Politique de confidentialité

PROTECTION DES DONNÉES PERSONNELLES (RGPD et loi Informatique et libertés)

Conformément aux dispositions de la loi dite « informatique et liberté » du 6 janvier 1978, vous êtes informé(e) de ce que les Éditeurs procèdent à des traitements automatisés de vos données personnelles, notamment lors de votre connexion à la Plateforme dans un contexte nécessitant la collecte de vos données personnelles.

La politique de confidentialité s’applique à l’application Mathia ainsi qu’à la plateforme enseignant lms.mathia.education.

La présente politique de confidentialité a pour but d’exposer aux utilisateurs des sites et de l’Application :

  • La manière dont sont collectées et traitées les données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom, nom, de l’âge, de la classe et de l’établissement scolaire, de l’adresse postale, de l’adresse mail, la localisation de l’utilisateur ou encore son adresse IP ;
  • Quels sont les droits des utilisateurs concernant les données ;
  • Qui est responsable du traitement des données à caractère personnel collectées et traitées ;
  • À qui ces données sont transmises ;
  • La politique du site en matière de « cookies ».

Cette politique de confidentialité complète les mentions légales et les Conditions générales d’Utilisation que les Utilisateurs peuvent consulter sur le site mathia.education.

1. Traitements et finalités

  • Les données collectées sur la plateforme enseignant : lms.mathia.education, dont le responsable du traitement est le Ministère de l’Education Nationale et de la Jeunesse sont les suivantes :
    • Données d’identifications des élèves : Prénom ou Pseudo/Login, Classe, Groupe éventuellement.
    • Données d’identifications des enseignants : Pseudo, Mail, Région, Niveau d’enseignement.
    • Données du navigateur et de la connexion : Les headers de la requête (User-Agent, Origin and Referer), la version du logiciel, la date de la requête (générées par le système de protection Friendly Captcha)

Ces données sont collectées lorsque les utilisateurs procèdent à la création d’un compte sur lms.mathia.education.

  • Les données collectées sur l’application Mathia, dont le responsable du traitement est le Ministère de l’Education Nationale et de la Jeunesse sont les suivantes :
    • Données vocales des élèves (anonymisées : non liées à des données d’identification)
    • Données d’activités, définies par les traces d’apprentissage (Account.name ; Verb ; Result.success ; Result.duration ; Object ; Code classe ; Nom de l’activité ; L’identifiant de l’activité ; Nom de l’exercice ; L’identifiant de l’exercice ; Binôme ; Membres de l’équipe ; L’identifiant d’équipe ; Réponse ; Mode réponse ; Mode d’affichage ; Mode de jeu ; Dates de session ; L’identifiant de l’assignation ; Hid ; Session exercice ; Session d’un parcours ; Type de parcours ; L’étape d’un parcours ; L’identifiant du parcours ; Les compétences de l’exercice ; Les prérequis de l’exercice ; Les erreurs type de l’exercice ; Fin de parcours automatique pour le mode bilan ; Holo ; Le pourcentage de bonnes réponses ; Le pourcentage de mauvaises réponses ; Durée de l’activité (iso8601) ; Contrôle à distance)

Ces données sont collectées lorsque les élèves procèdent à des activités sur l’application.

Ces données sont susceptibles d’évoluer pour les nécessités du bon fonctionnement du projet et du produit. 

Les données collectées sur le site compagnon mathia.education duquel VMPS CORPORATION est responsable du traitement sont les suivantes :

Nom, Prénom, Courriel, Numéro, Adresse IP

Les traitements de données à caractère personnel concernant le public utilisateur, à savoir les Élèves et les Professeurs, consistent en la collecte et le stockage d’informations concernant leur utilisation de l’application. Ces informations sont collectées pour les finalités suivantes :

  • Conserver les contenus ayant traits à l’utilisation de l’application par les Élèves et les Professeurs, de manière anonymisées et ce pour une durée illimitée, afin de permettre la construction de l’intelligence artificielle.
  • Produire des statistiques pour les enseignants : suivi des résultats des élèves, propositions de groupe et de parcours adaptatifs
  • Gérer les réclamations et les demandes des familles et des professeurs.
  • Gérer les demandes de droit d’accès, de rectification et d’opposition.
  • Gérer la sécurité de la plateforme pour éviter tout SPAM et abus

En aucun cas, nous n’enregistrons sur notre site vos informations personnelles concernant le paiement par carte bancaire.

2. Limitation et pertinence

Nous nous engageons à limiter nos collectes aux données strictement nécessaires à la finalité du traitement envisagé, sans lesquelles nous ne pourrions assurer le service de MATHIA de manière qualitative.

3. Destinataires

Afin d’assurer la meilleure qualité de service possible, nous sommes conduits à communiquer les données collectées à différents destinataires, dûment habilités à cet effet, à savoir :

  • Nos services internes : administrateurs techniques et fonctionnels impliqués dans le développement, l’amélioration et la maintenance de Mathia.
  • Nos enseignants pour les données concernant les élèves dont ils ont la responsabilité.
  • Nos élèves, pour les données concernant leurs activités, scores, progressions.
  • Nos sous-traitants :
    • Microsoft Azure pour la transcription des flux audios en texte. Ce sous-traitant est central pour la solution, il permet la reconnaissance vocale.
    • OVH et Cloud-Infinity pour l’hébergement des serveurs. Ces sous-traitants sont centraux pour la solution, ils permettent l’hébergement des serveurs, le stockage et les calculs.
    • Friendly Captcha, outil de protection des sites web contre le SPAM et les abuse. Ce sous-traitant relève plus d’un service d’accompagnement, sans lequel le service pourrait fonctionner, mais il est justifié pour plus de sécurité du service.
    • SendInBlue pour les sites mathia.education et lms.mathia.education : outil d’emailing. Ce sous-traitant relève d’un service d’accompagnement.
    • Whereby Outil de visioconférence permettant des webinaires pour échanges entre les participants au projet. Ce sous-traitant relève d’un service d’accompagnement.

Le responsable du traitement garantit que ses sous-traitants sont conformes au RGPD et qu’aucun transfert hors de l’Union européenne ne sera fait des données à caractère personnel.

Et sur demande, à tout utilisateur pour lequel des données à caractère personnel ont été collectées.

4. Conservation des données

Vos données sont conservées dans nos bases pour la durée nécessaire au traitement envisagé. Au-delà de cette durée, les données sont détruites ou archivées selon la législation en vigueur.

Pour plus de détail sur ces durées, nous mettons à votre disposition ci-dessous un tableau synthétique :

Type de donnéesDurée de conservation 
Données d’identifications liées au compte de l’élève3 mois après la fin de l’année scolaire de sa dernière connexion
Données d’identifications liées au compte de l’enseignant1 an après la dernière connexion
Données d’activités, historiques de l’élève3 mois après la fin de l’année scolaire de sa dernière connexion
Données vocalesNon applicable : ces données sont anonymisées
Données du navigateur et de la connexion30 jours après la génération de la donnée

5. Hébergement des données

Le Site mathia.education ainsi que l’API de l’Application est hébergé par : OVH, dont le siège social est situé à l’adresse ci-après : 2 rue Kellermann – 59100 ROUBAIX L’hébergeur peut être contacté au numéro de téléphone suivant : +33 9 72 10 10 07 Les données collectées et traitées par le site sont exclusivement hébergées et traitées en France.

Le Site lms.mathia.education est hébergé par : Cloud Infinity Communications SAS, dont le siège social est situé à l’adresse ci-après : 32 Boulevard de Vaugirard 75015 Paris L’hébergeur peut être contacté au numéro de téléphone suivant : +33 (0) 9 70 75 02 30 – https://www.cloud- infinity.com/fr Les données collectées et traitées par le site sont exclusivement hébergées et traitées en France.

6. Responsable du traitement des données

Concernant le Site lms.mathia.education et l’Application le responsable du traitement est le Ministère de l’Éducation Nationale et de la Jeunesse suivi par la DNE TN2.

Les sociétés Prof en Poche, Tralalère et LumenAI, en tant que partenaire du projet Mathia, sont responsable comme sous-traitants du traitement des données. 

Le délégué à la protection des données est Monsieur Samuel Imbert. 

Vous pouvez le joindre par mail à l’adresse dpo@mathia.education

Le Ministère de l’Education Nationale, responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

Le responsable du traitement des données s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

7. Vos droits sur les données vous concernant

Vous disposez sur vos données à caractère personnel, d’un droit d’accès, de rectification et d’effacement.

Un responsable légal peut demander l’accès à l’information ou l’effacement des données collectées sur son enfant. Dans ce cas, il en fait la demande à l’enseignant de l’élève. Ce dernier a la charge de vérifier que la qualité de représentant légal est justifiée. Ensuite, il transfère la demande en s’adressant à : dpo@mathia.education ou via le formulaire accessible depuis la plateforme enseignant, de préférence.

Si la demande de suppression concerne le compte enseignant, il fait directement sa propre demande à l’adresse indiquée ci-dessus.

Le responsable légal ou l’enseignant peuvent également demander la rectification des données en s’adressant à dpo@mathia.education ou via le formulaire accessible depuis la plateforme enseignant, de préférence. 

Vous trouverez les procédures détaillées via ce lien 

Comprendre vos droits informatique et libertés

8. Mineurs

Conformément à la version révisée de la Loi informatique et libertés, transposant en droit français les exigences du RGPD et fixant la « majorité numérique » à 15 ans, et afin de protéger les données à caractère personnel et la vie privée des mineurs, nous demandons pour toute inscription d’un élève de moins de 15 ans le consentement de la personne détenant l’autorité parentale à la collecte de l’ensemble des données le concernant, à savoir son utilisation de l’application MATHIA, notamment les actions réalisées et leurs enregistrements vocaux.

9. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles utiles au regard de la nature des données à caractère personnel que vous nous confiez, et des risques présentés par leurs traitements– afin de préserver la sécurité de vos données et d’empêcher qu’elles soient déformées, détruites, endommagées, ou que des tiers non autorisés y aient accès.

À cette fin, nous mettons en place des mesures techniques telles que des pare-feux ; des mesures organisationnelles telles qu’un système d’identifiant et mot de passe unique pour chacun de nos collaborateurs, internes ou externes ; des moyens de protection physiques, etc.

Le site dispose d’un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.

Un certificat SSL (« Secure Socket Layer » Certificate) a pour but de sécuriser les données échangées entre l’utilisateur et le site.

10. Cookies et traceurs

Nous sommes susceptibles d’utiliser des cookies installés dans votre machine à des fins de maintien de votre connexion au service MATHIA, d’une part, et de statistiques, d’autre part.

Vous êtes libre d’accepter ou de refuser ces cookies. Il vous suffit de modifier certains paramètres de votre navigateur de façon à refuser les cookies ou à être averti en cas d’enregistrement d’un cookie sur votre ordinateur.

Gestion des cookies

Vous disposez de différents moyens pour gérer les cookies. Votre navigateur peut être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement.

Nous vous rappelons que le paramétrage est susceptible de modifier votre expérience sur notre site.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Vous pouvez désactiver les cookies en suivant les instructions suivantes :

Si vous utilisez le navigateur Internet Explorer

  • Dans Internet Explorer, cliquez sur le bouton « Outils », puis sur « Options Internet » ;
  • Sous l’onglet « Général », sous « Historique de navigation », cliquez sur « Paramètres » ;
  • Cliquez sur le bouton « Afficher les fichiers » ;
  • Cliquez sur l’en-tête de colonne « Nom » pour trier tous les fichiers dans l’ordre alphabétique, puis parcourez la liste jusqu’à ce que vous voyiez des fichiers commençant par le préfixe « Cookie » (tous les cookies possèdent ce préfixe et contiennent habituellement le nom du site Web qui a créé le cookie) ;
  • Sélectionnez le ou les cookies comprenant le nom « profenpoche » et supprimez-les ;
  • Fermez la fenêtre qui contient la liste des fichiers, puis cliquez deux fois sur « OK » pour retourner dans Internet Explorer.

Si vous utilisez le navigateur Firefox

  • Allez dans l’onglet « Outils » du navigateur puis sélectionnez le menu « Options » ;
  • Dans la fenêtre qui s’affiche, choisissez « Vie privée » et cliquez sur « Affichez les cookies » ;
  • Repérez les fichiers qui contiennent le nom « profenpoche » et cliquez sur « Effacer »;
  • Sélectionnez les cookies qui contiennent le nom des sites concernés et cliquez sur « Supprimer » ou sur « Tout supprimer » ;

Si vous utilisez le navigateur Safari

  • Dans votre navigateur, choisissez le menu « Édition > Préférences » ;
  • Cliquez sur « Sécurité » ; • Cliquez sur « Afficher les cookies » ;
  • Sélectionnez les cookies qui contiennent le nom « profenpoche » et cliquez sur « Effacer » ou sur « Tout effacer » ;
  • Après avoir supprimé les cookies, cliquez sur « Terminé ».

Si vous utilisez le navigateur Google Chrome

  • Dans la barre d’outils de votre navigateur, sélectionnez « Plus » ;
  • Sélectionnez « Paramètres » ;
  • En bas de la page, sélectionnez « Afficher les paramètres avancés » ;
  • Dans la section « Confidentialité », sélectionnez « Paramètres de contenu » ;
  • Sélectionnez « Interdire à tous les sites de stocker des données » ;
  • Sélectionnez « OK ».

11. Conditions de modifications de la politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : https://app.mathia.education

L’Éditeur du site se réserve le droit de la modifier afin de garantir en conformité avec le droit en vigueur.

Par conséquent l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui sont apportés.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le 22 juillet 2021.

12. Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.