Politique de Confidentialité de l’application Conformité des services numériques éducatifs
Application d’évaluation de la conformité des ressources numériques à la doctrine technique du numérique pour l’éducation
1. Introduction
La Direction du numérique pour l’éducation (DNE) du ministère de l’Éducation nationale attache une grande importance à la protection des données personnelles. Cette politique de confidentialité décrit la manière dont les données sont collectées, utilisées, conservées et
protégées dans le cadre de l’utilisation de l’application Conformité des services numériques éducatifs.
Cette politique s’applique à tous les utilisateurs : éditeurs de logiciels et ressources numériques, chefs d’établissement, et toute personne consultant les informations de conformité.
2. Responsable de traitement
Le responsable de traitement des données est :
Ministère de l’Éducation nationale et de la Jeunesse
Direction du numérique pour l’éducation (DNE)
[Adresse postale]
[Adresse e-mail de contact]
3. Données personnelles collectées
3.1. Pour les éditeurs
Lors de la création d’un compte ou de la déclaration d’une ressource, les données suivantes peuvent être collectées :
- Données d’identification : nom, prénom, adresse e-mail professionnelle, nom de l’entreprise ou de l’organisme, SIRET.
- Données techniques : adresse IP, logs de connexion, informations sur le navigateur ou le terminal utilisé.
- Données liées aux ressources déclarées : nom du logiciel/ressource, version, niveau de conformité auto-évalué, date de déclaration.
3.2. Pour les consultants (accès libre)
Aucune donnée personnelle n’est collectée lors de la simple consultation des informations de conformité. Seules des données techniques anonymes (adresse IP, pages consultées) peuvent être enregistrées à des fins statistiques et de sécurité.
4. Finalités du traitement
Les données personnelles sont collectées et traitées uniquement pour les finalités suivantes :
- Gestion des comptes éditeurs : création, authentification, gestion des accès.
- Déclaration et évaluation de conformité : enregistrement et publication des informations relatives aux ressources numériques.
- Amélioration de l’application : analyse des usages pour optimiser les fonctionnalités.
- Sécurité et lutte contre la fraude : détection et prévention des accès non autorisés ou des déclarations frauduleuses.
- Communication : envoi d’informations administratives ou techniques liées à l’utilisation de l’application.
5. Base légale du traitement
Le traitement des données repose sur :
- L’exécution d’une mission d’intérêt public (article 6.1.e du RGPD) pour la gestion de la conformité des ressources numériques éducatives.
- Le consentement de l’utilisateur (article 6.1.a du RGPD) pour les communications non obligatoires.
6. Destinataires des données
Les données personnelles sont accessibles :
- Aux agents habilités de la DNE et du ministère de l’Éducation nationale.
- Aux prestataires techniques (hébergeurs, sous-traitants) sous contrat et soumis à des obligations de confidentialité.
- Aux chefs d’établissement et acteurs de la communauté éducative, uniquement pour les informations de conformité déclarées par les éditeurs (sans diffusion des données personnelles des éditeurs).
Aucune donnée personnelle n’est cédée à des tiers à des fins commerciales.
7. Durée de conservation
- Données des éditeurs : conservées pendant la durée d’activité du compte, puis archivées pendant 5 ans à compter de la suppression du compte.
- Logs techniques : conservés 12 mois maximum, sauf obligation légale de conservation plus longue.
- Données de consultation : anonymisées après 30 jours.
8. Sécurité des données
La DNE met en œuvre des mesures techniques et organisationnelles pour garantir la sécurité,
l’intégrité et la confidentialité des données, notamment :
- Chiffrement des données.
- Authentification renforcée pour l’accès aux comptes éditeurs.
- Sauvegardes régulières.
- Sensibilisation des agents à la protection des données.
9. Droits des utilisateurs
Conformément au RGPD, chaque utilisateur dispose des droits suivants :
- Droit d’accès : obtenir confirmation que ses données sont traitées et y accéder.
- Droit de rectification : faire corriger ses données inexactes ou incomplètes.
- Droit à l’effacement : demander la suppression de ses données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement : demander la suspension du traitement de ses données.
- Droit à la portabilité : récupérer ses données dans un format structuré.
- Droit d’opposition : s’opposer au traitement de ses données pour des motifs légitimes.
Pour exercer ces droits, adresser une demande à :
[Adresse e-mail dédiée]
ou par courrier à :
[Adresse postale du responsable de traitement]
Toute demande doit être accompagnée d’une copie d’un titre d’identité valide.
10. Cookies et traceurs
L’application utilise des cookies strictement nécessaires au fonctionnement du service (authentification, sécurité). Aucun cookie publicitaire ou de suivi comportemental n’est déposé.
Les utilisateurs sont informés de l’utilisation des cookies via une bannière d’information lors de leur première visite.
11. Modification de la politique de confidentialité
Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. Les utilisateurs en seront informés par une notification sur l’application ou par e-mail.
12. Contact et réclamation
Pour toute question ou réclamation concernant le traitement de vos données personnelles, vous pouvez contacter :
[Adresse e-mail du Délégué à la Protection des Données (DPO) du ministère]
ou introduire une réclamation auprès de la CNIL (www.cnil.fr).
13. Entrée en vigueur
⚠️ WIP