Sécurité & confidentialité

Vos données scolaires méritent une protection de niveau bancaire.

Sini applique les standards les plus exigeants du secteur — hébergement souverain, chiffrement de bout en bout, sauvegardes redondantes, conformité RGPD intégrale. Vous restez propriétaire de vos données, à tout instant.

Certifications & standards
ISO 27001
Datacenter
SOC 2 Type II
Hébergeur
RGPD
Règlement européen
HDS
Données médicales (infirmerie)
Nos engagements

Six piliers, zéro compromis.

🏰

Hébergement souverain

Serveurs basés en Europe (France) et option Afrique (Côte d'Ivoire). Conformes ISO 27001.

  • Datacenter certifié ISO 27001 / SOC 2
  • Réplication multi-zones, RTO < 4h, RPO < 1h
  • Bande passante dédiée — pas de noisy neighbor
  • Option résidence des données par contrat (UE, CI, CM, SN)
🔒

Chiffrement de bout en bout

Vos données sont chiffrées au repos et en transit. Aucune connexion en clair.

  • TLS 1.3 obligatoire sur toutes les routes
  • AES-256 pour les données au repos
  • Mots de passe stockés avec bcrypt + sel
  • Tokens d'authentification rotatifs
💾

Sauvegardes automatiques

Backup quotidien chiffré + tests de restauration mensuels.

  • Snapshot complet chaque nuit
  • Rétention 30 jours par défaut, 365 jours en option
  • Restauration ponctuelle à la demande sous 24h
  • Tests de restauration vérifiés chaque mois
🇪🇺

Conformité RGPD

Conforme au Règlement Général sur la Protection des Données (UE).

  • Accord de traitement (DPA) signé avec chaque tenant
  • Registre des activités de traitement tenu
  • DPO joignable : dpo@educalink.app
  • Anonymisation automatique après 5 ans d'inactivité
👁️

Audit & traçabilité

Toute action sensible est tracée et consultable par la direction.

  • Journal d'activité immuable (append-only)
  • Journal d'accès RGPD distinct pour le DPO
  • Alertes auto sur opérations critiques (suppression, export massif)
  • Export complet du journal par tenant à la demande
🎯

Contrôle des données

Vous restez propriétaire de vos données. Vous pouvez les exporter ou les supprimer à tout moment.

  • Export complet de votre tenant en SQL/CSV/JSON
  • Suppression définitive sous 30 jours sur demande
  • Réouverture contrôlée d'années archivées (audit log dédié)
  • Aucune revente, aucun croisement avec des tiers
Vos droits

Vous, à tout moment.

Le RGPD vous donne des droits sur vos données. Sini les implémente nativement, sans procédure complexe.

Accès
Consulter toutes les données vous concernant
Rectification
Corriger une donnée erronée
Effacement
Supprimer définitivement vos données
Portabilité
Récupérer vos données en format standard
Opposition
Vous opposer à un traitement
Limitation
Geler un traitement le temps d'une vérification
Questions fréquentes

Tout ce qu'il faut savoir avant de signer.

Qui peut voir les données de mon école ? +

Uniquement les utilisateurs autorisés de votre tenant. Notre équipe technique n'accède aux données qu'avec votre autorisation explicite et tracée (procédure d'intervention documentée).

Que se passe-t-il en cas de cyberattaque ? +

Procédure d'incident certifiée : isolation immédiate, notification CNIL sous 72h si données personnelles compromises, communication transparente. Sauvegardes chiffrées hors-ligne pour restauration.

Puis-je récupérer toutes mes données si je quitte Sini ? +

Oui, à tout moment. Export complet en SQL + CSV (élèves, notes, bulletins, paiements, documents). Restitution sous 7 jours ouvrés. Suppression définitive sous 30 jours après confirmation écrite.

Les parents peuvent-ils exiger la suppression des données de leur enfant ? +

Oui : droit à l'effacement RGPD garanti. Procédure documentée dans l'espace direction. Délai légal : 1 mois maximum.

L'authentification est-elle protégée contre les attaques ? +

Rate-limiting sur tous les endpoints d'authentification, détection des tentatives brute-force, possibilité d'activer la double authentification (2FA) pour la direction.

Et pour la conformité aux lois locales (Côte d'Ivoire, Sénégal…) ? +

Conformité aux lois nationales africaines applicables (loi 2013-450 CI, loi 2008-12 SN, etc.). DPA adapté par contrat selon la juridiction.

Une question juridique ?

Notre Délégué à la Protection des Données (DPO) répond sous 5 jours ouvrés à toute demande portant sur le traitement des données personnelles.

✉ dpo@educalink.app

Voir Sini en action ?

Une démo guidée de 30 minutes, sans engagement, pour répondre à toutes vos questions sécurité.