CNIL / RGPD - Inscription sur Mathenpoche

Introduction

Sésamath s’engage avec le souci d’être respectueux et en conformité avec tout ce qui concerne les données personnelles.

Cette page est destinée à vous apporter toutes les informations relatives au RGPD concernant l’inscription sur Mathenpoche (élève sur les sites Sésamath).

Concernant les mentions légales plus générales, consulter la page principale dédiée.

Finalité des traitements

Les élèves qui le souhaitent peuvent s’inscrire sur notre site Mathenpoche afin d’accéder à des exercices interactifs dans le cadre d’un accompagnement à la scolarité.

Ces exercices sont en fait déjà accessibles sans identification.
L’authentification est censée permettre un enregistrement du parcours et des scores, même si dans la version actuelle cela dysfonctionne.

Nature des données enregistrées

Seules les données strictement nécessaires à la poursuite des objectifs sont enregistrées :

nom, prénom
login, mot de passe
adresse de courriel
département français ou pays étranger
date d’inscription, date de désinscription, date de dernière connexion
choix de recevoir ou pas une lettre d’informations
résultats aux exercices effectués

Aucune donnée n’est susceptible de soulever des risques en raison de sa sensibilité :

pas d’origine raciale ou ethnique
pas d’opinions politiques
pas de convictions religieuses ou philosophiques
pas d’appartenance syndicale
pas d’informations génétiques
pas d’informations biométriques
pas de données relatives à la santé
pas de donnée sur la vie sexuelle ou l’orientation sexuelle
pas de condamnations pénales ou d’infractions
pas de numéro d’identification national unique (numéro INSEE en France)

Origine des données

En dehors des dates (automatiquement actualisées), et des résultats aux exercices (dépendants de l’activité de l’utilisateur), les données sont renseignées par les utilisateurs eux-mêmes sur notre site (formulaire de saisie).

Destination / transfert des données

Il n’y a aucun transfert d’informations à un tiers, et donc encore moins en dehors de l’Union Européenne (ni même en dehors de France).

Durée de conservation des données

Les données sont supprimées :

lors de la résiliation du compte par l’utilisateur
passé un an d’inactivité du compte (c'est à dire sans connexion)

Quelques traces subsistent cependant dans la base : date d’inscription / désinscription.

Des sauvegardes automatiques des disques et des bases sont conservées pendant un an.
L’administrateur système peut donc potentiellement y retrouver des informations jusqu'à 1 an après suppression des données.
Enfin, la base de production peut être répliquée sur notre environnement de pré-production, cet environnement peut donc contenir d’anciennes données (les conditions d’accès et mesures de protection sont identiques à la production).

Mesures de sécurité

Sésamath s’engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises.

L’inscription, l’authentification, et la gestion de son compte s’effectuent avec le protocole HTTPS (communication chiffrée, certificat SSL imposant au navigateur l’utilisation d’un algorithme connu comme sûr).

Les mots de passe sont enregistrés cryptés avec un algorithme irréversible et puissant.

La base de données est :

hébergée en France (Roubaix, 59) ;
chez un fournisseur reconnu (OVH) ;
dans un environnement sécurisé (accès règlementés par badges et scanner d’empreinte digitale, vidéo surveillance couplée à des détecteurs de mouvement, techniciens présents en permanence) ;
maintenue sous la responsabilité d’un administrateur-système salarié (accès aux serveurs par clé SSH uniquement).

Acteurs

Responsable légal :
Délégué à la protection des données :
Responsables techniques des services :
Sous-traitants :
- la société OVH pour l’hébergement (Roubaix - FRANCE)
- la société d’infogérance Bearstech (Paris - FRANCE)

Accès aux données / Confidentialité

Personnes ayant accès aux données :

Daniel CAILLIBAUD (administrateur systèmes)
Thomas CRESPIN (développeur et responsable du projet)
les gestionnaires des utilisateurs de Sésamath (en dehors des 2 personnes déjà citées, 5 membres de l’association à ce jour)
le personnel de Bearstech qui pourrait intervenir sur nos serveurs si un problème survenait en l’absence de notre administrateur systèmes

Information des personnes

Les formulaires d’inscription et de gestion du compte comportent un lien vers cette page informative.
À l’inscription, le demandeur doit cocher qu’il en a pris connaissance pour soumettre sa demande.

Les utilisateurs peuvent accéder et mettre leurs données à jour depuis leur espace personnel.

En cas de besoin complémentaire, contacter le délégué à la protection des données (voir ci-dessus).

Dernière révision du document le 19/11/2023.