Fiche de traitement RT-02 - Journalisation des accès

Informations générales

*Référence* : RT-02

*Intitulé du traitement* : Journalisation des accès au service Ed.ai

*Responsable de traitement* : ED.AI SAS - 30 rue Chevreul, 69007 Lyon

*DPO* : Jonathan Banon - dpo@ed.ai - CNIL n° DPO-157103

*Date de création* : 6 avril 2026

*Date de dernière mise à jour* : 6 avril 2026

Assurer la sécurité du système d'information.
Détecter et prévenir les accès non autorisés, les tentatives d'intrusion et les comportements anormaux.
Permettre la traçabilité des actions en cas d'incident de sécurité.
Respecter les obligations légales de conservation des données de connexion.

Obligation légale (article 6.1.c du RGPD) - Conformément à la loi n° 2004-575 du 21 juin 2004 (LCEN) et au décret n° 2011-219 du 25 février 2011 relatif à la conservation des données de connexion.
Intérêt légitime (article 6.1.f du RGPD) - Sécurité du système d'information.

Tous les utilisateurs du service Ed.ai (enseignants, administrateurs).

Données d'identification : Identifiant utilisateur

Données de connexion : Adresse IP, date et heure de connexion/déconnexion

Données de navigation : Pages consultées, actions effectuées (horodatées)

Données techniques : Type de navigateur, système d'exploitation, résolution d'écran

Personnel habilité Ed.ai (sécurité, technique) : Supervision et réponse aux incidents

Hébergeur : Stockage technique des logs

Autorités judiciaires : Sur réquisition judiciaire uniquement

Non.

Logs de connexion : 12 mois glissants

Logs en cas d'incident de sécurité : Durée de la procédure + archivage légal

Logs d'erreurs applicatives via Sentry (hébergement UE) pour la détection et résolution d'anomalies.
Logs d'accès et de connexion via Azure Monitor / Application Insights (hébergement France/UE).
Accès restreint au personnel habilité (équipe sécurité et technique).
Intégrité des logs garantie (protection contre la modification).
Chiffrement au repos.