Protection des données

Politique de Confidentialité

Dernière mise à jour : 22 février 2025

Détails

1. Introduction

Azur ("nous", "notre", "la plateforme") s'engage à protéger et respecter votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du Traitement

Lycée Professionnel L'Odyssée

Adresse : 5 Bd des Collèges, 38230 Pont-de-Chéruy
Email : ce.0381602K@ac-grenoble.fr
Téléphone : 04 72 46 14 94

3. Données Personnelles Collectées

Nous collectons les données suivantes dans le cadre de la gestion des conventions de stage :

Pour les étudiants :

  • Nom, prénom
  • Adresse email (contact)
  • Date de naissance (si renseignée)
  • Adresse, téléphone (si renseignés)
  • Classe
  • Informations sur le stage (dates, entreprise, tuteur)
  • Signature électronique

Pour les entreprises :

  • Raison sociale, SIRET
  • Adresse complète
  • Email, téléphone
  • Nom et fonction des contacts
  • Signature électronique

Pour les professeurs et administration :

  • Nom, prénom
  • Adresse email (contact)
  • Rôle et permissions
  • Signature électronique

4. Données Techniques et Journaux

Pour garantir la sécurité et le bon fonctionnement de la plateforme, nous pouvons traiter des données techniques :

  • Adresses IP, user-agent et horodatages lors des connexions et actions sensibles
  • Journaux d'audit (actions sensibles et administratives)
  • Historique des tentatives de connexion échouées (sécurité)
  • Identifiants techniques liés aux signatures électroniques

5. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion administrative des conventions de stage
  • Suivi et validation des conventions
  • Communication entre les différents acteurs (étudiants, entreprises, professeurs, administration)
  • Authentification, gestion des sessions et sécurité (dont 2FA par email)
  • Prévention des abus et traçabilité des actions sensibles
  • Archivage des conventions signées
  • Statistiques anonymisées pour améliorer le service
  • Respect des obligations légales et réglementaires

6. Base Légale du Traitement

Le traitement de vos données personnelles est fondé sur :

  • Mission d'intérêt public : Gestion administrative des stages dans le cadre de l'enseignement professionnel ; sécurité, prévention des abus et traçabilité des actions sensibles
  • Obligation légale : Conservation des conventions de stage conformément à la réglementation
  • Consentement : Pour certaines fonctionnalités optionnelles (notifications du navigateur, etc.)

7. Durée de Conservation

Vos données personnelles sont conservées pendant la durée nécessaire aux finalités décrites, ou selon les obligations légales applicables :

  • Conventions de stage : 5 ans (conformément aux obligations de conservation des documents administratifs)
  • Comptes utilisateurs actifs : pendant la durée d'utilisation
  • Comptes inactifs : 2 ans après la dernière activité, puis suppression
  • Logs de sécurité et audit : 6 mois
  • Messages de contact : 1 an après la clôture du dossier

7 bis. Signatures Électroniques

Les signatures électroniques utilisées constituent des signatures électroniques au sens du règlement eIDAS (UE n°910/2014). Leur valeur probante est appréciée conformément au droit applicable.

8. Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement

Communications chiffrées via HTTPS/TLS. Les mots de passe sont hachés (Argon2id/bcrypt).

Stockage Sécurisé

Base de données hébergée sur Neon PostgreSQL. Chiffrement applicatif de certaines données sensibles.

Contrôle d'Accès

Gestion fine des permissions par rôle, authentification renforcée (2FA), journaux d'accès.

Infrastructure

Hébergement sur Vercel avec protections réseau et mises à jour régulières.

9. Partage des Données

Vos données personnelles ne sont pas vendues, louées ou partagées avec des tiers à des fins commerciales. Elles peuvent être partagées uniquement avec :

  • Les membres autorisés de l'équipe pédagogique du lycée
  • Les entreprises concernées par les conventions de stage
  • Les autorités compétentes en cas d'obligation légale

10. Hébergement et Sous-traitants

Nous faisons appel à des prestataires techniques pour l'hébergement et l'envoi d'emails :

  • Vercel : hébergement de l'application web
  • Neon : hébergement de la base de données PostgreSQL
  • Resend : envoi des emails transactionnels (2FA, conventions, notifications)

Ces prestataires agissent en tant que sous-traitants et n'utilisent pas vos données pour leur propre compte.

10 bis. Transferts hors Union Européenne

Certains de nos sous-traitants (Vercel, Neon, Resend) sont situés ou peuvent traiter des données hors de l'Union Européenne, notamment aux États-Unis.

Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (article 46 du RGPD), ainsi que, le cas échéant, toute mesure complémentaire technique ou organisationnelle appropriée, garantissant un niveau de protection des données équivalent à celui requis dans l'Union Européenne.

Vous pouvez obtenir une copie de ces garanties en contactant le responsable du traitement ou le Délégué à la Protection des Données (dpd@ac-grenoble.fr).

11. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Vous pouvez accéder à toutes vos données personnelles.

Droit de rectification

Vous pouvez corriger vos données inexactes ou incomplètes.

Droit à l'effacement

Sous certaines conditions, vous pouvez demander la suppression de vos données.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour motifs légitimes.

Droit de limitation

Vous pouvez demander la limitation du traitement de vos données.

Pour exercer vos droits :

Contactez-nous par email à ce.0381602K@ac-grenoble.fr ou par courrier à l'adresse du lycée. Nous répondrons dans un délai d'un mois maximum.

12. Stockage Local et Traceurs

La plateforme utilise principalement le stockage local du navigateur pour gérer votre session et vos préférences (par exemple : session utilisateur, thème d'affichage). Ces données restent sur votre appareil.

Types de stockage utilisés :

  • LocalStorage : session applicative et préférences d'affichage
  • SessionStorage : gestion temporaire des notifications
  • Service Worker : support PWA et notifications (si activées)

Mesure d'audience : si une mesure d'audience technique est activée sur l'hébergement (Vercel Analytics), les adresses IP sont anonymisées et aucun cookie tiers de tracking n'est utilisé. Ces données servent uniquement à des fins de mesure technique et peuvent être bloquées par les paramètres du navigateur.

Vous pouvez gérer ou supprimer ces données dans les paramètres de votre navigateur, mais cela peut affecter le fonctionnement de certaines fonctionnalités.

13. Contact et Réclamations

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :

Lycée Professionnel L'Odyssée

Email : ce.0381602K@ac-grenoble.fr
Adresse : 5 Bd des Collèges, 38230 Pont-de-Chéruy
Téléphone : 04 72 46 14 94

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22 | Site web : www.cnil.fr

14. Modifications de la Politique

Cette politique de confidentialité peut être modifiée à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.

Guide d'utilisationÀ proposChangelogMentions légales