Politique de confidentialité

La présente politique informe les utilisateurs de l'application web et mobile Ma Convention de Stage En Ligne sur les conditions de collecte, d'utilisation, de conservation et de protection des données à caractère personnel.

1. Responsable du traitement

Le responsable du traitement est l'entité qui déploie le service pour gérer les conventions de stage. En pratique, il peut s'agir d'un établissement, d'un organisme de formation ou d'une structure mandatée. Les coordonnées de contact sont communiquées aux personnes concernées via les canaux administratifs officiels.

2. Catégories de données traitées

Les données traitées sont strictement limitées à ce qui est nécessaire à la gestion des conventions de stage et peuvent inclure:

  • Données d'identité et de contact (nom, prénom, courriel, téléphone si applicable).
  • Données administratives liées au stage (établissement, entreprise, période, missions).
  • Données de suivi et de validation (statuts, journaux d'événements, signatures).
  • Données techniques de sécurité (traces d'accès, informations de session, alertes).

3. Finalités et bases légales

Les traitements poursuivent les finalités suivantes:

  • Constitution, instruction et validation des conventions de stage.
  • Suivi administratif, pédagogique et traçabilité des actions.
  • Sécurisation des accès et prévention des usages frauduleux.
  • Respect des obligations légales et réglementaires applicables.

Selon les cas, la base légale est l'exécution d'une mission d'intérêt public, l'exécution d'obligations légales, l'exécution contractuelle ou l'intérêt légitime dûment proportionné du responsable du traitement.

4. Destinataires des données

Les données sont accessibles aux seules personnes habilitées, dans la limite de leurs attributions: personnels autorisés de l'établissement, responsables légaux, organismes d'accueil concernés et administrateurs techniques dûment habilités. Aucun accès n'est accordé en dehors d'un besoin professionnel légitime.

5. Durées de conservation

Les données sont conservées pendant la durée strictement nécessaire aux finalités poursuivies et aux obligations légales. À l'issue, elles sont supprimées ou archivées selon les règles administratives applicables. Les journaux de sécurité sont conservés pour une durée proportionnée aux impératifs de sécurité et d'audit.

6. Sécurité et confidentialité

Le service met en œuvre des mesures techniques et organisationnelles appropriées, notamment: contrôle d'accès par habilitation, authentification, journalisation, limitation des actions sensibles, supervision des incidents et réduction de surface d'exposition des données.

7. Données des mineurs

Lorsqu'un dossier concerne une personne mineure, les traitements sont réalisés dans le cadre des règles applicables à la scolarité et à la représentation légale. Les accès et validations impliquent les responsables légalement habilités.

8. Transferts hors Union européenne

En l'absence de nécessité opérationnelle ou réglementaire, les données ne sont pas transférées en dehors de l'Union européenne. Si un transfert devait intervenir, il serait encadré conformément aux articles 44 et suivants du RGPD.

9. Exercice des droits

Conformément à la réglementation, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et, selon les cas, de portabilité. Les demandes sont à adresser au point de contact indiqué par l'organisme responsable.

Vous pouvez consulter des informations officielles sur vos droits:

10. Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL:

https://www.cnil.fr/fr/plaintes

11. Mise à jour de la présente politique

La présente politique peut être modifiée pour tenir compte des évolutions légales, réglementaires, jurisprudentielles ou techniques. La date de dernière mise à jour fait foi: 03 juillet 2026.