# Politique de confidentialité

Les sites internets edumoov.com, educartable.com et tous leurs sous-domaines respectent la vie privée de leurs utilisateurs et se conforment aux lois en vigueur sur la protection de la vie privée et des libertés individuelles. Les informations personnelles des utilisateurs sont collectées avec leur accord et ne sont transmises à aucun tiers.

La SAS EDUMOOV se conforme aux dispositions des articles 38 et suivants de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ainsi qu'au Règlement Européen sur la Protection des Données (RGPD) entré en application au 25 mai 2018.

# Charte de protection des données personnelles

# Transparence

Nous nous engageons à vous donner toutes les informations pour comprendre où, comment et par qui sont traitées vos données ou celles de vos élèves. Nous vous informerions également d'une éventuelle violation de vos données.

# Serveurs en France

Nous nous engageons à héberger vos données en France selon de stricts protocoles de sécurité, avec des sous-traitants sérieux et professionnels.

# Finalités claires

Nous nous engageons à traiter vos données personnelles uniquement dans le but d'exécuter les services annoncés : elles ne seront jamais utilisées à des fins commerciales, vendues, échangées ou transférées à des tiers (sauf sur demande des autorités judiciaires).

# Déontologie

Nous nous engageons à offrir le meilleur conseil possible sans jamais émettre de jugement sur les données professionnelles ou scolaires que nous pourrions consulter en apportant une assistance technique.

# Accès, modification

Nous nous engageons à faciliter la consultation, modification ou suppression de vos données à tout moment et après accord du responsable des traitements le cas échéant, sur l'interface web ou auprès du support.

# Droit à l'oubli

Nous nous engageons à effacer définitivement toute trace de donnée supprimée au bout d'un an* ou sans délai en cas de demande expresse et après accord du responsable des traitements le cas échéant.

# Portabilité

Nous nous engageons à exporter vos données afin qu’elles puissent être transférées à un tiers ou un concurrent si vous nous en faites la demande et après accord du responsable des traitements le cas échéant.

# Traitement et confidentialité des données à caractère personnel.

Les données à caractère personnel des Utilisateurs, sont stockées par EDUMOOV en vue de leur traitement dans le cadre de l'utilisation du Service, ledit traitement se faisant en conformité avec la législation française et européenne sur le traitement des données à caractère personnel, sous le contrôle de la CNIL.

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et à l'article 32 de la Loi n°78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978, modifié, la société EDUMOOV agissant soit en tant que responsable de traitement soit en tant que sous-traitant, informe l’Utilisateur qu’il met en œuvre un traitement de données à caractère personnel le concernant. Les informations communiquées par l’Utilisateur, par le biais des formulaires disponibles sur les sites, sont destinées au personnel habilité de la société EDUMOOV, à des fins de gestion administrative et commerciale, ainsi que pour la gestion de l’accès aux Services. La distinction entre les traitements opérés en qualité de responsable ou de sous-traitant est accessible en suivant ce lien : https://www.edumoov.com/legal#/registre (opens new window)

L'Utilisateur dispose d'un droit d'accès, d'interrogation, de modification, de rectification et de suppression des données à caractère personnel le concernant.

L'Utilisateur dispose également d'un droit d'opposition au traitement de ses données à caractère personnel, pour des motifs légitimes, ainsi qu'un droit d'opposition à ce que ses données soient utilisées à des fins de prospection commerciale.

Pour exercer ses droits, l'utilisateur doit adresser un courrier à la société EDUMOOV, 7 rue du Roi Albert 44000 NANTES ou UN courrier électronique à l'adresse support@edumoov.com OU support@educartable.com.

En vertu de l'article 6.1.e du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la Protection des Données Personnelles, le recueil du consentement des élèves et parents d'élèves est facultatif si le responsable du traitement estime que ledit traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont il est investi.

L'enseignant peut télécharger sur le Site www.edumoov.com le fichier PDF contenant les informations de connexion pour les parents et les élèves ainsi que l'autorisation d'usage du service et des données dans le cas où le traitement de données n'intervient pas dans le cadre d'une mission d'intérêt public ou l'exercice d'une autorité publique.

Ce document, unique pour chaque responsable légal, est imprimé et collé dans le carnet de liaison de l'élève. Le responsable légal doit en prendre connaissance, accepter l'usage des données de son enfant, le signer et le retourner à l'enseignant dans les meilleurs délais. Si la classe utilise un cahier de liaison au format numérique, le responsable légal doit retourner un document imprimé à l'école.

Par conséquent quelle que la forme du carnet de liaison (physique ou numérique) l'autorisation d'usage et des données doit nécessairement être régularisée sous format papier et retourné à l'enseignant de la classe via le carnet de liaison de l'élève.

L'Utilisateur est informé que, lors de ses visites sur les sites, un ou plusieurs cookies peuvent s'installer automatiquement sur son logiciel de navigation. Ces fichiers contiennent des informations non sensibles utilisées par le site permettant en autres, la connexion à un compte Utilisateur ou la conservation de préférences d'affichage.

L'Administrateur peut être amené à enregistrer l'adresse IP, d'un Utilisateur, la collecte de ces informations ayant pour but de faciliter l'utilisation des Sites et de permettre l'accès à certains Services. Pour des raisons de sécurité, la navigation de chaque utilisateur sur le Site www.edumoov.com est également enregistrée et horodatée.

Des cookies supplémentaires peuvent être ajoutés, après l'accord de l'utilisateur, pour permettre à EDUMOOV de disposer de statistiques de fréquentation de ses Sites edumoov.com et educartable.com. Conformément aux préconisations de la CNIL, ces cookies ne sont pas installés sans accord de l'utilisateur et peuvent être révoqués à tout instant sans nuire à l'usage des services.

L'Utilisateur des Sites est tenu de respecter les dispositions de la Loi n°78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 modifié, dont la violation est passible de sanctions pénales. Notamment, il doit s'abstenir de toute utilisation détournée et d'une manière générale de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

La société EDUMOOV s'engage de manière générale sur la confidentialité des données dans le cadre d'une charte de confidentialité consultable depuis les sites consultés ou en suivant le lien ci-après https://www.edumoov.com/rgpd/#charte (opens new window).

La société EDUMOOV se conforme au Règlement Européen sur la Protection des Données Personnelles (RGPD) et met à disposition de l'Utilisateur toutes les informations nécessaires à l'exercice de ses droits sur la page suivante : https://www.edumoov.com/rgpd (opens new window).

En utilisant le(s) Site(s), l'Utilisateur autorise la société EDUMOOV à faire appel, le cas échéant, aux entités suivantes pour mener les activités de traitement nécessaires à la bonne exécution du Service pour les données personnelles le concernant ou dont il est responsable :

  • Hébergement serveurs :
    OVH SAS
    2 rue Kellermann
    59100 ROUBAIX
    et
    SCALEWAY
    8 rue de la Ville l’Evêque
    75008 Paris

  • Distribution de courrier papier : Groupe La Poste
    9 rue du Colonel Pierre Avia
    75015 PARIS

  • Routage de courrier papier : ESP Routage & communication
    Z.I Sud La Belle Eugénie
    Rue de l'Océan
    85150 LA CHAPELLE-ACHARD

  • Routage de courriels : Tipimail - Groupe Sarbacane
    3 Avenue Antoine Pinay
    59510 HEM

  • Hébergement de courriels - Assistance Familles : Infomaniak Network SA
    Avenue de la Praille, 26
    1227 CAROUGE - SUISSE

  • Hébergement de courriels - Assistance Écoles et Familles : ZENDESK
    55 Charlemont Pl
    Saint Kevin‘s, Dublin
    D02 F985, IRLAND

  • Routage de notifications push : Service Firebase Cloud Messaging de Google
    Gordon House, Barrow Street
    DUBLIN 4 IRELAND

  • Impression d'albums photos : ICI
    Boulevard du Cormier
    BP 40345
    49303 Cholet Cedex

Il appartient à la société EDUMOOV de s'assurer que ces sous-traitants présentent les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.

La société EDUMOOV informera par écrit l'Utilisateur de tout changement concernant l'ajout ou le remplacement de sous-traitants en publiant une nouvelle version des présentes Conditions Générales d'Utilisation. Cette information devra indiquer clairement les activités de traitement sous-traitées, l'identité et les coordonnées du sous-traitant.

# Sécurisation des données

# Infrastructure

  • bases de données isolées du web
  • échanges entre serveurs par VLAN
  • composants logiciels mis à jour
  • accès admin par certificats SSH
  • journalisation et monitoring
  • pare-feu et protection DDOS

# Applications

  • connexion chiffrée de bout en bout avec TLS
  • mots de passe d'entropie > 50 hashés à sens unique
  • contrôle fin de l'accès aux ressources
  • filtre des entrées contre XSS et injections SQL
  • usage de tokens contre les attaques XSRF
  • déploiement automatisé (pas d'accès serveur pour les développeurs)

# Procédures

  • deux sauvegardes par jour
  • redondance des données et des machines
  • tests réguliers des plans d'urgence
  • principe de moindre privilège
  • support technique sensibilisé à la sécurité
  • prestataires offrant les meilleures garanties
  • certification via le mail académique pour des enseignants d'écoles publiques concernées par une convention RGPD.

Conditions générales d'utilisation