Logo Edena - Logiciel de gestion scolaire

Politique de confidentialité

Dernière mise à jour : 17 avril 2026

1. INTRODUCTION ET OBJET

Chez Edena, nous nous engageons à protéger la vie privée de tous les utilisateurs de notre plateforme et à être entièrement transparents sur la façon dont nous traitons les données personnelles. La présente Politique de confidentialité décrit les pratiques de traitement des données d'Edena Software S.L. en lien avec l'utilisation de la plateforme Edena et de ce site web, conformément au règlement (UE) 2016/679 (RGPD), à la loi organique espagnole 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD), ainsi qu'à la loi espagnole 34/2002 du 11 juillet sur les services de la société de l'information et le commerce électronique (LSSI).

Edena est une plateforme de gestion éducative intégrée conçue pour les établissements scolaires (écoles, crèches, centres de formation et groupes scolaires). En tant que plateforme traitant des données de mineurs, d'élèves et de familles, nous appliquons les plus hautes garanties en matière de confidentialité et de sécurité.

2. RESPONSABLE DU TRAITEMENT

Raison sociale : Edena Software S.L.

Adresse : Barcelone, Espagne

Courriel : [email protected]

Site web : www.edena.es

3. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPD)

Edena a désigné un Délégué à la Protection des Données (DPD) chargé de superviser le respect de la réglementation en matière de protection des données. Vous pouvez contacter notre DPD à tout moment à l'adresse : [email protected]

4. UTILISATEURS DE LA PLATEFORME ET DONNÉES TRAITÉES

Edena fournit des services à différentes catégories d'utilisateurs, chacune avec un traitement de données spécifique :

4.1 Administrateurs et personnel de l'établissement

Données : nom et prénom, pièce d'identité, fonction, courriel professionnel, numéro de téléphone, identifiants de connexion et journaux d'activité sur la plateforme.

Finalité : gestion de la relation contractuelle avec l'établissement, accès et administration de la plateforme, communication opérationnelle et support technique.

4.2 Enseignants et tuteurs académiques

Données : nom et prénom, adresse électronique, identifiants de connexion, matières ou groupes attribués, notes saisies et communications avec les familles.

Finalité : prestation du service éducatif, communication avec les familles, gestion des notes et suivi des présences.

4.3 Familles et tuteurs légaux

Données : nom et prénom, adresse électronique, numéro de téléphone, lien avec l'élève, données de paiement (gérées par des prestataires certifiés PCI DSS), historique des communications et documents joints.

Finalité : communication établissement-famille, gestion des paiements et de la facturation, accès au dossier de l'élève et suivi éducatif.

4.4 Élèves

Données : nom et prénom, date de naissance, photographie (facultative, avec consentement explicite), données scolaires (notes, présences, progression) et données de santé pertinentes (allergies, besoins éducatifs particuliers) lorsqu'elles sont expressément fournies par l'établissement ou la famille.

Finalité : gestion scolaire et du dossier de l'élève, communication éducative et suivi de la progression scolaire.

4.5 Visiteurs du site web

Données : données de navigation, adresse IP (anonymisée), pages visitées, durée de la session et données des formulaires de contact ou de demande de démonstration (nom, courriel, nom de l'établissement, message).

Finalité : analyse de l'utilisation du site web, amélioration de l'expérience utilisateur et traitement des demandes d'information.

5. FINALITÉS DU TRAITEMENT ET BASE JURIDIQUE

a) Gestion du contrat et fourniture du service — Base : exécution d'un contrat (art. 6.1.b RGPD).

b) Gestion scolaire et dossiers des élèves — Base : exécution d'un contrat / intérêt légitime (art. 6.1.b et 6.1.f RGPD).

c) Communication entre l'établissement et les familles — Base : exécution d'un contrat / intérêt légitime (art. 6.1.b et 6.1.f RGPD).

d) Facturation et gestion des paiements — Base : exécution d'un contrat / obligation légale (art. 6.1.b et 6.1.c RGPD).

e) Envoi de communications commerciales sur Edena — Base : consentement (art. 6.1.a RGPD). Le consentement peut être retiré à tout moment.

f) Respect des obligations légales fiscales, sociales et commerciales — Base : obligation légale (art. 6.1.c RGPD).

g) Amélioration de la plateforme et analyse statistique anonymisée — Base : intérêt légitime (art. 6.1.f RGPD).

6. TRAITEMENT PARTICULIER : DONNÉES DES MINEURS

Edena est pleinement conscient de la sensibilité particulière du traitement des données personnelles des mineurs. Conformément à l'article 8 du RGPD et à l'article 7 de la LOPDGDD :

- Les établissements scolaires, en qualité de responsables du traitement des données de leurs élèves, sont chargés d'obtenir le consentement des parents ou tuteurs légaux pour le traitement des données des enfants de moins de 14 ans.

- Edena agit en tant que sous-traitant à l'égard des données des élèves saisies par l'établissement scolaire, conformément aux instructions de celui-ci.

- Les données de santé et autres catégories particulières de données des élèves (art. 9 RGPD) ne sont traitées que lorsque l'établissement les saisit expressément et qu'il existe une base juridique spécifique (consentement explicite ou nécessité pour la prestation du service éducatif).

- Edena n'utilise pas les données des mineurs à d'autres fins que celles strictement éducatives et de gestion de l'établissement.

7. CONSERVATION DES DONNÉES

Les données sont conservées pendant la durée strictement nécessaire à la finalité pour laquelle elles ont été collectées et, en tout état de cause, pendant les délais légalement imposés :

- Données contractuelles et de facturation : 6 ans (obligations fiscales et commerciales).

- Données de communication commerciale : jusqu'au retrait du consentement.

- Dossiers des élèves : pendant la durée de la relation avec l'établissement et, après la fin de celle-ci, pendant le délai de prescription des responsabilités potentielles (jusqu'à 5 ans).

- Journaux d'accès et d'activité de la plateforme : 12 mois maximum.

- Données des visiteurs du site web : conformément à la politique de cookies applicable.

À l'expiration de ces délais, les données seront supprimées ou anonymisées de manière irréversible.

8. DESTINATAIRES ET SOUS-TRAITANTS

Edena ne vend ni ne cède de données personnelles à des tiers à des fins commerciales. Les données ne peuvent être communiquées qu'à :

- Des prestataires technologiques et d'infrastructure cloud (hébergement, bases de données) agissant en tant que sous-traitants dans le cadre de contrats conformes au RGPD.

- Des prestataires de services de paiement certifiés (PCI DSS) pour la gestion des encaissements et de la facturation.

- Des prestataires d'analyse et de surveillance du service, toujours de manière anonymisée ou agrégée.

- Des autorités et organismes publics, exclusivement pour respecter des obligations légales.

Tous nos prestataires sont soumis à des accords de confidentialité et à des contrats de sous-traitance garantissant la conformité au RGPD.

9. TRANSFERTS INTERNATIONAUX DE DONNÉES

En règle générale, les données sont hébergées sur des serveurs situés dans l'Espace économique européen (EEE). Dans les cas exceptionnels où un transfert international hors EEE est nécessaire, Edena s'assure que des garanties appropriées prévues par le RGPD sont mises en place, telles que les clauses contractuelles types approuvées par la Commission européenne ou l'existence d'une décision d'adéquation.

10. DROITS DES PERSONNES CONCERNÉES

Conformément au RGPD et à la LOPDGDD, les utilisateurs peuvent exercer les droits suivants :

- Droit d'accès : connaître les données personnelles que nous traitons vous concernant.

- Droit de rectification : corriger des données inexactes ou incomplètes.

- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées.

- Droit d'opposition : vous opposer au traitement de vos données dans certaines circonstances.

- Droit à la limitation du traitement : demander la restriction du traitement dans certains cas prévus par la loi.

- Droit à la portabilité des données : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

- Droit de retrait du consentement : à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

- Droit de ne pas faire l'objet de décisions automatisées produisant des effets juridiques significatifs.

Pour exercer l'un de ces droits, envoyez une demande à [email protected] en indiquant votre nom, prénom et une copie de votre pièce d'identité. Nous répondrons dans un délai maximal d'un mois.

Si vous estimez que vos droits n'ont pas été correctement respectés, vous avez le droit d'introduire une réclamation auprès de l'Agence espagnole de protection des données (AEPD) — www.aepd.es.

11. MESURES DE SÉCURITÉ

Edena met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

- Chiffrement des données en transit (TLS/HTTPS) et au repos.

- Contrôle d'accès basé sur les rôles et principe du moindre privilège.

- Authentification sécurisée et gestion des sessions.

- Surveillance continue et détection des incidents de sécurité.

- Sauvegardes régulières et plans de reprise après sinistre.

- Formation régulière des équipes en matière de protection des données et de cybersécurité.

- Analyses d'impact relatives à la protection des données (AIPD) pour les traitements à haut risque.

En cas de violation de données affectant les droits et libertés des personnes concernées, Edena notifiera l'autorité de contrôle dans un délai de 72 heures et, si nécessaire, informera les personnes concernées.

12. EXACTITUDE ET VÉRACITÉ DES DONNÉES

L'utilisateur s'engage à fournir des données véridiques, exactes et à jour. Edena ne saurait être tenu responsable des préjudices résultant de l'utilisation de données inexactes ou fausses fournies par l'utilisateur. En cas de modification des données, l'utilisateur doit en informer Edena dans les meilleurs délais à l'adresse [email protected].

13. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Edena peut mettre à jour la présente Politique de confidentialité pour l'adapter aux évolutions législatives, aux décisions des autorités de contrôle ou aux modifications de la plateforme. En cas de changements substantiels, les utilisateurs en seront informés par courriel ou par une notice visible sur la plateforme. La date de dernière mise à jour figurant en tête du présent document reflète toujours la version en vigueur.

14. CONTACT ET RÉCLAMATIONS

Pour toute question, demande ou réclamation relative au traitement de vos données personnelles, veuillez contacter notre Délégué à la Protection des Données :

Courriel : [email protected]

Pour toute réclamation auprès de l'autorité de contrôle compétente :

Agence espagnole de protection des données (AEPD)

C/ Jorge Juan, 6, 28001 Madrid

www.aepd.es