Politique de confidentialité — EduKit
| Version : 1.0.0 | Date : 20 avril 2026 | Statut : En vigueur |
Historique des versions
| Version | Date | Description |
|---|---|---|
| 1.0.0 | 20/04/2026 | Création |
Sommaire
- Société
- Données collectées
- Bases légales
- Durée de conservation des données
- Partage des données
- Vos droits
- Sécurité des données
- Cookies et traceurs
- Modifications de la présente politique
- Contact
1. Société
EduKit est une plateforme SaaS de provisioning d’environnements IT à destination des établissements d’enseignement et centres de formation.
| Raison sociale | TBA |
| Adresse | TBA |
| Email de contact RGPD | rgpd@edu-kit.fr |
| Responsable de traitement | TBA |
Dans le cadre de la relation avec les établissements clients, EduKit agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Un Accord de traitement des données (DPA) distinct est conclu avec chaque établissement client.
Périmètre de la présente politique
La présente politique de confidentialité s’applique exclusivement aux personnes disposant d’un compte direct sur la plateforme EduKit, à savoir les administrateurs d’établissement et les administrateurs techniques EduKit.
Elle ne couvre pas les utilisateurs finaux (élèves, enseignants) créés par les administrateurs d’établissement au sein de la plateforme.
Rôle d’EduKit vis-à-vis des utilisateurs finaux
Lorsqu’un administrateur d’établissement crée des comptes pour ses élèves et enseignants, l’établissement agit en qualité de responsable de traitement au sens de l’article 4 du RGPD : c’est lui qui détermine les finalités et les moyens du traitement des données de ses utilisateurs.
EduKit intervient alors uniquement en qualité de sous-traitant au sens de l’article 28 du RGPD, traitant ces données pour le compte de l’établissement et selon ses instructions. À ce titre :
- Il appartient à l’établissement d’informer ses élèves et enseignants de l’utilisation d’EduKit et de recueillir leur consentement si nécessaire.
- EduKit ne traite les données des utilisateurs finaux qu’aux seules fins de la fourniture du service contractuellement défini.
- Un Accord de traitement des données (DPA) est conclu avec chaque établissement client, précisant les obligations respectives des parties conformément à l’article 28 du RGPD.
2. Données collectées
EduKit collecte uniquement les données strictement nécessaires à la fourniture du service.
2.1 Administrateurs d’établissement
| Donnée | Finalité |
|---|---|
| Nom, prénom | Identification du compte |
| Adresse email professionnelle | Authentification, notifications |
| Établissement / organisation | Gestion multi-tenant |
| Rôle dans l’établissement | Contrôle d’accès |
| Date de création du compte | Gestion administrative |
2.2 Administrateurs techniques EduKit
| Donnée | Finalité |
|---|---|
| Nom, prénom | Identification du compte |
| Adresse email professionnelle | Authentification, notifications |
| Logs d’actions sur la plateforme | Sécurité, audit, traçabilité |
| Adresse IP de connexion | Sécurité, détection d’anomalies |
| Date et heure des connexions | Audit et traçabilité |
2.3 Données techniques collectées automatiquement
Lors de l’utilisation de la plateforme, EduKit collecte automatiquement :
- Logs applicatifs et d’infrastructure.
- Métriques d’utilisation des ressources (CPU, RAM, stockage) par environnement.
- Journaux d’événements de sécurité.
Ces données sont collectées dans l’intérêt légitime d’EduKit pour assurer la sécurité, la stabilité et la performance du service.
3. Bases légales
Conformément à l’article 6 du RGPD, les traitements reposent sur les bases légales suivantes :
| Traitement | Base légale |
|---|---|
| Gestion du compte et accès au service | Exécution du contrat (art. 6.1.b) |
| Envoi de notifications liées au service | Exécution du contrat (art. 6.1.b) |
| Logs de sécurité et d’audit | Intérêt légitime (art. 6.1.f) |
| Conformité légale et réglementaire | Obligation légale (art. 6.1.c) |
4. Durée de conservation des données
| Catégorie | Durée de conservation |
|---|---|
| Données de compte (actif) | Durée de la relation contractuelle |
| Données de compte (après résiliation) | 30 jours, puis suppression définitive |
| Logs de sécurité et d’audit | 12 mois glissants |
| Données de facturation | 10 ans (obligation légale comptable) |
À l’expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
5. Partage des données
EduKit ne vend ni ne loue vos données personnelles à des tiers.
Vos données peuvent être partagées avec :
5.1 Sous-traitants techniques
| Prestataire | Rôle | Localisation |
|---|---|---|
| [Hébergeur] | Infrastructure serveur | UE |
| [Outil de monitoring] | Supervision et alerting | UE |
| [Outil d’emailing] | Notifications transactionnelles | UE |
Tous nos sous-traitants sont liés par des clauses contractuelles conformes au RGPD. Aucun transfert de données hors de l’Espace Économique Européen (EEE) n’est effectué sans garanties appropriées.
5.2 Autorités compétentes
EduKit peut être amenée à communiquer des données aux autorités judiciaires ou administratives compétentes, sur réquisition légale.
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie des données vous concernant |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (“droit à l’oubli”) |
| Limitation | Suspendre temporairement un traitement |
| Portabilité | Recevoir vos données dans un format structuré et lisible |
| Opposition | Vous opposer à un traitement basé sur l’intérêt légitime |
Comment exercer vos droits ?
Envoyez votre demande par email à rgpd@edu-kit.fr en précisant :
- Votre identité (nom, prénom, email du compte).
- Le droit que vous souhaitez exercer.
- Le cas échéant, les données concernées.
Nous nous engageons à répondre dans un délai maximum de 30 jours suivant la réception de votre demande.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d’introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Sécurité des données
EduKit met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation, notamment :
- Chiffrement des données en transit (TLS) et au repos.
- Contrôle d’accès basé sur les rôles (RBAC).
- Authentification sécurisée (Keycloak).
- Journalisation et surveillance des accès.
- Isolation des environnements par tenant (segmentation réseau).
- Sauvegardes régulières et plan de reprise d’activité.
8. Cookies et traceurs
La plateforme EduKit peut utiliser des cookies techniques strictement nécessaires au fonctionnement du service (gestion de session, authentification). Aucun cookie publicitaire ou de tracking tiers n’est utilisé.
9. Modifications de la présente politique
EduKit se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez notifié par email à l’adresse associée à votre compte, avec un préavis minimum de 30 jours avant l’entrée en vigueur des changements.
La poursuite de l’utilisation de la plateforme après la date d’entrée en vigueur vaut acceptation des modifications. En cas de désaccord, vous pouvez demander la résiliation de votre compte à privacy@edu-kit.fr.
10. Contact
Pour toute question relative à cette politique ou à la gestion de vos données personnelles :
- Email : rgpd@edu-kit.fr
- Courrier : TBA
Document rédigé en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).