Politique de Sécurité des Données

Version : 1.0
Date : 25 août 2025
Territoire : République du Sénégal

1 Présentation

Ekolbi est une application de gestion scolaire développée pour les écoles du Sénégal. Cette politique décrit les mesures de sécurité mises en place pour protéger les données des écoles, étudiants et parents.

2 Données collectées

👨‍🎓 Données des étudiants

  • Nom, prénom, date de naissance
  • Classe, niveau scolaire
  • Notes et évaluations
  • Informations des parents (noms, contacts)

💰 Données financières

  • Frais scolaires dus et payés
  • Historique des paiements
  • Factures générées

👥 Données des utilisateurs

  • Adresse email (connexion)
  • Rôle dans l'école (directeur, enseignant, parent)

3 Protection technique

🛡️ Hébergement sécurisé

🏢 Plateforme

Google Firebase (certifié ISO 27001)

🌍 Localisation

Serveurs Google Cloud europe-west1

🔐 Chiffrement

Toutes les données sont chiffrées automatiquement

🔑 Accès aux données

  • Authentification : Firebase Auth obligatoire
  • Isolation : Chaque école voit uniquement ses données
  • Permissions : Accès limité selon le rôle (directeur, enseignant, parent)

💾 Sauvegardes

  • Fréquence : Sauvegarde automatique quotidienne par Firebase
  • Durée : Conservation selon obligations légales sénégalaises

4 Contrôles d'accès

👨‍💼 Directeur/Propriétaire

  • • Accès complet aux données de son école
  • • Gestion des utilisateurs
  • • Rapports financiers et académiques

👨‍🏫 Enseignant

  • • Accès aux données de ses classes uniquement
  • • Saisie des notes
  • • Communication avec les parents

👨‍👩‍👧‍👦 Parent

  • • Accès aux données de ses enfants uniquement
  • • Consultation des bulletins
  • • Paiement des frais

🏫 Séparation des écoles

Chaque école a ses données complètement isolées. Aucun partage de données entre établissements. Filtrage automatique par identifiant d'école.

5 Conformité légale au Sénégal

⚖️ Loi sur la protection des données personnelles

  • • Respect de la loi n°2008-12 du 25 janvier 2008
  • • Conservation des données selon durées légales
  • • Droit d'accès et de rectification des utilisateurs

📚 Obligations scolaires

  • • Conservation des données académiques : 50 ans (archives nationales)
  • • Conservation des données financières : 10 ans (comptabilité)
  • • Suppression des données personnelles à la demande (sauf obligations légales)

6 Mesures de sécurité

🔒 Protection des données

Connexion chiffrée : HTTPS/TLS obligatoire
Mots de passe : Sécurisés via Firebase Auth
Sessions : Expiration automatique après inactivité
Logs : Enregistrement des connexions et actions importantes

🛡️ Prévention des incidents

  • Monitoring des connexions anormales
  • Alertes automatiques en cas de tentative de piratage
  • Mise à jour régulière de l'application
  • Tests de sécurité périodiques

7 Gestion des incidents

🚨 En cas de problème de sécurité

🔍
1. Détection

Automatique ou signalement utilisateur

2. Action immédiate

Blocage des accès suspects si nécessaire

🔎
3. Investigation

Analyse des logs et de l'incident

🔧
4. Correction

Mise en place des mesures correctives

📢
5. Notification

Information des utilisateurs concernés

📞 Contact d'urgence

Email : sambadioulde98@gmail.com
Délai de réponse : 24h maximum

8 Droits des utilisateurs

👁️ Accès aux données

  • Consultation de toutes les données personnelles
  • Export des données (format PDF/CSV)
  • Demande via l'application ou par email

✏️ Modification et suppression

  • Correction des erreurs directement dans l'app
  • Suppression du compte possible (avec conservation légale)
  • Portabilité des données vers autre système

9 Contact

👨‍💻 Responsable des données

Samba Sall

Développeur et responsable de traitement

Email : sambadioulde98@gmail.com