Politique de confidentialité

La société STUDORIA, société par actions simplifiée immatriculée sous le numéro 945 334 175, dont le siège social est situé 4 Rue Georges Pompidou, 77680 Roissy-en-Brie (France), attache une importance particulière à la protection des données à caractère personnel.

La présente politique de confidentialité décrit les conditions dans lesquelles STUDORIA collecte, utilise, conserve et protège les données personnelles dans le cadre de l’exploitation de la plateforme www.studoria.fr.

Les traitements sont réalisés conformément :

• au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
• à la loi Informatique et Libertés modifiée
• aux exigences applicables aux ressources numériques éducatives

STUDORIA applique les principes de :

• minimisation des données ;
• limitation des finalités ;
• proportionnalité des traitements ;
• sécurité renforcée ;
• souveraineté des infrastructures.

Les données traitées dans le cadre de la plateforme ne font l’objet d’aucun transfert hors Union européenne.

STUDORIA est responsable du traitement pour les inscriptions individuelles.
Dans un cadre institutionnel (établissement / GAR), les responsabilités sont précisées à l’article 13.3.

STUDORIA – SAS
4 Rue Georges Pompidou
77680 Roissy-en-Brie
contact@studoria.fr

Représentée par son Président.

Dans le cadre d’une intégration au Gestionnaire d’Accès aux Ressources (GAR), STUDORIA s’engage à respecter les exigences spécifiques applicables aux ressources numériques éducatives.

Les données personnelles sont traitées exclusivement pour :

• la gestion des comptes utilisateurs ;
• la mise à disposition des contenus pédagogiques ;
• le suivi individualisé des apprentissages ;
• la gestion des abonnements, licences et relations contractuelles ;
• la facturation et le respect des obligations comptables et légales ;
• la sécurisation de la plateforme et la prévention des usages frauduleux ;
• la maintenance technique et l’amélioration des fonctionnalités pédagogiques ;
• la gestion des demandes d’exercice des droits prévus par la réglementation applicable.

Aucune donnée pédagogique n’est exploitée à des fins commerciales, publicitaires ou de profilage.

Les catégories de données traitées varient selon le mode d’accès à la plateforme :

• inscription individuelle (B2C) ;
• accès via un établissement scolaire ;
• accès via le Gestionnaire d’Accès aux Ressources (GAR).

Seules les données strictement nécessaires aux finalités décrites à l’article 3 sont collectées et traitées.

Selon le contexte d’utilisation, STUDORIA peut traiter les données suivantes :

• Nom ;
• Prénom ;
• Adresse électronique ;
• Identifiant interne ;
• Rôle pédagogique (étudiant, enseignant, responsable pédagogique) ;
• Diplôme suivi ;
• Niveau de rattachement le cas échéant ;
• Classe ou groupe de rattachement le cas échéant ;
• Établissement de rattachement le cas échéant.

Ces données sont nécessaires :

• à la création et à la gestion du compte utilisateur ;
• à l’attribution des droits d’accès aux contenus ;
• à l’organisation pédagogique (affectation par diplôme, niveau ou classe) ;
• au bon fonctionnement de la plateforme dans un contexte individuel ou institutionnel.

STUDORIA traite également des données liées à l’activité pédagogique :

• Progression dans les cours ;
• Résultats aux évaluations ;
• Productions rédigées dans le cadre d’exercices ;
• Historique d’activités ;
• Dates et durées de consultation.

Ces données sont utilisées exclusivement pour assurer le suivi pédagogique, l’évaluation formative et l’accompagnement des apprentissages.

Elles ne font l’objet d’aucune exploitation commerciale.

Dans le cadre des inscriptions individuelles, les paiements sont réalisés via des prestataires spécialisés sécurisés.

STUDORIA ne conserve aucune donnée bancaire complète et n’a jamais accès aux numéros de cartes bancaires.

Seules les informations strictement nécessaires à la gestion comptable (identifiant de transaction, facture, statut de paiement) sont conservées conformément aux obligations légales.

Afin d’assurer la sécurité et le bon fonctionnement du service, STUDORIA traite :

• Adresse IP ;
• Journaux de connexion ;
• Identifiants de session ;
• Journaux de sécurité.

Ces données sont nécessaires :

• à l’authentification des utilisateurs ;
• à la prévention des intrusions ;
• à la détection d’usages anormaux ;
• au maintien de la stabilité et de la sécurité de la plateforme.

Elles ne sont pas utilisées à des fins de profilage commercial.

Dans le cadre d’un accès via le GAR, l’identification de l’utilisateur est déléguée au dispositif institutionnel.

STUDORIA reçoit uniquement les données strictement nécessaires à l’ouverture des droits et à l’utilisation de la ressource.

Les données susceptibles d’être transmises comprennent notamment :

• Code établissement (UAI) ;
• Identifiant opaque (IDO) ;
• Code projet ENT (idENT) ;
• Profil (PRO) ;
• Division(s) (DIV) ;
• Groupe(s) (GRO) ;
• Civilité (CIV) ;
• Nom d’usage (NOM) ;
• Prénom usuel (PRE) ;
• Niveau (E_MS4) ;
• Niveau(x) de formation pour les enseignants (P_MS4) ;
• Enseignements suivis (E_MAT) ;
• Matières enseignées (P_MAT).

La finalité de cette transmission est strictement limitée :

• à l’identification technique de l’utilisateur ;
• à l’ouverture des droits d’accès à la ressource ;
• à l’affectation pédagogique conforme aux droits définis par l’établissement.

Aucune donnée non nécessaire au fonctionnement de la ressource n’est demandée ni conservée.

Les données transmises via le GAR sont utilisées uniquement pour la durée strictement nécessaire à l’exercice pédagogique et sont purgées conformément aux exigences réglementaires applicables.

Les données à caractère personnel sont accessibles uniquement aux personnes habilitées au sein de STUDORIA, dans la limite de leurs missions respectives et du principe du besoin d’en connaître.

Dans un cadre institutionnel (établissement scolaire ou dispositif GAR), certaines données nécessaires au suivi pédagogique peuvent être accessibles aux personnels habilités de l’établissement (enseignants, responsables pédagogiques), conformément aux droits définis par celui-ci.

STUDORIA peut recourir à des sous-traitants strictement nécessaires au fonctionnement du service, notamment :

• OVHcloud (hébergement des infrastructures en France) ;
• Mistral AI, via la solution Mistral Studio (analyse assistée par intelligence artificielle, dans les conditions décrites à l’article 5) ;
• des prestataires de paiement sécurisés pour les inscriptions individuelles.

Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

STUDORIA ne collecte ni ne traite de données sensibles au sens de l’article 9 du RGPD, telles que les données relatives à la santé, aux convictions religieuses, aux opinions politiques, à l’origine ethnique ou aux données biométriques.

La plateforme est exclusivement dédiée à des traitements à finalité pédagogique et administrative.

Certains modules pédagogiques proposés sur la plateforme STUDORIA intègrent des fonctionnalités d’analyse assistée par intelligence artificielle (IA).

Le recours à ces technologies est strictement encadré afin de garantir la conformité au RGPD, le respect du principe de minimisation et la protection des données des utilisateurs.

L’intelligence artificielle est utilisée exclusivement à des fins pédagogiques, notamment pour :

• analyser des productions rédigées par les apprenants ;
• fournir un retour argumenté et contextualisé ;
• comparer les réponses à un référentiel pédagogique structuré.

L’IA constitue un outil d’assistance pédagogique.

Elle ne produit aucun effet juridique automatisé au sens de l’article 22 du RGPD et ne remplace ni l’enseignant, ni l’évaluation humaine, ni les décisions académiques.

Lorsque l’IA est sollicitée :

• seules les réponses rédigées dans le cadre de l’exercice concerné sont transmises ;
• aucune donnée nominative directe (nom, prénom, identifiant utilisateur, établissement) n’est envoyée ;
• les contenus transmis sont limités au strict nécessaire à l’analyse demandée.

Les échanges techniques liés au fonctionnement de l’API peuvent inclure des informations de connexion propres à l’infrastructure de STUDORIA, sans transmission de l’adresse IP des utilisateurs finaux.

Les données pédagogiques complètes demeurent hébergées en France sur l’infrastructure de STUDORIA.

Les traitements d’analyse assistée par intelligence artificielle sont réalisés via la solution Mistral Studio, proposée par la société française Mistral AI.

Les traitements réalisés via la solution Mistral Studio sont encadrés par un contrat de sous-traitance conforme à l’article 28 du RGPD.

Les engagements applicables prévoient notamment :

• un hébergement des infrastructures au sein de l’Union européenne ;
• l’absence d’utilisation des données transmises à des fins d’entraînement des modèles ;
• l’absence de réutilisation commerciale des données.

STUDORIA conserve la maîtrise des données principales, lesquelles demeurent hébergées en France sur ses propres infrastructures.

Les traitements reposent sur :

• l’exécution du contrat (article 6.1.b RGPD) ;
• l’intérêt légitime lié à la sécurité et à la protection des contenus (article 6.1.f RGPD) ;
• le respect des obligations légales applicables.

Les données à caractère personnel sont conservées uniquement pour la durée nécessaire aux finalités pour lesquelles elles sont collectées, conformément au principe de limitation de la conservation prévu par le RGPD.

Inscriptions individuelles (B2C)

Les comptes individuels sont conservés pendant la durée de l’abonnement.
En cas d’inactivité, le compte est supprimé dans un délai maximal de 12 mois à compter de la dernière activité, sauf obligation légale contraire.

Accès via un établissement scolaire ou le GAR

Les comptes créés dans un cadre institutionnel sont conservés pour la durée de l’année scolaire ou du cycle pédagogique concerné.
Ils sont supprimés dans un délai maximal de 12 mois après la fin d’accès, sauf instruction contraire de l’établissement responsable ou obligation légale particulière.

Les données pédagogiques (progression, résultats, productions rédigées, historique d’activités) sont conservées pour la durée de l’année scolaire ou du cycle pédagogique concerné.

Elles sont supprimées dans un délai maximal de 12 mois après la fin d’accès à la plateforme.

Aucune conservation indéfinie des productions pédagogiques n’est effectuée.

Les données de facturation et pièces comptables (factures, identifiants de transaction, éléments nécessaires aux obligations fiscales et comptables) sont conservées pendant la durée légale applicable, notamment en application des obligations comptables et fiscales, soit 10 ans conformément au Code de commerce.

STUDORIA ne conserve aucune donnée bancaire complète. Les paiements sont traités par des prestataires spécialisés sécurisés.

Les journaux techniques sont conservés pour des durées proportionnées aux impératifs de sécurité :

• Journaux d’accès web (serveur Nginx) : environ 4 jours ;
• Journaux applicatifs (serveur HTTP) : environ 4 semaines ;
• Journaux système (messages, sécurité, tâches planifiées) : environ 4 semaines ;
• Journaux de détection d’intrusion (Fail2ban) : environ 7 semaines ;
• Journaux d’audit de sécurité applicative (ModSecurity) : environ 7 jours.

Ces durées peuvent être prolongées lorsque cela est strictement nécessaire à la gestion d’un incident de sécurité ou au respect d’une obligation légale.

Les données de mesure d’audience collectées via l’outil Matomo, configuré conformément aux recommandations de la CNIL :

• font l’objet d’une anonymisation automatique des adresses IP ;
• sont utilisées exclusivement à des fins statistiques internes ;
• ne sont transmises à aucun tiers.

Les journaux bruts de mesure d’audience sont conservés pour une durée maximale de 6 mois.

Les rapports statistiques agrégés sont conservés pour une durée maximale de 13 mois, afin de couvrir un cycle pédagogique annuel.

Les données à caractère personnel traitées par STUDORIA sont hébergées exclusivement en France sur des infrastructures opérées par OVHcloud.

Les sauvegardes sont réalisées quotidiennement et conservées sur des infrastructures situées exclusivement en France, sous la responsabilité de STUDORIA.

L’accès aux environnements d’hébergement et de sauvegarde est strictement limité aux personnes habilitées et soumis à des mesures de sécurité adaptées.

La plateforme STUDORIA utilise des cookies et autres traceurs dans le respect du Règlement (UE) 2016/679 (RGPD) et des recommandations de la CNIL.

Aucun service tiers de diffusion de contenu externe (tel que YouTube) n’est intégré à la plateforme.

Un outil de gestion du consentement permet à l’utilisateur de consulter et de modifier ses préférences à tout moment.

Des cookies techniques strictement nécessaires au fonctionnement du service sont déposés afin de :

• permettre l’authentification des utilisateurs ;
• assurer la sécurité des sessions ;
• maintenir la stabilité technique de la plateforme ;
• mémoriser les préférences relatives au consentement.

Ces cookies sont indispensables à la fourniture du service expressément demandé par l’utilisateur et ne nécessitent pas de consentement préalable conformément aux recommandations de la CNIL.

Ils sont conservés pour la durée de la session ou pour une durée proportionnée au service rendu.

STUDORIA utilise un outil de mesure d’audience auto-hébergé (Matomo), configuré conformément aux recommandations de la CNIL.

Cet outil est paramétré de manière à :

• anonymiser automatiquement les adresses IP ;
• ne transmettre aucune donnée à des tiers ;
• ne procéder à aucun recoupement avec d’autres traitements ;
• ne faire l’objet d’aucune exploitation commerciale ;
• limiter la durée de conservation des données à une période proportionnée (13 mois maximum pour les cookies analytiques).

Dans cette configuration respectant les critères définis par la CNIL (anonymisation, usage strictement interne, absence de recoupement), le dépôt des traceurs de mesure d’audience peut être exempté de consentement préalable.

La plateforme STUDORIA n’intègre aucun service tiers à finalité publicitaire ou marketing.

Aucun cookie tiers à visée commerciale ou de profilage publicitaire n’est déposé par défaut.

STUDORIA met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD.

Ces mesures visent à assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des données.

Les communications entre les utilisateurs et la plateforme sont protégées par des protocoles de chiffrement (HTTPS/TLS).

Les échanges de données avec des prestataires externes s’effectuent également via des canaux sécurisés.

L’accès aux systèmes et aux données est restreint aux seules personnes habilitées.

Les principes appliqués comprennent :

• le principe du moindre privilège ;
• la séparation des rôles techniques et fonctionnels ;
• des mécanismes d’authentification sécurisée.

Des dispositifs techniques sont déployés afin de prévenir et détecter les accès non autorisés, notamment :

• pare-feu applicatif ;
• limitation des tentatives d’authentification ;
• mécanismes de détection d’activités anormales.

Les accès et opérations sensibles font l’objet d’une journalisation proportionnée.

Les journaux sont conservés pour une durée limitée, adaptée aux impératifs de sécurité.

Des sauvegardes régulières sont réalisées afin d’assurer la disponibilité des données.

Des procédures de restauration permettent de garantir la continuité pédagogique en cas d’incident technique.

Chaque utilisateur dispose, dans les conditions prévues par la réglementation applicable :

• d’un droit d’accès aux données le concernant ;
• d’un droit de rectification des données inexactes ;
• d’un droit d’effacement lorsque les conditions légales sont réunies ;
• d’un droit d’opposition pour des motifs légitimes ;
• d’un droit à la limitation du traitement ;
• d’un droit à la portabilité des données qu’il a directement fournies lorsque celui-ci est applicable et techniquement possible.

Dans un contexte institutionnel (établissement scolaire ou dispositif GAR), certaines demandes peuvent être exercées auprès de l’établissement ou de l’autorité responsable du traitement.

Les droits d’accès et de portabilité portent sur les données à caractère personnel concernant directement l’utilisateur.

Ils ne s’étendent pas aux méthodes d’analyse, aux algorithmes, aux référentiels pédagogiques ni aux éléments relevant du secret des affaires.

Les demandes peuvent être adressées à :
contact@studoria.fr

En cas de difficulté persistante, une réclamation peut être introduite auprès de la CNIL.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, STUDORIA met en œuvre une procédure interne documentée de gestion des incidents.

Cette procédure prévoit notamment :

• une analyse technique immédiate de l’incident ;
• une évaluation du niveau de risque pour les personnes concernées ;
• une notification à l’autorité compétente dans un délai maximal de 72 heures lorsque la réglementation l’exige ;
• une information des personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés ;
• la mise en œuvre de mesures correctives destinées à limiter les impacts et prévenir toute récurrence.

Les incidents sont consignés dans un registre interne conformément aux exigences du RGPD.

Dans le cadre de son positionnement comme ressource numérique éducative, STUDORIA s’engage à respecter les principes applicables aux traitements réalisés via le Gestionnaire d’Accès aux Ressources (GAR), conformément aux exigences du ministère chargé de l’Éducation nationale.

Lorsque l’accès à la plateforme est réalisé via le GAR, l’identification de l’utilisateur est assurée par le dispositif institutionnel.

STUDORIA ne reçoit et ne traite que les données strictement nécessaires :

• à l’identification technique ;
• à l’ouverture des droits d’accès à la ressource ;
• à l’affectation pédagogique conformément aux droits définis par l’établissement.

Aucune donnée superflue n’est demandée ni conservée.

Les données transmises dans un contexte institutionnel sont utilisées exclusivement pour :

• permettre l’accès aux ressources pédagogiques ;
• assurer le suivi des usages à des fins éducatives ;
• garantir la qualité et la continuité du service.

Elles ne font l’objet :

• d’aucune exploitation commerciale ;
• d’aucune revente ;
• d’aucun profilage publicitaire.

Dans le cadre d’un accès via un établissement scolaire ou le dispositif GAR :

• l’établissement ou l’autorité compétente demeure responsable du traitement pour les données transmises via le dispositif d’authentification et pour l’affectation pédagogique des utilisateurs ;
• STUDORIA intervient en qualité de sous-traitant pour les opérations techniques nécessaires à l’accès à la ressource et à son fonctionnement dans le cadre des instructions reçues.

En dehors du cadre institutionnel (inscriptions individuelles), STUDORIA agit en qualité de responsable du traitement pour les données des utilisateurs concernés.

STUDORIA n’exploite aucune donnée issue du dispositif GAR en dehors des instructions et finalités définies par l’établissement ou l’autorité compétente.

Les relations avec les établissements et les prestataires techniques sont encadrées contractuellement conformément aux dispositions du RGPD.

Les données transmises via le GAR sont conservées pour la durée strictement nécessaire à l’exercice pédagogique.

Les purges sont réalisées :

• à l’issue de l’année scolaire ou du cycle concerné ;
• ou conformément aux instructions de l’établissement responsable.

Aucune conservation indéfinie n’est effectuée.

STUDORIA met en œuvre des mesures adaptées afin d’assurer :

• la journalisation des accès ;
• la traçabilité des opérations sensibles ;
• des mécanismes de contrôle des droits d’accès ;
• des procédures internes documentées de gestion des incidents.

Ces dispositifs visent à garantir la conformité aux standards attendus des ressources numériques éducatives.

STUDORIA adopte une architecture technique fondée sur la souveraineté des infrastructures, la segmentation des environnements et la maîtrise des flux de données.

Cette organisation vise à garantir la confidentialité, l’intégrité et la disponibilité des données traitées.

Les données sont hébergées exclusivement en France sur des infrastructures situées sur le territoire national.

Aucun transfert de données à caractère personnel hors de l’Union européenne n’est effectué.

L’architecture repose sur une séparation logique des environnements :

• environnement de production ;
• environnement de sauvegarde ;
• services applicatifs et interfaces API.

Les bases de données sont isolées des services publics afin de limiter les risques d’exposition.

Les communications externes sont strictement limitées aux services nécessaires au fonctionnement de la plateforme, notamment :

• prestataires de paiement ;
• solution d’intelligence artificielle ;
• dispositifs institutionnels le cas échéant.

Les flux sont encadrés contractuellement et limités au strict nécessaire.

Les échanges de données s’effectuent via des protocoles chiffrés (TLS).

Les données transmises à des prestataires externes sont :

• limitées au contenu nécessaire à l’exécution du service ;
• pseudonymisées lorsque cela est possible ;
• exclues de toute donnée bancaire complète ou identifiant nominatif direct non indispensable.

STUDORIA met en œuvre une organisation interne visant à garantir un traitement responsable, conforme et maîtrisé des données à caractère personnel.

La gouvernance repose sur les principes de responsabilité (accountability), de proportionnalité et d’amélioration continue.

La protection des données est intégrée dans les décisions techniques et organisationnelles, notamment lors :

• du développement de nouvelles fonctionnalités ;
• de l’évolution de l’architecture technique ;
• de l’intégration ou de la modification de prestataires ;
• de la mise en œuvre de nouveaux traitements.

Conformément à l’article 30 du RGPD, STUDORIA tient à jour un registre interne des activités de traitement.

Ce registre recense :

• les finalités des traitements ;
• les catégories de données et de personnes concernées ;
• les bases légales ;
• les destinataires ;
• les durées de conservation ;
• les principales mesures de sécurité.

Les principes de “privacy by design” et “privacy by default” sont appliqués lors de la conception et de l’évolution de la plateforme.

Cela implique notamment :

• la collecte limitée aux données strictement nécessaires ;
• la pseudonymisation lorsque cela est possible ;
• l’encadrement contractuel des prestataires ;
• l’absence de collecte non justifiée par une finalité pédagogique ou contractuelle.

En cas d’incident susceptible d’affecter des données personnelles, une analyse interne est réalisée afin d’évaluer le niveau de risque et de déterminer les mesures appropriées, conformément aux articles 33 et 34 du RGPD.

Les mesures techniques et organisationnelles sont réévaluées périodiquement afin de tenir compte :

• des évolutions réglementaires ;
• des évolutions techniques ;
• des retours d’expérience liés à l’exploitation de la plateforme.

La présente politique de confidentialité peut être modifiée afin de tenir compte :

• des évolutions réglementaires ;
• des évolutions techniques ;
• des évolutions institutionnelles ;
• de l’évolution des services proposés par la plateforme.

La version en vigueur est celle publiée sur la plateforme à la date de consultation.

En cas de modification substantielle susceptible d’affecter les droits des utilisateurs ou les modalités de traitement des données, une information appropriée sera portée à la connaissance des utilisateurs.

La date de dernière mise à jour est indiquée en tête du document.