1. Généralités
Vous pouvez accéder aux données vous concernant et exercer vos droits d’accès, de rectification, de limitation, d’opposition que vous tenez des articles 15, 16, 18 et 21 du RGPD, par courriel à contact@navi.education.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que ce dispositif n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation auprès de la CNIL.
Glossaire :
| CNIL | Commission nationale de l’informatique et des libertés |
| DCP | Donnée à caractère personnel |
| DPD | Délégué à la protection des données |
2. Protection des données du site de présentation navi.education
Il s’agit du présent site internet https://navi.education. La déléguée à la protection des données de la plateforme applicative Navi est Mme Camille Duchasseint.
2.1. Cookies
Le site de présentation n’utilise pas de cookie.
Un système de mesure anonyme d’audience Matomo, paramétré pour l’exemption de consentement conforme aux recommandations de la CNIL, sera mis en place prochainement. Cette page sera actualisée en conséquence.
2.2. Traitements de données à caractère personnel du site de présentation
Traitement 1 – Inscription à la newsletter
Informations sur le traitement de données
| Base légale | Consentement |
| Responsable de traitement | Beneylu |
| Finalité de traitement | Communication d’informations à propos du projet Navi |
| Catégories de DCP concernées | Adresse email |
| Destinataire des données | Beneylu Sous-traitants impliqués |
| Durée de conservation des données | Tant que la personne concernée ne se désinscrit pas |
Sous-traitants impliqués
Mailjet
| Nature | Service d’emailing |
| Localisation des données | Union européenne |
| Sécurité, certifications | ISO 2700 |
| Pages de référence | Conformité RGPD Sécurité et confidentialité Data processing agreement Conditions d’utilisation |
Traitement 2 – Demande d’inscription à Navi
Informations sur le traitement de données
| Base légale | Consentement |
| Responsable de traitement | Beneylu |
| Finalité de traitement | Création d’un compte utilisateur sur la plateforme Navi |
| Catégories de DCP concernées | Prénom, nom, adresse email professionnelle, école de rattachement |
| Destinataire des données | Beneylu DXC Technology Sous-traitants impliqués |
| Durée de conservation des données | Durée du marché P2IA du Ministère de l’Éducation nationale |
Sous-traitants impliqués
Zendesk
| Nature | Service de gestion de l’assistance aux utilisateurs |
| Localisation des données | Allemagne |
| Sécurité, certifications | ISO 27001 et ISO 27018 |
| Pages de référence | Conformité RGPD et confidentialité Sécurité Data processing agreement Conditions d’utilisation |
3. Protection des données de l’application app.navi.education
Il s’agit de la plateforme Navi accessible par https://app.navi.education.
3.1. Responsable de traitement concerné
Le responsable de traitement est le Ministre chargé de l’Éducation nationale.
Pour toute information ou exercice de vos droits sur les traitements de données gérés par le ministère chargé de l’Éducation nationale et de la Jeunesse, vous pouvez contacter son délégué à la protection des données par courrier postal :
Délégué à la protection des données
Ministère chargé de l’Éducation nationale et de la Jeunesse
Direction générale de l’enseignement scolaire – Département de l’information et de la valorisation
107 rue de Grenelle, 75007 Paris
ou par courrier électronique à dpd@education.gouv.fr
3.2. Base légale du traitement
Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
3.3. Finalité du traitement
Le traitement a pour finalité l’amélioration de solutions innovantes retenues par le Ministère, utilisant des solutions basées sur l’intelligence artificielle permettant d’assister les enseignants en proposant des activités d’apprentissage adaptées à chaque élève en français.
3.4. Catégories de données à caractère personnel concernées
- Données d’identification strictement nécessaires des enseignants et des élèves ;
- Traces d’activités et de résultats de ces activités d’apprentissage par élève
- Historique des progressions individuelles et collectives.
Les données à caractère personnel concernant les enseignants volontaires pour participer à la mise au point des prototypes sont saisies par ceux-ci directement.
Les données à caractère personnel relatives aux élèves sont saisies par l’enseignant et sont également produites par l’application à partir de l’analyse automatisée des différentes activités.
3.5. Destinataires des données
Le service support, les administrateurs techniques de Navi et les sous-traitants impliqués accèdent à toutes les données à caractère personnel en fonction des droits qui leur sont attribués.
Les enseignants accèdent aux données liées aux activités d’apprentissage des élèves de leurs classes respectives.
3.6. Durée de conservation des données
Les données à caractère personnel traitées sont conservées pour une durée maximale le 18 mois à compter du démarrage de l’action.
L’obligation de traçabilité est décrite par le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.
L’obligation de traçabilité est accomplie par la plateforme Navi par l’enregistrement des traces d’activités : identifiant de l’utilisateur connecté, groupes de rattachement, adresse IP, trace technique de l’action réalisée, horodatage.
3.7. Sous-traitants
3.7.1. Sous-traitants de premier niveau
Les sociétés françaises Domoscio, Beneylu et Hachette Éducation sont sous-traitantes du Ministère de l’Éducation nationale au sens du RGPD.
3.7.2. Sous-traitants ultérieurs impliqués
Microsoft Azure France
| Nature | Plateforme technique principale d’hébergement de Navi |
| Localisation des données | France |
| Sécurité, certifications | ISO 2000-1 / 22301 / 27001 / 27017 / 27018 / 27701 / 9001 + autres |
| Pages de référence | Centre de gestion de la confidentialité Conformité |
Amazon Web Services France
| Nature | Plateforme technique principale d’hébergement des moteurs d’intelligence artificielle de Domoscio |
| Localisation des données | France |
| Sécurité, certifications | ISO/IEC 27001:2013, 27017:2015, 27018:2019, 9001:2015 et CSA STAR CCM v3.0.1 + autres |
| Pages de référence | Centre de gestion de la confidentialité |
Zendesk
| Nature | Service de gestion de l’assistance aux utilisateurs |
| Localisation des données | Allemagne |
| Sécurité, certifications | ISO 27001 et ISO 27018 Clauses contractuelles types de la Commission Européenne |
| Pages de référence | Conformité RGPD et confidentialité Sécurité Data processing agreement Conditions d’utilisation |
OVH
| Nature | Service de monitoring applicatif et de suivi d’incidents techniques – logiciel Sentry |
| Localisation des données | France |
| Sécurité, certifications | PCI-DSS, ISO/IEC 27001, ISO 27005, SOC 1 TYPE II, SOC 2 TYPE II |
| Pages de référence | Conformité Sécurité |
New Relic
| Nature | Service de monitoring applicatif et de suivi d’incidents techniques |
| Localisation des données | Union européenne |
| Pages de référence | Sécurité et confidentialité Protection des données |
3.8. Cookies
La plateforme Navi utilise les cookies suivants :
- Bearer : session de l’utilisateur authentifié
3.9. Traitements de données à caractère personnel de la plateforme Navi
Traitement – Administration de la plateforme
Traitement – Identification / authentification de l’utilisateur
Traitement – Suivi individuel de l’élève
Traitement – Assistance à l’utilisateur