Charte de confidentialité du LMS

Cette charte décrit les traitements de données réalisés sur la plateforme d’apprentissage en ligne (LMS) de l’École Georges Méliès. Elle ne concerne pas le site institutionnel principal.

1. Responsable de traitement

Organisme
École Georges Méliès
Adresse
26 Avenue Guy Moquet
94310 Orly – France
Téléphone
+33 (0)1 48 90 86 23
E-mail de contact
contact@ecolemelies.fr
Plateforme concernée
LMS interne de l’École Georges Méliès (WordPress + LearnDash + Tin Canny)
Délégué à la protection des données (DPO)
Pas de DPO désigné. Pour toute demande, utiliser l’e-mail de contact ci-dessus.

2. Données traitées dans le LMS

Le LMS enregistre uniquement les données nécessaires à la fourniture des cours en ligne, au suivi pédagogique et à la sécurisation de la plateforme.

a. Données d’identification

  • Nom, prénom
  • Adresse e-mail scolaire/pro
  • Profil/formation/session
  • Identifiant de connexion

b. Données pédagogiques

  • Temps passé sur le LMS et sur chaque module
  • Modules/cours suivis, statut (non commencé, en cours, terminé)
  • Scores aux quiz, tests et évaluations (score quiz)
  • Travaux ou devoirs remis, y compris les fichiers déposés
  • Attestations ou certificats générés par la plateforme

c. Données techniques

  • Dates et heures de connexion
  • Adresse IP et informations de journalisation pour la sécurité
  • Événements LMS techniques nécessaires au suivi (succès/échec, progression, erreurs)

3. Finalités et bases légales

Les traitements réalisés sur le LMS poursuivent les finalités suivantes :

  • Gestion des comptes utilisateurs (création, authentification, rôles) – base légale : exécution du service de formation.
  • Suivi pédagogique (progression, temps passé, modules suivis, scores) – base légale : exécution du service de formation.
  • Évaluation et délivrance d’attestations ou accès à la suite du parcours – base légale : exécution du service de formation.
  • Production de statistiques pédagogiques internes – base légale : intérêt légitime de l’école (amélioration de l’offre, pilotage).
  • Sécurisation du LMS (journalisation, lutte contre la fraude, limitation des accès) – base légale : intérêt légitime.
  • Respect d’obligations légales ou contractuelles en cas de formation professionnelle/financée.

Le consentement n’est requis que pour les traceurs non nécessaires ou certains contenus tiers.

4. Destinataires et accès aux données

L’accès aux données est strictement limité aux personnes habilitées :

  • Formateurs : accès aux données pédagogiques des apprenants inscrits dans leurs cours.
  • Personnel administratif/pédagogique (staff) : accès aux informations nécessaires au suivi des cohortes.
  • Direction de l’école : accès aux rapports globaux et statistiques.
  • Technicien web en charge du LMS : accès ponctuel et tracé pour maintenance, support, résolution d’incidents.
  • Sous-traitants techniques : uniquement sur instruction de l’école et dans le cadre du contrat.

Aucune donnée n’est vendue ni louée à des tiers.

5. Sous-traitants et hébergement

Le LMS est hébergé en France chez :

  • OVHcloud, 2 rue Kellermann, 59100 Roubaix, France.

La plateforme s’appuie sur les composants suivants :

  • WordPress (gestion du site et des comptes)
  • LearnDash (gestion des cours et des parcours)
  • Tin Canny (remontée détaillée des résultats, temps et activités)

Ces prestataires interviennent en qualité de sous-traitants au sens du RGPD, sur instructions de l’école, et sont soumis à des obligations de confidentialité et de sécurité.

Si des services tiers hors UE sont ajoutés (CDN, vidéo, analytics), une information complémentaire sera fournie dans la page de confidentialité ou le bandeau cookies.

6. Cookies et traceurs

Le LMS utilise principalement des cookies ou traceurs techniques nécessaires au fonctionnement (session, authentification, maintien de la connexion, protection contre les attaques).

Des traceurs de mesure d’audience interne peuvent être utilisés pour améliorer les contenus. Dans ce cas, ils sont paramétrés pour limiter la collecte et ne pas identifier directement les apprenants.

Si des contenus tiers sont intégrés (vidéos, outils de visioconférence), ces services peuvent déposer leurs propres cookies. Vous serez alors informé ou invité à les accepter.

Vous pouvez gérer vos préférences dans le bandeau ou dans les réglages de votre navigateur.

7. Évaluations et profilage pédagogique

Certains cours du LMS comportent une évaluation automatique. L’obtention d’un score minimum peut conditionner :

  • l’accès au module suivant,
  • la délivrance d’une attestation ou d’un certificat,
  • la validation d’un parcours.

Ce fonctionnement est inhérent à la formation suivie et repose sur l’exécution du service de formation.

En cas de difficulté persistante, vous pouvez contacter l’école pour demander une vérification humaine de votre situation.

8. Durées de conservation

  • Compte utilisateur : conservé pendant toute la durée de la formation au sein de l’école, puis supprimé ou anonymisé dans un délai maximal d’un (1) an après le départ de l’école.
  • Données de progression et résultats (LearnDash/Tin Canny) : conservés pendant la formation puis au maximum un (1) an après le départ, afin de pouvoir répondre aux demandes d’attestation ou de vérification.
  • Journaux techniques et de sécurité : conservés quelques mois au plus, sauf incident de sécurité nécessitant une conservation plus longue.
  • Sauvegardes : conservées selon la politique de sauvegarde d’OVH et/ou du site, puis écrasées.
  • Documents ou devoirs remis : conservés le temps de la correction et de la validation pédagogique, puis au plus tard dans l’année suivant le départ.

Au-delà de ces délais, les données peuvent être rendues anonymes et utilisées à des fins statistiques.

9. Vos droits

Conformément au Règlement (UE) 2016/679 et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

  • droit d’accès à vos données,
  • droit de rectification si elles sont inexactes ou incomplètes,
  • droit d’effacement dans les conditions prévues par les textes,
  • droit de limitation du traitement,
  • droit d’opposition pour les traitements fondés sur l’intérêt légitime,
  • droit à la portabilité de certaines données,
  • droit de définir le sort de vos données après votre décès.

Pour exercer vos droits, contacter: contact@ecolemelies.fr en précisant l’objet de votre demande et le contexte (plateforme LMS).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

10. Sécurité

Le LMS est protégé par des mesures techniques et organisationnelles adaptées :

  • accès par identifiant/mot de passe individuel,
  • système de rôles et permissions (formateur, staff, direction, technicien web),
  • connexion chiffrée (HTTPS/TLS),
  • mises à jour régulières de WordPress et des plugins (LearnDash, Tin Canny),
  • sauvegardes régulières sur l’hébergement OVH,
  • journalisation des opérations techniques sensibles.

L’utilisateur est responsable de la confidentialité de son mot de passe et de ses actions sur son compte.

Retour en haut