Politique de confidentialité
Dernière mise à jour : 15 juillet 2026
1. INTRODUCTION ET OBJET
Chez Edena, nous nous engageons à protéger la vie privée de tous les utilisateurs et à être totalement transparents sur la manière dont nous traitons les données personnelles. La présente Politique de confidentialité décrit les pratiques de traitement des données d'Edena Software S.L. dans le cadre de l'utilisation de notre plateforme éducative et de ce site web, conformément au Règlement (UE) 2016/679 (RGPD), à la loi organique espagnole 3/2018 du 5 décembre (LOPDGDD) et à la loi espagnole 34/2002 du 11 juillet (LSSI).
Edena est une plateforme de gestion scolaire complète conçue pour les établissements éducatifs. En tant que plateforme traitant des données dans le milieu scolaire, nous appliquons des garanties strictes de confidentialité et de sécurité.
2. RESPONSABLE DU TRAITEMENT
Raison sociale : Edena Software S.L.
CIF/NIF : B27627462
Siège : Barcelone, Espagne
Courriel : [email protected]
Site web : www.edena.es
3. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPD)
Edena a désigné un délégué à la protection des données chargé de superviser le respect de la réglementation. Vous pouvez contacter notre DPD à tout moment à l'adresse : [email protected].
4. UTILISATEURS ET DONNÉES TRAITÉES
Edena traite des données dans deux environnements distincts :
A. Utilisateurs du site web et prospects (Edena en tant que responsable du traitement)
Données : nom, adresse e-mail, téléphone, nom de l'établissement éducatif et données de navigation (IP anonymisée).
Finalité : répondre aux demandes d'information, gérer l'envoi de démonstrations du logiciel et analyser l'utilisation du site web.
B. Utilisateurs de la plateforme ERP (Edena en tant que sous-traitant)
Pour les données saisies par les établissements éducatifs (administrateurs, enseignants, familles et élèves), l'établissement éducatif est le responsable du traitement et Edena agit strictement en qualité de sous-traitant, suivant les instructions de l'établissement dans le cadre d'un contrat signé à cet effet (art. 28 RGPD).
Données gérées en interne : données d'identification, académiques, de communication, de facturation de l'établissement et données de santé essentielles (allergies ou besoins particuliers) saisies sous la responsabilité de l'établissement scolaire.
5. FINALITÉS ET BASE JURIDIQUE
- Traitement des demandes et des démos : exécution de mesures précontractuelles (art. 6.1.b RGPD).
- Envoi de communications commerciales : consentement exprès de l'utilisateur (art. 6.1.a RGPD), révocable à tout moment.
- Fourniture du service ERP : exécution du contrat avec l'établissement éducatif (art. 6.1.b RGPD).
- Amélioration de la plateforme : intérêt légitime à optimiser la sécurité et les outils du logiciel (art. 6.1.f RGPD).
6. TRAITEMENT DES DONNÉES DES MINEURS
Conformément à l'article 8 du RGPD et à l'article 7 de la LOPDGDD, les établissements éducatifs, en qualité de responsables du traitement, recueillent le consentement des parents ou tuteurs légaux pour le traitement des données des mineurs de moins de 14 ans avant de les saisir dans la plateforme. Edena n'utilise jamais les données des mineurs à des fins autres que la stricte gestion éducative de l'établissement client.
7. CONSERVATION DES DONNÉES
- Données de demandes/contact : conservées pendant la durée nécessaire au traitement de la demande et, en l'absence de contrat, supprimées dans un délai maximal de 24 mois.
- Données contractuelles des clients : conservées pendant la durée du contrat et, après sa fin, pendant les délais légaux de prescription des responsabilités (6 ans selon la réglementation commerciale/fiscale).
- Données de navigation/logs : 12 mois maximum.
8. DESTINATAIRES ET TRANSFERTS
Edena ne vend ni ne cède de données personnelles à des tiers. Les données ne sont communiquées qu'à :
- Des fournisseurs d'infrastructure cloud et de stockage de données agissant en qualité de sous-traitants dans le cadre de contrats stricts conformes au RGPD.
- Des passerelles de paiement certifiées (PCI-DSS) pour la gestion des encaissements sur la plateforme.
- Des autorités publiques lorsqu'il existe une obligation légale.
L'ensemble de notre infrastructure principale et de nos serveurs de stockage est situé dans l'Espace économique européen (EEE).
9. DROITS DES PERSONNES CONCERNÉES
Les utilisateurs peuvent exercer leurs droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité en envoyant un courriel à [email protected], en justifiant dûment de leur identité. Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'Agence espagnole de protection des données (www.aepd.es).
10. MESURES DE SÉCURITÉ ET STANDARDS
Edena applique des mesures techniques et organisationnelles pour garantir la sécurité des informations :
- Chiffrement des données en transit via les protocoles SSL/TLS (HTTPS) et données chiffrées au repos.
- Contrôle d'accès restreint basé sur les rôles (moindre privilège).
- Sauvegardes régulières et systèmes de récupération des données.
- Infrastructure certifiée : notre plateforme est hébergée dans des centres de données de fournisseurs de premier plan dont l'infrastructure dispose de certifications internationales de sécurité telles que ISO/IEC 27001 et d'audits SOC 2, garantissant les plus hauts standards de disponibilité et de protection physique des informations.
11. MODIFICATIONS
Nous pourrons mettre à jour la présente Politique de confidentialité afin de l'adapter aux évolutions législatives ou aux modifications du logiciel. La date de « dernière mise à jour » reflétera toujours la version en vigueur.
