CNIL / RGPD - Service Mathenpoche

Introduction

Sésamath s'​engage avec le souci d'être respectueux et en conformité avec tout ce qui concerne les données personnelles.

Les données collectées pour le service Mathenpoche avaient fait l'objet de la déclaration n°1594461 auprès de la CNIL.
À compter du 25/05/2018, l'entrée en vigueur du RGPD vient remplacer cette déclaration.

Cette page est destinée à vous apporter toutes les informations relatives au RGPD.
Concernant les mentions légales plus générales, consulter la page dédiée.


Finalité des traitements

Les élèves qui le souhaitent peuvent s'inscrire sur notre site Mathenpoche afin d'accéder à des exercices interactifs dans le cadre d'un accompagnement à la scolarité.

Ces exercices sont en fait déjà accessibles sans identification.
L'authentification est censée permettre un enregistrement du parcours et des scores, même si dans la version actuelle cela dysfonctionne.


Nature des données enregistrées

Seules les données strictement nécessaires à la poursuite des objectifs sont enregistrées :
Aucune donnée n'est susceptible de soulever des risques en raison de sa sensibilité :

Origine des données

En dehors des dates (automatiquement actualisées), et des résultats aux exercices (dépendants de l'activité de l'utilisateur), les données sont renseignées par les utilisateurs eux-mêmes sur notre site (formulaire de saisie).


Destination / transfert des données

Il n'y a aucun transfert d'informations à un tiers, et donc encore moins en dehors de l'Union Européenne (ni même en dehors de France).

Durée de conservation des données

Les données sont supprimées :

Quelques traces subsistent cependant dans la base : date d'inscription / désinscription.

Des sauvegardes automatiques des disques et des bases sont conservées pendant un an.
L'administrateur système peut donc potentiellement y retrouver des informations jusqu'à 1 an après suppression des données.

Enfin, la base de production peut être répliquée sur notre environnement de pré-production.
Cet environnement peut donc contenir d'anciennes données (les conditions d'accès et mesures de protection sont identiques à la production).


Mesures de sécurité

Sésamath s'engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises.

L'inscription, l'authentification, et la gestion de son compte s'effectuent avec le protocole HTTPS (communication chiffrée, certificat SSL imposant au navigateur l'utilisation d'un algorithme connu comme sûr).

Les mots de passe sont enregistrés cryptés avec un algorithme irréversible et puissant.

La base de données est :


Acteurs


Accès aux données / Confidentialité

Personnes ayant accès aux données :


Information des personnes

Les formulaires d'inscription et de gestion du compte comportent un lien vers cette page informative.
À l'inscription, le demandeur doit cocher qu'il en a pris connaissance pour soumettre sa demande.

Les utilisateurs peuvent accéder et mettre leurs données à jour depuis leur espace personnel.

En cas de besoin complémentaire, contacter le délégué à la protection des données (voir ci-dessus).


Dernière révision du document le 23/05/2018.