AFC — Confidentialité
Version Démo publique — Données factices Projet personnel • Non affilié à l’OFII Colonnes sensibles chiffrées (AES 128 bits)

Politique de confidentialité

Cette politique décrit la manière dont la plateforme AFC — Assiduité Formation Civique (le « Service ») traite les données dans le cadre d’un projet personnel, non affilié à l’OFII ou à un organisme public. La version en ligne peut être une démo publique avec données factices et compte test.

Sommaire :

1. Responsable de traitement

Mohsene Chelirem — éditeur du Service à titre personnel. Contact : ICI

2. Données traitées

Les données proviennent exclusivement des fichiers BDD (.xlsx) que vous importez (ex. : nom, prénom, N° CIR, coordonnées, informations administratives, colonne « P/A », etc.). Les logs techniques peuvent inclure des métadonnées (date/heure, action, statut) avec masquage (redaction) de données sensibles.

3. Finalités & base légale

  • Gestion pédagogique interne : suivi présence/absence, édition de fiches, exports — intérêt légitime (version interne) / finalité de démonstration (démo).
  • Sécurité : prévention des abus (reCAPTCHA v3), journalisation technique — intérêt légitime.
  • Améliorations techniques : corrections, refactorisations — intérêt légitime.

4. Stockage, conservation & purge

  • Traitement sur un serveur privé (VPS).
  • Purge périodique des fichiers et données de la démo (aucune garantie de conservation).
  • Il vous appartient d’effectuer vos sauvegardes.
  • La démo peut être mise à jour automatiquement sans préavis, avec des indisponibilités ponctuelles.

5. Sécurité

  • Chiffrement applicatif de colonnes sensibles (formaté en “AES 128 bits”).
  • Cookies de session sécurisés : HTTPOnly, SameSite=Lax, Secure si HTTPS.
  • reCAPTCHA v3 pour limiter les abus.
  • Suppression sensible par code PIN (éviter les erreurs de manipulation).
  • Journalisation technique avec masquage d’éléments sensibles.

6. Cookies & reCAPTCHA

  • Cookie de session (technique, nécessaire au fonctionnement).
  • reCAPTCHA v3 : soumis à la Politique de confidentialité et aux Conditions de Google.
  • Aucun cookie publicitaire n’est déployé.

7. Services tiers

  • Hébergement : serveur privé (VPS). Les coordonnées de l’hébergeur peuvent être communiquées aux autorités compétentes sur réquisition.
  • Google reCAPTCHA v3 : détection d’abus aux formulaires. Certaines informations techniques peuvent être transmises à Google.
  • API adresse.data.gouv.fr : suggestions d’adresses à partir des requêtes que vous saisissez (le texte saisi pour la recherche est transmis à l’API publique).

8. Vos droits (RGPD)

Vous pouvez exercer vos droits d’accès, rectification, effacement, limitation, opposition en écrivant à : ICI. Pour la démo, n’utilisez pas de données réelles : seules des données factices doivent être importées.

Vous pouvez également saisir la CNIL en cas de difficulté non résolue.

9. Transferts hors UE

Le Service est opéré depuis l’UE. L’usage de reCAPTCHA v3 implique un traitement par Google ; des transferts hors UE peuvent en découler selon leur politique. Voir les liens officiels ci-dessus.

10. Mineurs

Le Service ne vise pas un public mineur et ne collecte pas sciemment leurs données. Toute demande de suppression peut être adressée à l’éditeur.

11. Mises à jour de la politique

Cette politique peut évoluer. Les modifications sont applicables dès leur mise en ligne. La démo peut être mise à jour sans notification préalable.

12. Contact & réclamations

Éditeur : Mohsene Chelirem
E-mail : ICI

Dernière mise à jour : août 2025