Politique de Confidentialité et RGPD - Certyx

Introduction

Certyx est un outil éducationnel conçu pour sécuriser les examens en ligne. Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD). Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles.

Responsable du Traitement

Société : Certyx

Contact : certyx.exam@gmail.com

Hébergement : DigitalOcean - Serveurs situés à Frankfurt, Allemagne

Finalité : Plateforme éducative anti-triche pour examens en ligne

Données Collectées

1. Données d'identification

Nom et prénom
Adresse email
Identifiant utilisateur

2. Données de surveillance anti-triche

Ces données sont collectées uniquement pendant les examens pour garantir l'intégrité académique

Actions de copier/coller : Détection des tentatives de copie, coupe et collage de texte
Environnement système : Détection de machines virtuelles via les informations WebGL (vendor/renderer)
Mouvements de souris : Détection de sortie de la zone d'examen
Changements d'onglets : Surveillance des basculements entre fenêtres/onglets
Mouvements d'écran : Position et redimensionnement de la fenêtre d'examen
Photos de surveillance : Captures photos périodiques pendant l'examen (supprimées automatiquement après 30 jours)
Données de fenêtre :
- Position (coordonnées X, Y)
- Dimensions (largeur, hauteur)
- Résolution d'écran disponible
- État de maximisation
Interactions clavier : Détection de combinaisons de touches suspectes (ex: Alt prolongé)
Métadonnées temporelles : Horodatage de chaque action surveillée

Finalités du Traitement

Objectif éducationnel

Garantir l'intégrité des examens et évaluations en ligne

Détection anti-triche

Identifier les comportements suspects pendant les examens

Amélioration du service

Optimiser la précision de nos algorithmes de détection

Support technique

Résoudre les problèmes techniques et fournir une assistance

Base Légale du Traitement

Consentement explicite : Vous acceptez explicitement notre surveillance lors de votre inscription et avant chaque examen.

Intérêt légitime : Maintenir l'intégrité académique et la valeur des certifications délivrées.

Exécution d'un contrat : Fournir le service de surveillance d'examen que vous avez demandé.

Base Légale pour Usage Institutionnel

Mission d'intérêt public : Pour les établissements publics d'enseignement, conformément au Code de l'éducation (Articles L. 613-1 et suivants) relatifs à l'organisation des examens et concours.

Obligations légales : Lutte contre la fraude aux examens et maintien de l'ordre public, conformément au Décret n° 2005-1617 du 21 décembre 2005 relatif aux examens et concours de l'enseignement supérieur.

Intérêt légitime institutionnel : Garantir la valeur et la reconnaissance des diplômes délivrés par l'établissement, conformément à la jurisprudence du Conseil d'État.

Coresponsabilité : L'établissement d'enseignement et Certyx agissent en qualité de coresponsables du traitement pour les examens institutionnels.

Les établissements publics français peuvent utiliser Certyx dans le cadre de leur mission de service public d'enseignement.

Spécificités pour les Établissements d'Enseignement

Établissements Publics

Base légale : Mission d'intérêt public (Art. 6.1.e RGPD)
Référence : Code de l'éducation, Titre VI
Transmission des données de surveillance aux services administratifs compétents

Établissements Privés

Base légale : Intérêt légitime + Consentement (Art. 6.1.f et 6.1.a RGPD)
Référence : Contrat de scolarité et règlement intérieur
Information préalable obligatoire des étudiants

Modalités de Coresponsabilité

Convention de coresponsabilité entre l'établissement et Certyx
Répartition des obligations d'information et de réponse aux droits
Coordination pour les analyses d'impact (AIPD) si nécessaire

Conservation des Données

Données d'identification

Durée: 3 ans après dernière activité

Justification: Gestion du compte utilisateur

Données de surveillance

Durée: 1 an après l'examen

Justification: Contestations et vérifications

Photos de surveillance

Durée: 30 jours après l'examen

Justification: Vérification anti-triche immédiate

Résultats d'examens

Durée: 5 ans

Justification: Validation des certifications

Logs techniques

Durée: 6 mois

Justification: Sécurité et maintenance

Type de données	Durée de conservation	Justification
Données d'identification	3 ans après dernière activité	Gestion du compte utilisateur
Données de surveillance	1 an après l'examen	Contestations et vérifications
Photos de surveillance	30 jours après l'examen	Vérification anti-triche immédiate
Résultats d'examens	5 ans	Validation des certifications
Logs techniques	6 mois	Sécurité et maintenance

Vos Droits RGPD

visibility

Droit d'accès

Consulter toutes vos données personnelles

edit

Droit de rectification

Corriger vos informations inexactes

delete

Droit à l'effacement

Supprimer vos données sous conditions

pause

Droit de limitation

Limiter le traitement de vos données

file_download

Droit à la portabilité

Récupérer vos données dans un format structuré

block

Droit d'opposition

Vous opposer au traitement pour motifs légitimes

Pour exercer vos droits, contactez-nous à certyx.exam@gmail.com

Sécurité des Données

Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

Hébergement sécurisé : Serveurs DigitalOcean situés à Frankfurt, Allemagne, conformes aux standards européens.

Accès restreint : Seuls les employés autorisés peuvent accéder aux données, selon le principe du moindre privilège.

Surveillance : Monitoring continu des systèmes et logs d'audit complets.

Sauvegardes : Sauvegardes chiffrées quotidiennes avec test de restauration régulier.

Suppression automatique : Photos de surveillance supprimées automatiquement après 30 jours.

Partage des Données

Principe : Nous ne vendons ni ne louons jamais vos données personnelles.

Enseignants : Les résultats d'examens et rapports de surveillance sont partagés avec vos enseignants/examinateurs.

Établissements : Vos données peuvent être partagées avec votre établissement d'enseignement pour validation des résultats.

Obligations légales : Partage possible uniquement sur demande d'autorité judiciaire compétente.

Cookies et Technologies Similaires

Cookies essentiels

Finalité: Fonctionnement du site

Durée: Session

Consentement: Requis

Cookies de sécurité

Finalité: Authentification et anti-triche

Durée: Durée d'examen

Consentement: Requis pour examen

Cookies analytiques

Finalité: Amélioration du service

Durée: 13 mois

Consentement: Optionnel

Type	Finalité	Durée	Consentement
Cookies essentiels	Fonctionnement du site	Session	Requis
Cookies de sécurité	Authentification et anti-triche	Durée d'examen	Requis pour examen
Cookies analytiques	Amélioration du service	13 mois	Optionnel

Contact et Réclamations

Délégué à la Protection des Données

emailcertyx.exam@gmail.com

scheduleRéponse sous 30 jours maximum

Réclamation CNIL

Si vous n'êtes pas satisfait de notre réponse :

open_in_new Déposer une plainte CNIL

Modifications de cette Politique

Nous nous réservons le droit de modifier cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales.

Notification : Vous serez informé par email de toute modification substantielle au moins 30 jours avant son entrée en vigueur.

Acceptation : Votre utilisation continue de nos services après modification vaut acceptation de la nouvelle politique.