• Scolaro s'appuie sur une infrastructure cloud reconnue pour heberger ses services.
• Les communications utilisent le chiffrement en transit et les donnees stockees beneficient de mecanismes de chiffrement au repos.
• Des sauvegardes et mecanismes de redondance soutiennent la disponibilite du service.

• L'authentification des utilisateurs repose sur des mecanismes securises de gestion des sessions et des mots de passe.
• L'acces aux donnees est controle par role et restreint selon les droits necessaires.
• Les eleves, enseignants et administrateurs ne voient que les donnees liees a leur perimetre autorise.

• Des journaux techniques permettent de retracer certaines actions sensibles et de soutenir l'audit.
• Les changements de roles et certains acces privilegies peuvent etre controles et traces.
• Les journaux servent a detecter des anomalies et a soutenir les investigations en cas de probleme.

• Le code suit des pratiques de validation des entrees et de reduction des risques lies aux vulnerabilites courantes.
• Les dependances critiques doivent etre maintenues et revues regulierement.
• Les revues de code et verifications techniques participent a la reduction des risques.

• Les sessions utilisateur sont gerees avec des jetons a duree limitee.
• Des mecanismes permettent d'invalider une session lors de la deconnexion ou apres inactivite.
• Des mesures comme la limitation du debit et divers controles applicatifs aident a prevenir les abus et certaines attaques.

• Nous collectons uniquement les donnees necessaires au fonctionnement pedagogique de la plateforme.
• Les donnees sont conservees pendant une duree raisonnable selon leur usage et les obligations applicables.
• Des mecanismes de sauvegarde et de restauration soutiennent l'integrite et la disponibilite des informations.

• Lorsque certaines fonctions reposent sur des fournisseurs tiers, des garanties contractuelles et techniques sont recherchees.
• Les transferts sont limites au strict necessaire et doivent respecter le cadre applicable, notamment celui de la Loi 25.
• Les donnees sont minimisees ou anonymisees lorsque cela est possible avant un transfert.

• Des outils de surveillance aident a detecter des anomalies, des comportements suspects et certains incidents techniques.
• Des alertes peuvent etre declenchees pour permettre une prise en charge rapide.

• Scolaro maintient un cadre de reponse aux incidents afin d'analyser, contenir et corriger les problemes de securite.
• Lorsque requis, les personnes ou etablissements concernes peuvent etre informes selon les obligations legales applicables.
• Les mesures correctives visent a reduire l'impact immediat et a prevenir une recurrence.

• Scolaro doit maintenir un niveau de securite adapte a la plateforme et a ses donnees.
• Les utilisateurs doivent proteger leurs identifiants, utiliser des mots de passe robustes et signaler toute activite suspecte.
• Les etablissements doivent encadrer les acces et appliquer leurs propres politiques internes.

Si vous suspectez un probleme de securite ou decouvrez une vulnerabilite, utilisez le formulaire de contact en indiquant clairement qu'il s'agit d'un signalement de securite.

• Ne tentez pas d'exploiter la vulnerabilite au-dela de ce qui est necessaire pour la demontrer.
• N'accedez pas a des donnees qui ne vous appartiennent pas.
• Ne modifiez ni ne supprimez de donnees.