Différences

Ci-dessous, les différences entre deux révisions de la page.

--- rgpd [14/02/2019 22:11] – [Information des personnes] qriouet
+++ rgpd [09/11/2022 09:55] (Version actuelle) – ancienne révision (05/09/2021 11:18) restaurée dcaillibaud
@@ Ligne 15: / Ligne 15: @@
 Un professeur peut y accéder en s'y connectant :
   * via son compte Sésamath / Sésaprof
-  * via un ENT (si partenariat)
+  * via le [[https://gar.education.fr/|GAR]] (si l'établissement est abonné, dans ce cas consulter également les dipositions [[https://gar.education.fr/mentions-informatives-rgpd/|RGPD du GAR]])
   * via un compte formateur directement créé sur l'application
 Un élève peut s'y connecter :
   * directement sur le site
-  * via un ENT (si partenariat)
+  * via le GAR (si l'établissement est abonné)
 ===== Nature des données enregistrées =====
@@ Ligne 83: / Ligne 83: @@
 <color #8A0101>Sésamath s'engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises.</color>
-  * Les mots de passe sont enregistrés cryptés avec un algorithme irréversible (personne n'y a accès).
+  * Pour les accès hors GAR, les mots de passe sont enregistrés sous leur forme chiffrée (avec un algorithme irréversible => personne n'y a accès).
   * L'authentification ainsi que la navigation s'effectuent avec le protocole HTTPS (communication chiffrée, certificat SSL imposant au navigateur l'utilisation d'un algorithme connu comme sûr).
   * La base de données est hébergée :
@@ Ligne 92: / Ligne 92: @@
 ===== Acteurs =====
-  * Responsable du traitement : président-e de l'association <president AT sesamath.net>
+  * Responsable du traitement : si accès GAR, c'est le ministre de l'Éducation Nationale (Sésamath est alors un sous-traitant), sinon c'est le président-e de l'association <president AT sesamath.net>
   * Délégué à la protection des données : <contact-rgpd AT sesamath.net>
   * Responsables des services de traitement : Daniel CAILLIBAUD <tech AT sesamath.net>
@@ Ligne 98: / Ligne 98: @@
     * la société [[https://www.ovh.com/fr/hebergement-web/|OVH]] pour l'hébergement (Roubaix - FRANCE)
     * la société d'infogérance [[https://bearstech.com/|Bearstech]] (Paris - FRANCE)
-    * la société de développement [[http://thetribe.io/|The Tribe]] (Nantes - FRANCE)
 ===== Accès aux données / Confidentialité =====
@@ Ligne 104: / Ligne 103: @@
 Personnes ayant accès aux données de façon générale :
   * Daniel CAILLIBAUD (développeur, responsable du projet, administrateur système)
-  * les développeurs de l'application ("The Tribe") ont accès aux données en préproduction (données souvent dupliquées depuis la production)
   * le personnel de Bearstech qui peut intervenir sur nos serveurs (si un problème survient en l'absence de notre responsable système)
 Personnes ayant accès aux données dans un établissement :
   * les élèves ont accès à leurs résultats et bilans
+  * les professeurs ont accès aux noms / prénoms de leurs collègues
   * les professeurs ont accès aux noms / prénoms des élèves, aux résultats des séances qu'ils ont conçues et aux résultats des séquences de leurs collègues qui les partagent (pour chaque séquence un formateur peut partager les bilans avec ses collègues)
-  * personne n'a accès aux mots de passe (qui sont cryptés)
+  * personne n'a accès aux mots de passe (qui sont chiffrés)
 L'utilisateur professeur ou formateur est propriétaire des données enregistrées lorsqu'un utilisateur élève utilise LaboMEP dans la mesure où il s'agit d'informations à caractère pédagogique acquises dans le cadre d'une relation entre formateur et apprenant. \\