Protection et sécurité de vos données personnelles
Chez SchoolManager, la protection de vos données personnelles est notre priorité absolue. Nous nous engageons à respecter la vie privée de nos utilisateurs et à traiter leurs données avec la plus grande transparence et sécurité.
Cette politique explique comment nous collectons, utilisons, protégeons et partageons vos données dans le cadre de nos services de gestion scolaire. Elle est conforme au RGPD et aux réglementations internationales sur la protection des données.
SchoolManager, développé par Alkaou Dembélé et conceptualisé par Marouf Diarra, collecte exclusivement les données strictement nécessaires via un système de gouvernance de données conforme RGPD et PCI-DSS. Notre architecture microservices sécurisée collecte : (1) Données d'inscription cryptées AES-256 avec fragmentation de clés, (2) Historiques académiques stockés sur serveurs redondants conformes ISO 27001, (3) Données de paiement traitées via PayTech et tokenisées via notre système PCI-DSS niveau 1, (4) Préférences utilisateur avec anonymisation automatique, (5) Logs d'audit cryptographiques avec horodatage blockchain. Chaque collecte est précédée d'une évaluation d'impact sur la vie privée (PIA) et validée par notre DPO certifié CIPP/E.
Notre système de sécurité dépasse les standards de l'industrie avec : (1) Chiffrement AES-256 de bout en bout avec rotation automatique des clés toutes les 24 heures, (2) Protocoles TLS 1.3 avec certificats EV valides et HSTS strict, (3) Authentification multi-facteurs incluant biométrie, tokens matériels FIDO2 et SMS OTP, (4) Réseau privé virtuel (VPN) isolé pour les transactions PayTech, (5) Système de détection d'intrusion (IDS) avec intelligence artificielle et réponse automatisée (SOAR). Nos serveurs sont hébergés sur AWS avec conformité SOC 2 Type II, audités trimestriellement par Deloitte et protégés par des pare-feu nouvelle génération (NGFW) avec inspection SSL approfondie.
Le traitement des données de paiement via PayTech suit des protocoles ultra-sécurisés : (1) Tokenisation immédiate des numéros de carte via notre passerelle PCI-DSS, (2) Séparation stricte des données de paiement (CHD) dans des environnements réseau isolés, (3) Analyse comportementale en temps réel pour détection de fraude avec machine learning, (4) Chiffrement des données en transit via canaux sécurisés TLS 1.3 avec PFS (Perfect Forward Secrecy), (5) Suppression automatique des données sensibles après validation de transaction. Les données sont traitées exclusivement via des APIs certifiées PCI-DSS avec authentification OAuth 2.0 et scopes granulaires.
Notre politique de partage des données est basée sur le principe du minimum nécessaire et de la transparene totale : (1) Aucune vente de données - jamais, (2) Partage uniquement avec partenaires certifiés PCI-DSS et sous contrats DPA stricts, (3) Accès aux données limité via RBAC (Role-Based Access Control) avec audit complet, (4) Transparence totale via tableau de bord de confidentialité en temps réel pour les utilisateurs, (5) Droit à l'oubli automatique avec suppression certifiée (NIST 800-88). Toutes les transmissions avec PayTech utilisent des canaux sécurisés avec authentification mutuelle TLS et validation de certificats X.509.
Les utilisateurs bénéficient de droits numériques étendus avec mécanismes de contrôle avancés : (1) Portail de confidentialité sécurisé avec accès granulaire aux données personnelles, (2) Exportation sécurisée des données au format JSON/XML crypté avec signature numérique, (3) Droit à la portabilité avec transfert sécurisé vers services tiers via API OAuth 2.0, (4) Droit à l'effacement certifié avec validation blockchain, (5) Droit à la limitation du traitement avec verrouillage cryptographique temporaire. Notre équipe de protection des données (DPO) certifiée CIPP/E est disponible 24/7 via canal sécurisé pour assistance.
Notre politique de conservation suit des standards militaires avec destruction certifiée : (1) Conservation minimale basée sur finalité avec revues trimestrielles, (2) Données étudiantes : durée d'inscription + 7 ans (conformité légale) avec chiffrement repos, (3) Données de paiement : 5 ans maximum (règlementation PayTech) avec suppression automatique programmée, (4) Logs de sécurité : 1 an avec anonymisation progressive, (5) Sauvegardes cryptées avec destruction sécurisée (NIST 800-88) après expiration. Toutes les suppressions sont certifiées via processus de destruction sécurisée avec validation cryptographique et rapport d'audit détaillé.
Toutes les données sont chiffrées au repos et en transit
Double authentification pour renforcer la sécurité
Respect total du Règlement Général sur la Protection des Données
Audits de sécurité mensuels par des experts tiers
Sauvegardes automatiques avec chiffrement de bout en bout
Contrôle d'accès basé sur les rôles et les permissions
Notre délégué à la protection des données est à votre écoute
Contactez notre DPO