SACoche : Évaluer par compétences et estimer la maitrise du socle commun

Menu de gauche

CNIL / RGPD - Échanges avec le serveur communautaire


Introduction

RGPD CNIL

Cette page est destinée à vous apporter toutes les informations relatives au RGPD concernant les échanges entre les installations de SACoche avec le serveur communautaire.

Concernant l’application SACoche en elle-même, consulter la page d’information CNIL / RGPD principale.


Finalité des traitements

Si un établissement souhaite utiliser des référentiels partagés, ou déposer des pages de liens vers des ressources, le serveur hébergeant SACoche a besoin de se connecter au serveur communautaire de Sésamath.
Ceci nécessite de pouvoir identifier les établissements utilisateurs de ce service.

Un administrateur doit effectuer la démarche d’identifier son établissement depuis son espace.
S’il ne le fait pas, SACoche demeure utilisable de façon entièrement autonome, mais ne dispose pas des fonctionnalités nécessitant un échange avec ce serveur communautaire.

Afin de pouvoir réagir en cas de problème (fausse déclaration, référentiel effacé par autrui...), lors d’une action sensible sur le serveur communautaire sont enregistrés : la date de la requête, l’adresse IP, le nom et l’hôte du serveur.


Nature des données enregistrées

Seules les données strictement nécessaires à la poursuite des objectifs sont enregistrées :

  • identifiant de l’établissement
  • date de la requête
  • adresse IP
  • nom et hôte du serveur
  • données envoyées (en cas d’envoi de données : arborescence d’un référentiel, page de ressources)

Aucune donnée n’est susceptible de soulever des risques en raison de sa sensibilité :

  • pas d’origine raciale ou ethnique
  • pas d’opinions politiques
  • pas de convictions religieuses ou philosophiques
  • pas d’appartenance syndicale
  • pas d’informations génétiques
  • pas d’informations biométriques
  • pas de données relatives à la santé
  • pas de donnée sur la vie sexuelle ou l’orientation sexuelle
  • pas de condamnations pénales ou d’infractions
  • pas de numéro d’identification national unique (numéro INSEE en France)

Origine des données

Les données sont envoyées par le navigateur de l’utilisateur lorsqu’il envoit une requête au serveur communautaire.


Destination / transfert des données

Il n’y a aucun transfert d’informations à un tiers, et donc encore moins en dehors de l’Union Européenne (ni même en dehors de France).


Durée de conservation des données

Les données ne sont pas supprimées.
Ceci afin, en cas de problème (fausse déclaration, référentiel effacé par autrui…), de retrouver l’historique concerné pour mieux appréhender la situation.

Jusqu’à maintenant, nous n’avons reçu aucune réclamation, donc ces données n’ont jamais été utilisées.


Mesures de sécurité

Sésamath s’engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises.

L’appel au serveur communautaire s’effectue avec le protocole HTTPS (communication chiffrée, certificat SSL imposant au navigateur l’utilisation d’un algorithme connu comme sûr).

La base de données est :

  • hébergée en France (Roubaix, 59) ;
  • chez un fournisseur reconnu (OVH) ;
  • dans un environnement sécurisé (accès règlementés par badges et scanner d’empreinte digitale, vidéo surveillance couplée à des détecteurs de mouvement, techniciens présents en permanence) ;
  • maintenue sous la responsabilité d’un administrateur-système salarié (accès aux serveurs par clé SSH uniquement).

Acteurs

  • Responsable légal :
  • Délégué à la protection des données :
  • Responsables techniques des services :
  • Sous-traitants :
    • la société OVH pour l’hébergement (Roubaix - FRANCE)
    • la société d’infogérance Bearstech (Paris - FRANCE)

Accès aux données / Confidentialité

Personnes ayant accès aux données :

  • Daniel CAILLIBAUD (administrateur systèmes)
  • Thomas CRESPIN (développeur et responsable du projet)
  • le personnel de Bearstech qui pourrait intervenir sur nos serveurs si un problème survenait en l’absence de notre administrateur systèmes

Information des personnes

Les interfaces concernées de l’application SACoche comportent toutes un lien vers cette page d’information.
Il en est de même pour toutes les pages de documentation associées aux fonctionnalités concernées.

Les utilisateurs bénéficient d’un droit d’accès et de rectification aux informations qui les concernent.
Ils peuvent l’exercer en contactant le délégué à la protection des données.
Ils devront pouvoir justifier qu’ils sont bien à l’origine des données qu’ils évoquent.


Dernière révision du document le 12/11/2023.