SACoche : Évaluer par compétences et estimer la maitrise du socle commun

Menu de gauche
Présentation Accueil Fonctionnalités principales Documents de présentation Témoignages d’utilisateurs Comptes-rendus & Reportages Copies d’écrans Vidéos d’utilisations Historique des nouveautés Pour sourire... et réfléchir À propos de SACoche Mentions légales CNIL / RGPD (données personnelles) Support / Contact Questions / réponses Pourquoi évaluer par compétences ? SACoche n’est-il fait que pour le collège ? SACoche est-il gratuit ? Quelle différence avec d’autres outils existants ? Où trouver des logos de SACoche ? Pourquoi le logiciel s’appelle-t-il SACoche ? Est-il vrai qu’il y a une animation cachée ? SACoche est un projet de Support / Contact	↑ Sommaire du dossier CNIL / RGPD - Échanges avec le serveur communautaire Introduction Cette page est destinée à vous apporter toutes les informations relatives au RGPD concernant les échanges entre les installations de SACoche avec le serveur communautaire. Concernant l’application SACoche en elle-même, consulter la page d’information CNIL / RGPD principale. Finalité des traitements Si un établissement souhaite utiliser des référentiels partagés, ou déposer des pages de liens vers des ressources, le serveur hébergeant SACoche a besoin de se connecter au serveur communautaire de Sésamath. Ceci nécessite de pouvoir identifier les établissements utilisateurs de ce service. Un administrateur doit effectuer la démarche d’identifier son établissement depuis son espace. S’il ne le fait pas, SACoche demeure utilisable de façon entièrement autonome, mais ne dispose pas des fonctionnalités nécessitant un échange avec ce serveur communautaire. Afin de pouvoir réagir en cas de problème (fausse déclaration, référentiel effacé par autrui...), lors d’une action sensible sur le serveur communautaire sont enregistrés : la date de la requête, l’adresse IP, le nom et l’hôte du serveur. Nature des données enregistrées Seules les données strictement nécessaires à la poursuite des objectifs sont enregistrées : identifiant de l’établissement date de la requête adresse IP nom et hôte du serveur données envoyées (en cas d’envoi de données : arborescence d’un référentiel, page de ressources) Aucune donnée n’est susceptible de soulever des risques en raison de sa sensibilité : pas d’origine raciale ou ethnique pas d’opinions politiques pas de convictions religieuses ou philosophiques pas d’appartenance syndicale pas d’informations génétiques pas d’informations biométriques pas de données relatives à la santé pas de donnée sur la vie sexuelle ou l’orientation sexuelle pas de condamnations pénales ou d’infractions pas de numéro d’identification national unique (numéro INSEE en France) Origine des données Les données sont envoyées par le navigateur de l’utilisateur lorsqu’il envoit une requête au serveur communautaire. Destination / transfert des données Il n’y a aucun transfert d’informations à un tiers, et donc encore moins en dehors de l’Union Européenne (ni même en dehors de France). Durée de conservation des données Les données ne sont pas supprimées. Ceci afin, en cas de problème (fausse déclaration, référentiel effacé par autrui…), de retrouver l’historique concerné pour mieux appréhender la situation. Jusqu’à maintenant, nous n’avons reçu aucune réclamation, donc ces données n’ont jamais été utilisées. Mesures de sécurité Sésamath s’engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises. L’appel au serveur communautaire s’effectue avec le protocole HTTPS (communication chiffrée, certificat SSL imposant au navigateur l’utilisation d’un algorithme connu comme sûr). La base de données est : hébergée en France (Roubaix, 59) ; chez un fournisseur reconnu (OVH) ; dans un environnement sécurisé (accès règlementés par badges et scanner d’empreinte digitale, vidéo surveillance couplée à des détecteurs de mouvement, techniciens présents en permanence) ; maintenue sous la responsabilité d’un administrateur-système salarié (accès aux serveurs par clé SSH uniquement). Acteurs Responsable légal : Délégué à la protection des données : Responsables techniques des services : Sous-traitants : la société OVH pour l’hébergement (Roubaix - FRANCE) la société d’infogérance Bearstech (Paris - FRANCE) Accès aux données / Confidentialité Personnes ayant accès aux données : Daniel CAILLIBAUD (administrateur systèmes) Thomas CRESPIN (développeur et responsable du projet) le personnel de Bearstech qui pourrait intervenir sur nos serveurs si un problème survenait en l’absence de notre administrateur systèmes Information des personnes Les interfaces concernées de l’application SACoche comportent toutes un lien vers cette page d’information. Il en est de même pour toutes les pages de documentation associées aux fonctionnalités concernées. Les utilisateurs bénéficient d’un droit d’accès et de rectification aux informations qui les concernent. Ils peuvent l’exercer en contactant le délégué à la protection des données. Ils devront pouvoir justifier qu’ils sont bien à l’origine des données qu’ils évoquent. Dernière révision du document le 12/11/2023. https://sacoche.sesamath.net/?page=cnil