POLITIQUE DE CONFIDENTIALITE COROSSOL SCHOOL

POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES PERSONNELLES

PREAMBULE

La présente politique de confidentialité et de protection des données personnelles est fondée sur l’article 415 du livre V de la loi n° 2017-20 du 20 avril 2018 portant Code du numérique en République du Bénin, telle que modifiée par la loi 2020-35 du 06 janvier 2021, relatif à la protection des données à caractère personnel.

L’utilisation des services proposés sur COROSSOL MOBILE, par l’Utilisateur, implique qu’EVOLUTIO accède à des données à caractère personnel le concernant directement et réalise un ou des traitement(s) sur celles-ci. Dans le cadre de leurs relations contractuelles, les parties (EVOLUTIO et l’Utilisateur) s’engagent à respecter la réglementation en vigueur.

L’éditeur étant responsable du traitement des données à caractère personnel des personnes concernées (c’est-à-dire parents d’élèves et élèves), il en conserve l’entière maîtrise.

Il est donc important que l’Utilisateur lise attentivement cette politique de confidentialité qui l’engage tout autant que EVOLUTIO.

PRINCIPES GENERAUX

Conformément aux dispositions des articles 383, 384, 385 et suivants du Code du numérique en vigueur en République du Bénin, la collecte et le traitement des données directes de l’Utilisateur respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne sont collectées et traitées qu’avec son consentement ;
  • Finalités limitées : la collecte et le traitement desdites données ne sont exécutés que dans le cadre de la fourniture des services rattachés à COROSSOL MOBILE ;
  • Minimisation de la collecte et du traitement des données : ne sont collectées que seules les données nécessaires à la fourniture des services ;
  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’Utilisateur informé ;
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement garantit l’intégrité et la confidentialité des données collectées.

RESPONSABLE DU TRAITEMENT

Le responsable du traitement de vos données personnelles est la Société à Responsabilité Limitée (SARL) “EVOLUTIO SYSTEM TECHNOLOGY”, immatriculée au Registre du Commerce et du Crédit Mobilier de COTONOU sous le numéro RB/COT/23 B 35831.

Siège social : COTONOU, ilot numéro 1398-R, quartier Tonato, Maison David M. SOHINTO; Contacts : (229) 01.91.38.74.74/01.51.33.18.28 ;

Adresse mail : infosevolutiosystem@gmail.com

 

FORMALITES PREALABLES

Pour assurer la conformité du traitement, la procédure de déclaration est en cours auprès de l’Autorité de Protection des données Personnelles (APDP). L’utilisateur peut contacter cette autorité et vérifier les termes de la présente par le biais des coordonnées suivantes :

Contact téléphonique : (00229) 01.69.55.00.00

Adresse email : contact@apdp.bj

CARACTERISTIQUES DU TRAITEMENT

  • DONNEES PERSONNELLES OBJET DU TRAITEMENT

Dans le cadre de la fourniture des services à l’Utilisateur, ce dernier autorise EVOLUTIO, pour la durée et les seuls besoins du contrat, à procéder au traitement des données suivantes : données nominatives (nom d’utilisateur, adresse mail, contact) et données d’apprenants (noms et prénoms d’apprenants, classes, notes, années académique, programme de cours, emploi du temps, état de paiement de la scolarité).

 

·      SECURITE ET  CONFIDENTIALITE DES DONNEES A CARACTERE PERSONNEL

Dans le cadre de la réalisation des prestations, EVOLUTIO s’engage à mettre en œuvre les mesures de protection physiques, logiques et d’organisation nécessaires pour préserver la sécurité des données à caractère personnel, adaptées au risque que présente le traitement et, notamment, empêcher qu’elles ne soient détruites, perdues, déformées, endommagées, ou que des tiers non autorisés y aient accès, de manière accidentelle ou illicite.

LES OPERATIONS EFFECTUEES

EVOLUTIO ne collecte des informations personnelles relatives aux clients et usagers de l’application, que pour le besoin exclusif de services proposés par elle-même.

Les informations recueillies font l’objet de collecte, de consultation, d’exploitation, d’organisation et de sauvegarde via un traitement électronique ; destiné à l’atteinte des finalités ci-dessous mentionnées.

FINALITE(S) DU TRAITEMENT

Les informations sont collectées pour la connexion à COROSSOL MOBILE et au suivi académique de son enfant par l’Utilisateur.

DESTINATAIRES DES DONNEES PERSONNELLES

  • Les données de l’Utilisateur sont destinées à “EVOLUTIO SYSTEM TECHNOLOGY” SARL, immatriculée au Registre du Commerce et du Crédit Mobilier de COTONOU sous le numéro RB/COT/23 B 35831 ; ainsi qu’à ses éventuels collaborateurs et prestataires directs. Celle-ci assure en l’occurrence les services techniques objet du traitement.

 

  • Dans le cadre du suivi, notamment financier par les établissements scolaires, les données traitées sont accessibles également et exclusivement aux établissements scolaires de fréquentations des élèves et apprenants dont les parents sont utilisateurs de COROSSOL MOBILE.
  • Les données sont transférées dans le cadre de l’hébergement sur les serveurs de la Société par Action Simplifiée ” LIGNE WEB SERVICES” par abréviation “LWS” SAS ; Registre de Commerce numéro RCS Paris B 851 993 683 ; 10 rue Penthièvre, 75008 Paris (FRANCE) ;

Contact : +33 177 62 30 03.

DUREE DU TRAITEMENT, CONSERVATION ET STOCKAGE

Les données personnelles de l’Utilisateur sont traitées pendant toute la durée de l’utilisation des services de EVOLUTIO et pour une période de trois (3) ans à compter de la cession de ladite utilisation. Après quoi, lesdites données sont supprimées.

Pour plus d’informations concernant les durées de conservation, l’Utilisateur peut contacter “EVOLUTIO SYSTEM TECHNOLOGY” SARL :

Contact(s) : (229) 01.91.38.74.74/01.51.33.18.28 ;

Adresse email : infosevolutiosystem@gmail.com.

Lesdites données sont conservées et stockées sous la forme électronique, sur les serveurs de l’hébergeur.

 

LES DROITS DES PERSONNES CONCERNÉES À PROPOS DES TRAITEMENTS

Le Code du numérique en vigueur donne à l’Utilisateur et relativement à ses données personnelles, des droits notamment le :

  • droit d’accès aux informations collectées ;
  • droit d’interrogation ;
  • droit de modification ;
  • droit de rectification ;
  • droit à la portabilité ;
  • droit d’opposition au traitement ;
  • droit de suppression de données ;
  • droit à l’oubli ;
  • droit à réparation.

Il peut obtenir de plus amples précisions sur la définition de ces droits à l’adresse : www.apdp.bj. Il peut exercer ses droits en contactant EVOLUTIO soit par mail, soit directement.

EVOLUTIO garantit une réponse aux demandes formulées dans un délai maximal de 72 heures à compter de l’envoi de l’accusé de réception.

PLAINTES

Au besoin, l’Utilisateur a la possibilité de formuler une plainte auprès de l’Autorité de Protection des Données Personnelles (APDP).

 

La plainte est :

  • déposée au siège de l’institution Rue 076 Aïdjèdo, Cotonou ou
  • envoyée (mail uniquement) à l’adresse : contact@apdp.bj Ceci est sans préjudice d’un recours devant un tribunal compétent.

MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

La présente politique de confidentialité et de gestion des données personnelles peut être consultée à tout moment.

EVOLUTIO se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l’Utilisateur est invité à la consulter régulièrement afin de se tenir informer des derniers changements qui lui seraient apportés.

Toutefois, en cas de modification substantielle de cette politique, l’Utilisateur en sera informé par notification « push » ou par mail.

POUR EN SAVOIR PLUS

Si l’Utilisateur a d’autres questions ou commentaires concernant le traitement de ses données personnelles, il pourra contacter EVOLUTIO soit via les numéros : (229) 01.91.38.74.74/01.51.33.18.28, soit via l’adresse : infosevolutiosystem@gmail.com.

Dernière mise à jour : 28 septembre 2025

 

ANNEXE

PLAN D’ASSURANCE SECURITE (PAS)

 

  1. Objectifs et contenu

Le Plan d’Assurance Sécurité (PAS) est un document applicable au titre du cadre contractuel qui lie EVOLUTIO et son Utilisateur.

On entend par « Assurance Sécurité » l’assurance que la prestation est réalisée dans les conditions de sécurité exigées. Ce document décrit les dispositions et les mesures qu’EVOLUTIO s’engage à mettre en œuvre pour répondre aux risques qu’EVOLUTIO a identifié sur son service.

2.                 Responsabilités et applications

  • Etablissement du PAS

Le PAS est défini par EVOLUTIO. Il est le référentiel commun en matière de sécurité des systèmes d’informations (SI) tout au long de la relation contractuelle avec le client.

  • Mise en application et suivi du PAS

EVOLUTIO est responsable de la mise en application du PAS par chacun des intervenants. Afin d’assurer la protection des éléments sensibles liés à la prestation, EVOLUTIO vérifie sa mise en œuvre et contrôle de manière directe l’application de l’ensemble des exigences de sécurité indiqués dans le PAS.

Le responsable sécurité du client est responsable de l’application du PAS pour les actions relevant de son domaine. Il en contrôle l’application, relève les anomalies de fonctionnement, arbitre en cas de conflit avec EVOLUTIO sur un des éléments du PAS.

  • Organisation et responsabilités de la sécurité de la prestation
    • Organisation et responsabilité de EVOLUTIO

Les principales responsabilités en termes de sécurité sont portées par les acteurs désignés ci- après :

Organe de gérance : porte l’engagement de la mise en œuvre du Système de Management de la Sécurité de l’Information (SMSI) ; contrôle l’efficacité du SMSI ; accepte et valide le plan de traitement des risques.

Direction des ressources humaines : intègre la sécurité dans les contrats des personnes intervenant sur le périmètre ; contrôle l’intégrité et la déontologie des responsables et des opérateurs de confiance ; s’assure que les salariés disposent des connaissances et compétences nécessaires.

Responsable IT (RIT) : défini, maintient, accompagne l’application de la sécurité ; assure l’amélioration et la conformité du SMSI ; assure l’application de la sécurité sur les machines hébergées des clients ; coordonne les projets relatifs à la prestation d’hébergement.

  • Instance de pilotage

Le pilotage de la sécurité est assuré par un organe bien défini.

 

Ledit organe assure : la validation des documents relatifs à la sécurité, la mise en œuvre des dispositions de sécurité applicables, le suivi des tableaux de bord sécurité élaborés par EVOLUTIO, le suivi des plans d’actions, le règlement des litiges éventuels concernant la sécurité, le lancement des opérations de contrôle et des audits de sécurité, l’analyse des résultats des audits de sécurité et les propositions de mesures correctives.

  • Périmètre physique Siège des organes concernés
    • Siège social de EVOLUTIO : COTONOU, ilot numéro 1398-R, quartier Tonato, Maison David SOHINTO.
    • Siège de l’Utilisateur : Siège de l’établissement.

Lorsqu’une révision du PAS est rendue nécessaire par l’évolution du cadre légal ou réglementaire, ou par une modification de la prestation (périmètre, exigence client…), EVOLUTIO fait évoluer les éléments décrits dans ce PAS. Chaque évolution fait l’objet d’une évolution du numéro de version et est soumise aux organes concernés.

Toute évolution du PAS fait partie de celui-ci et engage les parties au même titre.

Applicabilité du PAS

Le périmètre d’applicabilité du PAS est le déploiement, l’exploitation, le support, le contrôle et le décommissionnement des machines virtuelles hébergées à destination des clients d’EVOLUTIO. Ainsi, le PAS s’applique à toutes les activités mentionnées dans le contrat, aux environnements de production mis en place et à l’ensemble des équipes d’EVOLUTIO chargées de la prestation.

3.                 Politique de la sécurité de l’information

Le référentiel documentaire est diffusé à l’ensemble des collaborateurs concernés (charte informatique, droit des personnes concernées, etc).

Il est validé par la direction et n’a pas vocation à être communiqué à l’extérieur sans dérogation. L’ensemble du référentiel documentaire est revu à minima annuellement.

4.                 Sécurité des ressources humaines

A l’embauche, une vérification des antécédents est effectuée à la demande de l’organe dirigeant en prenant en compte la sensibilité des tâches qui leur seront confiées. Tout recrutement suit un processus RH avec des entretiens qui a pour but de s’assurer l’éthique et l’intégrité du candidat. Dans le cadre de mission sensibles, c’est seulement à la fin d’une période d’essai réussie que le salarié sera habilité rôle de confiance et pourra accéder de manière autonome à des données sensibles.

Pendant, la période d’essai, la supervision par un salarié rôle de confiance est requise pour toutes taches sensibles (ex : accès aux données de productions).

La signature du contrat implique une obligation de confidentialité. La clause de confidentialité stipulée au contrat de travail prend effet tout au long de l’exécution du contrat et après la rupture de celui-ci.

 

En cas de rupture ou de fin de contrat, tous les biens confiés à un salarié ou à un contractant sont restitués.

5.   Gestion des biens

Responsabilités relatives aux biens

Chaque bien du SI de EVOLUTIO est rattaché à un propriétaire responsable de sa sécurité tout le long de son cycle de vie. Ledit cycle (déploiement, exploitation, maintien, support et décommissionnement) est maîtrisé conformément aux exigences de sécurité et aux règles spécifiques à ce bien.

Equipements physiques

Serveurs d’infrastructure et de supervision, poste de travail et VPN auxiliaires et mobiles.

Classification de l’information

Les informations font l’objet d’une classification par leurs propriétaires en fonction des besoins de sécurité. Pour chaque niveau de classification des règles spécifiques pour chaque traitement sont définies et mises en œuvre.

Manipulation des supports

Tout matériel amovible est interdit. Un blocage système est mis en œuvre sur les stations de travail. Dans le cas de dérogation exceptionnelle et temporaire, l’équipe IT Interne est en charge de l’analyse de la clé sur un poste isolé du SI. Tout transfert de matériel est consigné et contrôlé avant et après livraison. Dans tous les cas, aucune donnée sensible n’est stockée en clair.

6.  Attribution et contrôle d’accès

Un compte d’accès nominatif est nécessaire pour accéder au SI d’EVOLUTIO. Chaque utilisateur du SI dispose d’un compte nominatif associé à des autorisations spécifiques. Conformément aux principes de moindres privilèges, seuls les accès nécessaires à l’activité du salarié ou du contractant sont attribués. Seuls des collaborateurs habilités rôle de confiance disposent d’accès sensibles (logique ou physique). Les mesures relatives aux accès physiques sont spécifiées dans le chapitre

7.   Sécurité des communications

Management de la sécurité des réseaux

La sécurité des réseaux est assurée par des personnes dédiées à cette fonction. Les accès d’administration aux équipements du réseau sont sécurisés.

Les réseaux sont protégés en fonction de la sensibilité des informations qui y transitent. Le réseau WI-FI fourni une connectivité à Internet mais ne communique pas avec le reste du SI de EVOLUTIO.

Transfert de l’information

Le transfert d’information est maitrisé conformément au niveau de classification de l’information à traiter. Une attention particulière est portée pour les données à caractère personnel.

 

Par exemple, dans le cas de données sensibles un chiffrement sera requis.

 

8.   Acquisition, développement et maintenance des systèmes d’information

Exigences de sécurité sur le Système d’Information

Pour chaque demande, les besoins de sécurité sont identifiés et qualifiés pour intégrer la sécurité proportionnellement à son niveau de risque.

Les demandes sont tracées et référencées selon leur type afin d’obtenir la validation des services compétents.

Données de tests

Les données de tests (environnement de développement ou pré production) sont anonymisées. Un accord préalable est demandé aux responsables de traitement concernés.

 

9.   Relations avec les fournisseurs

Sécurité de l’information dans les relations avec les fournisseurs.

L’évaluation des fournisseurs prend en compte les besoins de sécurité. Pour tout traitement de données sensibles par un fournisseur, un engagement de confidentialité est demandé. Dans le cas d’un traitement de données critiques externalisées chez un fournisseur un Plan d’Assurance Sécurité ou une certification garantissant un niveau de sécurité adéquat à jour sur le périmètre du traitement est demandé en plus de l’engagement de confidentialité.

10.  Sécurité de l’information dans la gestion de la continuité de l’activité

Continuité de la sécurité de l’information

Un plan de maintien d’activité assure la disponibilité des biens conformément à leur échelle de risque. En cas de crise, les mesures sont en accord avec le présent PAS. Les mesures de maintien de l’activité sont régulièrement testées.

Redondances

Chaque bien est redondé en fonction de sa criticité et de son échelle de risque.

11.   Conformité

Conformité aux obligations légales et réglementaires

Une veille juridique est assurée par le prestataire juridique de EVOLUTIO.

L’équipe concernée a une responsabilité de veille juridique et réglementaire. Les évolutions ou nouvelles règlementations sont un sujet de la revue périodique. EVOLUTIO maintien la conformité avec les normes de qualité.

EVOLUTIO applique le Code du numérique. Elle assure sa conformité en termes de droits sur la propriété intellectuelle, de protection de ses enregistrements et de cryptographie.

Les données sont exclusivement stockées en Europe par LWS SAS.

Les données hébergées sont la propriété du client. Leur suppression suite à la fin du contrat est maitrisée et contrôlée. Tous les services sont fournis en langue Française.

Dernière mise à jour : 28 septembre 2025