Ce document décrit le rôle de PocketCampus Sàrl dans le stockage et le traitement des données personnelles des utilisateur·ices des apps PocketCampus et de manière générale les démarches mises en place par PocketCampus Sàrl pour protéger la vie privée de ses utilisateur·ices et de ses institutions clientes.

RGPD & Nouvelle loi suisse sur la protection des données – Engagement de PocketCampus Sàrl

PocketCampus Sàrl est totalement en accord avec les principes du Règlement Général sur la Protection des Données (RGPD; GDPR en anglais) ainsi qu’avec la Nouvelle loi suisse sur la protection des données, et s’assure de mettre en oeuvre toutes les mesures nécessaires à leur complète application.

Data Protection Officer (DPO)

PocketCampus Sàrl n’a pas de DPO désigné, mais peut être contacté pour toutes questions relatives à la sécurité et au traitement des données personnelles à l’adresse privacy@pocketcampus.org.

Employé·e·s de PocketCampus Sàrl

Par leur contrat de travail, les employé·e·s de PocketCampus Sàrl sont soumis à un accord strict de confidentialité quant aux données auxquelles ils/elles ont accès de par leur position. De plus, l’accès aux données personnelles des institution clientes de PocketCampus Sàrl et des utilisateur·ices des apps PocketCampus est contrôlé de manière stricte en respect du principe du moindre privilège.

Stockage de données confidentielles

Pour le stockage des données confidentielles, PocketCampus Sàrl utilise la solution 1Password Entreprise (avec stockage en Europe), permettant une encryption des données de bout en bout.

Par données confidentielles, on entend des données internes à PocketCampus Sàrl, ou fournies par les institutions clientes de PocketCampus Sàrl pour permettre le développement ou la maintenance de leur app. Cela inclut notamment :

• Identifiants d’accès administrateur·ice à l’infrastructure cloud de PocketCampus

• Identifiants d’accès à l’infrastructure des institutions clientes de PocketCampus Sàrl

• Identifiants d’accès aux bases de données

• Identifiants d’accès aux API des institutions clientes de PocketCampus Sàrl

• Identifiants de tests fournis par les institutions clientes de PocketCampus Sàrl

• Identifiants d’accès à l’App Store et au Play Store pour le déploiement des apps

• Identifiants d’accès aux solutions tierces utilisées en interne par PocketCampus Sàrl (marketing, outils de gestion, etc.)

• Certificats HTTPS et signatures
  
  Les données personnelles des utilisateur·ices des apps PocketCampus sont exclues de cette définition. Le stockage et le traitement de celles-ci sont couverts dans le reste de ce document.

Pour chacun de ces éléments, des droits d’accès fins, basés sur le principe du moindre privilège, sont accordés aux employé·e·s de PocketCampus Sàrl. Chaque employé·e possède un compte personnel révocable et sécurisé par : une clé unique personnelle, un mot de passe personnel et un deuxième facteur de type OTP.

Droit d’accès, de rectification et droit à l’oubli

PocketCampus Sàrl est préparée pour répondre aux demandes de droits d’accès et de rectification de données personnelles, ainsi qu’au droit à l’oubli.

En cas de demande provenant directement d’un·e utilisateur·ice de l’app PocketCampus, PocketCampus Sàrl fait vérifier l’identité de la demandeuse ou du demandeur auprès de l’institution cliente de l’app.

Les demandes de rectification et de suppression s’appliquent aux données en « production ». D’anciennes données peuvent être conservées temporairement dans les journaux d’accès, d’actions et les sauvegardes (voir sous-sections « Journaux d’accès », « Journaux d’actions » et « Sauvegardes »).

Infrastructure & logiciel serveur

Les apps PocketCampus sont conçues pour interagir via le réseau avec le logiciel serveur PocketCampus exclusivement. Ce logiciel serveur est installé soit dans le cloud PocketCampus, soit directement dans l’infrastructure des institutions clientes de PocketCampus Sàrl. Cette information peut être obtenue sur demande.

L’accès à distance aux infrastructures hébergeant le logiciel serveur PocketCampus est accordé uniquement au personnel de PocketCampus Sàrl qui le nécessite absolument pour des raisons d’administration et de déploiement, en accord avec le principe du moindre privilège.

Sécurité des communications

La communication entres les apps PocketCampus et le logiciel serveur PocketCampus est sécurisée par l’utilisation d’HTTPS (TLS 1.2 ou plus récent) au niveau de l’infrastructure hébergeant le logiciel serveur.

Les communications entre le logiciel serveur PocketCampus et les systèmes d’information source des institutions sont sécurisées par l’utilisation d’HTTPS et divers moyens tels que le filtrage d’IP et les clés d’API. Lorsque les systèmes sources des institutions le supportent, la vérification de l’identité de l’utilisateur·ice est effectuée par ceux-ci (par la vérification de la « session » utilisateur·ice, dans un JWT par exemple), en plus de la vérification déjà effectuée par le logiciel serveur PocketCampus.

Stockage des données

De manière générale, l’architecture technique des apps et de l’infrastructure PocketCampus est conçue de telle manière à stocker un minimum de données personnelles. Seules les données absolument requises au bon fonctionnement des apps PocketCampus sont stockées et de manière générale, cette collecte est rendue clairement visible pour les utilisateur·ices lors de leur utilisation de l’app.

Fonctionnalités des apps

De manière générale, l’infrastructure hébergeant le logiciel serveur PocketCampus ne stocke pas les données personnelles provenant des systèmes d’information source des institutions clientes de PocketCampus Sàrl. Les données sont récupérées en temps réel et transitent par le logiciel serveur PocketCampus, mais ne sont pas stockées. Des données personnelles peuvent cependant être stockées pour les fonctionnalités de l’app pour lesquelles la solution PocketCampus est utilisée comme système d’information complet (solution “verticale”). La liste précise des données stockées dépend des institutions clientes de PocketCampus Sàrl et peut être obtenue sur demande.

Les apps PocketCampus stockent localement (sur l’appareil de l’utilisateur·ice), par fonctionnalité, un cache des dernières données téléchargées, pour un affichage instantané et hors-ligne. Seules les données de l’utilisateur·ice actuellement connecté·e sont stockées et celles-ci sont entièrement supprimées en cas de déconnexion. PocketCampus Sàrl n’a en aucun cas accès à ces données.

Journaux d’accès

Le logiciel serveur PocketCampus maintient et stocke localement un journal des accès effectués par les apps PocketCampus. Ceux-ci sont conservés pendant 90 jours (hors sauvegardes; voir sous-section « Sauvegardes ») et contiennent les données suivantes :

• Adresse IP de la requête (supprimée après 24 heures)

• Type de la requête (exemples : “récupérer les notes“, “récupérer l’horaire“, “récupérer la liste de cours“) sans paramètres supplémentaires liés

• Temps d’exécution total de la requête

• En cas d’erreur (échec de la requête)

  • Nom d’utilisateur·ice

  • Contenu complet de la requête, y compris la session de l’utilisateur·ice (validité de courte durée), pour permettre une reproduction et analyse du problème. Les données primaires d’authentification (mot de passe, token de longue durée) ne sont jamais stockées.

Les données retournées à l’app ne sont jamais stockées dans les journaux d’accès.

Journaux d’actions

Pour certaines fonctionnalités du back-office de PocketCampus (zone d’administration), un journal d’action des créations, modifications et suppressions de données est conservé afin de pouvoir remonter à l’auteur·e d’une potentielle action malveillante.

Les journaux d’actions sont stockés sur l’infrastructure hébergeant le logiciel serveur PocketCampus et sont conservés pendant 90 jours (hors sauvegardes, voir sous-section « Sauvegardes »). Ils contiennent les données suivantes pour chaque action :

• Nom d’utilisateur·ice

• Type d’action

• Identifiant de la / des donnée(s) ajoutée(s), modifiée(s) ou supprimée(s)

La liste des fonctionnalités pour lesquelles un journal d’action est maintenu dépend des institutions clientes de PocketCampus Sàrl et peut être obtenue sur demande.

Sauvegardes

Dans le cas où le logiciel serveur PocketCampus est hébergé dans le cloud PocketCampus, des sauvegardes de l’ensemble des données sont effectuées de manière journalière. Les sauvegardes sont conservées pendant 90 jours. Cela implique que des données personnelles modifiées ou supprimées qui seraient présentes dans les journaux d’accès ou d’actions peuvent être conservées jusqu’à 180 jours au total.

Statistiques d’utilisation

Les apps PocketCampus envoient des statistiques anonymes d’utilisation au service Google Analytics.
Les données envoyées contiennent les données suivantes :

• Action effectuée dans l’app (exemples : clic sur le bouton “Mon horaire“, “affichage d’une actualité donnée“, “ouverture d’un cours donné“)

• Nom de l’écran sur lequel l’action a été effectuée (exemples : “menu principal“, “moodle“, “horaire“)

• Date et heure de l’action

• Ville, région, pays au moment de l’action (dérivé de l’adresse IP, qui elle n’est pas stockée)

• Identifiant unique par appareil, généré de manière aléatoire au premier lancement de l’app

• “Catégorie” de l’utilisateur·ice (exemples : étudiant·e, employé·e …), si disponible et souhaité par l’institution cliente

• Mode daltonien activé (oui/non)

• Campus sélectionné (si applicable)

• Nom et version du système opératif

• Nom et version du navigateur (dans le cas de l’app Web)

• Marque et modèle de l’appareil

• Version de l’app

• Langue de l’appareil

• Statut d’autorisation des notifications

• Statut d’activation de Voice Over (oui/non; iOS uniquement)

• Préférence de taille du texte

• Thème de l’interface (clair/sombre)

Rapports de crashs des apps

En cas de « crash » (fermeture inopinée), les apps PocketCampus envoient un rapport d’erreur au service Google Firebase. Ces rapports contiennent les données suivantes :

• Date et heure du crash

• « Stack trace » (définition) ayant mené au crash de l’app. Celle-ci ne contient pas de données personnelles.

• Nom et version du système opératif

• Marque et modèle de l’appareil

• Version de l’app

• Orientation de l’appareil au moment du crash

• Mémoire et espace disque disponible au moment du crash

• Suite d’actions Analytics ayant mené au crash (voir section précédente « Statistiques d’utilisation »)

Lieux de stockage et de traitement des données

Le stockage et le traitement des données personnelles récoltées par les apps PocketCampus sont faits en Suisse ou en Union Européenne. Le stockage et le traitement des statistiques d’utilisation et des rapports de crashs (anonyme) sont faits en Union Européenne (pour les institutions clientes Européennes de PocketCampus Sàrl) ou aux États-Unis.

Les lieux précis dépendent des institutions clientes de PocketCampus Sàrl et peuvent être obtenus sur demande.

Sous-traitants

De manière générale, PocketCampus Sàrl s’assure que tous les sous-traitants sous sa responsabilité directe respectent pleinement le RGPD. Ceci exclut les sous-traitants contractant directement avec les institutions clientes de PocketCampus Sàrl, et desquelles PocketCampus Sàrl récupérerait des données personnelles pour le bon fonctionnement des apps PocketCampus, selon le cahier des charges défini par ces institutions.

Les sous-traitants sous responsabilité directe de PocketCampus sont :

• Infrastructure cloud : CloudSigma (politique de confidentialité). Ne stocke et ne traite des données personnelles que dans le cas où l’institution cliente de PocketCampus Sàrl a choisi l’option « cloud », et en fonction des fonctionnalités choisies par l’institution.

• Rapports de crashs des apps : Google Firebase (politique de confidentialité).

• Statistiques anonymisées d’utilisation : Google Analytics & Google Big Query (politique de confidentialité).

• « Gestionnaire de mots de passe » utilisé en interne : 1Password (politique de confidentialité)

• Outil de planification et de ticketing utilisé en interne : ClickUp (politique de confidentialité)

Dernière mise à jour : 4 décembre 2023