🌿
RAWDA
L'éducation, connectée

Politique de Confidentialité

Version 1.0 · Entrée en vigueur : 13 mai 2026 · Mise à jour : 16 mai 2026

1. Responsable du traitement

RAWDA est une plateforme éducative mondiale combinant réseau social éducatif et ERP complet pour 4 types de structures dans 150 pays. Créée par Aboubacar Sylla & ARH&DC (Academy of Human Resources & Digital Consulting), Conakry, Guinée.

Contact du responsable de traitement : contact.arhdc@gmail.com

La présente Politique de Confidentialité décrit comment RAWDA collecte, utilise, stocke et protège les données personnelles des utilisateurs et des apprenants enregistrés sur la plateforme.

2. Données collectées

2.1 Données des utilisateurs (personnel de la structure)

  • Identité : nom, prénom, pseudonyme/nom d'utilisateur
  • Coordonnées : adresse e-mail
  • Données de connexion : identifiants chiffrés (mot de passe haché), date et heure de connexion
  • Données de rôle : rôle attribué, structure(s) associée(s), classes/sessions assignées
  • Données d'activité : journal des actions effectuées sur la plateforme (logs d'activité)

2.2 Données des apprenants

Pour tous les types de structures :

  • Nom, prénom, matricule
  • Date d'inscription, statut (actif / archivé)
  • Présences (date, statut : présent, absent, retard, excusé)
  • Notes et observations associées aux présences
  • Données de paiement (montant, date, statut, mode de paiement)

Spécifique aux écoles coraniques : halaqat, progression Hifz, niveau Tajwid, données de sadaqa.

Spécifique aux établissements scolaires et universitaires : classe / UE, incidents disciplinaires.

Spécifique aux cabinets de formation : session de formation, organisme de financement (OPCO, etc.).

2.3 Données techniques

  • Données de navigation : type d'appareil, navigateur, système d'exploitation
  • Stockage local : brouillons de formulaires (localStorage), données hors ligne (IndexedDB via Dexie)
  • Tokens de notification : identifiants de périphérique pour les notifications push (si activées)
  • Données de cache : ressources applicatives pour le mode hors ligne (Service Worker)

3. Finalités du traitement

FinalitéDonnées concernées
Authentification et contrôle d'accèsEmail, mot de passe, rôle
Gestion des apprenantsIdentité, inscriptions, statut
Suivi des présencesPrésences, statuts, notes
Gestion des paiementsMontants, dates, modes de paiement
Génération de rapports et statistiquesToutes données agrégées
Journalisation des actions (audit)Logs d'activité des utilisateurs
Envoi de notificationsToken de notification push
Mode hors ligneDonnées en cache local
Amélioration de la plateformeDonnées d'usage anonymisées

4. Base légale du traitement

  • Exécution d'un contrat : traitement nécessaire à la fourniture du service RAWDA aux structures éducatives
  • Intérêt légitime : journalisation des activités pour la sécurité et l'audit, amélioration de la plateforme
  • Obligation légale : conservation de certaines données à des fins comptables ou réglementaires
  • Consentement : notifications push (révocable à tout moment)

Pour les données relatives aux mineurs, le traitement est effectué sous la responsabilité de la structure éducative, qui s'assure d'avoir obtenu les autorisations parentales nécessaires.

5. Durée de conservation des données

Catégorie de donnéesDurée de conservation
Comptes utilisateurs actifsDurée de la relation contractuelle
Comptes utilisateurs inactifs12 mois après dernière connexion
Données d'apprenants actifsDurée de la scolarisation + 5 ans
Données d'apprenants archivés5 ans après archivage
Logs d'activité12 mois glissants
Données de paiement10 ans (obligation comptable)
Brouillons locaux (localStorage)Jusqu'à soumission ou effacement manuel
Données hors ligne (IndexedDB)Jusqu'à synchronisation
Tokens de notification pushJusqu'à désactivation ou désinstallation

6. Destinataires des données

  • Utilisateurs de la structure : selon leur rôle et les permissions attribuées par l'administrateur
  • Aboubacar Sylla & ARH&DC : dans le cadre de la maintenance, du support technique et de la sécurité
  • Supabase : hébergement de la base de données et authentification — voir leur politique de confidentialité

Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

7. Transferts internationaux

Les données sont hébergées par Supabase, dont les serveurs peuvent être localisés en dehors du pays de l'utilisateur. Ces transferts sont encadrés par les garanties appropriées conformément aux réglementations en vigueur (clauses contractuelles types, certifications, etc.).

8. Droits des utilisateurs

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit de retrait du consentement : révoquer à tout moment votre consentement aux notifications push

Pour exercer vos droits, adressez votre demande à contact.arhdc@gmail.com. Nous nous engageons à y répondre dans un délai de 30 jours.

9. Cookies et stockage local

9.1 Cookies de session

RAWDA utilise des cookies de session strictement nécessaires pour maintenir votre connexion authentifiée (cookie de session Supabase) et assurer la sécurité des échanges (tokens CSRF). Ces cookies ne nécessitent pas de consentement car ils sont indispensables au fonctionnement du service.

9.2 Stockage local (localStorage)

RAWDA utilise le localStorage pour sauvegarder automatiquement les brouillons de formulaires et mémoriser certaines préférences d'interface. Ces données restent sur votre appareil et ne sont pas transmises à nos serveurs, sauf lors de la soumission du formulaire.

9.3 Base de données locale (IndexedDB)

Pour le mode hors ligne, RAWDA utilise IndexedDB (via Dexie) pour stocker temporairement les listes d'apprenants et les saisies effectuées hors connexion. Ces données sont synchronisées dès le rétablissement de la connexion.

9.4 Service Worker et cache

RAWDA utilise un Service Worker pour mettre en cache des ressources applicatives (code, images, styles) afin de permettre une utilisation partielle sans connexion. Ce cache ne contient pas de données personnelles.

10. Notifications push

Si vous activez les notifications push, RAWDA collecte un token de périphérique (identifiant technique anonyme) pour vous envoyer des alertes relatives à votre structure. Les notifications ne contiennent pas d'informations financières sensibles. Vous pouvez les désactiver à tout moment depuis les paramètres de votre navigateur.

11. Sécurité des données

  • Chiffrement en transit : toutes les communications utilisent le protocole HTTPS/TLS
  • Chiffrement au repos : les mots de passe sont hachés de manière irréversible (bcrypt)
  • Contrôle d'accès : système de rôles et permissions granulaires
  • Journalisation : traçabilité des actions sensibles
  • Hébergement sécurisé : données hébergées sur Supabase, infrastructure certifiée SOC 2

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais.

12. Protection des données des mineurs

  • L'accès aux données des mineurs est strictement limité aux utilisateurs autorisés par l'administrateur
  • Les structures s'engagent à avoir obtenu les consentements parentaux requis par la législation applicable
  • Aucune donnée de mineur n'est utilisée à des fins de profilage commercial ou publicitaire
  • Les données de mémorisation (Hifz) sont traitées exclusivement à des fins éducatives

13. Modification de la politique de confidentialité

La présente politique peut être mise à jour pour refléter des évolutions légales, réglementaires ou fonctionnelles. La date de dernière mise à jour est indiquée en en-tête. Toute modification substantielle fera l'objet d'une notification aux utilisateurs.

14. Contact et réclamations

Pour toute question relative à cette politique ou pour exercer vos droits :

Email : contact.arhdc@gmail.com

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays.

RAWDA — L'éducation, connectée · Créé par Aboubacar Sylla & ARH&DC · Conakry, Guinée · 2026