Fiche de traitement RT-01 - Gestion des comptes utilisateurs

Informations générales

*Référence* : RT-01

*Intitulé du traitement* : Gestion des comptes utilisateurs (enseignants)

*Responsable de traitement* : ED.AI SAS - 30 rue Chevreul, 69007 Lyon

*DPO* : Jonathan Banon - dpo@ed.ai - CNIL n° DPO-157103

*Date de création* : 6 avril 2026

*Date de dernière mise à jour* : 6 avril 2026

Finalités du traitement

  • Création, gestion et suppression des comptes utilisateurs.

  • Authentification et contrôle d'accès au service.

  • Personnalisation du service (matière, niveau, établissement).

  • Communication relative au service (notifications, mises à jour, informations importantes).

Base légale

Exécution du contrat (article 6.1.b du RGPD) - Le traitement est nécessaire à l'exécution des Conditions Générales d'Utilisation acceptées par l'Utilisateur lors de la création de son compte.

Personnes concernées

Enseignants du secondaire (collège et lycée) inscrits au service Ed.ai.

Catégories de données

Identité : Nom, prénom

Coordonnées professionnelles : Adresse email professionnelle

Authentification : Mot de passe (haché SHA-512)

Données professionnelles : Établissement, matière(s) enseignée(s), rôle(s), cycle d'enseignement

Données techniques de connexion : Adresse IP, date et heure de connexion, type de navigateur

Préférences : Paramètres d'affichage, préférences de notification

Destinataires des données

Personnel habilité Ed.ai (support, technique) - Toutes : Gestion du service

Hébergeur - Toutes (stockage) : Hébergement technique

Service email transactionnel - Email, prénom : Envoi des emails de service

Service d'authentification (si applicable) - Identifiants : Authentification

Transferts hors UE

Non. Toutes les données sont hébergées en France/UE via Microsoft Azure.

Durées de conservation

Compte actif : Pendant la durée d'utilisation du service

Compte inactif : 12 mois après la dernière connexion, puis suppression (notification 30 jours avant)

Après suppression du compte : Effacement définitif sous 30 jours

Logs de connexion : 12 mois glissants

Mesures de sécurité

  • Chiffrement TLS en transit, chiffrement au repos.

  • Mots de passe hachés (SHA-512, 5 000 itérations, sel aléatoire).

  • Contrôle d'accès par rôle.

  • Journalisation des accès.

  • Hébergement en France chez un prestataire certifié.

  • Principe de moindre privilège pour le personnel Ed.ai.