Protection des données

En résumé
Nous ne collectons que les données nécessaires à la fourniture du service (principe de minimisation de la collecte).
Vous restez propriétaire des contenus et données que vous éditez et disposez d'un droit d'accès, de rectification et de suppression.
Vous nous accordez cependant un droit d'accès et de traitement à des fins de sauvegarde et de maintenance.
Les données que vous nous transmettez ne sont jamais revendues ou louées à d'autres sociétés.
Nos sous-traitants agissent pour notre compte et sur notre ordre uniquement.
Ils offrent un niveau de protection adéquat garanti contractuellement.
Nous mettons en œuvres des techniques permettant de sécuriser et de protéger vos données et celles de vos élèves (chiffrement des échanges avec TLS, isolation à plusieurs niveaux (conteneurs, machine virtuelle, serveur dédié), protection contre les attaques distribuées par déni de service, protection contre les injections de requêtes illégitimes par rebond, protection contre l'injection de code indirecte, hachage des mots de passe avant leur stockage en base de données, contrôles d'accès, hébergement en datacentre sécurisé, sauvegardes fréquentes à plusieurs niveaux et hors-site, services dédiés à l'administration des machines non attaché à un domaine, filtrage IP des connexions aux services dédiés à l'administration des machines, utilisation de l'authentification à deux facteurs pour la connexion aux services des sous-traitants lorsque disponible).

Nous effectuons également une veille constante concernant les vulnérabilités publiques dans les logiciels opensource que nous utilisons et nous appliquons les correctifs de sécurité des logiciels dès leur disponibilité.
La sécurité, c'est aussi une affaire d'équipe
Ce que vous pouvez-faire à votre niveau pour garantir la sécurité de vos données
Utilisez un logiciel antivirus, anti-espiongiciel, anti-rançongiciel avec protection en temps réel et réalisez régulièrement une analyse complète de votre ordinateur. Le Ministère de l’Éducation Nationale a passé un marché avec la société Trend Micro et vous pouvez obtenir gratuitement une copie de Trend Micro Internet Security à l'adresse suivante : http://edu.trendmicro.fr en saisissant votre adresse de courriel académique.
Choisissez un mot de passe fort pour votre compte Opencomp.
Il doit être composé de majuscules, de minuscules, de lettres, de chiffres et de symboles.
Utilisez un mot de passe unique pour votre compte Opencomp (ne réutilisez pas un mot de passe déjà utilisé sur d'autres sites).
Pour vous aider à gérer et générer des mots de passe uniques, vous pouvez utiliser un gestionnaire de mots de passe tel que 1Password, Dashlane, LastPass ou KeePass par exemple.
Déconnectez-vous d'Opencomp un fois que vous avez terminé si vous utilisez le logiciel sur un ordinateur public (salle informatique, etc.).
Vous pouvez également verouiller la session utilisateur de votre système d'exploitation.
N'enregistrez pas votre mot de passe Opencomp dans votre navigateur (sauf si le gestionnaire de mot de passe de votre navigateur est protégé par un mot de passe principal et que celui-ci a été configuré : voir un exemple de mise en oeuvre avec Mozilla Firefox).
Ne notez jamais votre mot de passe Opencomp sur un papier (ni aucun autre mot de passe d'ailleurs).
Si vous pensez que votre mot de passe a été compromis, changez-le immédiatement.
Si vous n'arrivez plus à vous connecter, contactez-nous pour que nous vous aidions à récupérer l'accès à votre compte.
Si vous pensez que votre clé d'API a été compromise, contactez le support afin que nous la réinitialisions.
Pour les données que vous stockez localement (disque dur ou SSD de votre ordinateur), réalisez des copies de sauvegardes régulières sur des supports de stockage amovibles que vous prendrez soin de déconnecter du système après la sauvegarde (sauvegarde sur CD-ROM, DVD-ROM, Clé USB, Disque USB externe).
Si la sécurité en ligne vous intéresse, vous pouvez participer gratuitement au cours en ligne de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et/ou lire leur Guide d'hygiène informatique.

Information générale à propos des politiques de confidentialité

Les politiques de confidentialité listées ci-dessous définissent de façon précise et détaillée les différentes données collectées, les finalités, la durée de conservation mais également les sous-traitants et détaillent vos droits conformément à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Si vous avez des questions ou souhaitez des précisions en lien avec les politiques de confidentialité, n'hésitez pas à nous contacter.

Créez votre compte aujourd'hui !

C'est gratuit et sans engagement pendant votre premier mois.

Essayer gratuitement