Navi et le RGPD

1. Généralités

Vous pouvez accéder aux données vous concernant et exercer vos droits d’accès, de rectification, de limitation, d’opposition que vous tenez des articles 15, 16, 18 et 21 du RGPD, par courriel à contact@navi.education.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que ce dispositif n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation auprès de la CNIL.

Glossaire :

CNILCommission nationale de l’informatique et des libertés
DCPDonnée à caractère personnel
DPDDélégué à la protection des données

2. Protection des données du site de présentation navi.education

Il s’agit du présent site internet https://navi.education. La déléguée à la protection des données de la plateforme applicative Navi est Mme Camille Duchasseint.

2.1. Cookies

Le site de présentation n’utilise pas de cookie.

Un système de mesure anonyme d’audience Matomo, paramétré pour l’exemption de consentement conforme aux recommandations de la CNIL, sera mis en place prochainement. Cette page sera actualisée en conséquence.

2.2. Traitements de données à caractère personnel du site de présentation

Traitement 1 – Inscription à la newsletter

Informations sur le traitement de données

Base légaleConsentement
Responsable de traitementBeneylu
Finalité de traitementCommunication d’informations à propos du projet Navi
Catégories de DCP concernéesAdresse email
Destinataire des donnéesBeneylu
Sous-traitants impliqués
Durée de conservation des donnéesTant que la personne concernée ne se désinscrit pas

Sous-traitants impliqués

Mailjet

NatureService d’emailing
Localisation des donnéesUnion européenne
Sécurité, certificationsISO 2700
Pages de référenceConformité RGPD
Sécurité et confidentialité
Data processing agreement
Conditions d’utilisation

Traitement 2 – Demande d’inscription à Navi

Informations sur le traitement de données

Base légaleConsentement
Responsable de traitementBeneylu
Finalité de traitementCréation d’un compte utilisateur sur la plateforme Navi
Catégories de DCP concernéesPrénom, nom, adresse email professionnelle, école de rattachement
Destinataire des donnéesBeneylu
DXC Technology
Sous-traitants impliqués
Durée de conservation des donnéesDurée du marché P2IA du Ministère de l’Éducation nationale

Sous-traitants impliqués

Zendesk

NatureService de gestion de l’assistance aux utilisateurs
Localisation des donnéesAllemagne
Sécurité, certificationsISO 27001 et ISO 27018
Pages de référenceConformité RGPD et confidentialité
Sécurité
Data processing agreement
Conditions d’utilisation

3. Protection des données de l’application app.navi.education

Il s’agit de la plateforme Navi accessible par https://app.navi.education.

3.1. Responsable de traitement concerné

Le responsable de traitement est le Ministre chargé de l’Éducation nationale.

Pour toute information ou exercice de vos droits sur les traitements de données gérés par le ministère chargé de l’Éducation nationale et de la Jeunesse, vous pouvez contacter son délégué à la protection des données par courrier postal :

Délégué à la protection des données
Ministère chargé de l’Éducation nationale et de la Jeunesse
Direction générale de l’enseignement scolaire – Département de l’information et de la valorisation
107 rue de Grenelle, 75007 Paris

ou par courrier électronique à dpd@education.gouv.fr

3.2. Base légale du traitement

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

3.3. Finalité du traitement

Le traitement a pour finalité l’amélioration de solutions innovantes retenues par le Ministère, utilisant des solutions basées sur l’intelligence artificielle permettant d’assister les enseignants en proposant des activités d’apprentissage adaptées à chaque élève en français.

3.4. Catégories de données à caractère personnel concernées

  • Données d’identification strictement nécessaires des enseignants et des élèves ;
  • Traces d’activités et de résultats de ces activités d’apprentissage par élève
  • Historique des progressions individuelles et collectives.

Les données à caractère personnel concernant les enseignants volontaires pour participer à la mise au point des prototypes sont saisies par ceux-ci directement.

Les données à caractère personnel relatives aux élèves sont saisies par l’enseignant et sont également produites par l’application à partir de l’analyse automatisée des différentes activités.

3.5. Destinataires des données

Le service support, les administrateurs techniques de Navi et les sous-traitants impliqués accèdent à toutes les données à caractère personnel en fonction des droits qui leur sont attribués.

Les enseignants accèdent aux données liées aux activités d’apprentissage des élèves de leurs classes respectives.

3.6. Durée de conservation des données

Les données à caractère personnel traitées sont conservées pour une durée maximale le 18 mois à compter du démarrage de l’action.

L’obligation de traçabilité est décrite par le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.

L’obligation de traçabilité est accomplie par la plateforme Navi par l’enregistrement des traces d’activités : identifiant de l’utilisateur connecté, groupes de rattachement, adresse IP, trace technique de l’action réalisée, horodatage.

3.7. Sous-traitants

3.7.1. Sous-traitants de premier niveau

Les sociétés françaises Domoscio, Beneylu et Hachette Éducation sont sous-traitantes du Ministère de l’Éducation nationale au sens du RGPD.

3.7.2. Sous-traitants ultérieurs impliqués

Microsoft Azure France

NaturePlateforme technique principale d’hébergement de Navi
Localisation des donnéesFrance
Sécurité, certificationsISO 2000-1 / 22301 / 27001 / 27017 / 27018 / 27701 / 9001 + autres
Pages de référenceCentre de gestion de la confidentialité
Conformité

Microsoft Azure Allemagne

NaturePlateforme technique principale d’hébergement des moteurs d’intelligence artificielle de Domoscio
Localisation des donnéesAllemagne
Sécurité, certificationsISO 2000-1 / 22301 / 27001 / 27017 / 27018 / 27701 / 9001 + autres
Pages de référenceCentre de gestion de la confidentialité
Conformité

Zendesk

NatureService de gestion de l’assistance aux utilisateurs
Localisation des donnéesAllemagne
Sécurité, certificationsISO 27001 et ISO 27018
Clauses contractuelles types de la Commission Européenne
Pages de référenceConformité RGPD et confidentialité
Sécurité
Data processing agreement
Conditions d’utilisation

OVH

NatureService de monitoring applicatif et de suivi d’incidents techniques – logiciel Sentry
Localisation des donnéesFrance
Sécurité, certificationsPCI-DSS, ISO/IEC 27001, ISO 27005, SOC 1 TYPE II, SOC 2 TYPE II
Pages de référenceConformité
Sécurité

3.8. Cookies

La plateforme Navi utilise les cookies suivants :

  • Bearer : session de l’utilisateur authentifié

3.9. Traitements de données à caractère personnel de la plateforme Navi

Traitement – Administration de la plateforme

Traitement – Identification / authentification de l’utilisateur

Traitement – Suivi individuel de l’élève

Traitement – Assistance à l’utilisateur