Accès contrôlé
Comptes, rôles et permissions : chaque profil ne voit que les données nécessaires à sa fonction.
Finalités limitées
Les données servent la gestion de l'établissement, le suivi pédagogique ou la communication autorisée.
Transparence
Droits d'accès et de rectification : procédures claires et points de contact identifiés.
Introduction
Les présentes conditions générales d'utilisation (« CGU ») et cette politique de confidentialité encadrent l'accès et l'usage du service en ligne Aria (la « Plateforme », l'« Application »), éditée et exploitée dans le respect du cadre légal applicable en matière de protection des données, notamment le Règlement (UE) 2016/679 (« RGPD ») et la loi française « Informatique et Libertés » dans leur version en vigueur.
La Plateforme est utilisée par des établissements scolaires pour organiser la vie administrative et pédagogique (emplois du temps, notes, bulletins, communications, présences, etc.). Selon les cas, le responsable de traitement au sens du RGPD est l'établissement ou l'entité qui détermine les finalités (par exemple la direction de l'établissement). L'exploitant technique d'Aria agit le cas échéant comme sous-traitant ou co-responsable selon les conventions signées avec l'établissement. En cas de doute, l'administration de votre établissement peut vous préciser ce cadre contractuel.
L'application mobile Aria-edu (iOS et Android) reprend les mêmes règles. Les autorisations de l'appareil (caméra, microphone, localisation, notifications) sont détaillées dans la section Application mobile Aria-edu.
Définitions
- Compte : accès personnel ou rôle attribué permettant d'utiliser la Plateforme avec des identifiants (adresse électronique, matricule, etc.).
- Donnée personnelle : toute information permettant d'identifier directement ou indirectement une personne physique.
- Établissement : structure scolaire abonnée ou habilitée à utiliser Aria et ayant paramétré les comptes des utilisateurs.
- Utilisateur : toute personne accédant à la Plateforme (direction, personnel, enseignants, élèves, parents, équipes d'exploitation, etc.).
- Traitement : opération effectuée sur des données (collecte, conservation, consultation, communication, effacement…).
Acceptation des règles
À la création du compte ou à la première connexion, tout utilisateur majeur capable reconnaît avoir lu les présentes informations. Pour les mineurs, la responsabilité incombe aux titulaires de l'autorité parentale et à l'établissement, conformément aux procédures locales (autorisations, informations transmises aux familles, etc.).
Lorsque la case « j'accepte la politique et les conditions » (ou équivalent) est proposée sur un formulaire, elle matérialise cette prise de connaissance lorsque la loi l'exige. L'établissement peut compléter ces règles par un règlement intérieur ou une charte d'usage du numérique.
Conditions d'utilisation
1. Objet et description des services
Aria propose des fonctionnalités de gestion scolaire et de communication entre acteurs de l'éducation. La liste exacte des modules (bulletins, devoirs, messagerie, notifications, paiements si applicable, etc.) dépend du paramétrage réalisé par l'établissement et des droits associés à chaque rôle.
2. Création et gestion des comptes
Les comptes sont généralement créés ou validés par l'établissement. Vous vous engagez à fournir des informations exactes et à les mettre à jour lorsque l'on vous y invite. Les identifiants (login et mot de passe ou authentification renforcée) sont strictement personnels et ne doivent pas être partagés, sauf dispositif express prévu par l'établissement.
3. Obligations des utilisateurs
- Utiliser la Plateforme de manière loyale, dans le respect des autres utilisateurs, du personnel et du cadre scolaire.
- Ne pas tenter d'accéder à des espaces, fichiers ou données pour lesquels vous n'avez pas d'autorisation.
- Ne pas introduire de virus, scripts malveillants, contenus illicites ou perturbateurs.
- Ne pas usurper l'identité d'un tiers ni tenter de contourner les mesures de sécurité (y compris limitation de tentatives de connexion, verrous de session, etc.).
- Respecter la confidentialité des données visibles à l'écran (pas de capture ou de diffusion abusive sur les réseaux sociaux, etc.).
4. Rôles types (rappel)
Direction et personnel administratif organisent la structure (classes, utilisateurs, paramètres). Enseignants saisissent des éléments pédagogiques conformément aux règles de l'établissement. Élèves consultent les informations qui leur sont destinées. Parents accèdent en principe aux données relatives à leur ou leurs enfants dans le cadre légal et contractuel défini avec l'établissement.
5. Sanctions et suspension
En cas de manquement grave aux CGU, de fraude ou d'atteinte à la sécurité, l'établissement et/ou l'exploitant peuvent suspendre ou clôturer un compte, restreindre l'accès à certaines fonctionnalités ou saisir les autorités compétentes conformément à la loi.
Données personnelles
1. Catégories de données susceptibles d'être traitées
Selon le périmètre activé par l'établissement, peuvent notamment être traitées :
- Données d'identité et de contact (nom, prénom, date de naissance, coordonnées des familles, photographies d'annuaire si collectées).
- Données de vie scolaire (notes, appréciations, absences, retards, sanctions disciplinaires si enregistrées, emplois du temps, devoirs).
- Données techniques de connexion (horodatages, adresse IP, journaux d'événements de sécurité, type d'appareil lorsque pertinent pour l'assistance).
- Contenus publiés dans les espaces prévus par la Plateforme (messages, pièces jointes si la fonctionnalité existe).
- Données relatives aux paiements ou facturations uniquement si un tel module est activé et dans le respect des obligations du prestataire de paiement concerné.
2. Finalités principales
- Gestion administrative et pédagogique de l'établissement.
- Information des familles et communication liée au suivi scolaire.
- Sécurité du service, authentification, journalisation, prévention des abus.
- Respect des obligations légales (conservation de certaines traces, réponses aux autorités dans les cas prévus par la loi).
- Amélioration et maintenance de la Plateforme (statistiques agrégées ou anonymisées lorsque possible).
3. Bases légales (indicatif RGPD)
Les bases peuvent inclure : exécution d'une mission d'intérêt public ou mandatement officiel pour les établissements concernés ; obligation légale ; intérêt légitime (sécurité, prévention de la fraude) ; ou, le cas échéant, consentement pour certaines fonctionnalités facultatives. L'établissement précise dans son information recueillie ou son registre des traitements les fondements exacts par finalité.
4. Destinataires
Les données sont accessibles aux personnes habilitées au sein de l'établissement (selon rôles), aux sous-traitants techniques strictement nécessaires à l'hébergement et à l'exploitation d'Aria, et exceptionnellement à des prestataires désignés par contrat (support, envoi de notifications, etc.). Aucune revente de données personnelles à des annonceurs n'est prévue dans le cadre standard d'Aria.
5. Durées de conservation (principes)
Les durées sont fixées par l'établissement et les obligations légales (archives scolaires, obligations comptables le cas échéant, etc.). À titre indicatif uniquement :
| Type de donnée | Logique de conservation |
|---|---|
| Données de scolarité (notes, bulletins…) | Souvent conservées plusieurs années après la fin de scolarité selon le cadre légal et les décisions d'archivage de l'établissement. |
| Journaux de connexion techniques | Durée limitée et proportionnée aux besoins de sécurité et d'enquête (quelques semaines à mois selon configuration). |
| Compte inactif | Désactivation ou suppression selon la politique de l'établissement, après information si nécessaire. |
6. Transferts hors de l'Espace économique européen
Lorsque des prestataires situés hors EEE sont utilisés (par exemple services d'infrastructure ou de notification), l'établissement et/ou l'exploitant veillent à la mise en place de garanties appropriées (clauses contractuelles types, pays reconnus adéquats, ou autres mécanismes prévus par le RGPD).
Application mobile Aria-edu (iOS et Android)
L'application mobile Aria-edu (identifiant de lot : com.ariaedu.app) donne accès à la même plateforme web Aria via une interface adaptée aux téléphones et tablettes. Elle peut solliciter certaines autorisations de votre appareil uniquement lorsque vous utilisez une fonctionnalité qui en a besoin, conformément aux exigences des stores (notamment la ligne directrice Apple 5.1.1 sur la confidentialité et la collecte de données).
1. Principe de transparence et de minimisation
- Aucune autorisation n'est exigée pour consulter les pages qui n'en ont pas besoin.
- Les demandes d'accès s'affichent au moment pertinent (par exemple au moment de joindre une photo ou d'utiliser une fonction de présence).
- Vous pouvez refuser une autorisation : seules les fonctions concernées seront indisponibles.
- Vous pouvez modifier vos choix à tout moment dans les réglages de votre appareil (Réglages > Aria-edu sur iOS, ou Paramètres > Applications > Aria-edu sur Android).
2. Autorisations susceptibles d'être demandées
| Autorisation | Finalité | Exemple concret | Données concernées |
|---|---|---|---|
| Caméra | Prendre une photo à joindre à un formulaire ou une démarche scolaire sur la plateforme. | Photographier un justificatif d'absence ou un devoir à rendre. | Image capturée, transmise à la plateforme selon l'action choisie (non utilisée à d'autres fins publicitaires). |
| Photothèque | Sélectionner une image déjà enregistrée sur l'appareil pour l'envoyer sur Aria. | Joindre une photo de profil ou un document scanné stocké dans la galerie. | Image sélectionnée par l'utilisateur uniquement. |
| Microphone | Activer le son lors d'un échange audio ou vidéo proposé dans la plateforme (navigateur intégré). | Participer à un cours en ligne ou à un message vocal pédagogique. | Flux audio traité par la fonctionnalité web utilisée ; pas d'écoute permanente en arrière-plan. |
| Localisation (pendant l'utilisation) | Supporter une fonction activée par l'établissement nécessitant la position (présence, activité sur site). | Confirmer une présence à l'école lors d'un pointage demandé par l'établissement. | Coordonnées GPS au moment de l'action ; pas de suivi continu en arrière-plan. |
| Notifications | Vous informer des messages, rappels ou alertes liés à la vie scolaire (selon paramétrage). | Recevoir une alerte de nouveau devoir ou d'absence signalée. | Identifiant technique de l'appareil pour la notification push (via Firebase Cloud Messaging). |
3. Données techniques et hébergement
L'application peut conserver localement des préférences techniques (par exemple session, dernière page consultée) via le stockage sécurisé de l'appareil. Les données saisies dans la plateforme sont traitées selon les règles de la section « Données personnelles » ci-dessus. Les notifications push sont acheminées via Google Firebase Cloud Messaging, dans le cadre du projet Firebase associé à Aria-edu.
4. Conformité App Store et Google Play
Les textes affichés sur iOS lors des demandes d'autorisation décrivent de manière claire l'usage de chaque ressource et fournissent un exemple, conformément aux recommandations Apple sur la confidentialité. Les présentes informations complètent ces messages système et s'appliquent également à l'application Android publiée sous le même nom Aria-edu.
5. Absence de vente de données et de profilage publicitaire
Aria-edu n'utilise pas les autorisations de l'appareil pour de la publicité ciblée ni pour la revente de données personnelles. Toute utilisation reste liée au fonctionnement du service scolaire et aux modules activés par votre établissement.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées au regard des risques : chiffrement des communications (HTTPS lorsque possible), gestion des mots de passe, contrôle d'accès par rôle, sauvegardes, journalisation d'événements de sécurité, limitation des tentatives de connexion, mises à jour régulières des composants.
- Authentication : utilisez un mot de passe robuste et unique ; activez tout dispositif d'authentification renforcée proposé par votre établissement.
- Poste de travail : verrouillez vos sessions, évitez les réseaux non sécurisés pour consulter des données sensibles.
- Signalement : en cas de fuite suspectée, d'accès non autorisé ou de perte d'appareil contenant une session ouverte, contactez immédiatement l'administration de votre établissement.
Vos droits
Sous réserve des exceptions légales, vous disposez notamment des droits suivants à l'égard du responsable de traitement identifié par votre établissement :
- Droit d'accès et rectification des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») dans les cas prévus par le RGPD ;
- Droit à la limitation du traitement ;
- Droit d'opposition pour motifs tenant à votre situation particulière, lorsque le traitement repose sur l'intérêt légitime ;
- Droit à la portabilité pour les traitements fondés sur le consentement ou un contrat et lorsque le traitement est automatisé ;
- Droit de définir des directives relatives au sort de vos données après votre décès (selon la loi française).
Vous pouvez introduire une réclamation auprès de l'autorité de contrôle (en France, la CNIL — cnil.fr) si vous estimez que vos droits ne sont pas respectés.
La procédure de contact pour exercer vos droits dépend des modalités mises en place par votre établissement (courriel, formulaire, secrétariat). Pour toute demande transmise directement à l'exploitant technique, celle-ci pourra être acheminée vers l'établissement désigné comme responsable du traitement concerné.
Mineurs
Les services d'Aria peuvent être utilisés par des élèves mineurs dans le cadre scolaire. Les informations relatives aux mineurs sont traitées sous la responsabilité de l'établissement et, le cas échéant, avec l'accord ou l'information des titulaires de l'autorité parentale, conformément aux textes applicables et aux usages locaux.
Les parents sont invités à accompagner l'usage du numérique, à surveiller les identifiants fournis à de jeunes enfants et à signaler toute anomalie à la direction.
Propriété intellectuelle
Les éléments composant la Plateforme (marque, interface, textes, graphismes, code, bases de données structurelles lorsque protégées) restent la propriété de leurs titulaires respectifs. Toute reproduction ou exploitation non autorisée est interdite.
Les contenus pédagogiques déposés par les utilisateurs restent en principe sous la responsabilité de leurs auteurs ; l'établissement peut prévoir dans ses règles internes les modalités de licence nécessaires au fonctionnement du service (consultation par les classes, correction en ligne, etc.).
Limitation de responsabilité
La Plateforme est fournie selon la disponibilité technique et les engagements du contrat liant l'établissement à l'exploitant. Malgré le soin apporté aux contrôles et à la qualité du service, des interruptions (maintenance, panne réseau, cas de force majeure) peuvent survenir.
- L'exploitant ne saurait être tenu responsable des erreurs de saisie des utilisateurs ou des décisions pédagogiques prises par l'établissement.
- Les informations affichées (notes, moyennes, appréciations) ont valeur d'outil de suivi ; seules les validations officielles de l'établissement font foi sur le plan administratif lorsque la loi l'exige.
- Tout dommage indirect (perte d'opportunité, préjudice immatériël non prévu par la loi) pourra être exclu dans les limites permises par les textes applicables et le contrat souscrit.
Suppression de compte et de données
Dans la majorité des configurations, les comptes élèves, parents, enseignants et personnel sont créés et gérés par l'établissement. La suppression d'un compte ou l'effacement de certaines données peut nécessiter une demande formulée auprès de la direction ou du secrétariat, qui vérifiera les obligations légales de conservation.
Pour les modalités détaillées et les délais utiles, vous pouvez consulter la page dédiée : Demande de suppression de compte et des données.
Évolution du document
Les présentes CGU et cette politique peuvent être mises à jour pour refléter l'évolution légale, technique ou fonctionnelle de la Plateforme. La date de mise à jour est indiquée en tête de page. Lorsque le changement est substantiel, un avis peut être donné via la Plateforme, par courriel ou par affichage dans l'établissement selon les moyens retenus.
Contact
Pour toute question relative à ce document, à la confidentialité ou à l'exercice de vos droits, adressez-vous en priorité à l'administration de votre établissement (secrétariat, direction, référent RGPD désigné le cas échéant).
Pour les questions d'ordre purement technique ou contractuel concernant la solution Aria elle-même, l'établissement dispose des canaux prévus avec l'exploitant (support, assistance, DPO ou personne désignée selon l'organisation de l'éditeur).