Politique de Confidentialité — Application Chrysalide

Dernière mise à jour : 25 mars 2024

Cette politique de confidentialité détaille la manière dont l'association Epimac traite vos données dans le cadre de l'application Chrysalide.

1. Informations générales

1.1 Responsable de traitement

Association Epimac
14-16 rue voltaire 94270 Kremlin-Bicêtre, France Enregistrée au RNA à l'identifiant : W943000498
SIRET : 79036570400010

Contact :
Email : chrysalide@epimac.org

1.2 Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données à l'adresse : dpo@epimac.org

2. Champ d'application de la politique

Cette politique de confidentialité s'applique aux services suivants :

  • L'application mobile Chrysalide (iOS et Android)
  • Le site web de présentation : chrysalide.app
  • Les pages de documentation et de support associées

Cette politique vous informe sur la manière dont nous traitons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

3. Principe fondamental de Chrysalide

Chrysalide est une application open source qui fonctionne sans serveurs centralisés. Toutes vos données scolaires sont traitées exclusivement sur votre appareil et ne quittent jamais celui-ci, sauf pour communiquer directement avec votre service de vie scolaire.

4. Données collectées et traitements

4.1 Données d'identification au service scolaire

  • Données concernées : Identifiants de connexion (nom d'utilisateur, mot de passe), URL de l'établissement scolaire, Académie de rattachement.
  • Finalité : Permettre l'authentification et l'accès aux données scolaires via les API officielles.
  • Base légale : Intérêts légitimes poursuivis par le responsable du traitement (Article 6.1.f du RGPD).
  • Traitement : Local uniquement — ces données sont stockées de manière chiffrée sur votre appareil.
  • Conservation : Jusqu'à la suppression de l'application ou la déconnexion manuelle.

4.2 Données scolaires

  • Données concernées : Emploi du temps, travail à faire (devoirs), notes et évaluations, compétences, actualités de l'établissement, messages et conversations, événements de vie scolaire.
  • Finalité : Affichage et consultation des informations scolaires dans l'interface de l'application.
  • Base légale : Intérêts légitimes poursuivis par le responsable du traitement (Article 6.1.f du RGPD).
  • Traitement : Local uniquement — ces données ne quittent jamais votre appareil.
  • Conservation : Jusqu'à la suppression de l'application ou la déconnexion manuelle.

5. Destinataires des données

Aucun destinataire tiers. Vos données scolaires et d'identification restent exclusivement sur votre appareil. Chrysalide n'intègre aucun outil de télémétrie, d'analyse comportementale ou de publicité.

6. Transferts internationaux

Aucun transfert international de données personnelles scolaires n'est réalisé. Le site web et la documentation peuvent être hébergés sur des plateformes tierces (comme GitHub ou Gitlab) dont les serveurs peuvent être situés aux États-Unis. Ces plateformes garantissent leur conformité au RGPD via le cadre EU-US Data Privacy Framework ou des clauses contractuelles types. Aucune donnée personnelle scolaire n'est transférée vers ces plateformes.

7. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

  • 7.1 Droit d'accès : Vous pouvez consulter toutes les données traitées directement dans l'interface de l'application.
  • 7.2 Droit de rectification : Vous pouvez modifier vos informations directement sur le service de vie scolaire d'origine.
  • 7.3 Droit à l'effacement : La suppression de l'application ou la déconnexion supprime instantanément toutes les données de votre appareil.
  • 7.4 Droit à la limitation et d'opposition : Vous pouvez cesser le traitement à tout moment en vous déconnectant.
  • 7.5 Modalités d'exercice : Pour toute question, contactez dpo@epimac.org.

8. Sécurité des données

8.1 Mesures techniques

  • Chiffrement local : Les données sensibles (mots de passe, jetons) sont stockées dans le coffre-fort sécurisé de votre système (Keychain sur iOS, Keystore sur Android).
  • Communications sécurisées : Utilisation systématique du protocole HTTPS pour tous les échanges.
  • Code open source : Le code source est public et auditable par tous, garantissant l'absence de fonctions cachées ou de fuites de données.

8.2 Mesures organisationnelles

L'association Epimac applique des processus de mise à jour sécurisés et une surveillance proactive des vulnérabilités signalées par la communauté.

9. Conservation des données

Type de donnéesDurée de conservationModalité
Données d'identificationJusqu'à suppression/déconnexionLocal, suppression automatique
Données scolairesJusqu'à suppression/déconnexionLocal, suppression automatique

10. Cookies et traceurs

L'application mobile Chrysalide n'utilise aucun cookie ni aucun traceur. Le site web de présentation peut utiliser des cookies techniques strictement nécessaires à son fonctionnement (ex: session, langue).

11. Mineurs

Chrysalide est destinée à être utilisée par des mineurs dans le cadre de leur scolarité. Le traitement est limité à un stockage exclusivement local sur l'appareil de l'utilisateur, sans transmission vers des serveurs tiers, ce qui garantit une protection maximale de la vie privée des mineurs.

12. Hébergement et sous-traitance

Nous ne faisons appel à aucun sous-traitant pour le traitement de vos données scolaires puisqu'elles restent sur votre appareil.

13. Engagement open source et transparence

Chrysalide s'engage à maintenir une transparence totale :

  • Code source public : Gitlab
  • Développement communautaire : Contributions vérifiables par des tiers.

14. Modifications de la politique de confidentialité

Toute modification importante sera communiquée sur le discord de la communauté ou sur le site web. Epimac s'engage à ne jamais modifier le principe fondamental de traitement local des données.

15. Réclamations et recours

En cas de difficulté, vous pouvez nous contacter à dpo@epimac.org. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

16. Glossaire

  • API : Interface permettant à Chrysalide de communiquer avec votre service scolaire.
  • Chiffrement local : Technique de protection rendant les données illisibles pour quiconque n'a pas accès à votre téléphone déverrouillé.
  • Open source : Logiciel dont le code de programmation est accessible au public pour examen et modification.