Politique de confidentialité
Inscription d'un établissement scolaire
Dernière mise à jour : 10 mai 2026
1Responsable du traitement
Lors de l'inscription d'un établissement, le responsable du traitement est Syrius One, éditrice de la plateforme EduFlex.
Une fois le compte activé et la plateforme utilisée pour gérer les élèves, enseignants et parents, l'établissement devient co-responsable du traitement des données de ses membres, conformément à l'article 26 de la Loi n°001-2021. Syrius One intervient alors en qualité de sous-traitant technique.
2Données collectées
Dans le cadre de l'inscription de votre établissement, nous collectons :
Données de l'établissement
- Nom officiel
- Nature / statut juridique
- Cycles d'enseignement
- Ville
- Téléphone
- Email institutionnel
- Code unique (identifiant)
- Sigle
Données du compte administrateur
- Nom et prénom du directeur / admin
- Adresse email
- Mot de passe (haché, non lisible)
- Rôle : Administrateur
Aucune donnée financière (coordonnées bancaires, numéro de carte) n'est collectée lors de l'inscription.
3Finalités et bases légales
| Finalité | Base légale (art. 7) |
|---|---|
| Création et gestion du compte établissement | Exécution du contrat de service (art. 7-b) |
| Vérification et validation du dossier par Syrius One | Exécution du contrat (art. 7-b) |
| Communication sur le service (mises à jour, maintenance) | Intérêt légitime de Syrius One (art. 7-f) |
| Facturation et gestion de l'abonnement | Obligation légale et contrat (art. 7-b, 7-c) |
| Traçabilité du consentement | Obligation légale — Loi n°001-2021 art. 9 |
| Statistiques agrégées (non nominatives) | Intérêt légitime — données anonymisées |
4Durée de conservation
5Partage et destinataires
Les données collectées lors de l'inscription sont strictement réservées à :
- L'équipe Syrius One pour la validation et le support technique
- Les équipes techniques hébergeant la plateforme (serveurs sécurisés)
- Les autorités publiques sur réquisition légale uniquement
Syrius One ne vend jamais vos données à des tiers. Aucun partage avec des régies publicitaires ou partenaires commerciaux.
6Sécurité
Conformément à l'article 31 de la Loi n°001-2021, Syrius One met en place :
- Chiffrement des mots de passe (bcrypt) — mot de passe jamais stocké en clair
- Connexions HTTPS uniquement
- Accès limité aux seuls employés Syrius One habilités
- Journalisation des accès et actions administratives
- Sauvegardes chiffrées régulières
7Vos droits
En tant que représentant de l'établissement, vous disposez des droits suivants (art. 16 à 22 de la Loi n°001-2021) :
Accès
Obtenir la liste des données détenues sur votre établissement
Rectification
Corriger le nom, email ou toute donnée inexacte
Effacement
Demander la suppression du compte et des données (sous réserve des obligations légales de conservation)
Opposition
S'opposer aux communications commerciales de Syrius One
Portabilité
Recevoir vos données dans un format structuré (JSON/CSV)
Retrait du consentement
Retirer votre consentement à tout moment sans rétroactivité
Délai de réponse : 30 jours maximum à compter de la réception de la demande.
8Autorité de contrôle — ANPDP
Vous pouvez introduire une réclamation auprès de l'Autorité Nationale de Protection des Données à Caractère Personnel (ANPDP)du Burkina Faso si vous estimez que vos droits n'ont pas été respectés.
9Nous contacter
DPO (Délégué à la Protection des Données) — Syrius One, Ouagadougou, Burkina Faso