Politique de confidentialité
Dernière mise à jour : 19 avril 2026
1. Responsable du traitement
Perdir.io est un projet indépendant d'aide au pilotage des établissements publics locaux d'enseignement (EPLE), développé par un personnel de direction de l'Éducation nationale. Il n'est pas affilié au Ministère de l'Éducation nationale ni à un établissement public.
Le responsable du traitement au sens de l'article 4.7 du RGPD est l'éditeur du service. Contact : contact@perdir.io
2. Données collectées
Perdir.io collecte uniquement les données nécessaires au fonctionnement du pilotage d'un EPLE. Les catégories ci-dessous correspondent aux modules proposés.
Données d'identité & authentification
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, mot de passe | Authentification (Firebase Auth) | Consentement (inscription) |
| Nom, prénom, fonction | Personnalisation, signature des documents PDF | Consentement |
| Rôle & permissions dans l'étab | Gestion des accès équipe (chef, adjoint, SG, CPE…) | Consentement + intérêt légitime |
Données établissement
| Donnée | Finalité | Base légale |
|---|---|---|
| UAI, nom, type, académie, zone, ville | Identification (données publiques — annuaire EN) | Intérêt légitime |
| Effectifs (nb élèves, classes, divisions) | Pilotage pédagogique, DHG/TRMD, statistiques | Consentement |
| Référentiel (salles, disciplines, classes) | Planification (rétroplanning, examens, conseils) | Consentement |
Données de pilotage & modules
| Donnée | Finalité | Base légale |
|---|---|---|
| Calendrier, événements, rétroplanning | Pilotage de l'année scolaire | Consentement |
| Annuaire personnels (enseignants, direction, ATSS) | Gestion interne · membres de droit des instances · habilitations | Intérêt légitime (pilotage RH) |
| Voyages, stages, PFMP, sécurité / PPMS | Checklists, conventions, dossiers PPMS, exercices | Consentement + obligation légale (Code éducation) |
| Calendriers examens, conseils de classe, orientation | Planification pédagogique (DNB, BAC, BTS, CAP, DELF…) | Consentement |
Données nominatives d'élèves (cas limitatifs)
Contrairement à une idée reçue, certains modules imposent de stocker des données nominatives d'élèves — principalement pour satisfaire les obligations légales du Code de l'éducation (composition d'instances, organisation d'examens). Ces données sont strictement limitées aux usages listés ci-dessous.
| Donnée | Finalité | Base légale |
|---|---|---|
| Représentants élus (nom, prénom, classe) | Composition CA, CVL, CVC, éco-délégués · convocations | Obligation légale (Code éducation art. R421-14 s.) |
| Délégués de classe (nom, prénom, classe) | Convocation aux conseils de classe | Obligation légale (art. R421-51) |
| Listes de classes (nom, prénom, classe, niveau, LV1/LV2, options, régime) | Organisation des bacs blancs · placement en salles · répartition examens | Consentement + intérêt légitime (pilotage pédagogique) |
| Élèves concernés par commission éducative ou conseil de discipline | Rédaction des convocations et ODJ (champ libre) | Obligation légale (art. R421-10, R511-19) |
Saisie manuelle uniquement: aucune synchronisation automatique avec Pronote, ONDE, SIECLE ou Affelnet. Le chef d'établissement saisit ou importe volontairement ces données, et reste responsable du respect du RGPD côté saisie (information des personnes, minimisation).
Données expressément NON collectées
- Aucune note, bulletin ou appréciation individuelle d'élève
- Aucun dossier scolaire, livret scolaire ou relevé de compétences
- Aucune photo ou donnée biométrique d'élève
- Aucune donnée médicale ou de santé (PAI, PAP, PPS, situations handicap, absences pour maladie)
- Aucune donnée sociale ou familiale (CSP, bourses, situation familiale, autorisation parentale, coordonnées parents)
- Aucun détail nominatif de sanction disciplinaire stocké en base structurée (les convocations restent du texte libre, saisi par le chef)
- Aucune donnée de navigation (pas de cookies tiers, pas de tracking, pas d'analytics)
Conséquence : Perdir.io ne remplace ni Pronote, ni ONDE, ni SIECLE, ni Affelnet. Ces SI nationaux restent les sources de vérité pour les données élève sensibles. Perdir.io ne sert que de couche de pilotage et de coordination d'équipe.
3. Partage de données au sein de l'équipe
Les données saisies dans l'espace d'un établissement sont partagéesavec les membres actifs de l'équipe de direction de cet établissement (chef, adjoint, secrétaire général(e), CPE, secrétariat de direction). Ce partage est la raison d'être du service.
- Chaque chef invite les autres membres par email via un lien d'invitation unique
- Les permissions de chaque rôle sont définies par défaut mais personnalisables par membre
- Un membre invité accède uniquement aux données de l'établissement qui l'a invité
- Aucune donnée n'est partagée entre établissements distincts
- Aucune donnée n'est jamais revendue ou utilisée à des fins publicitaires
4. Hébergement et sous-traitants
| Service | Fournisseur | Localisation | Usage |
|---|---|---|---|
| Firebase Auth | Google Ireland Ltd | Mondial (Google) | Authentification · gestion mots de passe |
| Cloud Firestore | Google Ireland Ltd | Europe (eur3) | Base de données principale |
| Firebase Hosting | Google Ireland Ltd | CDN mondial | Hébergement du site (statique) |
| API Annuaire EPLE | data.education.gouv.fr | France | Recherche d'établissements (open data) |
| Client mail (mailto) | Votre client local | Votre poste | Envoi d'invitations & convocations |
Google est soumis aux clauses contractuelles types (CCT) de la Commission européenne pour les transferts de données hors UE. Les données Firestore sont stockées en Europe (région eur3). Aucun envoi automatique de mail n'est effectué par le service : les invitations et convocations transitent par votre propre client de messagerie.
5. Sécurité
- Authentification par email/mot de passe via Firebase Authentication
- Chiffrement des données au repos par Google (clés gérées par Google)
- Chiffrement en transit (HTTPS/TLS sur toutes les communications)
- Règles Firestore granulaires : chaque membre ne voit que les données de son établissement
- Système de permissions par rôle (chef / adjoint / secrétaire général · CPE · secrétariat) ajustable par membre
- Mots de passe jamais stockés par Perdir.io (gérés exclusivement par Firebase Auth)
- Ré-authentification requise pour les actions sensibles (suppression de compte)
Limitations actuelles(version bêta) : pas d'authentification multifacteur (MFA), pas de journal d'audit complet, pas d'export RGPD automatisé. Ces fonctionnalités sont prévues dans les versions futures.
6. Durée de conservation
- Les données sont conservées tant que le compte est actif
- À la suppression d'un compte depuis Paramètres → Zone de danger : le profil utilisateur et le compte Firebase Auth sont supprimés immédiatement, les memberships sont archivées dans la journée
- Les données partagées(établissement, rétroplanning, instances, documents créés) restent accessibles aux autres membres de l'équipe, puisqu'elles ne vous appartiennent pas en propre
- Les sauvegardes automatiques Firebase sont conservées 7 jours (au-delà, elles sont définitivement purgées par Google)
- Un compte inactif plus de 24 moispeut être archivé d'office après notification préalable
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès (art. 15 RGPD)
Obtenir une copie des données vous concernant. Accessible directement via Paramètres → Mon profil & rôle pour vos données personnelles ; sur demande par email pour un export complet.
Droit de rectification (art. 16 RGPD)
Corriger les données inexactes. Accessible directement via les paramètres du compte et des modules.
Droit à l'effacement — « droit à l'oubli » (art. 17 RGPD)
Supprimer définitivement votre compte et vos données personnelles en un clic depuis Paramètres → Zone de danger · Supprimer mon compte. Aucune démarche par email nécessaire. La suppression est immédiate pour le compte et le profil, sous 24 h pour les memberships.
Droit à la portabilité (art. 20 RGPD)
Exporter vos données dans un format structuré et lisible. Sur demande par email (JSON), réponse sous 30 jours.
Droit d'opposition & de limitation (art. 18, 21 RGPD)
Vous opposer à certains traitements ou demander leur limitation, dans les cas prévus par le RGPD.
Pour exercer les droits non self-service, contactez-nous à contact@perdir.io. Nous répondrons sous 30 jours maximum.
En cas de litige, vous pouvez adresser une réclamation à la CNIL : cnil.fr/fr/plaintes
8. Cookies
Perdir.io n'utilise aucun cookiede tracking, publicitaire ou analytique. Seuls les cookies techniques strictement nécessaires au fonctionnement de l'authentification Firebase et au stockage local des préférences d'interface (sections pliées/dépliées) sont utilisés. Ils ne nécessitent pas de consentement au sens de la directive ePrivacy (exemption « strictement nécessaire »).
9. Évolution du service
Perdir.io est actuellement en phase de développement actif. Lors du passage à une offre commerciale (abonnement), une mise à jour de la présente politiquesera effectuée pour couvrir les données de facturation (prestataire de paiement, adresse, raison sociale de l'établissement). Les utilisateurs existants seront notifiés par email au moins 30 jours avanttoute modification substantielle et pourront s'opposer en supprimant leur compte sans pénalité.
Les fonctionnalités gratuites actuelles resteront disponibles pendant une période transitoire à définir.
10. Contact
Pour toute question sur cette politique ou l'exercice de vos droits : contact@perdir.io