Mentions Légales & Politique de Confidentialité (RGPD)
Date d'entrée en vigueur : 10 novembre 2025
Dernière mise à jour : 10 novembre 2025
1. Éditeur du Service
Le service ClassUp (ci-après "le Service") est édité par :
Jonas Przeszlacki
Étudiant autodidacte
Email : contact@jonas-prz.be
Collaboration : Projet basé sur l'idée de Madiana Michel
2. Hébergement
Le Service et sa base de données (MariaDB) sont hébergés par :
Infomaniak Network SA
Rue Eugène-Marziano 25
1227 Genève – Suisse
Site web : www.infomaniak.com
Infomaniak est certifié ISO 27001 et héberge les données dans des datacenters situés en Suisse, garantissant un haut niveau de sécurité et de protection des données.
3. Responsable du Traitement des Données
Le responsable du traitement des données personnelles au sens du RGPD est :
Jonas Przeszlacki
Email : rgpd@jprz.lu
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse ci-dessus.
4. Nature du Service et Utilisateurs
ClassUp est un service de gestion d'établissement scolaire comprenant :
- Consultation des emplois du temps (classes et professeurs)
- Affichage des absences de professeurs
- Publication d'annonces et communications
- Panneau d'administration réservé au personnel autorisé
5. Protection des Données Personnelles (RGPD)
5.1. Données collectées
Le Service distingue deux catégories d'utilisateurs :
A) Visiteurs (Élèves et Public)
Pour les visiteurs qui consultent simplement les horaires et informations publiques :
- Aucune donnée personnelle identifiante n'est collectée
- Seuls des logs techniques anonymisés peuvent être conservés par l'hébergeur (adresses IP, type de navigateur) à des fins de sécurité et de fonctionnement du service
- Aucun cookie n'est utilisé sur les pages publiques
- Aucun compte utilisateur n'est requis pour consulter les informations
B) Personnel Administratif
Pour accéder au panneau d'administration, les données suivantes sont collectées :
- Identifiant de connexion (exemple : "j.dupont")
- Nom complet (utilisé pour l'identification dans l'interface)
- Rôle (professeur, éducateur, ou super administrateur)
- Mot de passe (stocké sous forme de hachage sécurisé)
- Secret A2F (si l'authentification à deux facteurs est activée, stocké chiffré)
- Données de connexion (adresse IP, navigateur, horodatage) pour les logs de sécurité
5.2. Finalités du traitement
Les données personnelles sont collectées et traitées pour les finalités suivantes :
- Authentification et sécurité : Vérification de l'identité des utilisateurs autorisés et protection contre les accès non autorisés
- Gestion des droits d'accès : Attribution des permissions selon le rôle (professeur, éducateur, administrateur)
- Traçabilité : Conservation des logs d'actions pour la sécurité et la résolution d'incidents
- Communication interne : Attribution des annonces publiées à leur auteur
5.3. Base légale du traitement
Le traitement des données repose sur les bases légales suivantes :
- Intérêt légitime (Article 6.1.f du RGPD) : Sécurisation de l'accès au système et prévention des abus
- Exécution d'une mission d'intérêt public (Article 6.1.e du RGPD) : Gestion pédagogique et organisationnelle de l'établissement
5.4. Durée de conservation
- Comptes utilisateurs : Conservés pendant toute la durée d'emploi de la personne, puis supprimés dans un délai de 3 mois après la fin d'activité
- Logs de sécurité : Conservés pendant 12 mois maximum (conformément aux recommandations de l'APD)
- Annonces : Conservées jusqu'à suppression manuelle par un administrateur
- Horaires et absences : Conservés pendant l'année scolaire en cours, archivés ou supprimés en fin d'année
5.5. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :
- Chiffrement des mots de passe : Utilisation de l'algorithme Bcrypt (via password_hash() PHP)
- Protection contre les attaques SQL : Requêtes préparées (PDO)
- Protection XSS : Échappement systématique des données affichées
- Protection CSRF : Tokens de sécurité sur toutes les actions sensibles
- HTTPS obligatoire : Chiffrement des communications (certificat SSL)
- Authentification à deux facteurs (A2F) : Disponible et recommandée pour tous les comptes
- Limitation des tentatives de connexion : Blocage temporaire après échecs répétés
- Logs de sécurité : Traçabilité des actions administratives
5.6. Destinataires des données
Les données personnelles sont accessibles uniquement à :
- L'utilisateur concerné (via son compte personnel)
- Les super administrateurs du système (pour la gestion des comptes)
- L'hébergeur (Infomaniak) dans le cadre strict de l'hébergement technique
Aucune donnée n'est vendue, louée ou cédée à des tiers commerciaux.
5.7. Transfert de données hors UE
Les données sont hébergées en Suisse (Infomaniak), pays bénéficiant d'une décision d'adéquation de la Commission européenne (niveau de protection équivalent au RGPD).
6. Cookies
6.1. Pages publiques (index.php)
Aucun cookie n'est utilisé sur les pages publiques du site.
6.2. Panneau d'administration (admin.php)
Le panneau d'administration utilise un seul cookie technique :
- Nom : PHPSESSID (cookie de session PHP)
- Finalité : Maintenir la connexion de l'utilisateur pendant sa session
- Durée : Supprimé automatiquement à la fermeture du navigateur
- Consentement : Ce cookie est strictement nécessaire au fonctionnement du service et est donc exempté de consentement (conformément à la législation belge sur la protection de la vie privée)
7. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge en vigueur (notamment la loi du 30 juillet 2018), vous disposez des droits suivants :
- Droit d'accès (Article 15 RGPD) : Obtenir une copie de vos données personnelles
- Droit de rectification (Article 16 RGPD) : Corriger des données inexactes ou incomplètes
- Droit à l'effacement (Article 17 RGPD) : Demander la suppression de vos données dans certains cas
- Droit à la limitation du traitement (Article 18 RGPD) : Demander le gel temporaire de vos données
- Droit à la portabilité (Article 20 RGPD) : Récupérer vos données dans un format structuré
- Droit d'opposition (Article 21 RGPD) : S'opposer au traitement de vos données pour des motifs légitimes
Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez le responsable du traitement par email à :
Email RGPD : rgpd@jprz.lu
Votre demande sera traitée dans un délai maximum de 1 mois (conforme à l'Article 12.3 du RGPD). Une preuve d'identité pourra vous être demandée pour des raisons de sécurité.
Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle belge :
Autorité de protection des données (APD)
Rue de la Presse 35
1000 Bruxelles
Belgique
Téléphone : +32 (0)2 274 48 00
Site web : www.autoriteprotectiondonnees.be
Email : contact@apd-gba.be
8. Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications importantes seront notifiées aux utilisateurs administratifs via le panneau d'administration. La date de dernière mise à jour est indiquée en haut de ce document.
9. Contact
Pour toute question concernant ces mentions légales ou la protection de vos données personnelles :
- Questions générales : contact@jonas-prz.be
- Questions RGPD : rgpd@jprz.lu
ClassUp v4.7 – Service développé par Jonas Przeszlacki sur une idée de Madiana Michel
Hébergé par Infomaniak (Suisse) – Conforme RGPD