EduFlexRetour à la connexion

Politique de confidentialité

Dernière mise à jour : 10 mai 2026

La présente politique est établie en conformité avec la Loi n°001-2021/AN du 30 mars 2021 portant protection des personnes à l'égard du traitement des données à caractère personnel au Burkina Faso, promulguée par le Décret n°2021-0276/PRES du 19 avril 2021. Elle s'inspire également des bonnes pratiques du RGPD européen.

1Responsable du traitement

Le responsable du traitement est l'établissement scolaire utilisant la plateforme EduFlex, représenté par son directeur ou administrateur. La société Syrius One, éditrice de la plateforme EduFlex, intervient en qualité de sous-traitant au sens de l'article 3 de la Loi n°001-2021.

Toute demande relative à vos données doit être adressée en premier lieu à votre établissement scolaire. Syrius One peut être contactée via l'adresse indiquée à la section 14.

2Données collectées

Dans le cadre de la gestion scolaire, EduFlex traite les catégories de données suivantes :

Identité de l'élève/étudiant : Nom, prénom, date et lieu de naissance, genre, nationalité, photo, adresse
Données scolaires : Classe, filière, niveau, matricule, notes, bulletins, absences, emploi du temps
Données des parents/tuteurs : Nom, prénom, lien de parenté, téléphone, email, situation professionnelle
Données financières : Paiements de scolarité, reçus, soldes — aucune donnée bancaire stockée
Données médicales et sociales (facultatif) : Notes médicales, type de handicap, type de bourse, sous-secteur d'origine
Données de connexion : Identifiant, mot de passe haché, date de dernière connexion, adresse IP (traçabilité consentement)

3Finalités et bases légales

Conformément à l'article 7 de la Loi n°001-2021, chaque traitement repose sur une base légale :

FinalitéBase légale
Inscription et gestion du dossier scolaireExécution d'un contrat (art. 7-b)
Suivi pédagogique (notes, absences, bulletins)Mission d'intérêt public / obligation légale (art. 7-c, 7-d)
Communication avec les parentsIntérêt légitime de l'établissement (art. 7-f)
Paiement et gestion financièreExécution d'un contrat (art. 7-b)
Statistiques anonymiséesIntérêt légitime — données agrégées, non nominatives
Données médicales/handicapConsentement explicite (art. 9) + intérêt vital (art. 7-e)
Traçabilité du consentementObligation légale (art. 9 Loi 001-2021)

4Données sensibles

Les données médicales, relatives au handicap, à la situation de bourse ou au sous-secteur d'origine constituent des données sensibles au sens des articles 11 à 13 de la Loi n°001-2021.

Ces données ne sont collectées que si vous les fournissez volontairement, sur la base d'un consentement explicite. Elles sont accessibles uniquement au personnel administratif habilité de l'établissement et ne sont jamais partagées avec des tiers sans votre accord.

Vous pouvez refuser de fournir ces données sans que cela affecte votre inscription.

5Protection des mineurs

Conformément à l'article 23 de la Loi n°001-2021, le traitement des données d'un mineur de moins de 15 ans requiert le consentement du représentant légal(parent ou tuteur). En soumettant une demande d'inscription pour un mineur, le représentant légal confirme être titulaire de l'autorité parentale et donner son consentement éclairé.

L'établissement est responsable de vérifier la qualité du représentant légal lors de la validation du dossier.

6Durée de conservation

Les données sont conservées selon les durées suivantes :

Dossier scolaire actif : Durée de la scolarité dans l'établissement
Archives scolaires (notes, bulletins) : 10 ans après la fin de la scolarité (archives légales)
Données financières : 10 ans (obligation comptable — SYSCOHADA)
Données médicales : Durée de la scolarité, puis suppression
Logs de connexion : 12 mois glissants
Données de consentement (IP, date) : 5 ans (preuve légale)
Demandes d'inscription rejetées : 6 mois, puis suppression automatique

7Partage et sous-traitance

EduFlex ne vend jamais vos données. Les seuls destinataires sont :

  • Le personnel habilité de votre établissement (directeur, enseignants selon leur rôle)
  • Syrius One en tant que sous-traitant technique (hébergement, maintenance)
  • Les autorités publiques compétentes sur réquisition légale

Tout sous-traitant est lié par un contrat de traitement conforme à l'article 28 de la Loi n°001-2021, garantissant des mesures de protection équivalentes.

8Sécurité

Conformément à l'article 31 de la Loi n°001-2021, nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des mots de passe (bcrypt, facteur 10)
  • Authentification par token JWT avec expiration
  • Isolation des données par établissement (architecture multi-tenant)
  • Accès restreint selon le rôle (RBAC) : chaque utilisateur ne voit que ses données
  • Connexions HTTPS uniquement en production
  • Sauvegardes régulières de la base de données

9Vos droits

Conformément aux articles 16 à 22 de la Loi n°001-2021, vous disposez des droits suivants :

Droit d'information

Savoir quelles données sont traitées (art. 16)

Droit d'accès

Obtenir une copie de vos données (art. 17)

Droit de rectification

Corriger des données inexactes (art. 18)

Droit à l'effacement

Demander la suppression sous conditions (art. 19)

Droit d'opposition

S'opposer à certains traitements (art. 21)

Droit à la portabilité

Recevoir vos données dans un format structuré (art. 22)

Droit de retrait du consentement

Retirer votre consentement à tout moment (art. 9)

Droit de limitation

Limiter le traitement dans certains cas (art. 20)

Pour exercer vos droits, contactez votre établissement ou écrivez à privacy@syriusone.tech. Délai de réponse : 30 jours maximum.

10Cookies et traceurs

EduFlex est une application web métier (non accessible au public général). Elle utilise uniquement :

  • Cookie d'authentification (httpOnly, sécurisé) : maintien de la session — strictement nécessaire, durée de vie 24 h
  • Aucun cookie publicitaire, aucun traceur tiers (analytics, réseaux sociaux)

Ce cookie étant strictement nécessaire au fonctionnement du service, il ne requiert pas de consentement distinct.

11Notification de violation

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, l'établissement notifiera l'ANPDP dans un délai de 72 heures conformément à l'article 37 de la Loi n°001-2021, et vous informera sans délai si ce risque est élevé.

12Autorité de contrôle — ANPDP

Vous avez le droit d'introduire une réclamation auprès de l'Autorité Nationale de Protection des Données à Caractère Personnel (ANPDP)du Burkina Faso si vous estimez que le traitement de vos données viole la Loi n°001-2021.

ANPDP — Ouagadougou, Burkina Faso — anpdp.gov.bf

13Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par notification dans l'application au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de ce document.

14Nous contacter

privacy@syriusone.tech +226 XX XX XX XX

Responsable de la protection des données (DPO) : privacy@syriusone.tech

Conditions d'utilisationRetour à la connexion