Offre limitée dans le temps ! Economisez jusqu'à 50% Off plans annuels.*Voir les plans
Conforme RGPD

Politique de Confidentialité

Dernière mise à jour : 15 janvier 2025

1. Préambule

La protection de vos données personnelles est une priorité pour IsmaSoft SARL, éditrice de la plateforme GuiSchool. La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons les données personnelles des Utilisateurs du Service, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi qu'à la législation guinéenne applicable.

2. Responsable du traitement

Le responsable du traitement des données collectées sur le site vitrine et lors de la souscription est :

  • IsmaSoft SARL
  • Conakry, République de Guinée
  • contact@ismasoft.com

Pour les données saisies dans la plateforme par un Établissement (élèves, parents, enseignants, notes, absences, etc.), l'Établissement est responsable de traitement. IsmaSoft agit alors en qualité de sous-traitant au sens de l'article 28 du RGPD.

3. Données collectées

Selon votre profil, nous collectons les catégories de données suivantes :

CatégorieDonnées concernées
IdentificationNom, prénom, e-mail, téléphone, mot de passe (haché)
ÉtablissementRaison sociale, adresse, sigle, niveaux scolaires, effectifs
ScolaritéClasses, notes, absences, appréciations, planning
PaiementPlan souscrit, montants, mode de paiement, références transaction (les données bancaires complètes sont gérées par notre prestataire Djomy)
Connexion / techniqueAdresse IP, type de navigateur, système d'exploitation, journaux d'activité

4. Finalités et bases légales

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b RGPD)
Fourniture des services de gestion scolaireExécution du contrat (art. 6.1.b RGPD)
Facturation et suivi des règlementsObligation légale et contractuelle
Communication avec les utilisateurs (notifications de service)Intérêt légitime (art. 6.1.f)
Sécurité, prévention de la fraude, journalisationIntérêt légitime (art. 6.1.f)
Amélioration du Service (statistiques anonymisées)Intérêt légitime (art. 6.1.f)
Envoi d'informations commercialesConsentement (art. 6.1.a) — révocable à tout moment

5. Destinataires des données

Les données ne sont accessibles qu'aux destinataires strictement nécessaires :

  • les personnels autorisés d'IsmaSoft (support, ingénierie, sécurité) ;
  • les utilisateurs autorisés au sein de l'Établissement, dans la limite de leurs droits ;
  • nos sous-traitants techniques (hébergement, paiement) listés ci-dessous ;
  • les autorités compétentes en cas d'obligation légale.

Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

6. Sous-traitants

Pour fournir le Service, nous faisons appel à des prestataires sélectionnés pour leurs garanties en matière de sécurité et de conformité :

PrestataireServiceLocalisation
DjomyTraitement des paiements en ligneRépublique de Guinée
HébergeurHébergement des serveurs et de la base de donnéesRépublique de Guinée

7. Durée de conservation

Type de donnéesDurée
Compte utilisateur actifTant que le compte est actif
Données de scolaritéDurée de l'abonnement + 1 an d'archivage à des fins probatoires
Données de facturation10 ans (obligation comptable)
Journaux de connexion12 mois
Cookies13 mois maximum

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

8. Transferts hors UE

Les données sont hébergées et traitées en République de Guinée. Aucun transfert vers l'Union Européenne ou un pays tiers n'est effectué dans le cadre du Service. Si un tel transfert devait être mis en place à l'avenir, il serait encadré par les garanties prévues par le RGPD (clauses contractuelles types ou décision d'adéquation).

9. Sécurité des données

IsmaSoft met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

  • chiffrement des communications via HTTPS (TLS) ;
  • hachage des mots de passe avec un algorithme robuste ;
  • contrôle d'accès basé sur les rôles ;
  • sauvegardes régulières et journalisation des accès sensibles ;
  • mises à jour de sécurité régulières.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé dans les meilleurs délais conformément à l'article 34 du RGPD.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie.
  • Rectification : faire corriger des données inexactes ou incomplètes.
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi.
  • Limitation : restreindre temporairement le traitement de vos données.
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Retrait du consentement : pour les traitements fondés sur le consentement.

Pour exercer ces droits, contactez-nous à contact@ismasoft.com en précisant votre demande et en justifiant de votre identité. Nous répondons dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

11. Données des mineurs

Le Service traite par nature des données concernant des mineurs (élèves). À ce titre, des précautions renforcées sont appliquées :

  • les comptes élèves sont créés et gérés par l'Établissement, sous la responsabilité du gestionnaire ;
  • l'accès des familles aux données scolaires d'un enfant requiert un compte parent dûment rattaché ;
  • aucun traitement à des fins commerciales ou publicitaires n'est effectué sur les données des mineurs ;
  • les Établissements doivent informer les responsables légaux et recueillir le cas échéant leur autorisation pour les traitements le nécessitant.

12. Cookies

Le site GuiSchool utilise des cookies pour assurer son bon fonctionnement et améliorer l'expérience utilisateur :

  • Cookies techniques / de session : indispensables au fonctionnement (authentification, panier de souscription) — exemptés de consentement.
  • Cookies de préférence : mémorisent vos choix d'affichage.
  • Cookies de mesure d'audience : statistiques anonymisées d'utilisation du site — soumis à votre consentement.

Vous pouvez à tout moment paramétrer les cookies depuis votre navigateur. La désactivation des cookies techniques peut altérer le bon fonctionnement de certaines fonctionnalités.

13. Modifications

La présente Politique de Confidentialité peut être modifiée pour refléter l'évolution de nos pratiques ou de la réglementation. Toute modification substantielle sera portée à votre connaissance via le Service ou par e-mail avant son entrée en vigueur. Nous vous invitons à consulter régulièrement cette page.

14. Contact / DPO

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, contactez notre référent en protection des données :

  • contact@ismasoft.com
  • +224 628 123 456
  • IsmaSoft SARL — Conakry, République de Guinée