Politique de confidentialité

Dernière mise à jour : 20 novembre 2025

1. Présentation

La présente politique de confidentialité décrit la manière dont l'École pour l'Informatique et les Techniques Avancées (EPITA), membre du groupe IONIS, collecte, traite et protège les données personnelles des utilisateurs des services numériques hébergés par la Forge d'EPITA.

Ce document se limite uniquement au traitement des données effectuées dans le cadre du service de la Forge. Cela exclut donc les traitements de données effectués par d'autres services de l'École qui peuvent également impliquer le partage de données avec des prestataires externes.

Responsable de traitement :
EPITA
14-16 rue Voltaire
94270 Le Kremlin-Bicêtre
FRANCE

Délégué à la Protection des Données (DPO) :
E-mail : dpo@epita.fr
Tél. : +33 (0)1 44 08 01 40

2. Services concernés

Cette politique s'applique aux services suivants, hébergés sur l'infrastructure informatique d'EPITA :

Forge ID : système d'authentification unique (SSO) interne
Fleet Manager : gestion des salles machines et des accès aux ordinateurs de travaux pratiques
Intranet de la Forge : suite d'applications pour la réalisation d'activités informatiques pratiques et serveurs Git associés
Instances Moodle : plateforme d'apprentissage et d'évaluation
News : forum de discussion interne (instance Discourse)
Service de gestion Discord : synchronisation entre comptes Discord et comptes Forge EPITA
Instance GitLab : plateforme de gestion de code source
Volumes AFS : espaces de stockage distribués (répertoires personnels des utilisateurs)
HedgeDoc : outil de prise de note
Intracom : outil interne de gestion des évènements de communication de l'école
Tickets : outil de demandes de support centralisé

3. Utilisateurs concernés

Ces services sont destinés aux :

Étudiants d'EPITA (actuels et alumnis)
Salariés de l'école (CDI et CDD)
Enseignants vacataires (sous contrat de prestation)

4. Base légale du traitement

Les traitements de données personnelles effectués par la Forge d'EPITA reposent sur les bases légales suivantes :

Exécution d'un contrat : pour les étudiants dans le cadre de leur contrat de scolarité, pour les salariés et vacataires dans le cadre de leur contrat de travail ou de prestation
Consentement : pour certains services optionnels, notamment le service de gestion Discord, HedgeDoc, GitLab, ouverture d'un ticket

Nous attirons votre attention sur le fait que certains services, bien que formellement optionnels, peuvent s'avérer nécessaires dans le cadre des activités pédagogiques.

5. Données collectées

5.1 Données d'identification

Nous collectons les données suivantes :

Nom et prénom
Adresse e-mail personnelle
Numéro de téléphone
Date de naissance
Photo (avec possibilité de restreindre sa visibilité dans l'annuaire interne)
Statut (étudiant, salarié, vacataire)
Pour le personnel : département d'affectation

5.2 Données générées par l'utilisation des services

Des données sont générées lors de l'utilisation des différentes applications pour assurer leurs bons fonctionnement. Par exemple :

Rendus de devoirs et travaux sur Moodle et l'intranet
Code source et projets stockés sur GitLab
Publications et discussions sur le forum News
Fichiers personnels stockés dans les volumes AFS
Messages et threads d'aide créés via le service Discord
Echanges de correspondances par tickets et pièces jointes associées

5.3 Données techniques

Nous collectons automatiquement certaines données techniques nécessaires au bon fonctionnement et à la sécurité de nos services, et également dans le cadre de conformité légales :

Historiques de connexion (Forge ID et ordinateurs de salles machines via Fleet Manager)
Adresses IP de connexion
Horodatage des connexions
Nom d'utilisateur
Plateforme de connexion (dans le cadre d'une connexion par fédération)
Pour le service Discord : identifiant utilisateur Discord, identifiants de messages créés via notre outil

5.4 Données potentiellement sensibles

Bien que nous ne collectons pas directement de données sensibles, nous vous informons que certaines informations relatives aux aménagements d'examens peuvent être déduites à partir de la configuration des évaluations sur Moodle Exam.

6. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Gestion de la scolarité et des activités pédagogiques
Authentification et gestion des accès aux services (Single Sign-On)
Fourniture d'outils de développement et d'apprentissage
Gestion des infrastructures techniques et des salles machines
Sécurité des systèmes d'information
Communication interne
Monitoring et statistiques techniques pour assurer le bon fonctionnement de l'infrastructure
Edition des cartes d'accès et cartes d'étudiants

7. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants :

7.1 Au sein d'EPITA

Enseignants (pour les données liées à l'activité pédagogique)
Services de scolarité
Direction de formation
Services de développement marketing
Services de communication
Directions de sites
Direction générale

7.2 Au sein du groupe IONIS

Direction des Systèmes d'Information (DSI) du groupe IONIS, notamment pour la gestion des comptes Microsoft 365

7.3 Prestataires externes

Discord Inc. : uniquement pour les utilisateurs ayant activé la synchronisation avec Discord, les données transmises comprennent :
- Le nom d'utilisateur au format prénom.nom (si la synchronisation du nom est activée par le gestionnaire du serveur Discord)
- Les attributions de rôles configurées (par exemple : groupe classe, campus de scolarité)

8. Hébergement des données

Les services de la Forge d'EPITA sont hébergés sur l'infrastructure informatique de l'école, située dans un datacenter de colocation à Ivry-sur-Seine (France) opéré par Digital Realty.

Aucun prestataire externe n'a accès à ces données, à l'exception des données faisant l'objet d'un partage explicité dans la section « Destinataire des données - Prestataires externes ».

9. Durées de conservation

Les données personnelles sont conservées selon les durées suivantes :

Type de données	Durée de conservation
Historiques de connexion (Forge ID et Fleet Manager)	1 an, puis suppression
Volumes AFS	Maximum 1 an après le départ de l'utilisateur (démission ou diplomation)
Données liées à la notation et aux examens	10 ans (obligation légale)
Autres données	Conservation pour la durée nécessaire aux finalités du traitement

Pour les salariés et vacataires, les accès sont désactivés à la fin du contrat. Les accès sont également désactivés pour les étudiants démissionnaires.

10. Sécurité des données

EPITA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé.

L'accès aux données est strictement limité aux personnes habilitées en raison de leurs fonctions.

11. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
Droit de rectification : faire corriger des données inexactes ou incomplètes
Droit à l'effacement : obtenir l'effacement de vos données dans certaines conditions
Droit à la limitation du traitement : demander la limitation du traitement de vos données dans certains cas
Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
Droit de retirer votre consentement : pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment

Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données :

Email : dpo@epita.fr
Courrier :
DPO - EPITA
24 Rue Pasteur
94270 Le Kremlin-Bicêtre
FRANCE
Tél. : +33 (0)1 44 08 01 40

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Tél. : 01 53 73 22 22
Site web : www.cnil.fr

12. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une mise à jour de la date de dernière révision.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données aux coordonnées indiquées à la section 11.

Cette politique de confidentialité est effective à compter du 20 novembre 2025.

1. Présentation​

2. Services concernés​

3. Utilisateurs concernés​

4. Base légale du traitement​

5. Données collectées​

5.1 Données d'identification​

5.2 Données générées par l'utilisation des services​

5.3 Données techniques​

5.4 Données potentiellement sensibles​

6. Finalités du traitement​

7. Destinataires des données​

7.1 Au sein d'EPITA​

7.2 Au sein du groupe IONIS​

7.3 Prestataires externes​

8. Hébergement des données​

9. Durées de conservation​

10. Sécurité des données​

11. Vos droits​

12. Modifications de la politique de confidentialité​

13. Contact​