Conformité légale : Cette politique est établie conformément à la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire, et au Décret n° 2014-138 du 27 mars 2014. L'autorité de contrôle compétente est l'ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire).
Chaque établissement scolaire utilisant EduManage est également responsable du traitement des données de ses élèves, enseignants et parents au titre de l'article 3 de la Loi n° 2013-450.
2 Données à caractère personnel collectées
Données d'identification
• Nom et prénom
• Date et lieu de naissance
• Numéro de matricule
• Photo (optionnelle)
• Numéro de carte nationale d'identité (pour les majeurs)
• Nationalité
Base légale : Exécution du contrat — Art. 7 Loi 2013-450
Données de contact
• Adresse email
• Numéro de téléphone
• Adresse postale
• Contacts d'urgence (parents/tuteurs)
Base légale : Intérêt légitime / Consentement
Données scolaires et académiques
• Notes et évaluations
• Bulletins scolaires
• Absences et présences
• Emplois du temps
• Inscriptions et cursus
Base légale : Exécution d'une mission de service public — Art. 7 al. 4
Données financières
• Montants des frais de scolarité
• Historique des paiements
• Numéros de reçu FNE (Facture Normalisée Électronique)
Base légale : Obligation légale / Exécution du contrat
Base légale : Autorisation préalable ARTCI requise — Art. 18 Loi 2013-450
Données de connexion
• Adresse IP
• Logs de connexion
• Type et version du navigateur
• Horodatage des actions
Base légale : Intérêt légitime (sécurité)
3 Finalités du traitement
✓Gestion administrative et pédagogique des établissements scolaires
✓Suivi des inscriptions, scolarités et cursus des élèves
✓Communication entre l'établissement, les enseignants et les parents
✓Gestion des paiements et facturation (y compris émission FNE conformément à la DGI-CI)
✓Suivi médical et sanitaire des élèves (si module santé activé)
✓Sécurisation des accès à la plateforme et prévention des fraudes
✓Amélioration continue des services EduManage
✓Respect des obligations légales et réglementaires ivoiriennes
4 Durées de conservation
Conformément à l'article 14 de la Loi n° 2013-450 :
Catégorie
Durée
Données du compte administrateur
5 ans après résiliation du contrat
Données scolaires des élèves
10 ans après la sortie de l'établissement
Bulletins scolaires et évaluations
10 ans (archives légales)
Données financières et reçus FNE
10 ans (obligation comptable)
Données de santé
10 ans après le dernier acte médical
Logs de connexion
12 mois
Données de contact des parents
Durée de la scolarité + 2 ans
5 Destinataires des données
Administrateurs de l'établissementToutes les données de leur établissement
EnseignantsDonnées des élèves de leurs classes uniquement (notes, présences)
Parents / TuteursDonnées de leurs propres enfants uniquement
ÉlèvesLeurs propres données académiques
Équipe technique EduManageAccès restreint pour maintenance, avec journalisation
Super-administrateurs EduManageDonnées minimales pour support technique
Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
6 Transferts hors de Côte d'Ivoire
Art. 45 Loi 2013-450 : Les données peuvent être hébergées sur des serveurs situés hors de Côte d'Ivoire, encadrés par des garanties contractuelles appropriées.
Render (hébergement backend)
Pays : États-Unis
Clauses contractuelles types — Addendum DPA signé
Vercel (hébergement frontend)
Pays : États-Unis / Europe
Clauses contractuelles types — Addendum DPA signé
Neon / PostgreSQL (base de données)
Pays : Europe (AWS eu-west)
Hébergement en zone européenne avec niveau de protection adéquat
7 Vos droits (Art. 22 à 30 — Loi 2013-450)
Droit d'accès
Obtenir confirmation du traitement et une copie des données vous concernant (Art. 22)
Droit de rectification
Faire corriger des données inexactes ou incomplètes (Art. 24)
Droit à l'effacement
Demander la suppression de vos données lorsque le traitement n'est plus justifié (Art. 25)
Droit d'opposition
S'opposer à un traitement pour motifs légitimes (Art. 27)
Droit de verrouillage
Demander la limitation temporaire du traitement (Art. 26)
Droit d'information
Être informé de toute modification substantielle de la présente politique (Art. 9)
Comment exercer vos droits ?
Envoyez votre demande à privacy@gbaiba.com. Réponse sous 30 jours (Art. 23 Loi n° 2013-450). En cas de refus, vous pouvez saisir l'ARTCI sur www.artci.ci.
8 Mesures de sécurité (Art. 37 à 44 — Loi 2013-450)
✓Chiffrement des données en transit (HTTPS/TLS 1.3)
✓Chiffrement des mots de passe (bcrypt avec sel)
✓Authentification par jeton JWT à durée limitée (15 min) avec rotation des jetons de rafraîchissement
✓Protection contre les attaques par force brute (verrouillage après 5 tentatives, 30 min)
✓Isolation multi-tenants : chaque établissement accède uniquement à ses propres données
✓Journalisation des accès et actions sensibles
✓Revue de sécurité régulière du code source
✓Sauvegardes automatiques chiffrées de la base de données
9 Données de mineurs
Art. 18 Loi 2013-450 — Attention particulière
EduManage traite des données de mineurs (élèves). Ce traitement est réalisé sous la responsabilité de l'établissement scolaire, qui doit obtenir le consentement des parents ou tuteurs légaux et effectuer une déclaration préalable auprès de l'ARTCI.
10 Cookies et traceurs
EduManage utilise uniquement des cookies strictement nécessaires. Aucun cookie publicitaire ou de tracking commercial n'est déposé.
Cookie
Finalité
Durée
Type
auth-token
Jeton d'authentification JWT
15 minutes
Nécessaire
refresh-token
Maintien de session sécurisée
7 jours
Nécessaire
tenant-id
Identifiant de l'établissement scolaire
Session
Nécessaire
theme
Préférence de thème (clair/sombre)
1 an
Fonctionnel
11 Modifications de la politique
Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est disponible à l'adresse https://app.gbaiba.com/politique-confidentialite.