EduManage

Politique de confidentialité

Dernière mise à jour : 26 juin 2026

Conformité légale : Cette politique est établie conformément à la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire, et au Décret n° 2014-138 du 27 mars 2014. L'autorité de contrôle compétente est l'ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire).

1 Responsable du traitement

Raison sociale : EduManage (Gbaiba)
Siège social : Abidjan, Côte d'Ivoire
Email DPO : privacy@gbaiba.com
Téléphone : +225 XX XX XX XX XX

Chaque établissement scolaire utilisant EduManage est également responsable du traitement des données de ses élèves, enseignants et parents au titre de l'article 3 de la Loi n° 2013-450.

2 Données à caractère personnel collectées

Données d'identification
  • Nom et prénom
  • Date et lieu de naissance
  • Numéro de matricule
  • Photo (optionnelle)
  • Numéro de carte nationale d'identité (pour les majeurs)
  • Nationalité

Base légale : Exécution du contrat — Art. 7 Loi 2013-450

Données de contact
  • Adresse email
  • Numéro de téléphone
  • Adresse postale
  • Contacts d'urgence (parents/tuteurs)

Base légale : Intérêt légitime / Consentement

Données scolaires et académiques
  • Notes et évaluations
  • Bulletins scolaires
  • Absences et présences
  • Emplois du temps
  • Inscriptions et cursus

Base légale : Exécution d'une mission de service public — Art. 7 al. 4

Données financières
  • Montants des frais de scolarité
  • Historique des paiements
  • Numéros de reçu FNE (Facture Normalisée Électronique)

Base légale : Obligation légale / Exécution du contrat

Données de santéDonnées sensibles ⚠️
  • Dossier médical scolaire (si module santé activé)
  • Allergies
  • Vaccinations
  • Antécédents médicaux

Base légale : Autorisation préalable ARTCI requise — Art. 18 Loi 2013-450

Données de connexion
  • Adresse IP
  • Logs de connexion
  • Type et version du navigateur
  • Horodatage des actions

Base légale : Intérêt légitime (sécurité)

3 Finalités du traitement

  • Gestion administrative et pédagogique des établissements scolaires
  • Suivi des inscriptions, scolarités et cursus des élèves
  • Communication entre l'établissement, les enseignants et les parents
  • Gestion des paiements et facturation (y compris émission FNE conformément à la DGI-CI)
  • Suivi médical et sanitaire des élèves (si module santé activé)
  • Sécurisation des accès à la plateforme et prévention des fraudes
  • Amélioration continue des services EduManage
  • Respect des obligations légales et réglementaires ivoiriennes

4 Durées de conservation

Conformément à l'article 14 de la Loi n° 2013-450 :

CatégorieDurée
Données du compte administrateur5 ans après résiliation du contrat
Données scolaires des élèves10 ans après la sortie de l'établissement
Bulletins scolaires et évaluations10 ans (archives légales)
Données financières et reçus FNE10 ans (obligation comptable)
Données de santé10 ans après le dernier acte médical
Logs de connexion12 mois
Données de contact des parentsDurée de la scolarité + 2 ans

5 Destinataires des données

  • Administrateurs de l'établissementToutes les données de leur établissement
  • EnseignantsDonnées des élèves de leurs classes uniquement (notes, présences)
  • Parents / TuteursDonnées de leurs propres enfants uniquement
  • ÉlèvesLeurs propres données académiques
  • Équipe technique EduManageAccès restreint pour maintenance, avec journalisation
  • Super-administrateurs EduManageDonnées minimales pour support technique

Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

6 Transferts hors de Côte d'Ivoire

Art. 45 Loi 2013-450 : Les données peuvent être hébergées sur des serveurs situés hors de Côte d'Ivoire, encadrés par des garanties contractuelles appropriées.

Render (hébergement backend)

Pays : États-Unis

Clauses contractuelles types — Addendum DPA signé

Vercel (hébergement frontend)

Pays : États-Unis / Europe

Clauses contractuelles types — Addendum DPA signé

Neon / PostgreSQL (base de données)

Pays : Europe (AWS eu-west)

Hébergement en zone européenne avec niveau de protection adéquat

7 Vos droits (Art. 22 à 30 — Loi 2013-450)

Droit d'accès

Obtenir confirmation du traitement et une copie des données vous concernant (Art. 22)

Droit de rectification

Faire corriger des données inexactes ou incomplètes (Art. 24)

Droit à l'effacement

Demander la suppression de vos données lorsque le traitement n'est plus justifié (Art. 25)

Droit d'opposition

S'opposer à un traitement pour motifs légitimes (Art. 27)

Droit de verrouillage

Demander la limitation temporaire du traitement (Art. 26)

Droit d'information

Être informé de toute modification substantielle de la présente politique (Art. 9)

Comment exercer vos droits ?

Envoyez votre demande à privacy@gbaiba.com. Réponse sous 30 jours (Art. 23 Loi n° 2013-450). En cas de refus, vous pouvez saisir l'ARTCI sur www.artci.ci.

8 Mesures de sécurité (Art. 37 à 44 — Loi 2013-450)

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement des mots de passe (bcrypt avec sel)
  • Authentification par jeton JWT à durée limitée (15 min) avec rotation des jetons de rafraîchissement
  • Protection contre les attaques par force brute (verrouillage après 5 tentatives, 30 min)
  • Isolation multi-tenants : chaque établissement accède uniquement à ses propres données
  • Journalisation des accès et actions sensibles
  • Revue de sécurité régulière du code source
  • Sauvegardes automatiques chiffrées de la base de données

9 Données de mineurs

Art. 18 Loi 2013-450 — Attention particulière

EduManage traite des données de mineurs (élèves). Ce traitement est réalisé sous la responsabilité de l'établissement scolaire, qui doit obtenir le consentement des parents ou tuteurs légaux et effectuer une déclaration préalable auprès de l'ARTCI.

10 Cookies et traceurs

EduManage utilise uniquement des cookies strictement nécessaires. Aucun cookie publicitaire ou de tracking commercial n'est déposé.

CookieFinalitéDuréeType
auth-tokenJeton d'authentification JWT15 minutesNécessaire
refresh-tokenMaintien de session sécurisée7 joursNécessaire
tenant-idIdentifiant de l'établissement scolaireSessionNécessaire
themePréférence de thème (clair/sombre)1 anFonctionnel

11 Modifications de la politique

Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est disponible à l'adresse https://app.gbaiba.com/politique-confidentialite.

Contact & DPO