Politique de Confidentialité

PRÉAMBULE

Chez EduNet, la protection de vos données personnelles et le respect de votre vie privée constituent une priorité absolue, fondamentale et non négociable. La présente Politique de Confidentialité (ci-après dénommée "la Politique") a pour objectif de vous informer de manière claire, transparente, complète et accessible sur la manière dont nous collectons, utilisons, traitons, stockons, protégeons, partageons et supprimons vos données personnelles lorsque vous utilisez la plateforme EduNet, nos applications mobiles, nos sites web, et l'ensemble de nos services.

Cette Politique s'applique à l'ensemble des utilisateurs de la plateforme EduNet : chefs d'établissement, directeurs, administrateurs, enseignants, personnels administratifs et techniques, élèves (par l'intermédiaire de leurs représentants légaux), parents d'élèves, et toute autre personne physique ou morale interagissant avec nos services.

Nous nous engageons solennellement, irrévocablement et sous notre responsabilité à respecter scrupuleusement la législation en vigueur en République Démocratique du Congo, notamment la Loi n° 09/001 du 10 janvier 2009 relative à la protection des données à caractère personnel, ainsi que les principes internationaux reconnus en matière de protection des données (notamment le Règlement Général sur la Protection des Données - RGPD - pour nos utilisateurs ressortissants de l'Union Européenne).

DÉFINITIONS

Aux fins de la présente Politique de Confidentialité, les termes suivants ont la signification indiquée ci-dessous :

• Données à caractère personnel : Toute information relative à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Traitement : Toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
• Responsable de traitement : EduNet, représenté par son dirigeant légal, qui détermine les finalités et les moyens du traitement des données personnelles.
• Sous-traitant : Toute personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement.
• Personne concernée : Toute personne physique dont les données à caractère personnel font l'objet d'un traitement.
• Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
• Violation de données à caractère personnel : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

RESPONSABLE DE TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Le responsable de traitement des données à caractère personnel collectées via la plateforme EduNet est :

Conformément à la législation en vigueur et aux meilleures pratiques internationales, EduNet a désigné un Délégué à la Protection des Données (Data Protection Officer - DPO) qui veille au respect des obligations légales en matière de protection des données personnelles et constitue le point de contact privilégié pour les personnes concernées et l'autorité de contrôle. Le DPO est joignable à l'adresse électronique dédiée : dpo@edunetplatform.com.

DONNÉES COLLECTÉES ET CATÉGORIES DE PERSONNES CONCERNÉES

EduNet collecte uniquement les données strictement nécessaires, proportionnées, pertinentes, adéquates et non excessives à la fourniture de ses services, conformément au principe fondamental de minimisation des données.

3.1 Données des chefs d'établissement et administrateurs

• Identité complète (nom, prénom(s), postnom, sexe)
• Fonction et responsabilités au sein de l'établissement
• Coordonnées professionnelles (téléphone, email professionnel)
• Informations de connexion (identifiants, mots de passe hashés)
• Journal des connexions et des actions (logs)
• Préférences de paramétrage de la plateforme

3.2 Données des enseignants et personnels

• Identité complète (nom, prénom(s), postnom, sexe)
• Fonction, matières enseignées, classes affectées
• Coordonnées professionnelles et personnelles (téléphone, email)
• Diplômes, qualifications, expérience professionnelle
• Contrat de travail (type, durée, date d'effet, rémunération)
• Présences, absences, congés, retards
• Évaluations de performance, formations suivies

3.3 Données des élèves

• Identité complète (nom, prénom(s), postnom, sexe, date et lieu de naissance)
• Numéro de matricule scolaire unique
• Coordonnées (adresse, téléphone des parents/tuteurs)
• Informations médicales (allergies, handicaps, traitements) avec consentement explicite
• Parcours scolaire, résultats académiques, appréciations
• Présences, absences, retards, justifications
• Sanctions disciplinaires, incidents, rapports de conseil
• Photographie (avec autorisation parentale)
• Documents officiels (acte de naissance, certificat médical, etc.)

3.4 Données des parents et tuteurs

• Identité complète
• Coordonnées (téléphone, email, adresse postale)
• Lien de parenté avec l'élève
• Informations de connexion au portail parent (identifiants)
• Préférences de notification (SMS, email, push)

3.5 Données techniques de navigation

• Adresse IP
• Type de navigateur, version, langue
• Système d'exploitation, type d'appareil (ordinateur, tablette, mobile)
• Pages visitées, durée de consultation, clics
• Date et heure de connexion, pages de provenance et de sortie
• Journaux d'audit des actions effectuées

BASES JURIDIQUES DES TRAITEMENTS

EduNet ne traite vos données personnelles que lorsqu'il dispose d'une base juridique légitime, conforme à la législation en vigueur. Les bases juridiques utilisées sont les suivantes :

• L'exécution du contrat : Le traitement est nécessaire à l'exécution du contrat conclu entre l'établissement scolaire et EduNet, ou à l'exécution de mesures précontractuelles prises à la demande de l'utilisateur (création de compte, fourniture des services).
• Le respect d'une obligation légale : Le traitement est nécessaire pour respecter les obligations légales et réglementaires auxquelles EduNet est soumis (conservation des archives, obligations fiscales et sociales, réponse aux réquisitions judiciaires).
• L'intérêt légitime : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par EduNet ou par un tiers (sécurité de la plateforme, amélioration des services, prévention de la fraude, gestion des litiges), à condition que ces intérêts ne soient pas supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée.
• Le consentement : Pour certains traitements spécifiques (envoi de communications marketing, collecte de données médicales, géolocalisation, etc.), EduNet recueille votre consentement préalable, libre, éclairé, spécifique et univoque, que vous pouvez retirer à tout moment sans affecter la licéité du traitement fondé sur le consentement effectué avant son retrait.

FINALITÉS DES COLLECTES ET TRAITEMENTS

EduNet collecte et traite vos données personnelles pour les finalités légitimes, déterminées, explicites et nécessaires suivantes :

• Gestion des comptes utilisateurs : Création, administration, sécurisation, maintenance et fermeture des comptes.
• Fourniture des services pédagogiques et administratifs : Gestion des élèves, des enseignants, des classes, des présences, des notes, des bulletins, des emplois du temps, des évaluations.
• Gestion financière : Encaissements des frais de scolarité, gestion des dépenses, émission de reçus, suivi des impayés, rapprochements bancaires.
• Communication avec les utilisateurs : Envoi de notifications, alertes, messages, annonces, réponses aux demandes de support, informations sur les évolutions de la plateforme.
• Sécurité et intégrité de la plateforme : Surveillance des accès, détection et prévention des intrusions, des fraudes et des abus, journalisation des actions, sauvegarde des données.
• Amélioration continue des services : Analyse statistique anonyme, études d'usage, optimisation des fonctionnalités, développement de nouvelles fonctionnalités.
• Respect des obligations légales et réglementaires : Conservation des archives, réponse aux réquisitions judiciaires, déclarations fiscales et sociales, conformité avec les normes éducatives.
• Gestion des litiges et contentieux : Préparation et suivi des dossiers, preuve des transactions, médiation, arbitrage, procédures judiciaires.

DURÉE DE CONSERVATION DES DONNÉES

EduNet conserve vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément à la législation en vigueur et aux obligations légales de conservation.

6.1 Comptes utilisateurs actifs

Les données associées aux comptes actifs sont conservées pendant toute la durée de la relation contractuelle entre l'établissement scolaire et EduNet.

6.2 Archives scolaires

Les archives scolaires (bulletins, relevés de notes, diplômes, registres matricules) sont conservées conformément aux obligations légales en vigueur en RDC, qui peuvent aller jusqu'à dix (10) ans après la fin de la scolarité de l'élève ou la fermeture du compte.

6.3 Données de connexion et journaux

Les journaux de connexion et les traces d'activité sont conservés pendant une durée de douze (12) mois à des fins de sécurité, de prévention des fraudes, et de résolution des incidents.

6.4 Données de prospection et marketing

Les données collectées à des fins de prospection commerciale sont conservées pendant une durée de trois (3) ans à compter du dernier contact de l'utilisateur.

6.5 Données de comptes inactifs ou résiliés

Les comptes inactifs depuis plus de douze (12) mois sont désactivés, puis leurs données sont anonymisées ou supprimées après un délai supplémentaire de six (6) mois, sauf obligation légale de conservation prolongée. L'utilisateur est informé avant toute suppression définitive.

DESTINATAIRES DES DONNÉES ET PARTAGES

EduNet ne vend, ne loue, ne cède, ne transfère, ne partage et ne commercialise en aucun cas vos données personnelles à des tiers à des fins commerciales ou marketing, sans votre consentement explicite préalable.

Les destinataires de vos données personnelles sont strictement limités aux catégories suivantes :

• Le personnel autorisé d'EduNet : Les employés et collaborateurs d'EduNet qui ont besoin d'accéder aux données dans le cadre de leurs fonctions (support technique, administration, développement, sécurité). Ils sont soumis à une obligation de confidentialité et ne peuvent utiliser les données qu'aux fins pour lesquelles ils sont habilités.
• Les établissements scolaires utilisateurs : Au sein d'un même établissement, les données sont partagées entre les utilisateurs autorisés (direction, enseignants, secrétariat) selon leurs profils et permissions, pour les besoins de la gestion scolaire.
• Les sous-traitants techniques : Prestataires qui nous aident à fournir nos services (hébergement cloud, services de base de données, envoi d'emails, analyse statistique, etc.). Ils n'ont accès qu'aux données strictement nécessaires à l'exécution de leurs prestations et sont contractuellement tenus au respect de la confidentialité et de la sécurité des données.
• Les autorités légales et administratives : Sur réquisition judiciaire, demande motivée d'une autorité administrative compétente, ou dans le cadre d'obligations légales (fiscales, sociales, lutte contre la fraude).
• Les parents ou tuteurs légaux : Pour les données concernant les élèves mineurs, les titulaires de l'autorité parentale ont accès aux informations relatives à leur enfant via le portail parent.

TRANSFERTS INTERNATIONAUX DE DONNÉES

Certains de nos sous-traitants techniques (hébergement cloud, services d'email, etc.) peuvent être situés dans des pays différents de la République Démocratique du Congo, y compris en dehors de l'Afrique, dont le niveau de protection des données peut différer de celui offert par la législation congolaise.

EduNet s'engage à encadrer ces transferts internationaux par des garanties appropriées, conformément à la réglementation applicable, afin d'assurer un niveau de protection adéquat de vos données personnelles. Ces garanties peuvent inclure :

• La conclusion de clauses contractuelles types approuvées par la Commission Européenne (ou l'autorité compétente en RDC) avec nos sous-traitants
• La vérification que le pays destinataire assure un niveau de protection adéquat (décision d'adéquation)
• La mise en œuvre de règles d'entreprise contraignantes (Binding Corporate Rules - BCR) pour les transferts au sein d'un groupe
• L'obtention de votre consentement explicite pour un transfert spécifique, après information sur les risques potentiels

MESURES DE SÉCURITÉ ET PROTECTION DES DONNÉES

EduNet met en œuvre des mesures de sécurité techniques et organisationnelles avancées, proportionnées, conformes aux standards internationaux, et régulièrement auditées, pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée, l'accès indu, ou tout autre traitement illicite.

Ces mesures incluent notamment :

• Cryptage des communications : Toutes les données échangées entre votre navigateur (ou application mobile) et nos serveurs sont cryptées via le protocole TLS (Transport Layer Security) version 1.3.
• Cryptage des données sensibles au repos : Les données les plus sensibles (mots de passe, informations médicales, documents confidentiels) sont cryptées dans nos bases de données avec des algorithmes robustes (AES-256).
• Contrôle d'accès strict et gestion des droits : L'accès aux données est limité aux seules personnes autorisées, sur la base du principe du "besoin d'en connaître". Les droits d'accès sont révocables et régulièrement révisés.
• Authentification forte et gestion des sessions : Authentification par mot de passe robuste, possibilité d'authentification à deux facteurs (2FA), gestion sécurisée des sessions (timeout automatique, invalidation à la déconnexion).
• Surveillance et journalisation : Journalisation détaillée des accès, des modifications et des suppressions de données, avec surveillance des activités suspectes par des outils de détection d'intrusion (IDS/IPS).
• Sauvegardes régulières et redondance : Sauvegardes quotidiennes, stockées sur des sites géographiquement distincts, avec tests de restauration réguliers pour garantir l'intégrité des données.
• Formation et sensibilisation : Notre personnel est régulièrement formé aux bonnes pratiques de sécurité, à la protection des données, et à la détection des tentatives de hameçonnage (phishing).
• Gestion des incidents de sécurité : Procédure formalisée de gestion des incidents, incluant la détection, l'analyse, la notification aux autorités et aux personnes concernées dans les délais légaux (72 heures pour l'autorité de contrôle, sans délai indu pour les personnes concernées en cas de risque élevé).

VOS DROITS SUR VOS DONNÉES

Conformément à la législation en vigueur en République Démocratique du Congo (Loi n° 09/001) et aux principes internationaux applicables, vous disposez de l'ensemble des droits suivants sur vos données personnelles. Ces droits sont gratuits, opposables et exerçables dans les conditions prévues par la loi.

10.1 Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à ces données ainsi qu'à un ensemble d'informations (finalités, catégories de données, destinataires, durée de conservation, etc.).

10.2 Droit de rectification

Vous avez le droit d'obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes, y compris en fournissant une déclaration complémentaire.

10.3 Droit à l'effacement (droit à l'oubli)

Vous avez le droit d'obtenir l'effacement de vos données à caractère personnel dans les cas suivants : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous retirez votre consentement et il n'existe pas d'autre base juridique au traitement ; vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement ; les données ont fait l'objet d'un traitement illicite ; les données doivent être effacées pour respecter une obligation légale.

10.4 Droit à la limitation du traitement

Vous avez le droit d'obtenir la limitation du traitement de vos données dans les cas suivants : vous contestez l'exactitude des données (le temps de vérification) ; le traitement est illicite et vous vous opposez à l'effacement ; vous avez besoin des données pour la constatation, l'exercice ou la défense de droits en justice ; vous vous êtes opposé au traitement (temps de vérification des motifs légitimes).

10.5 Droit à la portabilité des données

Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat et effectué par des moyens automatisés.

10.6 Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des motifs légitimes, au traitement de vos données personnelles. En cas d'opposition, EduNet ne traitera plus les données, sauf s'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice. Vous avez également le droit de vous opposer, sans motif, à l'utilisation de vos données à des fins de prospection commerciale (marketing direct).

10.7 Droit de ne pas faire l'objet d'une décision automatisée

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques vous concernant ou vous affectant de manière significative, sauf si cette décision est nécessaire à la conclusion ou à l'exécution d'un contrat, est autorisée par la loi, ou est fondée sur votre consentement explicite.

10.8 Droit d'introduire une réclamation auprès de l'autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en RDC, l'Agence de Régulation des Communications Électroniques et des Postes - ARCEP - pour les aspects liés aux communications électroniques, ou l'autorité judiciaire compétente) si vous estimez que le traitement de vos données personnelles n'est pas conforme à la législation applicable.

COLLECTE DE DONNÉES SENSIBLES

Par "données sensibles", on entend les données relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, aux données génétiques, aux données biométriques aux fins d'identifier une personne physique de manière unique, aux données concernant la santé, ou aux données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

EduNet est susceptible de collecter, avec votre consentement explicite préalable, certaines données sensibles strictement nécessaires à la gestion scolaire et à l'accompagnement personnalisé des élèves, notamment :

• Données médicales : Allergies, pathologies chroniques (asthme, diabète, etc.), handicaps, traitements médicamenteux, afin d'assurer la sécurité et les soins adaptés aux élèves au sein de l'établissement.
• Données relatives aux croyances religieuses : Uniquement lorsque cela est nécessaire pour l'organisation de cours de religion ou d'activités cultuelles spécifiques, avec le consentement exprès des représentants légaux pour les mineurs.

COOKIES, TRACEURS ET TECHNOLOGIES SIMILAIRES

Lorsque vous naviguez sur notre site web institutionnel ou utilisez notre plateforme, nous pouvons être amenés à déposer des cookies ou autres traceurs sur votre terminal (ordinateur, tablette, smartphone), sous réserve de vos choix et préférences, que vous pouvez modifier à tout moment.

12.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte, généralement chiffré, déposé par le navigateur de votre terminal lorsque vous visitez un site web, une application mobile ou un espace en ligne. Il permet de reconnaître votre terminal, de mémoriser certaines informations relatives à votre navigation (pages consultées, date et heure de connexion, préférences), et d'améliorer votre expérience utilisateur.

12.2 Types de cookies utilisés par EduNet

• Cookies strictement nécessaires (obligatoires) : Ils sont essentiels à la navigation sur notre plateforme et à l'utilisation de ses fonctionnalités principales (authentification, gestion de session, mémorisation de votre panier, sécurité). Sans ces cookies, la plateforme ne pourrait pas fonctionner correctement. Ils ne nécessitent pas votre consentement.
• Cookies fonctionnels (optionnels) : Ils permettent d'améliorer et de personnaliser votre expérience en mémorisant vos préférences (choix de langue, affichage, paramètres d'interface). Ils ne sont pas indispensables au fonctionnement de base.
• Cookies analytiques et de performance (optionnels) : Ils nous aident à comprendre comment les utilisateurs interagissent avec notre plateforme (pages les plus consultées, temps passé, taux de rebond), afin d'optimiser nos services et de détecter d'éventuels problèmes techniques. Les données collectées sont agrégées et anonymisées.
• Cookies de partage social (optionnels) : Ils permettent d'intégrer des fonctionnalités de partage sur les réseaux sociaux (Facebook, LinkedIn, Twitter) et peuvent être déposés par ces réseaux sociaux, sous réserve de votre consentement.

12.3 Gestion de vos préférences cookies

Lors de votre première visite, un bandeau d'information vous informe de la présence de cookies et vous permet de paramétrer vos préférences (accepter tous les cookies, refuser les cookies non essentiels, personnaliser vos choix). Vous pouvez à tout moment modifier vos préférences via le lien "Gestion des cookies" présent dans le pied de page de notre site.

Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies globalement, ou être alerté avant qu'un cookie ne soit déposé. Attention : le refus des cookies strictement nécessaires peut vous empêcher d'accéder à certaines fonctionnalités de la plateforme.

DONNÉES DES MINEURS

EduNet accorde une importance particulière à la protection des données des mineurs (élèves de moins de 18 ans). Les traitements de données concernant les élèves sont effectués sur les bases juridiques suivantes :

• Exécution du contrat d'inscription et de scolarité conclu avec l'établissement scolaire et les représentants légaux
• Obligation légale de l'établissement (gestion des archives scolaires, tenue des registres officiels)
• Intérêt légitime de l'établissement à assurer la sécurité, l'évaluation, l'orientation et le suivi pédagogique des élèves
• Consentement exprès des titulaires de l'autorité parentale pour les traitements non strictement nécessaires (collecte de photographies, participation à des événements, publication de travaux, etc.)

Pour les élèves de moins de 13 ans (ou l'âge de consentement numérique applicable en RDC), le consentement nécessaire pour certains traitements doit être donné ou autorisé par les titulaires de l'autorité parentale. EduNet met en œuvre des mesures techniques et organisationnelles pour vérifier que le consentement a bien été donné par une personne exerçant l'autorité parentale, dans la mesure du possible.

UTILISATION DE L'INTELLIGENCE ARTIFICIELLE (IA) ET DU PROFILAGE

EduNet peut mettre en œuvre des algorithmes d'intelligence artificielle (notamment l'assistant intelligent EDUNA) et des techniques de profilage limité, dans le strict respect de vos droits et de la réglementation applicable, afin d'améliorer la qualité des services pédagogiques et administratifs.

Ces traitements automatisés (non exclusifs) peuvent consister en :

• Analyse prédictive des risques de décrochage scolaire, pour alerter les enseignants et permettre une action préventive
• Recommandations personnalisées de ressources pédagogiques en fonction des résultats et des besoins de l'élève
• Détection d'anomalies dans les saisies de notes ou les données financières (prévention des fraudes ou erreurs)
• Génération automatique de rapports, analyses statistiques et tableaux de bord

LIENS VERS DES SITES WEB TIERS

Notre plateforme peut contenir des liens hypertextes vers des sites web ou applications mobiles de tiers (partenaires, institutions officielles, ressources pédagogiques externes). Ces liens sont fournis à titre informatif et pour votre commodité.

EduNet n'exerce aucun contrôle sur le contenu, les pratiques de confidentialité ou la sécurité de ces sites tiers. Nous déclinons toute responsabilité quant à la collecte, l'utilisation, le partage ou la protection de vos données personnelles par ces tiers. Nous vous encourageons vivement à consulter les politiques de confidentialité de ces sites avant de leur fournir vos données personnelles.

MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

EduNet se réserve le droit de modifier, adapter, compléter, ou actualiser la présente Politique de Confidentialité à tout moment, afin de la conformer aux évolutions législatives, réglementaires, jurisprudentielles, ou aux évolutions de nos services et de nos traitements de données.

Les modifications substantielles seront portées à votre connaissance par les moyens suivants :

• Notification sur l'interface de la plateforme lors de votre première connexion suivant la date d'entrée en vigueur des modifications
• Envoi d'un courrier électronique à l'adresse associée à votre compte (pour les utilisateurs actifs)
• Publication sur notre site web institutionnel, dans la rubrique dédiée, avec la date de la dernière mise à jour clairement indiquée

Les modifications entrent en vigueur à compter de leur publication ou de la date indiquée dans la notification (généralement quinze (15) jours après l'envoi de la notification). Votre utilisation continue de la plateforme après l'entrée en vigueur des modifications vaut acceptation tacite de la politique révisée. En cas de désaccord, vous avez la possibilité de fermer votre compte et de ne plus utiliser les services.

GESTION DES INCIDENTS ET VIOLATIONS DE DONNÉES

EduNet a mis en place une procédure formalisée de gestion des incidents de sécurité et des violations de données à caractère personnel, conformément à la réglementation applicable.

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, EduNet s'engage à :

• Notifier la violation à l'autorité de contrôle compétente dans les meilleurs délais et, en tout état de cause, dans un délai maximal de soixante-douze (72) heures après en avoir pris connaissance, sauf si la violation n'est pas susceptible de créer un risque pour les droits et libertés
• Communiquer la violation à la personne concernée sans délai indu si elle est susceptible d'engendrer un risque élevé pour ses droits et libertés, sauf si des mesures appropriées ont été prises pour atténuer le risque (cryptage, anonymisation)
• Tenir un registre interne de toutes les violations de données, incluant les faits, les effets et les mesures correctives prises

GESTION DES DEMANDES ET RÉCLAMATIONS

Pour toute question, demande d'information, réclamation, suggestion, ou exercice de vos droits concernant la présente Politique de Confidentialité et le traitement de vos données personnelles, vous pouvez contacter :

• Notre Délégué à la Protection des Données (DPO) : dpo@edunetplatform.com
• Notre support juridique : legal@edunetplatform.com
• Par voie postale : EduNet - À l'attention du DPO, 788 Avenue des Aviateurs, Commune de la Gombe, Kinshasa, RDC

Nous nous engageons à accuser réception de votre demande dans un délai de quinze (15) jours ouvrés et à y répondre de manière complète et circonstanciée dans un délai maximum de trente (30) jours calendaires à compter de la réception de la demande complète (accompagnée des justificatifs nécessaires à l'identification).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en RDC, l'ARCEP pour les aspects liés aux communications électroniques, ou saisir les juridictions compétentes).

CONFORMITÉ AVEC LA LOI N° 09/001 DE LA RDC

La présente Politique de Confidentialité est conforme aux dispositions de la Loi n° 09/001 du 10 janvier 2009 relative à la protection des données à caractère personnel en République Démocratique du Congo. EduNet s'engage à respecter l'ensemble des principes énoncés par cette loi, notamment : la licéité, la loyauté et la transparence du traitement ; la limitation des finalités ; la minimisation des données ; l'exactitude ; la limitation de la conservation ; l'intégrité et la confidentialité ; et la responsabilité (accountability).

ANALYSE D'IMPACT RELATIVE À LA PROTECTION DES DONNÉES

Pour les traitements de données susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes (traitement de données sensibles à grande échelle, utilisation de technologies innovantes, profilage, etc.), EduNet réalise une Analyse d'Impact relative à la Protection des Données (AIPD) préalablement à la mise en œuvre du traitement, conformément à la réglementation applicable.

ENREGISTREMENT DES ACTIVITÉS DE TRAITEMENT

EduNet tient et maintient à jour un registre des activités de traitement, conformément à la loi, décrivant pour chaque traitement : sa finalité, les catégories de données traitées, les catégories de personnes concernées, les destinataires, les transferts internationaux, les durées de conservation, et les mesures de sécurité mises en œuvre.

DROIT APPLICABLE ET JURIDICTION

La présente Politique de Confidentialité est régie par les lois de la République Démocratique du Congo. Tout litige relatif à son interprétation, son exécution, sa validité, ou sa contestation relèvera de la compétence exclusive des juridictions de Kinshasa, après tentative de règlement amiable préalable.

PRINCIPE DE MINIMISATION ET D'EXACTITUDE

EduNet s'engage à ne collecter que les données strictement nécessaires aux finalités poursuivies. Nous vous encourageons à nous fournir des données exactes, à jour et complètes, et à nous informer de tout changement. Des mesures raisonnables sont prises pour garantir que les données inexactes sont effacées ou rectifiées sans délai.

FORMATION DU PERSONNEL

EduNet forme régulièrement l'ensemble de son personnel (y compris les sous-traitants et prestataires) aux principes de protection des données personnelles, aux règles de confidentialité, à la sécurité de l'information, et à la détection des tentatives de hameçonnage (phishing).

AUDITS INTERNES ET EXTERNES

EduNet réalise périodiquement (au moins une fois par an) des audits internes et peut faire appel à des auditeurs externes indépendants pour vérifier la conformité de ses traitements de données avec la présente politique et la réglementation applicable. Les rapports d'audit sont conservés et les actions correctives identifiées sont mises en œuvre dans des délais raisonnables.

PORTABILITÉ ET EXTRACTION DES DONNÉES

EduNet fournit aux établissements utilisateurs des fonctionnalités permettant d'exporter leurs données (y compris les données personnelles) dans des formats standards, structurés, couramment utilisés et lisibles par machine (CSV, JSON, XML, PDF), afin de faciliter l'exercice du droit à la portabilité et la gestion des données par l'établissement.

CONTACT DE L'AUTORITÉ DE CONTRÔLE

Les coordonnées de l'autorité de contrôle compétente en matière de protection des données en République Démocratique du Congo (dès qu'elle sera officiellement constituée) seront communiquées sur notre site web. À ce jour, la juridiction compétente est le Tribunal de Grande Instance de Kinshasa/Gombe.

NOTIFICATION EN CAS DE VIOLATION MASSIVE

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés d'un grand nombre de personnes concernées (violation massive), EduNet s'engage à communiquer la violation de manière publique (via son site web, ses réseaux sociaux officiels, et une communication aux médias) si cela s'avère nécessaire pour informer efficacement les personnes concernées, conformément à la réglementation.

INTERACTION AVEC LES RÉSEAUX SOCIAUX

EduNet peut disposer de pages officielles sur des réseaux sociaux (Facebook, LinkedIn, Twitter, etc.). Les interactions sur ces pages (commentaires, messages privés) sont soumises aux politiques de confidentialité de ces réseaux sociaux. EduNet n'est pas responsable de la collecte et de l'utilisation de vos données par ces réseaux sociaux.

ENTRÉE EN VIGUEUR

La présente Politique de Confidentialité entre en vigueur à compter de sa publication sur le site web d'EduNet (https://www.edunetplatform.com) et sur la plateforme. Elle annule et remplace toutes les versions antérieures. Toute utilisation de la plateforme après cette date est soumise à cette politique.

CONCLUSION ET ENGAGEMENT

Chez EduNet, nous considérons la protection de vos données personnelles et le respect de votre vie privée non pas comme une simple obligation légale, mais comme un engagement fondamental, éthique et de confiance envers notre communauté éducative.

Nous nous engageons à traiter vos données avec le plus grand soin, la plus grande transparence, et le plus haut niveau de sécurité, dans le strict respect de la législation congolaise et des meilleures pratiques internationales.

Nous vous remercions de la confiance que vous nous accordez en utilisant nos services et nous vous invitons à nous contacter pour toute question relative à la protection de vos données.