Politique de confidentialité et RGPD

Notre politique de confidentialité repose sur la vision très respectueuse des données des personnes que nous traitons en qualité de sous-traitant. Bien évidemment, cette politique s'avère conforme avec les réglementations actuelles : la loi française informatique et liberté et le Réglement Général européen pour la Protection des Données (RGPD).

 

Vos données personnelles


L'utilisation de nos services par un enseignant ne requiert que les données personnelles minimales nécessaires à tout service en ligne accessible depuis une interface sécurisée par authentification.

Ainsi, l'enseignant-utilisateur de LivrEval renseignera à minima les données personnelles suivantes : sa civilité, son nom, son prénom, un mot de passe personnalisé et un courriel. Toutes autres informations qui pourraient être renseignées par l'enseignant, et le concernant, sont facultatives. L'enseignant-utilisateur a toute latitude pour voir, modifier et supprimer ses données depuis son interface.

Chaque parent peut disposer gratuitement d'un compte-utilisateur à l'identité de son enfant (civilité, nom, prénom) avec un identifiant et un mot de passe personnel. Ce compte lui permet de consulter en ligne les documents scolaires de son enfant. S'il le souhaite, le parent peut refuser l'utilisation de ce compte en ligne et demander à l'enseignant de lui fournir les documents scolaires imprimés sur papier. L'enseignant peut alors enregistrer dans son interface le choix adopté par le parent. Si le parent décide d'utiliser son compte-utilisateur, il peut renseigner son adresse courriel pour pouvoir réinitialiser par exemple son mot de passe en cas d'oubli.

Les données des élèves (nom, prénom, résultats scolaires) sont renseignées par l'enseignant sous sa responsabilité, en qualité de responsable de la mise en oeuvre de l'application.

Les données des enseignants (nom, prénom, classe) sont renseignées par la directrice ou le directeur de l'école sous sa responsabilité, en qualité de responsable de la mise en oeuvre de l'application.

Le responsable du traitement des données est le DASEN de l'école concernée, en qualité de responsable hiérarchique des enseignants de l'école..

L'ensemble des données saisies sont stockées sur des serveurs sécurisés loués à la société OVH par la société LOGICAPP (gestionnaire du service). LOGICAPP et OVH sont ainsi sous-traitants des données au sens du RGPD.

 

 

Utilisation de vos données


Aucune donnée personnelle n'est diffusée ou vendue à des tiers de la part des sous-traitants LOGICAPP (gestionnaire du logiciel) et OVH (hébergeur).

Le seul transfert de données rendu possible par le sous-traitant LOGICAPP est le fichier d'export à destination de l'application LSU du ministère de l'Education Nationale. Cet export a été développé à la demande des utilisateurs-enseignants afin de renseigner sans double-saisie l'application LSU géré par les services rectoraux de l'Education Nationale. Dans ce cadre, le ministère de l'Education Nationale a validé en mars 2017 le logiciel LivrEval pour la mise en place de ce transfert de données, comme il est stipulé sur la page "Services Numériques - Interfaces Editeurs avec les applications Nationales" du site Eduscol. Notons que LivrEval (avec le logiciel Evalsys) ont été les deux premiers éditeurs 1er degré à recevoir cette validation du ministère, preuve de notre réactivité et qualité de service auprès de nos utilisateurs.

Les utilisateurs peuvent librement consulter et modifier leurs données durant toute la durée d'utilisation du service. Aucune donnée personnelle n'est conservée à l'issue de l'utilisation du service. La suppression des données est automatique dans un délai de trois mois à l'issue du non-renouvellement au service (délai permettant à l'utilisateur de récupérer tout ou partie de ses données, s'il le souhaite, depuis son interface).

En tant que responsable de la mise en oeuvre de l'application, c'est l'école (ou l'enseignant) abonné(e) qui informe les parents de la non-reconduction du service et les invite à récupérer leurs données s'ils le souhaitent, dans ce délai de trois mois. LOGICAPP, en tant que sous-traitant, ne conservera aucune donnée personnelle d'anciens utilisateurs ; ceci dans le cadre de son engagement à respecter l'effacement de données dont il n'a plus la légitimité ni l'autorité pour les stocker.

 

 

Protection de vos données


Une très grande attention est portée pour assurer une protection efficace et optimale des données saisies dans le logiciel.

Le logiciel fait l'objet d'un développement rigoureux et de mises à jour régulières dans le souci permanent de ne pas avoir de failles exploitables par des pirates.

Les échanges de données réalisés entre le navigateur de l'utilisateur et les serveurs sont sécurisés par la mise en place d'un protocole SSH permanent sur le site et le logiciel. Ce protocole "https" crée des clés de chiffrement dès le début de la connexion. Il s'agit du même protocole que celui utilisé par les services bancaires et de paiements en ligne.

Les serveurs hébergeant les données sont des serveurs professionnels ; administrés, maintenus et mis à jour par une société française dont c'est le métier (SARL OVH). Ils intègrent des protections contre le piratage potentiel de données. Cette société sous-traitante s'engage également, contractuellement, à respecter une charte de confidentialité des données confiées.

Les mots de passe enregistrés dans les bases de données sont cryptés dès la création des compte-utilisateurs. Ils sont illisibles y compris pour l'administrateur du site.

Enfin, des sauvegardes régulières sont effectuées sur des serveurs backup sécurisés. Aucune donnée personnelle n'est enregistrée sur le matériel informatique personnel de l'administrateur ou de toute personne pouvant exercer une fonction de gestion sur LivrEval.