Conditions Générales d'Utilisation

Application Gestage — Lycée Merleau-Ponty, section BTS SIO
Version en vigueur au 1er septembre 2026

1 Objet de l'application

Gestage est une application interne au Lycée Merleau-Ponty dédiée à la gestion administrative des stages des étudiants du BTS Services Informatiques aux Organisations (SIO). Elle couvre la gestion des conventions de stage, le suivi pédagogique, la communication avec les maîtres de stage et la tenue du journal de stage.

L'accès est réservé aux personnels autorisés (administrateurs, professeurs) et aux étudiants inscrits dans la section BTS SIO du Lycée Merleau-Ponty.

2 Conditions d'accès

Les comptes sont créés exclusivement par l'équipe pédagogique (import Pronote ou saisie manuelle par un administrateur). Toute tentative d'inscription autonome est techniquement bloquée.

Chaque utilisateur est responsable de la confidentialité de ses identifiants. Tout accès effectué avec ses identifiants lui est imputé. En cas de suspicion de compromission, l'utilisateur doit immédiatement contacter l'administrateur.

La première connexion impose un changement de mot de passe. Le mot de passe doit comporter au minimum 8 caractères (lettres, chiffres et caractères spéciaux recommandés).

3 Obligations des utilisateurs

  • N'accéder qu'aux données autorisées par son rôle ;
  • Ne pas tenter de contourner les mécanismes de contrôle d'accès ;
  • Ne pas utiliser l'application à des fins étrangères à la gestion des stages ;
  • Signaler tout dysfonctionnement ou comportement suspect à l'administrateur ;
  • Ne pas divulguer à des tiers les informations personnelles consultées ;
  • Se déconnecter systématiquement sur un poste partagé.

Tout manquement peut entraîner la suspension immédiate de l'accès et, si nécessaire, des poursuites disciplinaires ou judiciaires.

4 Protection des données personnelles RGPD — Règl. UE 2016/679

4.1 Responsable du traitement

Le responsable du traitement est le Lycée Merleau-Ponty, représenté par son chef d'établissement. Pour exercer vos droits, contactez l'équipe pédagogique SIO.

4.2 Données collectées

Seules les données des personnes physiques sont couvertes par le RGPD. Les données des entreprises sont mentionnées à titre de transparence.

Identité
Étudiants & professeurs
Nom, prénom, adresse e-mail, numéro de téléphone.
Scolarité
Étudiants
Classe, spécialité (SLAM/SISR), promotion, statut (actif/démissionnaire), dates d'entrée et de sortie, acceptation des CGU.
Stages
Étudiants
Titre, description, dates de début/fin, statut de convention et de validation, motif de rejet éventuel.
Journal de stage
Étudiants
Semaine, dates, titre de la semaine, activités réalisées, compétences mobilisées.
Maîtres de stage
Maîtres de stage
Nom, prénom, e-mail, téléphone, service, fonction ; préférences de communication (jury, newsletter) ; date d'exercice du droit RGPD si applicable.
Entreprises
Entités morales — hors RGPD
Raison sociale, SIRET, code NAF, adresse complète, téléphone, type d'établissement, effectif.

4.3 Base légale et finalités

Les traitements reposent sur l'intérêt légitime de l'établissement (art. 6.1.f RGPD) pour la gestion des stages, et sur l'exécution d'une mission d'intérêt public (art. 6.1.e RGPD) pour les données de scolarité.

4.4 Durée de conservation

  • Données des étudiants : durée de la scolarité + 5 ans ;
  • Données des maîtres de stage : durée du stage + 5 ans ;
  • Journal de stage : durée du stage + 3 ans ;

4.5 Vos droits

Accès — Obtenir une copie des données vous concernant.
Rectification — Faire corriger des données inexactes.
Effacement — Demander la suppression (sous réserve d'obligations légales).
Opposition — Vous opposer aux traitements fondés sur l'intérêt légitime.
Limitation — Suspendre temporairement un traitement.
Portabilité — Recevoir vos données dans un format structuré.

Pour exercer ces droits, contactez l'équipe pédagogique ou le DPO de l'académie. Vous pouvez également saisir la CNIL (www.cnil.fr). En cas de violation de données, l'établissement s'engage à notifier la CNIL sous 72 heures (art. 33 RGPD).

5 Sécurité des systèmes d'information NIS2 — Dir. UE 2022/2555

Conformément aux exigences de la directive NIS2 transposée en droit français et aux recommandations de l'ANSSI, les mesures suivantes sont appliquées :

Chiffrement
Communications chiffrées (HTTPS/TLS). Mots de passe stockés en bcrypt.
Authentification
Identifiant + mot de passe. Changement forcé à la 1ère connexion.
Contrôle d'accès
Ségrégation des rôles (Étudiant / Professeur / Admin). Principe du moindre privilège.
Gestion d'incidents
Tout incident de sécurité doit être signalé à l'administrateur sous 24 h.
Sécurité applicative
Protections intégrées contre SQLi, XSS, CSRF, clickjacking et fuite d'information.

6 Cookies et sessions

L'application utilise uniquement des cookies de session technique nécessaires à l'authentification, sans dépôt de cookie tiers, analytique ou publicitaire. Ces cookies sont limités à la durée de la session et non transmis à des tiers. Aucun consentement supplémentaire n'est requis (art. 82 loi Informatique et Libertés).

7 Responsabilité

Le Lycée Merleau-Ponty met tout en œuvre pour assurer la disponibilité et l'intégrité de l'application. Sa responsabilité ne saurait être engagée en cas d'utilisation non conforme aux présentes CGU, de défaillance d'infrastructure extérieure ou d'actes malveillants de tiers malgré les mesures de sécurité mises en place.

8 Mise à jour des CGU

Les présentes CGU peuvent être modifiées à tout moment pour refléter les évolutions légales ou fonctionnelles. Toute modification substantielle sera notifiée aux utilisateurs, qui devront accepter la nouvelle version pour continuer à accéder à l'application.