Qui êtes-vous?

Élève ou enfant

Enseignant, parent ou tuteur

C’est ton enseignant (ou tuteur) qui doit te créer ton compte.

Demandes-lui de t’en faire un puis de te créer des défis pour commencer à jouer!

Connexion à tous nos produits

Politique de confidentialité – Troubadour

Note : Une autre politique peut s'appliquer à vous, selon que votre abonnement est régi par un contrat, une entente avec un gouvernement ou une entité scolaire. Les documents propres à votre dossier vous seront présentés au moment de créer le compte.

Politique de confidentialité – Troubadour

Note: Une autre politique de confidentialité peut s'appliquer si votre adhésion est soumise à un contrat ou à un accord avec une institution gouvernementale ou éducative. La création de compte inclura la documentation spécifique à votre cas.

VERSION 3.0 – EN VIGUEUR À PARTIR DE NOVEMBRE 2024

Cette politique de confidentialité est conçue pour se conformer à la Loi sur les droits éducatifs de la famille et la protection de la vie privée (FERPA), la Loi sur la protection de la vie privée des enfants en ligne (COPPA), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection de l'Internet pour les enfants (CIPA), l'Amendement sur la protection des droits des élèves (PPRA), la Loi sur l'éducation 2-d de New York et la loi 25 du Québec.

INTRODUCTION

Chez Nanomonx, nous croyons en la confidentialité de nos utilisateurs et la protection de leurs données. Nous nous engageons à protéger la confidentialité des données que nous collectons auprès des étudiants et des gestionnaires utilisant Troubadour. Nous assurons aux utilisateurs de Troubadour que nous ne collectons que les données essentielles à des fins éducatives et au bon fonctionnement de notre service. Nous ne vendrons ni ne partagerons jamais les informations personnellement identifiables (PII) avec des tiers. Les données des étudiants ne seront jamais utilisées à des fins marketing.

DÉCLARATION DES DROITS DES PARENTS CONCERNANT LA CONFIDENTIALITÉ ET LA SÉCURITÉ DES DONNÉES

Conformément à la Loi sur l'éducation 2-d de New York, nous fournissons la Déclaration des droits des parents suivante :

  1. Les informations personnellement identifiables d'un étudiant ne peuvent pas et ne seront pas vendues ou divulguées à des fins commerciales

  2. Les parents ont le droit d'inspecter et d'examiner l'intégralité du dossier scolaire de leur enfant

  3. Les lois fédérales et étatiques protègent la confidentialité des informations personnellement identifiables

  4. Des mesures de protection conformes aux normes et aux meilleures pratiques de l'industrie doivent être en place lors du stockage ou du transfert des données

  5. Les parents ont le droit de faire examiner les plaintes concernant d'éventuelles violations des données des étudiants

  6. Les parents peuvent s'attendre à une liste complète de tous les éléments de données des étudiants collectés par l'État disponible pour examen public

  7. Les parents ont le droit d'être informés en cas de violation de données ou de divulgation non autorisée des données des étudiants

  8. Les parents ont le droit de s'attendre à ce que les employés des agences éducatives qui manipulent les données des étudiants reçoivent une formation annuelle

PROTECTION ET SÉCURITÉ DES DONNÉES

Délégué à la protection des données

Nanomonx a nommé un Délégué à la protection des données (DPO) responsable de superviser la conformité à cette politique et aux diverses lois sur la protection de la vie privée en matière d'éducation. Coordonnées du DPO :

Nom : Alex Gray

Email : alex.gray@nanomonx.com

CONTENU ET SÉCURITÉ DE LA PLATEFORME (CIPA)

Troubadour est une plateforme d'écriture éducative qui fournit un environnement d'apprentissage sécurisé. Bien que la Loi sur la protection de l'Internet pour les enfants (CIPA) s'applique aux écoles et aux bibliothèques fournissant un accès Internet plutôt qu'aux sites Web individuels, nous maintenons des normes élevées pour un contenu éducatif approprié :

Normes de contenu

  1. Tout le contenu sur Troubadour est de nature éducative et approprié pour une utilisation en classe

  2. Notre plateforme est spécifiquement conçue pour l'écriture académique et les activités d'apprentissage

  3. Le contenu généré par les utilisateurs (comme l'écriture des étudiants et les commentaires des enseignants) est géré dans des environnements de classe fermés sous la supervision des enseignants

Gestion de classe

Les enseignants maintiennent le contrôle sur leur environnement de classe à travers :

  • La surveillance de l'écriture et des interactions des étudiants

  • La gestion des autorisations de partage des travaux des étudiants

  • Le contrôle de l'accès aux fonctionnalités et au contenu de la classe

  • La supervision des publications et des interactions sur le tableau d'affichage

Sécurité de la plateforme

Nous mettons en œuvre des mesures de sécurité pour maintenir un environnement éducatif sûr :

  • Authentification sécurisée des utilisateurs

  • Environnements de classe fermés

  • Fonctionnalités de partage supervisées par les enseignants

  • Canaux de communication protégés entre les étudiants et les enseignants

VIE PRIVÉE ET DROITS DES ÉTUDIANTS (PPRA)

Bien que l'Amendement sur la protection des droits des élèves (PPRA) s'applique principalement aux écoles et aux agences éducatives plutôt qu'aux sites Web éducatifs individuels, Troubadour maintient de solides protections de la vie privée pour les étudiants :

Utilisation des données des étudiants

  1. Notre plateforme est utilisée exclusivement pour des activités d'écriture éducative

  2. Nous ne :

    • Menons pas d'enquêtes collectant des informations personnelles auprès des étudiants

    • Participons pas à des activités de marketing auprès des étudiants

    • Collectons pas d'informations sensibles au-delà de ce qui est requis pour les fonctionnalités de base de la plateforme

    • Utilisons pas les informations des étudiants à d'autres fins que la fourniture de notre service éducatif

Limitations de la plateforme

Troubadour est strictement une plateforme d'écriture éducative qui :

  • Permet aux étudiants d'écrire et de soumettre des devoirs

  • Permet aux enseignants d'examiner et de fournir des commentaires

  • Facilite les activités d'écriture en classe

  • Maintient les dossiers académiques des travaux des étudiants

Toutes les fonctionnalités sont directement liées à notre objectif éducatif principal, et nous ne nous engageons pas dans des activités typiquement réglementées par le PPRA telles que les enquêtes, les études de marché ou la collecte d'informations non éducatives.

CONFORMITÉ COPPA

Conformément à la Loi sur la protection de la vie privée des enfants en ligne (COPPA), Troubadour obtient le consentement nécessaire pour la collecte d'informations auprès des enfants de moins de 13 ans par l'intermédiaire de leurs écoles et enseignants.

Processus de consentement

COPPA permet aux écoles et aux enseignants d'agir en tant qu'intermédiaires et de fournir le consentement au nom des parents lorsque :

  • La collecte d'informations personnelles est pour l'utilisation et le bénéfice de l'école

  • La collecte est à des fins éducatives uniquement

  • Les informations sont utilisées uniquement à des fins éducatives

Suivant cette disposition, Troubadour :

  1. Obtient le consentement par l'intermédiaire des enseignants qui :

    • Examinent et acceptent notre Politique de confidentialité

    • Créent ou approuvent les comptes des étudiants

    • Gèrent l'accès des étudiants à la plateforme

  2. Pour les étudiants rejoignant via des Codes d'accès rapide :

    • L'accès temporaire est accordé pour 72 heures

    • L'enseignant doit valider le compte dans ce délai

    • Les comptes non validés sont automatiquement anonymisés après 72 heures

Accès et contrôle

Par l'intermédiaire de leurs enseignants, les étudiants et les parents peuvent :

  1. Examiner les informations personnelles de l'étudiant

  2. Demander la suppression d'informations

  3. Refuser toute collecte ultérieure de données

  4. Demander l'anonymisation du compte

Les enseignants sont responsables de :

  1. Communiquer notre Politique de confidentialité aux parents

  2. S'assurer qu'ils ont l'autorité de fournir le consentement

  3. Répondre aux demandes des parents concernant les données des étudiants

  4. Gérer les comptes des étudiants dans leur classe

Limitations des données

Pour minimiser la collecte de données, nous :

  1. Ne collectons que les informations nécessaires à la fonctionnalité de la plateforme

  2. N'exigeons pas que les étudiants fournissent des informations personnelles au-delà des besoins de base du compte

  3. Permettons aux enseignants d'utiliser des noms d'affichage qui protègent la vie privée des étudiants

  4. N'utilisons jamais les informations des étudiants à des fins de marketing ou non éducatives

DÉCLARATION DE CONFORMITÉ FERPA

Nanomonx reconnaît que les données des étudiants collectées via Troubadour constituent des "dossiers d'éducation" selon FERPA.
Nous nous engageons à :

  1. Maintenir la confidentialité des dossiers d'éducation des étudiants

  2. Ne collecter et utiliser les informations des étudiants que pour des fins éducatives légitimes

  3. Suivre toutes les exigences FERPA concernant la divulgation et la protection des informations des étudiants

  4. Agir en tant que "responsable scolaire" avec des "intérêts éducatifs légitimes" tels que définis par FERPA

  5. Fournir aux parents et aux étudiants éligibles tous les droits accordés par FERPA

GLOSSAIRE

SERVICES

Les Services Troubadour consistent en :

Le Site Web :

DOSSIERS D'ÉDUCATION

Selon FERPA, les dossiers d'éducation sont définis comme des dossiers qui sont :

  1. Directement liés à un étudiant ; et

  2. Maintenus par une agence ou institution éducative ou par une partie agissant pour l'agence ou l'institution.

Dans le contexte de Troubadour, cela inclut :

  1. Le contenu créé par les étudiants

  2. Les données d'évaluation

  3. Les informations de suivi des progrès

UTILISATEURS

Troubadour est utilisé par les types d'utilisateurs suivants :

Parents, enseignants, tuteurs ou administrateurs scolaires qui peuvent se connecter à n'importe laquelle des interfaces mentionnées précédemment. Dans ce document, nous utiliserons le terme Gestionnaire pour tout adulte gérant des forfaits d'abonnement, une classe ou un groupe.

Étudiants qui se connectent au site Web Troubadour. Dans ce document, nous utiliserons le terme Étudiant pour tout membre de la classe qui n'est pas un Gestionnaire.

Note :

Selon FERPA, les étudiants qui ont 18 ans ou plus ou qui fréquentent un établissement postsecondaire ("étudiants éligibles") ont des droits spécifiques concernant leurs dossiers d'éducation.

Parents/Tuteurs légaux : Selon FERPA, les parents ont des droits spécifiques concernant les dossiers d'éducation de leur enfant jusqu'à ce que l'étudiant devienne un "étudiant éligible".

LA CLASSE

Collectivement, les Étudiants d'une classe et le Gestionnaire qui la gère.

INFORMATIONS D'ANNUAIRE

Certaines informations sur les étudiants peuvent être désignées comme "informations d'annuaire" selon FERPA. Chez Troubadour, nous considérons les informations suivantes comme des informations d'annuaire potentielles :

  1. Prénom de l'étudiant (tel que fourni par le Gestionnaire)

  2. Niveau scolaire

  3. Participation aux activités officiellement reconnues au sein de la plateforme

Les écoles doivent informer les parents/étudiants éligibles des informations d'annuaire et leur accorder un délai raisonnable pour refuser leur divulgation. Les Gestionnaires sont responsables d'assurer la conformité avec les politiques d'informations d'annuaire de leur école lors de l'utilisation de Troubadour.

CONTENU GÉNÉRÉ EN CLASSE (CGC)

Les Services consistent en une plateforme qui (1) permet aux Étudiants d'écrire des textes ultérieurement corrigés par le gestionnaire de la classe, et qui peuvent être partagés avec d'autres Étudiants de la Classe, et/ou avec toute autre personne, si le Gestionnaire le permet, et (2) permet aux Gestionnaires de créer des défis qu'ils peuvent partager avec leurs Étudiants ou avec d'autres Gestionnaires.

Tout ce contenu est considéré comme faisant partie du dossier d'éducation d'un étudiant et est protégé par FERPA.

Nanomonx enregistre donc ces textes (CGC) pour assurer leur disponibilité à ces fins. Le partage de ce CGC à l'intérieur ou à l'extérieur de la Classe est donc également soumis à la politique de confidentialité de l'administration scolaire et aux exigences FERPA, et Nanomonx ne peut être tenu responsable si des informations confidentielles ou sensibles sont partagées dans ce contexte. Néanmoins, Nanomonx prend toutes les précautions nécessaires pour s'assurer que ce CGC n'est pas partagé avec des personnes non autorisées par le Gestionnaire et en conformité avec FERPA, comme décrit dans cette Politique de confidentialité.

CONDITIONS GÉNÉRALES

Nanomonx se conforme aux exigences des lois sur la protection de la vie privée américaines et canadiennes, notamment :

  1. Loi sur les droits éducatifs de la famille et la protection de la vie privée (FERPA)

  2. Loi sur la protection de la vie privée des enfants en ligne (COPPA)

  3. Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Selon FERPA, les établissements d'enseignement doivent :

  1. Obtenir l'autorisation écrite des parents ou des étudiants éligibles avant de divulguer les dossiers d'éducation

  2. Ne divulguer les dossiers sans consentement que dans le cadre d'exceptions FERPA spécifiques

  3. Informer annuellement les parents et les étudiants éligibles de leurs droits FERPA

En tant que fournisseur de services aux établissements d'enseignement, Troubadour :

  1. Agit en tant que "responsable scolaire" selon FERPA lors du traitement des données des étudiants

  2. N'utilise les données des étudiants qu'à des fins éducatives légitimes

  3. Reste sous le contrôle direct de l'établissement d'enseignement concernant les données des étudiants

  4. Ne redivulgue pas les informations des étudiants sans autorisation appropriée

Étant donné que des réglementations telles que COPPA autorisent l'enseignant à agir au nom du parent pour fournir le consentement à la collecte d'informations personnelles des enfants, Nanomonx exige que soit l'enseignant, soit le parent accepte les conditions de cette Politique de confidentialité avant de collecter toute information sur ses Étudiants et de les conserver pendant une période supérieure à 24 heures. Si l'enseignant consent, il est responsable de communiquer le contenu de cette Politique de confidentialité aux parents des étudiants et doit être assuré de leur consentement.

Si vous n'acceptez pas les conditions générales de cette Politique de confidentialité, vous ne devez pas soumettre d'informations ou créer un compte chez nous, ni utiliser les Services.

CONSENTEMENT

Comme mentionné ci-dessus, le consentement à la collecte d'informations privées peut être donné soit par l'enseignant, soit par le parent. Si le Compte Étudiant est créé par un parent ou un enseignant, l'acceptation de nos Conditions d'utilisation sera considérée comme un Consentement.

Nous disposons également d'un système où les étudiants peuvent rejoindre une Classe via un Code d'accès rapide. Un Compte Étudiant créé de cette manière devra être validé dans les 72 heures par le Gestionnaire de la Classe (parent ou enseignant) ou il sera automatiquement anonymisé puisque le consentement n'aura pas été fourni.

Exigences de consentement spécifiques à FERPA :

Selon FERPA, les écoles doivent avoir une autorisation écrite des parents ou des étudiants éligibles pour divulguer les dossiers d'éducation à tout tiers en dehors d'exceptions spécifiques.

DONNÉES COLLECTÉES

Toutes les pratiques de collecte et de stockage des données sont conformes aux exigences FERPA et COPPA.

Selon FERPA, les parents et les étudiants éligibles ont le droit de :

  1. Inspecter et examiner les dossiers d'éducation

  2. Demander la modification des dossiers qu'ils estiment inexacts

  3. Consentir à la divulgation d'informations personnellement identifiables

  4. Déposer une plainte auprès du Département de l'Éducation des États-Unis

Gestionnaires :

Afin de fournir les Services, Nanomonx collecte des informations personnelles auprès des Gestionnaires aux fins suivantes :

  • Connexion d'un utilisateur aux Services

  • Ventes et facturation

  • Fonctionnalité des Services

  • Gestionnaires soumettant des défis aux Étudiants

  • Étudiants soumettant des créations aux Gestionnaires

  • Achèvement des défis comme le ferait un Étudiant

  • Assurer la disponibilité et la fiabilité du service

Les informations suivantes, relatives au Gestionnaire, peuvent être collectées :

  • Adresse e-mail

  • Adresse de facturation et de livraison

  • Navigateur et appareil utilisé

  • Nom de l'école, niveau scolaire

  • Informations de paiement

  • Données des Services

  • Contenu créé par le Gestionnaire (défis, corrections des travaux des Étudiants, commentaires aux Étudiants, etc.)

  • Données d'utilisation des Services (connexions, forfaits d'abonnement achetés ou transférés, etc.)

  • Données relatives aux erreurs et exceptions

Étudiants :

Afin de fournir les Services, Nanomonx collecte des informations sur les Étudiants aux fins suivantes :

  • Connexion d'un utilisateur aux Services

  • Fonctionnalité des Services

  • Étudiants soumettant des créations aux Gestionnaires ou corrigeant leur travail

Les informations suivantes, relatives à l'Étudiant, peuvent être collectées ou déduites :

  • Nom d'utilisateur, peut être une adresse e-mail

  • Nom d'affichage, sélectionné, saisi et/ou approuvé par le Gestionnaire

  • Niveau scolaire, nom du Gestionnaire

  • Données des Services (temps d'utilisation, nombre de mots écrits, etc.)

  • Contenu créé par l'Étudiant

  • Données relatives aux erreurs et exceptions

Notez que les seules informations personnellement identifiables (PII) que nous pourrions collecter pour un Étudiant sont :

  • Nom d'affichage : Cela peut être n'importe quoi et Nanomonx n'exige pas l'utilisation de vrais noms. Comme il est souvent utile pour les Gestionnaires d'utiliser des noms réels, ils sont souvent utilisés dans ce cas.

  • Nom d'utilisateur : Là encore, le nom d'utilisateur n'a pas besoin d'être personnellement identifiable. L'utilisation de l'e-mail d'un Étudiant comme nom d'utilisateur est très efficace et cette information est parfois collectée.

En dehors de ce qui précède, nous ne demandons jamais directement à l'Étudiant des données personnellement identifiables.

Afin de fournir les Services, Nanomonx ne collecte pas les informations suivantes :

  • Données physiologiques et biométriques

  • Données de géolocalisation

  • Liste des contacts ou amis de l'utilisateur

  • Toute donnée sur l'utilisation d'autres applications sur l'appareil

  • Historique de navigation Internet

TIERS

Afin de fournir les Services, Nanomonx travaille avec des tiers. Les données des Étudiants collectées ne sont partagées qu'avec des tiers qui ont des politiques de confidentialité conformes à notre propre Politique. Nanomonx partage des données avec les tiers suivants :

Pour les données non-étudiantes

Pour les Gestionnaires, nous utilisons un ensemble plus diversifié d'outils pour maintenir la relation commerciale :

  • Outils de support et de relation client

  • Abonnements à la newsletter

  • Analyse commerciale

  • Facturation

  • Paiement en ligne des abonnements

Bien qu'ils ne soient pas limités à un seul fournisseur et à une localisation géographique, ces outils et fournisseurs ont des politiques de confidentialité et des conditions d'utilisation appropriées que nous pouvons fournir.

Pour les données des étudiants

Bugsnag

Bugsnag est une plateforme générant des rapports d'erreur automatisés. Ces erreurs (bugs) peuvent survenir lors de l'interaction avec le site Web Troubadour. Les rapports d'erreur sont fournis uniquement à Nanomonx et sont supprimés après 60 jours. Ces rapports sont utilisés uniquement par Nanomonx pour identifier les causes des erreurs afin de les corriger et de fournir une meilleure expérience avec les Services.

Les données qui peuvent être capturées par Bugsnag consistent en :

  • Le nom d'utilisateur (adresse e-mail de l'Enseignant ou nom d'utilisateur de l'Étudiant)

  • La liste des actions effectuées par l'Enseignant dans les sites Web des Produits Nanomonx avant l'erreur (stacktrace)

  • La requête effectuée sur nos serveurs

  • Les données incluses dans cette requête (cela peut contenir du CGC)

  • Le navigateur de l'Enseignant ou de l'Étudiant si l'erreur s'est produite dans les Services

  • La langue définie par l'Enseignant pour l'utilisation des Services

  • Le système d'exploitation de l'Enseignant ou de l'Étudiant si l'erreur s'est produite dans les Services

Bugsnag n'utilise ni ne consulte les données collectées, et ne fait que nous les transférer dans les rapports d'erreur.

Lien vers la politique de confidentialité de Bugsnag :https://smartbear.com/privacy/

GOOGLE

Si vous choisissez de vous connecter en utilisant votre compte Google, soit un compte personnel, soit un compte fourni par votre Employeur/Institution éducative via Google Workspace, Nanomonx utilisera ce compte pour accéder à des données sensibles. Voici une liste exhaustive des données que nous collectons et comment nous les utilisons :

Adresses e-mail et noms des enseignants :

  • Création de comptes et connexion.

  • Peut être utilisé pour communiquer occasionnellement avec les enseignants. Ces communications ne sont pas à des fins marketing mais pour le bon fonctionnement de la plateforme.

Les enseignants peuvent également décider d'utiliser notre intégration Google Classroom. Cette intégration permet aux utilisateurs de Google Classroom d'importer leurs classes et configurations dans Nanomonx, et permet une authentification et une autorisation simples.

Si un enseignant choisit d'importer des étudiants depuis un cours Google Classroom, nous accéderons également aux noms, adresses e-mail et photos de profil des étudiants.

  • Les e-mails des étudiants sont utilisés uniquement comme nom d'utilisateur unique. Nous ne communiquerons jamais avec eux via cette adresse.

  • Leurs noms et photos de profil sont uniquement utilisés pour permettre aux enseignants et aux étudiants d'identifier les membres de leurs classes.

Les deux intégrations sont complètement optionnelles.

Nanomonx ne vendra jamais les données collectées par quelque moyen que ce soit, y compris Google.

Notre utilisation des API Google adhère pleinement à la Politique d'utilisation des données des utilisateurs des services API Google, y compris les exigences d'utilisation limitée.

Politique de confidentialité Google :https://policies.google.com/privacy?hl=en-US

OÙ CONSERVONS-NOUS LES DONNÉES

Toutes les données des étudiants sont stockées via un fournisseur central connu sous le nom d'Amazon Web Services dans des environnements sécurisés à travers le Canada. Ces appareils ne sont accessibles que par notre propre personnel technique. Cela s'applique également aux sauvegardes. Lorsque vous utilisez nos services, vous utilisez toujours une connexion sécurisée entre votre navigateur et notre environnement privé sur Amazon Web Service.

COOKIES

Les cookies sont de petits fichiers de données qui peuvent être enregistrés sur votre appareil lorsque vous utilisez des pages web ou d'autres services en ligne. Ils sont fréquemment utilisés pour améliorer la fonctionnalité des sites web. D'autres types de technologies peuvent également sauvegarder de petites quantités de données sur vos appareils, nous les intégrerons au concept de Cookies aux fins du présent document.

Afin de fournir les Services, Nanomonx utilise uniquement le type suivant de Cookies :

Performance et fonctionnalité : Ces cookies ne sont pas essentiels mais ils nous aident à personnaliser et optimiser l'expérience utilisateur. Par exemple, ils peuvent sauvegarder les préférences d'un utilisateur pour qu'il n'ait pas à les saisir plus d'une fois. Ils peuvent également mémoriser le nom d'utilisateur et le mot de passe d'un utilisateur pour qu'il n'ait pas à les saisir chaque fois qu'il accède à une page web.

Nos Services n'utilisent pas de cookies à des fins publicitaires.

QUE FAIT NANOMONX AVEC LES DONNÉES COLLECTÉES ?

Le modèle commercial de Nanomonx est basé sur la vente de forfaits d'abonnement aux Enseignants, aux établissements d'enseignement (écoles, commissions scolaires ou districts, etc.) ou aux parents. Nanomonx ne générera jamais de revenus en vendant ou en utilisant les données de ses utilisateurs en dehors du cadre des ventes de forfaits d'abonnement. Les informations recueillies sont utilisées aux fins suivantes :

  • Permettre aux Gestionnaires de gérer les Services

  • Permettre aux Étudiants d'utiliser les Services

  • Facturer les Gestionnaires ou les administrations scolaires

  • Communiquer les mises à jour des Services ou les informations importantes concernant les Services

  • Découvrir les bugs et les corriger

Nanomonx ne partage aucune information personnelle en dehors de la Classe sauf dans les cas ci-dessus, sans le consentement écrit du Gestionnaire.

Les données anonymisées, où les utilisateurs individuels ne sont pas identifiables, sont collectées et utilisées aux fins de :

  • Statistiques

  • Recherche et développement

  • Support client

Conformément à FERPA :

1. Limitations d'utilisation : - Les données sont utilisées uniquement à des fins éducatives légitimes - Pas de vente ou de divulgation non autorisée des dossiers d'éducation - Pas d'utilisation des dossiers d'éducation pour le marketing ou la publicité auprès des étudiants

2. Contrôles d'accès : - Les dossiers d'éducation ne sont accessibles qu'aux responsables scolaires autorisés - L'accès est limité aux intérêts éducatifs légitimes - Tout accès est enregistré et surveillé

3. Restrictions de redivulgation : - Les informations des dossiers d'éducation ne peuvent pas être redivulguées sans autorisation appropriée - Toutes les redivulgations doivent être suivies et enregistrées - Les parents/étudiants éligibles ont le droit de savoir qui a accédé aux dossiers

PUBLICITÉ ET MARKETING

Les Services ne montrent aux Étudiants aucune publicité, que ce soit pour d'autres produits Nanomonx ou pour les produits d'autres entreprises.

SUPPRESSION DES DONNÉES

Les informations personnelles peuvent être supprimées sur demande écrite du Gestionnaire ou du parent ou par les Étudiants eux-mêmes s'ils ont 14 ans ou plus.

Informations des étudiants

Autrement, les informations personnelles des étudiants seront supprimées dans les scénarios suivants :

Scénario 1 : L'Étudiant n'a pas de Gestionnaire lié à son compte avec un e-mail valide ou un e-mail personnel confirmé et l'étudiant ne s'est pas connecté pendant 23 mois. Résultat : Le compte étudiant est automatiquement anonymisé.

Scénario 2 : L'Étudiant a un Gestionnaire lié à son compte avec une adresse e-mail valide ou un e-mail personnel confirmé mais ne s'est pas connecté pendant 23 mois. Résultat : Un e-mail est envoyé aux adresses e-mail liées au compte, mentionnant la suppression prochaine du compte. L'e-mail contient un lien pour empêcher la suppression, réinitialisant ainsi la période de 23 mois. Si le lien n'est pas cliqué, le compte étudiant est automatiquement anonymisé.

Scénario 3 : L'étudiant crée un compte via le lien d'accès rapide (généralement utilisé en classe) et aucun consentement n'est donné par l'enseignant ou un tuteur dans les 72 heures. Résultat : Le compte étudiant est automatiquement anonymisé.

Informations des gestionnaires

Lorsque l'enseignant, le parent, le tuteur, le personnel scolaire ou tout autre adulte ne s'est pas connecté pendant 22 mois et n'a pas d'abonnement valide, nous enverrons un e-mail pour avertir de l'anonymisation prochaine du compte.

Si le lien pour empêcher l'anonymisation n'est pas cliqué, nous enverrons un second e-mail plus tard.

Si le lien dans le second e-mail n'est pas cliqué, le compte sera anonymisé un mois plus tard pour un total de 24 mois d'inactivité.

Les deux e-mails d'avertissement contiennent également un lien pour anonymiser le compte immédiatement.

Selon les exigences FERPA :

Les parents/étudiants éligibles peuvent demander la suppression des dossiers lorsqu'aucune obligation de conservation n'existe.

Les écoles doivent évaluer les demandes de suppression conformément à leurs politiques et obligations légales.

Troubadour aidera les écoles à mettre en œuvre les demandes de suppression approuvées.

POLITIQUE DE SÉCURITÉ

Nanomonx utilise des normes industrielles de protection pour empêcher que les données des utilisateurs ne soient accessibles, utilisées, modifiées ou détruites par des tiers. Les méthodes utilisées incluent, sans s'y limiter :

  • Confinement de la/des base(s) de données dans un Cloud Privé Virtuel (VPC), dont l'accès est extrêmement restreint

  • Chiffrement des données de la base de données en transit et au repos

  • Utilisation de SSL / HTTPS pour toute transmission de données sur Internet

  • Authentification multi-facteurs pour l'accès de niveau administrateur aux outils tiers

  • Les revues de code suivent les vulnérabilités de sécurité

  • Pare-feu, clés privées, protection antivirus et disques durs locaux chiffrés

Notez que la sécurité des données ne peut pas être garantie à 100% en raison des avancées constantes des méthodes et technologies de piratage. Nanomonx ne peut être tenu responsable en cas de perte ou d'altération des données utilisateur. Si une violation de données se produit, les utilisateurs Gestionnaires concernés seront notifiés par e-mail dès que possible, et des mesures seront prises dans les plus brefs délais pour atténuer les risques associés à cette violation de données.

CONTENU GÉNÉRÉ EN CLASSE

Dans leur utilisation des Services, les Enseignants et les Étudiants génèrent beaucoup de contenu (CGC).

Selon FERPA, bien que le travail des étudiants soit généralement considéré comme faisant partie des dossiers d'éducation, les écoles peuvent désigner certains travaux d'étudiants pour l'affichage ou le partage avec les autorisations appropriées.

La fonctionnalité du tableau d'affichage Troubadour fonctionne dans ce cadre.

Tableau d'affichage et partage de contenu :

1. Autorisation de l'enseignant : - Les enseignants agissent en tant que responsables scolaires autorisés pour déterminer quel contenu partager - Les enseignants doivent s'assurer que le contenu partagé est conforme aux politiques de l'école - Les enseignants sont responsables d'obtenir les autorisations nécessaires selon la politique de l'école

2. Types de contenu et partage : - Les travaux des étudiants affichés sur les tableaux d'affichage peuvent être considérés comme des informations d'annuaire si désignés par l'école - Les écoles devraient inclure "les travaux des étudiants sélectionnés pour l'affichage" dans leurs politiques d'informations d'annuaire - Même lorsqu'ils sont partagés, les étudiants conservent la propriété de leur contenu créatif

3. Garanties de partage : - Les enseignants peuvent contrôler la visibilité du contenu du tableau d'affichage - Les étudiants/parents peuvent demander le retrait du contenu partagé - Les écoles conservent la capacité de définir les politiques de partage

Le partage de CGC à l'intérieur ou à l'extérieur de la Classe via la fonctionnalité du tableau d'affichage est soumis à la politique de confidentialité de l'administration scolaire et aux directives de partage de contenu. Bien que Nanomonx fournisse la fonctionnalité de partage, il est de la responsabilité de l'Enseignant d'assurer une utilisation appropriée de la fonctionnalité du tableau d'affichage conformément aux politiques de leur école.

ACCÈS AUX DONNÉES PERSONNELLES

S'ils oublient leurs informations et ne peuvent pas se connecter, les Étudiants ne peuvent pas accéder à leurs propres données privées. Ils peuvent obtenir ces données (nom d'affichage et nom d'utilisateur) uniquement en demandant à leur Enseignant, qui peut y accéder via les sites Web des Produits Nanomonx. Ni les Étudiants ni leur Enseignant n'ont accès aux mots de passe des Étudiants, sauf bien sûr au moment de leur création ou réinitialisation. Même si les informations collectées sur un Étudiant sont disponibles pour l'Enseignant, Nanomonx peut également fournir ces données aux parents des Étudiants ou aux Étudiants eux-mêmes s'ils ont 14 ans ou plus, sur demande écrite.

Selon FERPA, les droits et procédures suivants s'appliquent :

1. Droit d'inspection et d'examen : - Les parents/étudiants éligibles ont le droit d'inspecter et d'examiner les dossiers d'éducation - Les écoles doivent fournir l'accès dans les 45 jours suivant la demande - Les écoles doivent répondre aux demandes raisonnables d'explication

2. Procédures d'accès : - Les écoles doivent vérifier l'identité des demandeurs - Les écoles ne peuvent pas détruire les dossiers s'il y a une demande en cours - Les écoles doivent fournir des copies si les circonstances empêchent l'examen en personne

3. Modification des dossiers : - Les parents/étudiants éligibles peuvent demander la correction des dossiers inexacts - Les écoles doivent répondre rapidement aux demandes de modification - Les écoles doivent fournir une opportunité d'audience si la modification est refusée

4. Restrictions d'accès : - Les écoles ne peuvent pas détruire les dossiers s'il y a une demande en cours - L'accès doit être fourni même si l'étudiant a des frais impayés - Les écoles peuvent masquer les informations concernant d'autres étudiants

CHANGEMENT DE PROPRIÉTÉ

Dans le cas où tout ou partie de Nanomonx et ses actifs seraient achetés ou fusionnés avec un tiers, les informations personnelles des utilisateurs feraient partie des actifs transférés.

Obligations FERPA lors des changements de propriété :

1. Avant le transfert : - Les établissements d'enseignement doivent être informés des transferts en attente - Les écoles doivent avoir l'opportunité de récupérer ou de supprimer leurs données - Des assurances écrites de maintien de la conformité FERPA doivent être fournies

2. Pendant le transfert : - Les dossiers d'éducation doivent maintenir les protections FERPA - Les contrôles d'accès doivent rester en vigueur - Toutes les obligations FERPA sont transférées au nouveau propriétaire

3. Après le transfert : - Le nouveau propriétaire doit maintenir la conformité FERPA - Les écoles doivent être informées de tout changement dans le traitement des données - Les écoles conservent le droit de résilier le service et de récupérer les données

Cette Politique de confidentialité continuerait à s'appliquer et le nouveau propriétaire ne serait autorisé à gérer les données des utilisateurs que conformément à cette Politique (sauf si l'utilisateur accepte une nouvelle politique de confidentialité). Nanomonx notifiera les utilisateurs Enseignants de telles transactions dans les 30 jours suivant la transaction, soit en mettant à jour son site web, soit par e-mail. Si vous n'acceptez pas le transfert d'informations au tiers, vous pouvez demander que les informations soient supprimées et nous nous conformerons.

Dans le cas improbable où Nanomonx devrait cesser ses opérations, toutes les données personnelles seront supprimées dans les 12 mois suivant la fin de ses opérations.

DIVULGATION D'INFORMATIONS POUR SE CONFORMER AUX OBLIGATIONS LÉGALES

FERPA permet la divulgation sans consentement dans des circonstances spécifiques :

1. Exigences légales : - Conformité à une ordonnance judiciaire ou une assignation légalement émise - Les écoles doivent faire une tentative raisonnable pour notifier le parent/étudiant éligible à l'avance - Exception pour les assignations du grand jury fédéral et des forces de l'ordre où la notification est interdite

2. Urgences de santé et de sécurité : - Divulgation nécessaire pour protéger la santé ou la sécurité de l'étudiant ou d'autres - La détermination doit être faite au cas par cas - Un registre de divulgation doit être maintenu

3. Audit et évaluation : - Autorités éducatives fédérales, étatiques et locales - Organisations menant des études pour le compte d'établissements d'enseignement - Organisations d'accréditation

Nanomonx peut divulguer certaines informations personnelles des utilisateurs s'il estime, de bonne foi, que cela est obligatoire pour se conformer à certaines obligations légales telles qu'une assignation à comparaître ou tout autre processus légal. Nous pourrions avoir l'obligation de divulguer des informations personnelles si cela est nécessaire pour protéger les droits, la propriété et la sécurité de Nanomonx, ses employés, sa communauté ou autres, ou pour prévenir la violation de nos accords contractuels actuels. Cela inclut, sans s'y limiter, le partage d'informations avec d'autres entreprises ou organisations pour la protection contre la fraude ou pour se conformer aux exigences gouvernementales.

MODIFICATIONS ET MISES À JOUR DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Cette Politique de confidentialité prend effet en novembre 2024 et la version actuelle est 3.0. Nanomonx peut, rarement et à sa seule discrétion et sans préavis, mettre à jour, réviser, modifier ou ajouter au contenu de cette Politique de confidentialité.

Si Nanomonx modifie cette Politique de quelque manière que ce soit, un avis sera envoyé aux Gestionnaires abonnés aux Services avec un lien donnant accès à la nouvelle politique de confidentialité. La nouvelle version de la politique sera également mise à disposition sur le site web de Nanomonx.

Lors de la première connexion d'un Gestionnaire à l'un des produits du site Web Nanomonx suivant une modification substantielle de cette politique de confidentialité, Nanomonx demandera au Gestionnaire d'examiner et de confirmer l'acceptation de cette nouvelle Politique de confidentialité en cliquant sur un bouton "J'accepte" avant de continuer à utiliser les Services.

Comme nous ne collectons aucune information qui nous permettrait de communiquer directement avec les Étudiants ou leurs parents, et puisque des réglementations telles que COPPA permettent à l'Enseignant d'agir au nom du parent pour fournir le consentement à la collecte d'informations personnelles des enfants, Nanomonx exige que l'Enseignant accepte les termes de cette nouvelle Politique de confidentialité avant de collecter toute information sur ses Étudiants. Il est de la responsabilité de l'Enseignant de communiquer aux parents des Étudiants le contenu de cette nouvelle Politique de confidentialité, et de s'assurer qu'ils y consentent.

GESTION DES INCIDENTS

Chez Nanomonx, nous prenons très au sérieux la gestion et la divulgation des incidents. Un Comité de sécurité Nanomonx s'assure que le programme de sécurité des données et le plan d'action en cas de violation des données sont mis à jour en permanence. Ces documents peuvent être fournis sur demande.

Voici un bref résumé de notre plan d'action en cas de violation de données :

Une fois la violation contenue, le Responsable des communications pourra communiquer avec les tiers affectés.

  • Si les parties affectées sont internes à Nanomonx, le Gestionnaire de produit gérera les communications avec les employés.

  • Nous devons communiquer les informations suivantes :

    • Quels utilisateurs ont été affectés

    • Quels types de données ont été accédées

      • Par exemple, mots de passe, noms d'utilisateur, autres informations personnellement identifiables (PII)

    • Depuis combien de temps la violation de données a été exposée

    • Si des données d'enfants ont été violées

    • Si la violation a été traitée

Idéalement, cela sera fait simultanément avec toutes les parties affectées. Si une violation grave se produit, nous notifierons également les utilisateurs via les médias sociaux.

Il existe également certaines situations où nous sommes légalement tenus de signaler les violations au gouvernement et aux parties affectées.

Il peut y avoir d'autres réglementations qui s'appliquent en fonction des localités des utilisateurs affectés. Une partie de cette étape consiste à déterminer si d'autres notifications doivent être envoyées.

Les réglementations du Québec et du Canada exigent une notification uniquement s'il existe un "risque réel de préjudice grave (RRPG) pour un individu". Au moment de la rédaction de ce document, c'est une norme que nous ne suivrons pas car nous ne conservons pas ces informations sensibles sur nos utilisateurs.

Signalement des violations de la Loi sur l'éducation 2-d

En plus de nos procédures existantes de gestion des incidents, pour les établissements d'enseignement de New York :

  1. Notification immédiate au Responsable de la protection de la vie privée du Département de l'éducation de l'État de NY

  2. Notification aux parties affectées dans les 7 jours

  3. Mise en œuvre des mesures correctives requises

  4. Documentation de toutes les mesures prises pour traiter la violation

CONSENTEMENT POUR LA COLLECTE DE DONNÉES ET LA GESTION DES INFORMATIONS

En acceptant les conditions de l'Accord des conditions d'utilisation de l'enseignant, les utilisateurs acceptent expressément que Nanomonx collecte et utilise les informations personnelles conformément à cette Politique de confidentialité. Les utilisateurs Enseignants déclarent également qu'ils ont été informés des objectifs de Nanomonx lors de la collecte, la gestion et l'utilisation de ces informations, et comprennent comment la confidentialité de ces informations sera protégée. Les utilisateurs Enseignants déclarent également qu'ils comprennent qu'ils ont le droit de retirer leur consentement à cette Politique de confidentialité.

CONTACT

Demandes relatives à FERPA :

Pour les demandes ou préoccupations spécifiques à FERPA :

- Les parents/étudiants éligibles doivent d'abord contacter leur établissement d'enseignement

- Les écoles peuvent contacter l'équipe de conformité de Nanomonx à info@nanomonx.com

- Les plaintes FERPA peuvent être déposées auprès du Bureau de conformité aux politiques familiales du Département de l'éducation des États-Unis

Pour la conformité à la Loi sur l'éducation 2-d :

Délégué à la protection des données : alex.gray@nanomonx.com

Responsable de la protection de la vie privée du Département de l'éducation de l'État de NY :

Email : Privacy@nysed.gov

Pour les demandes générales concernant la Politique de confidentialité

Pour toute information concernant cette Politique de confidentialité, contactez Nanomonx à info@nanomonx.com.