d'audience publicitaire intersites et de mesure de conversion. Indépendant de l'analytique de première partie — refuser ici désactive toute transmission de technologies publicitaires de tiers tout en laissant disponible l'analytique produit GA4 si l'Analytique est accordée. Fondement juridique : article 312.5(a)(2) du 16 C.F.R. exigeant un consentement parental vérifiable distinct pour le partage de données avec des tiers à des fins publicitaires (modification COPPA 2026).	Identifiants Meta pseudonymes (_fbp, _fbc), noms d'événements et custom_data (devise, valeur, content_ids), identifiants hachés (em SHA-256, external_id), adresse IP du client, agent utilisateur. Aucun renseignement personnel brut transmis. Jamais déclenché pour les utilisateurs mineurs sans consentement parental vérifié de la catégorie 8 (article 312.5(a)(2) du 16 C.F.R.).	Tous les utilisateurs (option expresse; les mineurs exigent un consentement parental vérifiable distinct — refusé par défaut)	Désactiver dans les paramètres de confidentialité; les parents peuvent retirer le consentement par le portail parent en tout temps

Le retrait du consentement pour une catégorie donnée est aussi simple que son octroi, comme l'exige la Loi 25 du Québec. Le retrait n'affecte pas la légalité du traitement effectué avant ce retrait. Veuillez noter que le retrait du consentement pour la catégorie 1 (services de tutorat de base) exige la fermeture du compte, puisque la Plateforme ne peut fonctionner sans ces données.

5.3 Consentement applicable aux mineurs ÉLARGI

Utilisateurs de moins de 13 ans : ne peuvent pas créer de compte sur cette Plateforme. Si nous découvrons qu'un utilisateur a moins de 13 ans, nous supprimerons immédiatement son compte et tous les renseignements personnels associés (COPPA, 15 U.S.C. s. 6502).
Utilisateurs âgés de 13 à 17 ans : doivent obtenir le consentement vérifié d'un parent ou tuteur avant la création d'un compte. Nous demanderons l'adresse courriel du parent ou tuteur et enverrons une notification de consentement. Le parent ou tuteur peut consulter, modifier ou révoquer son consentement à tout moment (Loi 25 du Québec : consentement requis pour les moins de 14 ans; COPPA : dispositions relatives à la connaissance constructive).
Utilisateurs de 14 à 17 ans au Québec : doivent obtenir le consentement d'un parent ou tuteur en vertu de la Loi 25 du Québec.
Données académiques des mineurs : (NOUVEAU) Le consentement parental à la création d'un compte ne s'étend PAS automatiquement aux fonctionnalités d'académie. Les parents doivent fournir un consentement distinct pour chaque catégorie de consentement applicable (catégories 3, 4 et 6 ci-dessus) avant que les données académiques concernant leur enfant ne soient recueillies, traitées ou partagées. Cela reflète l'interdiction du consentement groupé prévue par la Loi 25 du Québec ainsi que l'exigence de la COPPA d'obtenir un consentement distinct pour la communication à des tiers (16 C.F.R. s. 312.5, telle que modifiée).
Refus parental des rapports : (NOUVEAU) Les parents peuvent refuser de recevoir des rapports de progression automatisés sans mettre fin à la relation de tutorat. Le refus des rapports n'affecte pas le service de tutorat sous-jacent.

Voir la Section 12 (Protection de la vie privée des enfants) pour plus de détails.

5.4 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment en :

Modifiant vos paramètres de confidentialité dans votre tableau de bord de compte (interrupteurs par catégorie)
Communiquant avec le responsable de la protection de la vie privée à privacy@tudius.com
Supprimant votre compte

Le retrait du consentement est aussi simple que son octroi, comme l'exige la Loi 25 du Québec.

6. Communication et partage

Nous communiquons vos renseignements personnels uniquement dans les circonstances suivantes :

6.1 Affichage public

Les renseignements suivants sont visibles publiquement sur la Plateforme par conception :

Profils des tuteurs : bio, photos, tarif, matières, emplacement (texte), disponibilité en ligne, paramètres court terme/essai
Avis : nom d'affichage de l'auteur, note et texte du commentaire (affichés sur le profil du tuteur)
Classements : scores de classement agrégés par matière (dérivés des avis)

6.2 Participants de la plateforme

Les tuteurs peuvent voir les profils des étudiants ayant des réservations actives avec eux (matières préférées, emplacement)
Les étudiants peuvent voir les profils des tuteurs à des fins de recherche et de réservation
Les parties à une réservation peuvent voir les détails de réservation, les horaires de séance et les dossiers de paiement liés à leurs propres réservations
Les parents ou tuteurs (NOUVEAU) peuvent voir : (a) les données de progression académique de leur enfant (plans de leçon, état des devoirs, commentaires de séance, notes) si le tuteur a activé les fonctionnalités d'académie ET que le parent a consenti à la catégorie 3 (rapports de progression); (b) les rapports de progression automatisés livrés à leur adresse courriel. Les parents ne peuvent accéder qu'aux données concernant leur propre enfant vérifié — et non celles d'autres étudiants

6.3 Fournisseurs de services tiers

Nous partageons des renseignements personnels avec les fournisseurs de services suivants, qui les traitent en notre nom en vertu d'obligations contractuelles de protection des données :

Fournisseur	Emplacement	Données partagées	Finalité
Supabase Inc.	États-Unis	Toutes les données de la plateforme (profils, réservations, séances, paiements, avis, données académiques, plans de leçon, rapports de progression)	Hébergement de base de données, authentification, services en temps réel
Stripe Inc.	États-Unis	Identifiants de paiement, montants, données client/abonnement, données de compte Connect	Traitement des paiements, facturation des abonnements, versements aux tuteurs
Vercel Inc.	États-Unis	Données de requêtes côté serveur, adresses IP, journaux d'accès	Hébergement et diffusion de l'application
Google (API Google Maps)	États-Unis	Requêtes de localisation, coordonnées géographiques	Affichage cartographique et géocodage
Google (API Calendar) NOUVEAU	États-Unis	Statut libre/occupé du calendrier uniquement (aucun contenu d'événement)	Synchronisation de disponibilité du calendrier (option seulement)
Google LLC (Google Analytics 4) NOUVEAU — v5	États-Unis	Identifiants pseudonymes d'analyse (_ga, _ga_id, _gid), métadonnées du navigateur et de l'appareil, événements de pages vues, durée de session. Non liés aux identifiants de compte et non utilisés pour profiler ni pour annoncer aux utilisateurs mineurs	Analyse agrégée du trafic et mesure de l'engagement en vertu des Conditions de traitement des données Google Analytics (2025). Conservation de 14 mois (durée par défaut GA4). Divulgué à titre de tiers récipiendaire au sens de l'article 312.4(d)(2)(iv) du 16 C.F.R.; voir la Section 14.3 pour le détail au niveau des témoins
Meta Platforms, Inc. (Pixel Facebook/Instagram + API de conversions) NOUVEAU — v5	États-Unis et Irlande	Identifiants pseudonymes du navigateur et de l'appareil (_fbp, _fbc), noms d'événements, données d'événement personnalisées (devise, valeur, content_ids), identifiants hachés (em SHA-256, external_id), adresse IP du client, agent utilisateur. Aucun renseignement personnel brut transmis. Jamais déclenché pour les utilisateurs mineurs sans consentement parental vérifiable sur la Catégorie 8 de la Section 5.2 (article 312.5(a)(2) du 16 C.F.R.)	Mesure d'audience publicitaire ciblée et déduplication des conversions via Meta Pixel et l'API de conversions en vertu des Conditions des Outils Affaires Meta et de l'entente de traitement des données Meta. Conservation selon l'entente de traitement Meta. Soumis au consentement à double barrière : Catégorie 6 (Analytique) ET Catégorie 8 (Publicité ciblée) de la Section 5.2. Divulgué à titre de tiers récipiendaire au sens de l'article 312.4(d)(2)(iv) du 16 C.F.R.; voir la Section 14.3 pour le détail au niveau des témoins
Resend Inc.	États-Unis	Adresses courriel des parents/étudiants, contenu des rapports automatisés	Livraison des rapports de progression automatisés
Sentry Inc. (Functional Software, Inc.)	États-Unis	Contexte d'erreur, traces de pile, adresse IP, métadonnées du navigateur	Suivi des erreurs et surveillance de la stabilité de l'application
Upstash Inc.	États-Unis	Clés de limitation de débit dérivées de l'IP (TTL de 1 minute, supprimées automatiquement)	Limitation de débit d'API et prévention des abus
Service de vérification d'identité (à sélectionner) NOUVEAU — v3	À confirmer	Images de pièces d'identité officielles (transmises aux fins du traitement de vérification; supprimées par le service après confirmation). Le résultat de la vérification est retourné à Tudius	Traitement de la vérification d'identité en vertu d'une entente de traitement des données. Une entente et une évaluation des facteurs relatifs à la vie privée seront réalisées avant tout transfert de données (Loi 25 du Québec, art. 17)

Chaque fournisseur est lié contractuellement par un accord de traitement des données (DPA) qui l'oblige à protéger vos renseignements personnels conformément aux lois applicables en matière de protection des renseignements personnels. Consultez la Section 9 (Transferts transfrontaliers) pour plus de détails.

6.4 Obligations légales

Nous pouvons communiquer des renseignements personnels sans consentement lorsque la loi l'exige, notamment :

En réponse à une ordonnance judiciaire, une assignation ou une demande licite d'une autorité gouvernementale
Pour nous conformer à la législation applicable (LPRPDE s. 7(3)(c))
Pour protéger les droits, la sécurité ou les biens de Tudius Inc., de nos utilisateurs ou du public

6.5 Transferts d'entreprise

En cas de fusion, d'acquisition ou de vente de tout ou partie de nos actifs, vos renseignements personnels peuvent être transférés dans le cadre de cette transaction. Vous serez informé de tout changement de propriété ou d'utilisation de vos renseignements personnels.

6.6 Aucune vente de renseignements personnels

Nous ne vendons PAS vos renseignements personnels à des tiers. Nous n'utilisons la publicité ciblée (Meta Pixel et API de conversions) que lorsque l'utilisateur a explicitement adhéré via la catégorie de consentement Publicité ciblée (Meta) (Section 5.2, Catégorie 8); la valeur par défaut de cette catégorie est refusée. Pour les utilisateurs mineurs (moins de 18 ans), cette catégorie exige un consentement parental vérifiable recueilli par le portail parent — sans cette adhésion parentale explicite, aucune donnée de publicité ciblée n'est transmise à un tiers (article 312.5(a)(2) du 16 C.F.R., telle que modifiée).

7. Conservation des données

Nous conservons les renseignements personnels uniquement aussi longtemps que nécessaire aux fins pour lesquelles ils ont été recueillis, conformément à la LPRPDE, annexe 1, principe 5 (limitation de l'utilisation, de la communication et de la conservation) ainsi qu'aux exigences de conservation de données de la règle COPPA modifiée (16 C.F.R. s. 312.10, telle que modifiée).

Catégorie de données	Période de conservation	Fondement
Données de profil de compte	Durée du compte actif + 30 jours après la demande de suppression	Prestation du service
Dossiers de réservation	7 ans après la fin de la réservation	Exigences de l'Agence du revenu du Canada (Loi de l'impôt sur le revenu, art. 230(1))
Dossiers de paiement	7 ans après la transaction	Exigences de l'ARC; obligations d'audit financier
Contenu des avis	Durée du compte actif; anonymisé ou supprimé à la suppression du compte	Prestation du service
Jetons de session	Durée de la session authentifiée	Sécurité
Journaux d'accès au serveur	90 jours	Surveillance de sécurité et réponse aux incidents
Dossiers d'incident de sécurité	Minimum 5 ans (minimum de 24 mois selon la LPRPDE s. 10.3)	LPRPDE s. 10.3; Loi 25 du Québec art. 63.8
Plans de leçon NOUVEAU	Durée de la relation de tutorat + 30 jours après la dernière séance	Réalisation de la finalité; le tuteur peut exporter avant suppression
Dossiers de devoirs NOUVEAU	Durée de la relation de tutorat + 90 jours	Réalisation de la finalité; nécessaires à la production du rapport final
Données de notes/scores NOUVEAU	Durée de la relation de tutorat + 90 jours	Réalisation de la finalité
Commentaires de séance NOUVEAU	Durée de la relation de tutorat + 30 jours	Réalisation de la finalité; peuvent contenir des évaluations subjectives
Rapports de progression (envoyés) RÉVISÉ — v4	Durée de la relation de tutorat + 2 ans après sa fin	Résolution des différends et vérification de l'exactitude; droits d'accès parentaux (COPPA s. 312.6, principe 9 de la LPRPDE)
Données de synchronisation du calendrier NOUVEAU	Temps réel uniquement; supprimées immédiatement lors de la déconnexion	Minimisation des données
Coordonnées du parent ou tuteur NOUVEAU	Durée du compte du mineur ou jusqu'au retrait du consentement	Conformité COPPA + prestation du service; supprimées dans les 30 jours suivant le retrait du consentement
Journaux de suivi de responsabilisation NOUVEAU	90 jours (fenêtre glissante)	Opérationnel; aucune justification de conservation à long terme
Journaux de rappels automatisés NOUVEAU	90 jours (fenêtre glissante)	Opérationnel
Métadonnées de vérification d'identité NOUVEAU — v3	Durée du compte (résultat de vérification, méthode et horodatage uniquement; les images de documents sont supprimées immédiatement après la vérification)	Principe 5 de la LPRPDE (limitation de la conservation); modèle vérifier-et-supprimer conforme aux orientations du CPVP
Dossiers de facturation mensuelle NOUVEAU — v3	7 ans après la dernière opération de facturation	Exigences fiscales de l'ARC (Loi de l'impôt sur le revenu, art. 230(1)); obligations d'audit financier

Conservation des données — Rapports de progression NOUVEAU — v4

Les rapports de progression sont conservés pendant la durée de la relation de tutorat plus deux (2) ans suivant sa fin. Après cette période de conservation, les rapports sont automatiquement supprimés. Les parents ou tuteurs peuvent en tout temps demander l'accès aux renseignements personnels recueillis au sujet de leur enfant, y compris les rapports de progression, en communiquant avec notre responsable de la protection de la vie privée à privacy@tudius.com. Nous répondrons à ces demandes dans un délai de trente (30) jours, conformément au principe 9 de la LPRPDE. Les parents ou tuteurs peuvent également demander la suppression anticipée des rapports de progression de leur enfant.

À l'expiration des périodes de conservation, les renseignements personnels sont supprimés de façon permanente ou anonymisés de façon irréversible. Nous ne conservons pas indéfiniment les renseignements personnels des enfants (COPPA, 16 C.F.R. s. 312.10, telle que modifiée).

Politique écrite de conservation des données : Afin de respecter la règle COPPA modifiée, la présente Section 7 constitue notre politique écrite publiée de conservation des données, divulguant les fins de la collecte, le besoin d'affaires justifiant la conservation et les échéances de suppression pour toutes les catégories de renseignements personnels.

8. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité adaptées à la sensibilité des renseignements personnels, comme l'exige la LPRPDE, annexe 1, principe 7 (mesures de protection).

Mesures techniques

Chiffrement au repos de toutes les données stockées (fourni par Supabase)
Chiffrement en transit (TLS/HTTPS pour toutes les connexions)
Politiques de sécurité au niveau des lignes (RLS) sur chaque table de la base de données, garantissant que les utilisateurs ne peuvent accéder qu'aux données qu'ils sont autorisés à voir
Témoins de session HTTP-only et sécurisés (non accessibles au JavaScript côté client; empêchent les attaques XSS)
En-têtes Content Security Policy (CSP) pour prévenir les attaques par injection
HTTP Strict Transport Security (HSTS) pour forcer les connexions HTTPS
Validation des entrées sur toutes les soumissions de données (côté serveur)
Champs de réservation immuables protégés par des déclencheurs de base de données (student_id, tutor_id, type, rate ne peuvent être modifiés après la création de la réservation)
Données académiques protégées par RLS selon le rôle : (NOUVEAU) Les plans de leçon et commentaires de séance sont accessibles uniquement au tuteur créateur, à l'étudiant inscrit et au parent ou tuteur vérifié de l'étudiant. Les tuteurs ne peuvent pas accéder aux plans de leçon d'autres tuteurs
Vérification de l'accès parental : (NOUVEAU) L'accès du parent ou tuteur aux données académiques de l'étudiant exige une relation parent-enfant vérifiée, appliquée au niveau de la base de données

Mesures organisationnelles

Responsable désigné de la protection de la vie privée chargé de la conformité
Accès aux données limité à ce qui est nécessaire pour chaque rôle d'utilisateur
Sous-traitants tiers liés par des accords de traitement des données
Aucune conservation de données de carte de paiement sur les serveurs de la Plateforme (conformité PCI DSS SAQ A)

Sécurité des paiements

Tous les renseignements de carte de paiement sont recueillis, traités et stockés exclusivement par Stripe Inc. au moyen de son infrastructure certifiée PCI DSS niveau 1. Notre Plateforme est conforme au niveau SAQ A — nous ne recevons, ne transmettons et ne stockons jamais de données du titulaire de carte. Seuls des identifiants opaques générés par Stripe sont stockés dans notre base de données.

9. Transferts transfrontaliers

Vos renseignements personnels peuvent être transférés, stockés et traités aux États-Unis, où nos fournisseurs de services exercent leurs activités. Les États-Unis ne disposent pas d'une loi fédérale complète équivalente à la LPRPDE ou à la Loi 25 du Québec.

Conformément à l'article 17 de la Loi 25 du Québec et à la LPRPDE, annexe 1, principe 1 (responsabilité), nous avons effectué des évaluations des facteurs relatifs à la vie privée pour chaque transfert transfrontalier et conclu des accords de traitement des données avec chaque fournisseur. Nous avons mis en œuvre les mesures de protection suivantes :

Fournisseur	Mesures de protection applicables au transfert
Supabase	Accord de traitement des données avec modalités de l'art. 28 du RGPD; clauses contractuelles types de l'UE; chiffrement au repos et en transit
Stripe	Accord de traitement des données; certification PCI DSS niveau 1; clauses contractuelles types de l'UE
Vercel	Accord de traitement des données; modalités conformes au RGPD; chiffrement en transit
Google Maps	Addenda sur le traitement des données; limité aux données de requêtes de localisation
Google Calendar NOUVEAU	Addenda sur le traitement des données; limité au statut libre/occupé uniquement; aucun contenu d'événement transféré
Resend Inc.	Accord de traitement des données; traite les adresses courriel et le contenu des rapports uniquement aux fins de livraison; aucune conservation au-delà de la confirmation de livraison
Sentry Inc. (Functional Software, Inc.)	Accord de traitement des données; données d'erreurs conservées 90 jours; masquage d'adresse IP disponible
Upstash Inc.	Accord de traitement des données; clés dérivées de l'IP avec TTL de 1 minute; suppression automatique à l'expiration
Service de vérification d'identité (à sélectionner) NOUVEAU — v3	À confirmer; une entente de traitement des données et une évaluation des facteurs relatifs à la vie privée seront réalisées avant tout transfert de données de pièce d'identité, comme l'exige la Loi 25 du Québec, art. 17. Le service de vérification traitera les images de documents uniquement aux fins de confirmation d'identité et les supprimera après la vérification

Tudius Inc. demeure responsable de vos renseignements personnels, peu importe le lieu où ils sont traités. Nos ententes contractuelles avec chaque fournisseur exigent qu'ils maintiennent des protections de confidentialité équivalentes à celles requises par le droit canadien.

Pour les résidents du Québec : les évaluations des facteurs relatifs à la vie privée pour chaque transfert transfrontalier sont disponibles sur demande auprès du responsable de la protection de la vie privée.

10. Vos droits

Vous disposez des droits suivants concernant vos renseignements personnels. Pour exercer l'un de ces droits, communiquez avec le responsable de la protection de la vie privée à privacy@tudius.com.

10.1 Droit d'accès (principe 9 de la LPRPDE)

Vous pouvez demander l'accès aux renseignements personnels que nous détenons à votre sujet. Nous répondrons dans les 30 jours suivant la réception de votre demande. Nous pouvons exiger des frais raisonnables pour les demandes manifestement non fondées ou excessives.

10.2 Droit de rectification (principe 6 de la LPRPDE)

Vous pouvez demander la rectification de renseignements personnels inexacts ou incomplets. Vous pouvez également mettre à jour la plupart de vos renseignements directement dans les paramètres de votre compte.

10.3 Droit à la suppression

Vous pouvez supprimer votre compte à tout moment au moyen de la fonctionnalité libre-service de suppression du compte dans les paramètres de votre profil. Vous pouvez également demander la suppression en communiquant avec nous à privacy@tudius.com. Conformément au principe 4.3.8 de la LPRPDE, vous avez le droit de retirer votre consentement et de faire supprimer vos renseignements personnels. Lors de la suppression :

Les renseignements de votre profil seront supprimés définitivement dans les 30 jours
Les dossiers de réservation et de paiement seront anonymisés (les identifiants personnels seront retirés), mais conservés pendant 7 ans conformément aux exigences de l'Agence du revenu du Canada
Vos avis seront anonymisés ou supprimés
Vos suivis seront supprimés
Les témoins de session et données d'authentification seront immédiatement invalidés
Données académiques : (NOUVEAU) Les plans de leçon, dossiers de devoirs, commentaires de séance et données de notes vous seront offerts à l'exportation (voir la Section 10.4), puis supprimés définitivement dans les 30 jours
Rapports de progression : (NOUVEAU) Les rapports envoyés seront anonymisés (suppression des identifiants personnels) et conservés jusqu'à 2 ans aux fins de résolution des différends
Synchronisation du calendrier : (NOUVEAU) Déconnectée immédiatement et toutes les données de synchronisation supprimées
Coordonnées parentales : (NOUVEAU) Supprimées dans les 30 jours (ou immédiatement à la demande du parent)

10.4 Droit à la portabilité des données ÉLARGI

Vous pouvez demander une copie de vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV). Ce droit est prévu par la Loi 25 du Québec et s'aligne sur l'art. 20 du RGPD pour tout utilisateur situé dans l'UE.

Portabilité des données académiques : (NOUVEAU) Vous pouvez exporter toutes les données académiques associées à votre compte, y compris les plans de leçon, dossiers de devoirs, notes, commentaires de séance et tous les rapports de progression déjà générés. L'exportation est offerte en format JSON ainsi qu'en résumé PDF lisible par l'humain. Cela vous permet d'emporter votre historique académique avec vous si vous changez de tuteur ou de plateforme.

10.5 Droit au déréférencement (Loi 25 du Québec, art. 28.1)

Les résidents du Québec peuvent demander que des renseignements personnels diffusés par l'intermédiaire de la Plateforme soient désindexés des résultats des moteurs de recherche. Si votre profil ou vos avis sont indexés par des moteurs de recherche, vous pouvez demander leur retrait. Nous mettrons en œuvre des mesures techniques (telles que des directives noindex) dans un délai raisonnable.

10.6 Droit à l'information sur le traitement automatisé

Vous avez le droit d'être informé de tout processus décisionnel automatisé produisant des effets à votre égard, y compris notre algorithme de classement des tuteurs (voir la Section 11) et les rapports de progression automatisés (voir la Section 19).

10.7 Mécanisme de plainte (principe 10 de la LPRPDE)

Si vous estimez que vos droits à la vie privée ont été violés, vous pouvez :

Communiquer avec le responsable de la protection de la vie privée à privacy@tudius.com
Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) : www.priv.gc.ca
Résidents du Québec : déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca
Résidents de l'Alberta : déposer une plainte auprès de l'Office of the Information and Privacy Commissioner of Alberta (OIPC) : www.oipc.ab.ca

11. Prise de décision automatisée et classements

Notre Plateforme utilise un système automatisé de classement des tuteurs. L'algorithme de classement calcule un score fondé sur :

La note moyenne des avis provenant des commentaires des étudiants
Le nombre d'avis (pondéré de manière logarithmique afin d'éviter les manipulations)

La formule est : rank_score = average_rating x ln(review_count + 1)

Les classements sont calculés par matière et déterminent la position du tuteur dans les résultats de recherche pour cette matière.

Vos droits concernant les classements :

Vous pouvez demander une explication de la manière dont votre classement a été calculé
Vous pouvez contester votre position dans le classement en communiquant avec le responsable de la protection de la vie privée
Un processus de révision humaine est offert pour les différends liés au classement

Les classements sont recalculés automatiquement lorsque des avis sont ajoutés, mis à jour ou supprimés. Aucune personne ne peut modifier manuellement les classements en dehors du processus de règlement des différends.

Les rapports de progression automatisés constituent également une forme de traitement automatisé. Voir la Section 19 pour savoir comment les rapports sont générés, quels sont vos droits relativement à leur contenu et quelle est la mesure de protection liée à la révision par le tuteur.

11.1 Messagerie de la Plateforme et rappels de rétention

Les messages intégrés à l'application sont traités pour (1) la livraison, (2) la correspondance automatisée de motifs relatifs aux coordonnées et mots-clés, et (3) l'affichage de conseils de rétention à titre indicatif (« rappels »). Aucune personne n'examine le contenu des messages sauf lorsque cela est requis pour des signalements de sécurité, des demandes légales, ou avec votre consentement explicite. Les événements de détection sont conservés pendant 90 jours. Base légale : LPRPDE Annexe 1 Principe 3 (consentement exprès obtenu à l'inscription) et Principe 4, PIPA de l'Alberta art. 7(2) et art. 11, Loi 25 du Québec art. 8.1, et RGPD art. 6(1)(f) intérêt légitime pour les utilisateurs de l'UE.

[PENDING_FR_TRANSLATION — Francophone legal reviewer sign-off required before production deploy. Reference authoritative EN text at /privacy §11.1. CLO merge gate #5.]

12. Protection de la vie privée des enfants ÉLARGISSEMENT IMPORTANT

Tudius Inc. prend très au sérieux la protection de la vie privée des enfants. En tant que plateforme de tutorat fournissant des outils de gestion de type académie, nous reconnaissons que notre Plateforme dessert des utilisateurs de moins de 18 ans, y compris des élèves de la maternelle à la 12e année.

12.1 Exigences d'âge

Moins de 13 ans : Vous devez être âgé d'au moins 13 ans pour créer un compte sur cette Plateforme. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants de moins de 13 ans. Si nous apprenons que nous avons recueilli des renseignements personnels auprès d'un enfant de moins de 13 ans sans consentement parental vérifiable, nous supprimerons promptement ces renseignements (COPPA, 15 U.S.C. s. 6502).
13 à 17 ans : Les utilisateurs âgés de 13 à 17 ans peuvent utiliser la Plateforme uniquement avec le consentement vérifié d'un parent ou tuteur.
Moins de 14 ans (Québec) : Les résidents du Québec âgés de moins de 14 ans doivent obtenir le consentement d'un parent ou tuteur conformément à la Loi 25 du Québec, art. 4.1 (en vigueur depuis le 22 septembre 2023). Les résidents du Québec âgés de 14 ans ou plus peuvent consentir eux-mêmes au traitement de leurs renseignements personnels, sous réserve des protections additionnelles prévues à l'art. 4.1 al. 2.

12.2 Processus de consentement parental

Pour les utilisateurs âgés de 13 à 17 ans, nous exigeons :

Que le mineur fournisse l'adresse courriel d'un parent ou tuteur lors de l'inscription
Que nous envoyions au parent ou tuteur une notification de consentement expliquant quels renseignements sont recueillis et comment ils sont utilisés
Que le parent ou tuteur consente affirmativement avant l'activation du compte du mineur
Que les parents ou tuteurs puissent consulter les renseignements personnels de leur enfant, révoquer leur consentement et demander la suppression du compte à tout moment

Consentement aux fonctionnalités d'académie pour les mineurs : (NOUVEAU) Le consentement parental à la création d'un compte ne s'étend PAS automatiquement aux fonctionnalités d'académie. Avant que des données académiques concernant un mineur soient recueillies, le parent ou tuteur doit fournir un consentement distinct pour chaque catégorie de consentement applicable (voir la Section 5.2). Ce consentement distinct est requis à la fois par la Loi 25 du Québec (interdiction du consentement groupé) et par la règle COPPA modifiée (consentement distinct pour la communication à des tiers, 16 C.F.R. s. 312.5, telle que modifiée).

12.2.1 Méthodes de consentement parental vérifiable (CPV) NOUVEAU — v5

La Children's Online Privacy Protection Rule (16 C.F.R. s. 312.5(b)(2), telle que modifiée par la règle finale 2025 prenant effet le 23 juin 2025; date limite de conformité 22 avril 2026) énumère les méthodes de consentement parental vérifiable suivantes. Tudius Inc. divulgue ci-dessous quelle(s) méthode(s) nous utilisons actuellement, quelle(s) méthode(s) nous prévoyons d'ajouter, et la correspondance avec la liste statutaire.

Énumération statutaire (16 C.F.R. s. 312.5(b)(2)) :

Fourniture d'un formulaire de consentement signé par le parent et retourné par poste, télécopie ou numérisation électronique
Exigence, dans le cadre d'une transaction monétaire, que le parent utilise une carte de crédit, une carte de débit ou un autre système de paiement en ligne fournissant une notification de chaque transaction au titulaire principal du compte
Demande au parent d'appeler un numéro de téléphone sans frais doté d'un personnel formé
Connexion du parent à un personnel formé par vidéoconférence
Vérification de l'identité du parent par contre-vérification d'une pièce d'identité émise par un gouvernement avec une base de données autoritative, l'image étant supprimée promptement après la vérification
Authentification fondée sur les connaissances (KBA) — présentation au parent d'une question dont la réponse ne peut pas être raisonnablement obtenue par un enfant de 12 ans ou moins
Vérification d'une photo de la pièce d'identité gouvernementale du parent par comparaison avec une seconde photo au moyen de la reconnaissance faciale, l'image étant supprimée après la vérification
Méthode « courriel plus » — obtention du consentement parental vérifiable par courriel, accompagnée d'étapes additionnelles confirmant que la personne fournissant le consentement est bien le parent (par exemple un courriel de confirmation, un appel téléphonique ou une lettre), uniquement lorsque l'exploitant recueille les renseignements personnels pour usage interne et ne les communique pas à des tiers
Méthode « texto plus » NOUVEAU — modification 2025 — équivalent SMS de la méthode « courriel plus » assujetti à la même condition d'usage interne uniquement (16 C.F.R. s. 312.5(b)(2)(ix), ajoutée par la règle finale 2025)

Méthode actuellement utilisée par Tudius

Confirmation par courriel avec activation différée (correspond à 16 C.F.R. s. 312.5(b)(2)(viii) « courriel plus ») : Le mineur (13 à 17 ans, ou moins de 14 ans pour les résidents du Québec) fournit l'adresse courriel d'un parent ou tuteur lors de l'inscription. Nous envoyons à cette adresse une notification expliquant les renseignements recueillis, leur utilisation et la procédure de révocation. Le parent doit affirmativement compléter le formulaire de consentement avant l'activation du compte du mineur. Nous imposons ensuite un délai d'activation pendant lequel le parent peut révoquer; le compte n'est activé qu'à l'expiration du délai sans révocation.

Reconnaissance de la limitation de communication. L'article 312.5(b)(2)(viii) restreint la méthode « courriel plus » aux exploitants qui recueillent les renseignements personnels pour usage interne et ne les communiquent pas à des tiers. Une fois l'appariement tuteur-élève complété, Tudius partage le prénom du mineur, son niveau scolaire et la matière avec le tuteur apparié uniquement aux fins du service de tutorat auquel le parent a consenti. Nous considérons ce partage avec le tuteur apparié comme une communication à un fournisseur de services au sens des orientations ed-tech de la FTC, et non comme une communication à un tiers qui rendrait inéligible la méthode « courriel plus ». Pour la phase de découverte pré-appariement, le profil du mineur est présenté sous forme anonymisée (initiale du prénom, matière et niveau scolaire seulement). Les parents qui préfèrent ne pas se fonder sur cette interprétation pourront sélectionner la méthode de pièce d'identité décrite ci-dessous une fois celle-ci déployée (prévu T2 2026).

Méthodes prévues (T2 2026 — H-1)

Vérification par pièce d'identité gouvernementale et correspondance faciale (correspond à 16 C.F.R. s. 312.5(b)(2)(v) et (vii)) : Nous procédons au déploiement d'un fournisseur de vérification d'identité afin que les parents préférant ne pas se fonder sur la méthode « courriel plus » puissent à la place téléverser une photo d'une pièce d'identité émise par un gouvernement. Le fournisseur vérifie la pièce d'identité contre une base de données autoritative et, le cas échéant, effectue une correspondance faciale entre la photo de la pièce d'identité et une seconde photo du parent. L'image de la pièce d'identité est supprimée de nos registres promptement après la vérification, comme l'exige 16 C.F.R. s. 312.5(b)(2)(v). Stripe Identity est un produit commercial pré-disponible qui prend en charge à la fois s. 312.5(b)(2)(v) et s. 312.5(b)(2)(vii); le fournisseur retenu pour Tudius sera finalisé dans le cadre de la tâche d'implémentation H-1 et divulgué à la Section 6.3 (Fournisseurs de services tiers) une fois le déploiement complété.

Méthode de secours (revue manuelle)

Si un parent rencontre une difficulté technique avec l'une des méthodes automatisées ci-dessus, il peut demander une revue manuelle par le responsable de la protection de la vie privée de Tudius (coordonnées à la Section 1). Le responsable procédera à une revue documentée combinant les méthodes énumérées ci-dessus (typiquement (i) formulaire de consentement signé retourné par numérisation électronique avec (iii) un appel téléphonique de confirmation) et consignera la vérification au registre de consentement.

12.3 Protections pour les comptes de mineurs

Pour les comptes identifiés comme appartenant à des utilisateurs de moins de 18 ans :

Aucune publicité ciblée ni profilage comportemental sans consentement parental vérifiable sur la Catégorie 8 de la Section 5.2 (Publicité ciblée — Meta), refusée par défaut pour tous les comptes de mineurs
Aucune vente ni partage des données à des fins marketing
Aucune communication de renseignements personnels à des tiers à des fins de publicité ciblée sans consentement parental vérifiable sur la Catégorie 8 de la Section 5.2 (article 312.5(a)(2) du 16 C.F.R. consentement parental vérifiable distinct, telle que modifiée)
Collecte de données limitée à ce qui est strictement nécessaire au service de tutorat
Contrôles de sécurité renforcés sur l'accès au compte
Minimisation des données académiques : (NOUVEAU) Les données académiques recueillies pour les mineurs sont limitées à ce qui est nécessaire au service de tutorat. Les mesures d'engagement conçues pour accroître l'utilisation de la plateforme ne sont PAS recueillies pour les comptes de mineurs
Aucun entraînement IA : (NOUVEAU) Les renseignements personnels des utilisateurs mineurs ne sont jamais utilisés pour entraîner des modèles d'intelligence artificielle ou d'apprentissage automatique
Limites de conservation des données : (NOUVEAU) Les renseignements personnels des utilisateurs mineurs sont conservés uniquement aussi longtemps que raisonnablement nécessaire pour la finalité pour laquelle ils ont été recueillis, et jamais de façon indéfinie (COPPA, 16 C.F.R. s. 312.10, telle que modifiée)
Interdiction de la facturation mensuelle : (NOUVEAU — v3) Les étudiants mineurs (13 à 17 ans) ne peuvent pas conclure directement des ententes de facturation mensuelle. La facturation mensuelle pour des services de tutorat visant un étudiant mineur doit être autorisée et payée par un parent ou un tuteur. Cela reflète le fait que les mineurs ne peuvent pas conclure de contrats financiers récurrents en vertu de la Age of Majority and Accountability Act de l'Ontario (R.S.O. 1990, c. A.7) et que les frais récurrents imposés à des comptes de mineurs exigent un consentement parental distinct au titre de la COPPA (16 C.F.R. s. 312.5(a)(2))

12.4 Conformité COPPA 2026 RÉVISÉ

Conformément à la règle COPPA modifiée (entrée en vigueur le 23 juin 2025; date limite de conformité le 22 avril 2026) :

Nous ne pratiquons pas de publicité ciblée destinée aux utilisateurs de moins de 13 ans
Nous n'envoyons pas de notifications push qui monétisent les données des enfants
Nous exigeons un consentement parental distinct avant de communiquer les renseignements personnels d'enfants à des tiers à toute fin autre que le service de tutorat de base (16 C.F.R. s. 312.5, telle que modifiée)
Les données recueillies auprès des utilisateurs mineurs sont limitées à ce qui est nécessaire au service
Nous maintenons et publions une politique écrite de conservation des données (Section 7), comme l'exige la règle modifiée
Nous ne conservons pas indéfiniment les renseignements personnels des enfants
Les droits parentaux d'accès et de suppression sont pleinement pris en charge
Contexte ed-tech : (NOUVEAU) Bien que la FTC n'ait pas adopté d'amendements propres à l'ed-tech dans la règle finale de 2026, elle a indiqué qu'elle continuerait à faire respecter la COPPA dans le contexte des technologies éducatives, conformément à ses lignes directrices existantes. En tant que plateforme fournissant des outils de gestion éducative, nous appliquons une vigilance accrue au regard de la COPPA pour toutes les données académiques recueillies à propos de mineurs

12.5 Portail parent NOUVEAU

Les parents ou tuteurs d'utilisateurs mineurs ont accès à notre Portail parent où ils peuvent :

Consulter tous les renseignements personnels recueillis au sujet de leur enfant
Consulter les données académiques (plans de leçon, devoirs, notes, commentaires de séance) si le consentement de catégorie 3 est actif
Consulter tous les rapports de progression automatisés envoyés à propos de leur enfant
Modifier ou révoquer le consentement pour toute catégorie de consentement (Section 5.2)
Demander la correction de renseignements inexacts dans les rapports de progression
Demander la suppression du compte de leur enfant et de toutes les données associées
Exporter les données académiques de leur enfant en format JSON ou PDF

Accès aux rapports de progression : NOUVEAU — v4 Les parents ou tuteurs peuvent en tout temps demander l'accès aux rapports de progression et aux autres renseignements personnels recueillis au sujet de leur enfant en communiquant avec notre responsable de la protection de la vie privée. Nous répondrons dans un délai de trente (30) jours, conformément à la COPPA s. 312.6 et au principe 9 de la LPRPDE. Les parents ou tuteurs peuvent également demander la suppression anticipée des rapports de progression de leur enfant (sous réserve des périodes de conservation de la Section 7).

12.6 Signalement des préoccupations

Si vous croyez qu'un enfant de moins de 13 ans a créé un compte sur cette Plateforme, veuillez communiquer immédiatement avec le responsable de la protection de la vie privée à privacy@tudius.com. Nous enquêterons et prendrons les mesures appropriées, y compris la suppression du compte si cela s'avère justifié.

13. Messages électroniques commerciaux (LCAP) ÉLARGI

Conformément à la Loi canadienne anti-pourriel (LCAP, L.C. 2010, c. 23) :

13.1 Messages transactionnels (exemptés)

Les messages suivants sont de nature transactionnelle et ne requièrent pas de consentement distinct :

Vérification du courriel lors de la création du compte
Confirmations de réservation et avis d'annulation
Reçus de paiement et mises à jour d'état d'abonnement
Alertes de sécurité (changement de mot de passe, activité suspecte)

13.2 Messages de service automatisés NOUVEAU

Les messages automatisés suivants sont classés comme transactionnels au sens de l'art. 6(6)(a) de la LCAP, parce qu'ils fournissent de l'information au sujet d'un service en cours auquel le destinataire a consenti :

Rapports de progression automatisés envoyés aux parents ou étudiants (à condition que le consentement de catégorie 3 soit actif et qu'aucun contenu promotionnel n'y figure)
Rappels de séance envoyés aux étudiants avant les séances prévues
Alertes de plans de leçon envoyées aux tuteurs avant les séances
Notifications de suivi de responsabilisation au sujet de séances réservées précises

CONTRAINTE CRITIQUE : Ces messages doivent contenir UNIQUEMENT de l'information concernant le service de tutorat. Dès qu'un contenu promotionnel (p. ex. “passez au forfait supérieur”, “parrainez un ami”) est inclus, le message au complet devient un message électronique commercial nécessitant un consentement exprès distinct en vertu de l'art. 6(1) de la LCAP.

13.3 Messages commerciaux (consentement requis)

Les types de messages suivants requièrent votre consentement exprès distinct (catégorie 5) :

Offres promotionnelles et rabais
Infolettre et mises à jour de la plateforme
Annonces de nouvelles fonctionnalités (au-delà des mises à jour essentielles)
Communications marketing de Tudius Inc.

Vous pouvez vous désabonner des messages commerciaux à tout moment en :

Cliquant sur le lien de “désabonnement” dans tout courriel commercial
Modifiant vos préférences de communication dans les paramètres de votre compte
Communiquant avec le responsable de la protection de la vie privée

Les demandes de désabonnement sont traitées dans un délai de 10 jours ouvrables, comme l'exige l'art. 11(1) de la LCAP.

Tous les messages électroniques commerciaux comprennent :

L'identification de l'expéditeur (Tudius Inc.)
Des coordonnées (courriel du responsable de la protection de la vie privée et adresse postale)
Un mécanisme de désabonnement fonctionnel

14. Témoins et technologies semblables

14.1 Témoins essentiels

Nous utilisons des témoins essentiels strictement nécessaires au fonctionnement de la Plateforme :

Témoins de session d'authentification (HTTP-only, Secure, SameSite) : maintiennent votre session ouverte
Jetons de protection CSRF : préviennent les attaques de type cross-site request forgery

Ces témoins sont nécessaires au fonctionnement de la Plateforme et ne peuvent pas être désactivés.

14.2 Témoins fondés sur le consentement

Nous n'utilisons PAS de témoins publicitaires, de reciblage ou de suivi des médias sociaux. Les témoins analytiques et de performance décrits à la Section 14.3 ci-dessous sont installés UNIQUEMENT après que vous ayez donné un consentement explicite via notre bannière de témoins. Aucun témoin de suivi n'est installé sans votre action affirmative.

14.3 Témoins analytiques et de performance (consentement requis)

Les témoins suivants ne peuvent être installés qu'après que vous ayez fourni un consentement explicite :

Témoin	Fournisseur	Finalité	Durée	Installé lorsque
analytics_consent	Tudius (première partie)	Enregistre votre préférence de consentement analytique	365 jours	Vous cliquez sur “Accepter” ou “Refuser” dans notre bannière de témoins
_ga	Google LLC (É.-U.)	Identifiant intersession Google Analytics	2 ans	Vous cliquez sur “Accepter l'analytique”
_ga_{id}	Google LLC (É.-U.)	Identifiant propre à la propriété Google Analytics	2 ans	Vous cliquez sur “Accepter l'analytique”
_gid	Google LLC (É.-U.)	Identifiant quotidien de session Google Analytics	24 heures	Vous cliquez sur “Accepter l'analytique”

Ces témoins ne sont installés qu'après que vous avez fourni un consentement explicite. Vous pouvez retirer ce consentement à tout moment en cliquant sur le lien des paramètres de témoins dans le pied de page. Le retrait du consentement supprime ces témoins et met fin à tout suivi analytique. Pour les utilisateurs de moins de 18 ans, les témoins analytiques nécessitent le consentement parental vérifié (voir la Section 12).

14.4 Témoins fonctionnels

Les témoins suivants sont nécessaires au fonctionnement du portail des parents ou tuteurs et ne sont installés que lorsqu'un tuteur ou parent accède au portail :

Témoin	Finalité	Durée	Installé lorsque
portal_session	Authentification du portail parent/tuteur (HttpOnly, Secure)	30 minutes	Le tuteur ou parent se connecte au Portail parent
portal_session_expires	Affichage de l'expiration de session du portail	30 minutes	Le tuteur ou parent se connecte au Portail parent

14.5 Identifiants persistants utilisés pour les opérations internes

Les identifiants persistants suivants soutiennent les opérations internes de notre Plateforme, telles que définies par la COPPA, 16 C.F.R. s. 312.2 :

Identifiant	Finalité	Partagé avec	Conservation
UUID d'authentification Supabase	Identification du compte	Supabase Inc. (hébergement de base de données)	Durée du compte
Jeton de session JWT Supabase	Authentification (témoin HttpOnly)	Supabase Inc.	Durée de la session
Adresse IP	Sécurité, limitation de débit, géolocalisation	Supabase, Vercel, Upstash, Sentry (lorsque actif)	Variable selon le service
Identifiant client Stripe	Traitement des paiements	Stripe Inc.	Durée du compte
ID de trace Sentry	Suivi des erreurs et diagnostic	Sentry Inc.	90 jours (conservation Sentry)
Identifiant Google Calendar	Synchronisation du calendrier (option seulement)	Google LLC	Jusqu'à la déconnexion

Les identifiants marqués “consentement uniquement” sont recueillis seulement après que vous ayez donné un consentement explicite. Pour les enfants de moins de 13 ans, la collecte de tout identifiant persistant requiert le consentement parental vérifié (voir la Section 12).

15. Gouvernance des données

Conformément aux art. 63.3-63.4 de la Loi 25 du Québec, Tudius Inc. maintient un cadre de gouvernance des données qui comprend :

La présente Politique de confidentialité
Un calendrier de conservation et de destruction des données (Section 7)
Des procédures de traitement des demandes d'accès (Section 10)
Un processus de traitement des plaintes (Section 10.7)
Un registre des incidents de confidentialité (tenu à l'interne conformément à l'art. 63.8 de la Loi 25)
Des dossiers d'évaluation des facteurs relatifs à la vie privée pour les transferts transfrontaliers
Des évaluations des facteurs relatifs à la vie privée pour chaque fonctionnalité d'académie (NOUVEAU) — évaluées avant la mise en œuvre conformément à l'art. 3.3 de la Loi 25
Politique écrite de conservation des données (NOUVEAU) — publiée à la Section 7 conformément à la règle COPPA modifiée

Ces documents de gouvernance sont disponibles sur demande auprès du responsable de la protection de la vie privée.

16. Avis d'atteinte à la sécurité

En cas d'atteinte à la sécurité mettant en cause vos renseignements personnels, nous suivons un protocole structuré conforme à la LPRPDE s. 10.1 et à la Loi 25 du Québec, art. 63.8 :

Évaluation : Nous évaluons si l'atteinte crée un risque réel de préjudice grave pour les personnes touchées, en tenant compte de la sensibilité des renseignements, de la probabilité d'utilisation abusive et du nombre de personnes touchées.
Avis aux autorités : Si un risque réel de préjudice grave est établi, nous avisons le Commissariat à la protection de la vie privée du Canada (CPVP) dès que possible, ainsi que la Commission d'accès à l'information du Québec (CAI) avec diligence, si des résidents du Québec sont concernés.
Avis à votre attention : Si l'atteinte crée un risque réel de préjudice grave pour vous, nous vous en aviserons directement en décrivant la nature de l'atteinte, les types de renseignements personnels touchés, les mesures que nous avons prises, celles que vous pouvez prendre et la façon de joindre le responsable de la protection de la vie privée.
Tenue de dossiers : Tous les incidents de sécurité sont consignés dans notre registre des incidents de confidentialité et conservés pendant un minimum de 24 mois (LPRPDE s. 10.3).
Avis spécifique aux mineurs : (NOUVEAU) Si une atteinte concerne des données académiques ou d'autres renseignements personnels d'utilisateurs mineurs, nous aviserons directement le parent ou tuteur en plus du titulaire du compte du mineur.

17. Modifications apportées à la présente Politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes :

Nous mettrons à jour la date de “Dernière mise à jour” en haut de la présente Politique
Nous vous en aviserons par courriel ou au moyen d'un avis visible sur la Plateforme
Les modifications importantes prennent effet 30 jours après notification, sauf si une conformité plus rapide est exigée par la loi
Votre utilisation continue de la Plateforme après la date d'entrée en vigueur constitue votre acceptation de la Politique mise à jour

Pour les résidents du Québec : toute modification importante à la présente Politique qui affecte vos droits vous sera communiquée directement, et nous obtiendrons votre consentement renouvelé lorsque requis par la Loi 25.

18. Coordonnées

Pour toute question, préoccupation ou demande liée à la présente Politique de confidentialité ou à vos renseignements personnels :

Responsable de la protection de la vie privée : Taeyoung Park

Courriel : privacy@tudius.com

Adresse postale : Toronto, Ontario, Canada

Délais de réponse

Demandes d'accès : dans les 30 jours (LPRPDE s. 8(3))
Demandes de rectification : promptement après vérification
Demandes de suppression : dans les 30 jours
Demandes de déréférencement : dans un délai raisonnable
Plaintes : accusé de réception dans les 5 jours ouvrables; réponse substantielle dans les 30 jours
Demandes d'exportation de données académiques : dans les 30 jours (NOUVEAU)
Demandes de retrait du consentement : traitées dans les 5 jours ouvrables (NOUVEAU)

19. Données académiques et rapports de progression NOUVEAU

La présente section décrit la façon dont nous traitons les données académiques recueillies au moyen des fonctionnalités d'académie de la Plateforme (plans de leçon, devoirs, notes, commentaires de séance et rapports de progression automatisés).

19.1 Quelles données académiques nous recueillons

Lorsque les tuteurs activent les fonctionnalités d'académie pour un étudiant, les données académiques suivantes peuvent être recueillies :

Plans de leçon : plans de cours, objectifs d'apprentissage et ordre du jour de séance créés par le tuteur
Dossiers de devoirs : tâches assignées à l'étudiant, état d'achèvement et dates d'échéance
Données de notes/scores : scores et évaluations saisis par le tuteur
Commentaires de séance : observations et notes après la séance consignées par le tuteur
Indicateurs de progression : données dérivées calculées à partir des éléments ci-dessus (p. ex., taux d'achèvement, tendances des notes)

Toutes les données académiques sont créées et saisies par le tuteur. La Plateforme n'évalue pas de manière indépendante le rendement académique de l'étudiant.

19.2 Génération de rapports de progression automatisés

La Plateforme génère des rapports de progression automatisés en regroupant les données académiques saisies par les tuteurs. Les rapports résument la couverture des plans de leçon, l'achèvement des devoirs, les tendances de notes et les commentaires de séance du tuteur.

Comment les rapports sont générés :

Les rapports sont générés à partir des données saisies par le tuteur et du suivi automatisé (horodatages d'achèvement des devoirs, présence aux séances)
Les rapports peuvent être générés selon un horaire hebdomadaire ou mensuel, tel que configuré par le tuteur

Mesure de protection liée à la révision par le tuteur (principe 6 de la LPRPDE — exactitude) :

Avant qu'un rapport de progression automatisé soit envoyé à un parent ou à un étudiant, le tuteur doit le réviser et l'approuver
Les tuteurs peuvent modifier, corriger ou retenir un rapport avant sa livraison
Cette mesure de protection est requise par le principe 6 de la LPRPDE (exactitude) — les rapports automatisés constituent des représentations factuelles du rendement de l'étudiant et doivent être exacts

“Ce rapport est généré à partir de données saisies par votre tuteur et d'un suivi automatisé. Il ne constitue pas une évaluation académique officielle. Communiquez directement avec votre tuteur pour obtenir des éclaircissements ou discuter de la progression de votre enfant.”

19.3 Divulgation relative à la prise de décision automatisée (Loi 25 du Québec, art. 12.1)

Les rapports de progression automatisés constituent des renseignements personnels rendus par un traitement automatisé. Conformément à l'art. 12.1 de la Loi 25 du Québec, nous vous informons que :

Les rapports sont générés par traitement automatisé de données académiques
Les renseignements personnels utilisés comprennent les plans de leçon, les données d'achèvement des devoirs, les données de notes et les commentaires de séance
Vous avez le droit de contester le contenu de tout rapport automatisé
Vous pouvez demander une révision humaine de tout rapport en communiquant avec le responsable de la protection de la vie privée ou directement avec votre tuteur

19.4 Propriété et portabilité des données académiques

Contenu créé par le tuteur : Les plans de leçon et commentaires de séance sont créés par les tuteurs. Les tuteurs conservent le droit d'exporter leurs plans de leçon à tout moment
Dossiers académiques de l'étudiant : Les étudiants (ou les parents de mineurs) peuvent exporter à tout moment toutes les données académiques associées à leur compte en format JSON ou PDF
À la fin de la relation : Lorsqu'une relation de tutorat prend fin, le tuteur et l'étudiant peuvent tous deux exporter leurs données respectives. Après la période de conservation (Section 7), les données académiques sont supprimées définitivement

19.5 Ce que les données académiques ne sont PAS

Les données académiques recueillies au moyen de la Plateforme :

Ne constituent PAS un dossier académique officiel, un relevé de notes ou un titre scolaire
Ne constituent PAS une évaluation effectuée par un établissement d'enseignement
Ne remplacent ni ne complètent le dossier scolaire de l'Ontario (OSR) ou tout système provincial de dossier étudiant
Ne peuvent pas être utilisées aux fins d'admission scolaire, de placement académique ou d'évaluation officielle

20. Intégration du calendrier NOUVEAU

20.1 Portée de la synchronisation du calendrier

Si vous choisissez de connecter votre Google Agenda (consentement de catégorie 2), la Plateforme demande les portées d'API Google suivantes : (RÉVISÉ — v4)

calendar (gestion complète du calendrier) — utilisé pour créer et gérer automatiquement un calendrier dédié « Tudius Tutoring » sur votre compte Google. Nous ne lisons pas vos calendriers existants — nous créons uniquement des événements dans le calendrier dédié. Avec votre consentement explicite (event_read_consent), les événements existants peuvent être lus pour la synchronisation bidirectionnelle.
calendar.events (lecture/écriture d'événements sur des calendriers spécifiques) — utilisé pour créer, modifier et supprimer des événements de séance dans le calendrier dédié. Les événements sont automatiquement créés lorsque les réservations sont approuvées et mis à jour en cas d'annulation ou de modification d'horaire.
calendar.freebusy (lecture des informations libre/occupé) — utilisé pour vérifier les conflits d'horaire en lisant uniquement si les plages horaires sont libres ou occupées. Aucun contenu d'événement spécifique n'est lu.

Principe 4 de la LPRPDE (limitation de la collecte) : Tudius demande la portée de gestion complète de Google Calendar, mais n'effectue des opérations d'écriture que dans le calendrier dédié. Nous n'accédons qu'aux informations libre/occupé de vos calendriers existants. À moins que vous ne consentiez explicitement à la synchronisation bidirectionnelle, nous n'accédons pas aux détails de vos événements existants.

Par défaut, ce que nous POUVONS voir :

Si une plage horaire est indiquée comme “libre” ou “occupée” dans votre calendrier

Ce que nous NE voyons PAS par défaut :

Les titres ou noms des événements
Les descriptions ou notes des événements
Les participants ou invités aux événements
Les lieux des événements
Tout autre contenu ou métadonnée d'événement

Si vous activez séparément la synchronisation bidirectionnelle, les titres et heures des événements des calendriers que vous sélectionnez deviennent accessibles pour afficher les conflits d'horaire. Vous pouvez révoquer cette autorisation à tout moment. Les participants, lieux et pièces jointes ne sont jamais consultés, même avec la synchronisation bidirectionnelle.

20.5 Divulgation relative aux API Google NOUVEAU — v4

L'utilisation et le transfert par Tudius à toute autre application d'informations reçues des API Google sont conformes à la Politique relative aux données utilisateur des services d'API Google, y compris les exigences d'utilisation limitée.

Plus précisément :

Nous utilisons les données de Google Calendar uniquement aux fins décrites dans la présente Politique de confidentialité
Nous ne transférons pas les données de Google Calendar à des tiers, sauf dans la mesure nécessaire à la fourniture du service
Nous n'utilisons pas les données de Google Calendar à des fins publicitaires
Nous ne permettons pas à des personnes de lire les données de Google Calendar, sauf si : (a) nous avons le consentement explicite de l'utilisateur, (b) cela est nécessaire à des fins de sécurité, (c) cela est nécessaire pour se conformer à la loi applicable, ou (d) notre utilisation se limite aux opérations internes

20.2 Comment les données de calendrier sont utilisées

Les données libre/occupé sont utilisées uniquement pour :

Afficher votre disponibilité pour des séances de tutorat sur la Plateforme
Éviter les doubles réservations avec des engagements existants au calendrier
Suggérer des plages horaires disponibles aux étudiants qui consultent votre profil

20.3 Traitement des données de calendrier

Les données du calendrier sont traitées en temps réel et ne sont PAS stockées de manière persistante sur nos serveurs
Nous ne conservons pas d'historique des données de calendrier
La déconnexion de votre calendrier supprime immédiatement toutes les données de synchronisation
Les données de calendrier ne sont jamais partagées avec les étudiants, les parents ou tout autre tiers — seul le statut dérivé “disponible/indisponible” est affiché

20.4 Déconnexion du calendrier

Vous pouvez déconnecter votre Google Agenda à tout moment dans les paramètres de votre compte. Lors de la déconnexion :

Toutes les données de synchronisation du calendrier sont supprimées immédiatement
L'affichage de votre disponibilité revient aux fenêtres de disponibilité saisies manuellement
Aucune donnée résiduelle de calendrier n'est conservée

La présente Politique de confidentialité prend effet le 7 mars 2026, les modifications de la version 4.0 prenant effet le 27 mars 2026, et les modifications de la version 5.0 prenant effet le 22 avril 2026 (alignées sur la date limite de conformité de la règle finale COPPA 2025 de la FTC).

Ce document a été rédigé avec l'assistance de l'IA et constitue une version complète de travail destinée à la révision. Il ne constitue pas un avis juridique donné par un avocat autorisé. Tudius Inc. recommande une révision par un conseiller qualifié en protection des renseignements personnels avant publication finale.