← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 28/05/2026.
Document établi conformément à la Loi n°2017-28 du 03 mai 2017 relative à la protection des données à caractère personnel en République du Niger.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées par SANEX est l'établissement utilisateur (université, faculté, école) qui déploie le logiciel pour ses propres sessions d'examens.

L'éditeur du logiciel — Pr Douma Maiga Djibo — n'a accès à aucune donnée personnelle des candidats : il n'intervient que sur la maintenance du code source du logiciel.

2. Données collectées

SANEX collecte et traite les catégories de données suivantes :

Identité des candidats : matricule, nom, prénom, classe, email, téléphone.
Identité des agents : nom complet, rôle (agent, directeur, correcteur), email, téléphone.
Données académiques : matières, sujets, notes, mentions, rangs.
Données de sécurité : mots de passe (chiffrés par bcrypt), codes 2FA (TOTP / SMS), journal d'audit.
Données techniques : adresses IP, agent utilisateur (User-Agent), horodatages de connexion.

3. Finalités du traitement

Garantir l'anonymat des copies pendant la correction (finalité principale).
Assurer la traçabilité du workflow d'examen (anti-fraude, anti-replay, journal d'audit).
Produire les documents officiels : procès-verbaux, relevés des notes, délibérations.
Permettre la communication avec les candidats (notifications SMS, emails de notification).

4. Base légale

Le traitement repose sur :

La mission d'intérêt public dont est investi l'établissement d'enseignement supérieur.
L'exécution d'un contrat entre le candidat et l'établissement (inscription).
L'obligation légale de l'établissement d'organiser des examens et de produire les actes officiels qui en découlent.

5. Durée de conservation

Les données nominatives sont conservées pendant 5 ans à compter de la session d'examen. Au-delà, elles sont soit :

archivées physiquement (Archives papier et numériques de l'établissement) sous une forme non immédiatement consultable en ligne ;
soit anonymisées de manière irréversible (suppression des champs d'identification, conservation des seules statistiques agrégées).

Le journal d'audit est conservé sans limitation de durée mais sous forme anonymisée après la période de 5 ans : les matricules sont remplacés par leur empreinte cryptographique (SHA-256), ce qui interdit toute ré-identification ultérieure tout en préservant l'intégrité de la trace.

6. Destinataires des données

Les données ne sont communiquées qu'aux personnes habilitées de l'établissement utilisateur (administration scolaire, jurys, correcteurs). Aucune donnée n'est transmise à un tiers ni à un pays étranger.

7. Sécurité

SANEX met en œuvre les mesures techniques suivantes :

Chiffrement des mots de passe par bcrypt (12 rounds).
Authentification à deux facteurs obligatoire (TOTP ou SMS).
Anti-rejeu des QR codes (chaque code ne peut être scanné qu'une seule fois).
Journal d'audit immuable de toutes les actions sensibles.
Sessions chiffrées, protection CSRF, jetons d'API à durée limitée.
Anonymat irréversible des copies pendant la correction (table de correspondance scellée jusqu'à la levée).

8. Vos droits

Conformément à la Loi n°2017-28 du 03 mai 2017 relative à la protection des données à caractère personnel en République du Niger, vous disposez des droits suivants :

Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en obtenir copie.
Droit de rectification : faire corriger des données inexactes (orthographe d'un nom, classe, email…).
Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales d'archivage).
Droit d'opposition : vous opposer à un traitement pour motif légitime.
Droit de réclamation auprès de la Haute Autorité de Protection des Données à caractère Personnel (HAPDP).

9. Comment exercer vos droits

Vous pouvez exercer ces droits :

en utilisant le formulaire de demande en ligne ;
par courriel à djibo.doumamaiga@gmail.com ;
par voie postale à l'adresse de l'établissement (mentions légales).

Un justificatif d'identité pourra vous être demandé. Une réponse vous sera apportée dans un délai maximal de 30 jours.

10. Cookies et traceurs

SANEX n'utilise que des cookies strictement nécessaires à son fonctionnement : cookie de session pour maintenir l'authentification, jeton CSRF pour la sécurité des formulaires. Aucun cookie publicitaire ni de mesure d'audience n'est déposé.