Politique de Confidentialité
Votre vie privée est notre priorité. Découvrez comment nous protégeons et utilisons vos données.
Introduction
Certyx est un outil éducationnel conçu pour sécuriser les examens en ligne. Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD). Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles.
Responsable du Traitement
Société : Certyx
Contact : certyx.exam@gmail.com
Hébergement : DigitalOcean - Serveurs situés à Frankfurt, Allemagne
Finalité : Plateforme éducative anti-triche pour examens en ligne
Données Collectées
1. Données d'identification
- Nom et prénom
- Adresse email
- Identifiant utilisateur
2. Données de surveillance anti-triche
- Actions de copier/coller : Détection des tentatives de copie, coupe et collage de texte
- Environnement système : Détection de machines virtuelles via les informations WebGL (vendor/renderer)
- Mouvements de souris : Détection de sortie de la zone d'examen
- Changements d'onglets : Surveillance des basculements entre fenêtres/onglets
- Mouvements d'écran : Position et redimensionnement de la fenêtre d'examen
- Photos de surveillance : Captures photos périodiques pendant l'examen (supprimées automatiquement après 30 jours)
- Données de fenêtre :
- Position (coordonnées X, Y)
- Dimensions (largeur, hauteur)
- Résolution d'écran disponible
- État de maximisation
- Interactions clavier : Détection de combinaisons de touches suspectes (ex: Alt prolongé)
- Métadonnées temporelles : Horodatage de chaque action surveillée
Finalités du Traitement
Objectif éducationnel
Garantir l'intégrité des examens et évaluations en ligne
Détection anti-triche
Identifier les comportements suspects pendant les examens
Amélioration du service
Optimiser la précision de nos algorithmes de détection
Support technique
Résoudre les problèmes techniques et fournir une assistance
Base Légale du Traitement
Consentement explicite : Vous acceptez explicitement notre surveillance lors de votre inscription et avant chaque examen.
Intérêt légitime : Maintenir l'intégrité académique et la valeur des certifications délivrées.
Exécution d'un contrat : Fournir le service de surveillance d'examen que vous avez demandé.
Base Légale pour Usage Institutionnel
Mission d'intérêt public : Pour les établissements publics d'enseignement, conformément au Code de l'éducation (Articles L. 613-1 et suivants) relatifs à l'organisation des examens et concours.
Obligations légales : Lutte contre la fraude aux examens et maintien de l'ordre public, conformément au Décret n° 2005-1617 du 21 décembre 2005 relatif aux examens et concours de l'enseignement supérieur.
Intérêt légitime institutionnel : Garantir la valeur et la reconnaissance des diplômes délivrés par l'établissement, conformément à la jurisprudence du Conseil d'État.
Coresponsabilité : L'établissement d'enseignement et Certyx agissent en qualité de coresponsables du traitement pour les examens institutionnels.
Spécificités pour les Établissements d'Enseignement
Établissements Publics
- Base légale : Mission d'intérêt public (Art. 6.1.e RGPD)
- Référence : Code de l'éducation, Titre VI
- Transmission des données de surveillance aux services administratifs compétents
Établissements Privés
- Base légale : Intérêt légitime + Consentement (Art. 6.1.f et 6.1.a RGPD)
- Référence : Contrat de scolarité et règlement intérieur
- Information préalable obligatoire des étudiants
Modalités de Coresponsabilité
- Convention de coresponsabilité entre l'établissement et Certyx
- Répartition des obligations d'information et de réponse aux droits
- Coordination pour les analyses d'impact (AIPD) si nécessaire
Conservation des Données
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données d'identification | 3 ans après dernière activité | Gestion du compte utilisateur |
| Données de surveillance | 1 an après l'examen | Contestations et vérifications |
| Photos de surveillance | 30 jours après l'examen | Vérification anti-triche immédiate |
| Résultats d'examens | 5 ans | Validation des certifications |
| Logs techniques | 6 mois | Sécurité et maintenance |
Vos Droits RGPD
Droit d'accès
Consulter toutes vos données personnelles
Droit de rectification
Corriger vos informations inexactes
Droit à l'effacement
Supprimer vos données sous conditions
Droit de limitation
Limiter le traitement de vos données
Droit à la portabilité
Récupérer vos données dans un format structuré
Droit d'opposition
Vous opposer au traitement pour motifs légitimes
Sécurité des Données
Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
Hébergement sécurisé : Serveurs DigitalOcean situés à Frankfurt, Allemagne, conformes aux standards européens.
Accès restreint : Seuls les employés autorisés peuvent accéder aux données, selon le principe du moindre privilège.
Surveillance : Monitoring continu des systèmes et logs d'audit complets.
Sauvegardes : Sauvegardes chiffrées quotidiennes avec test de restauration régulier.
Suppression automatique : Photos de surveillance supprimées automatiquement après 30 jours.
Partage des Données
Principe : Nous ne vendons ni ne louons jamais vos données personnelles.
Enseignants : Les résultats d'examens et rapports de surveillance sont partagés avec vos enseignants/examinateurs.
Établissements : Vos données peuvent être partagées avec votre établissement d'enseignement pour validation des résultats.
Obligations légales : Partage possible uniquement sur demande d'autorité judiciaire compétente.
Cookies et Technologies Similaires
| Type | Finalité | Durée | Consentement |
|---|---|---|---|
| Cookies essentiels | Fonctionnement du site | Session | Requis |
| Cookies de sécurité | Authentification et anti-triche | Durée d'examen | Requis pour examen |
| Cookies analytiques | Amélioration du service | 13 mois | Optionnel |
Contact et Réclamations
Délégué à la Protection des Données
certyx.exam@gmail.com
Réponse sous 30 jours maximum
Réclamation CNIL
Si vous n'êtes pas satisfait de notre réponse :
Déposer une plainte CNILModifications de cette Politique
Nous nous réservons le droit de modifier cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales.
Notification : Vous serez informé par email de toute modification substantielle au moins 30 jours avant son entrée en vigueur.
Acceptation : Votre utilisation continue de nos services après modification vaut acceptation de la nouvelle politique.
Des questions sur vos données ?
Notre équipe est là pour vous aider à comprendre comment nous protégeons votre vie privée.