Données personnelles & Confidentialité

Préambule

Soucieux de la protection de votre vie privée, l'association NESSA est attentive à la protection des données personnelles de ses utilisateurs et utilisatrices. Ainsi, nous assurons une protection régulière des différents échanges effectués sur notre plateforme. Et dans l'idée d'une évolution perpétuelle de nos offres, nous pouvons ainsi être amenés à modifier, compléter ou mettre à jour la Politique de protection des données personnelles. Nous vous invitons à consulter régulièrement la dernière version en vigueur, accessible sur notre site.

Le responsable du traitement

La plateforme NESSA - Annales étudiantes est exploitée par l'Association loi 1901 portant dénomination NESSA, constituée par des étudiant.es de La Rochelle Université.

Notre Politique de confidentialité décrit la manière dont NESSA, ayant la qualité de responsable de traitement au sens de la réglementation applicable en matière de protection des données à caractère personnel, traite les données à caractère personnel des utilisateurs et utilisatrices, des prospect·es et des abonné·es à la newsletter (ci-après les « utilisateur·rices ») lors de leur navigation sur notre site : nessa-ae.fr.

Adresse : 3 pass. Jacqueline de Romilly, 17000 La Rochelle

Contact : nessa-ae@gmail.com

Les données personnelles collectées

La notion de « Données à caractère personnel » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

L'association NESSA est susceptible selon les cas de collecter et traiter tout ou partie des données personnelles suivantes :

À l'inscription :

• Nom et prénom (stockés sous forme chiffrée)
• Pseudo (visible de tous les utilisateurs)
• Adresse e-mail
• Formation, niveau d'étude, université d'origine (stockés sous forme chiffrée)
• Numéro de téléphone (optionnel, stocké sous forme chiffrée)

En cours d'utilisation

• Documents déposés publiquement (titre, fichier, métadonnées)
• Documents personnels (espace de stockage privé, chiffrés)
• Notes personnelles
• Quiz de révision (fonction « QUIZZ ») : lorsque l'utilisateur ou l'utilisatrice génère depuis Mes notes ou ton espace personnel (PDF privé), un extrait du texte de ta note ou de ton document est transmis à des prestataires d’intelligence artificielle pour générer des questions. L’ordre d’appel est défini par la configuration technique du site (en principe : Google Gemini, puis le cas échéant Groq, Mistral AI, OpenRouter ou d’autres modèles accessibles via OpenRouter). Les questions et réponses générées sont stockées sur nos serveurs 24 heures maximum, puis effacées automatiquement ; tu es informé de ce délai dans l’interface.
• Annotations PDF et bloc-notes privés attachés à un document public
• Favoris
• Temps d'étude (estimé à partir des consultations de documents)
• Avatar choisi parmi une sélection prédéfinie

Messagerie (privées et groupes)

• Messages individuels et de groupe chiffrés de bout en bout (E2E) sur l'appareil de l'expéditeur avant d'être envoyés au serveur.
• Identifiants publics d'appareil (clés publiques d'identité, prékeys signées) nécessaires à l'établissement d'un canal chiffré.
• Métadonnées techniques minimales : date d'envoi, pseudo émetteur, pseudo/appareil destinataire, identifiant de groupe. Le contenu reste illisible par les membres de l'association NESSA.
• Clés privées et sessions cryptographiques : stockées uniquement dans le navigateur de l'utilisateur. Elles ne sont jamais transmises au serveur.

Finalités et bases légales du traitement

L'association NESSA collecte et traites les données personnelles de ses utilistateurs et utilisatrices pour les finalités suivantes :

• Gestion du compte utilisateur

  Base légale : exécution d'un contrat (création et maintenance du compte)
  Finalité : permettre à l'utilisateur ou l'utilisatrice de profiter des fonctionnalités de la plateforme

• Partage de ressources pédagogiques

  Base légale : intérêt légitime (mission associative)
  Finalité : permettre à l'utilisateur ou l'utilisatrice de partager ses ressources pédagogiques avec les autres utilisateurs ou utilisatrices de la plateforme

• Envoi de notifications par e-mail

  Base légale : consentement
  Finalité : permettre à l'utilisateur ou l'utilisatrice de recevoir les notifications de la plateforme (de la part de l'association comme des utilisateurs et utilisatrices)

• Sécurité et prévention de la fraude

  Base légale : intérêt légitime (protection de la plateforme)
  Finalité : permettre à l'utilisateur ou l'utilisatrice de profiter des fonctionnalités de la plateforme

• Statistiques d'usage agrégées

  Base légale : intérêt légitime (amélioration du service)
  Finalité : permettre à l'utilisateur ou l'utilisatrice de profiter des fonctionnalités de la plateforme

Hébergement et sécurité

Les données sont hébergées sur des serveurs situés en France. Les fichiers personnels sont chiffrés et les connexions sont sécurisées.

La plateforme utilise des mesures de protection contre les attaques par force brute (limitation des tentatives de connexion) et un CAPTCHA pour la création de compte (Cloudflare Turnstile).

Mesures de sécurité complémentaires

• Content-Security-Policy : politique restrictive empêchant l'injection de scripts ou contenus non autorisés
• Limitation de débit : chaque adresse IP est limitée en nombre de requêtes par minute pour prévenir les abus et les attaques par déni de service
• Permissions-Policy : désactivation explicite de la caméra, du microphone, de la géolocalisation et des paiements
• HSTS (HTTP Strict Transport Security) avec preload : force l'utilisation de HTTPS et empêche les attaques de type « downgrade »
• Journalisation de sécurité : les tentatives de connexion suspectes, blocages et événements de sécurité sont enregistrés dans des fichiers de log avec rotation automatique
• Surveillance système : un système de vérification automatique contrôle en continu l'état de la base de données, du chiffrement, de l'espace disque et des migrations

Messagerie chiffrée de bout en bout

La messagerie de NESSA (conversations privées et groupes) utilise un protocole de chiffrement de bout en bout. Les principes clés sont :

• Les messages sont chiffrés dans votre navigateur avant d'être envoyés au serveur. Le serveur ne transporte que du texte illisible.
• Seuls vos appareils enregistrés et ceux du ou des destinataires peuvent déchiffrer un message.
• Les clés privées sont stockées dans votre navigateur.
• Les nouveaux membres d'un groupe ne peuvent pas lire les messages antérieurs à leur arrivée : une nouvelle clé de groupe est distribuée à chaque nouveau membre.
• Modération : un message peut être signalé puis supprimé par la modération. La suppression efface le message chiffré côté serveur. Le modérateur ne peut déchiffrer ou lire en clair son contenu.
• Limites connues : si l'utilisateur ou l'utilisatrice perd le contenu de son navigateur (vidage de cache, changement d'appareil, mode navigation privée), ses sessions chiffrées peuvent être perdues et certains anciens messages ne plus être déchiffrables. Dans ce cas, les messages suivants restent parfaitement lisibles.

Destinataires des données

Dans le cadre des traitements de vos données, L'association Nessa s'engage à ce qu'elle ne soit jamais vendues ni cédées à des tiers à des fins commerciales.

Les seuls échanges de données possibles sont :

• Avec les autres utilisateurs et utilisatrices de NESSA : uniquement les pseudo et les documents publics qui sont déposés par les utilisateurs et utilisatrices de la plateforme
• Avec Cloudflare pour la vérification du CAPTCHA à l'inscription
• Avec notre prestataire d'envoi d'e-mails (Gandi Mail) pour les notifications transactionnelles
• Avec des prestataires d’IA, uniquement lorsque l'utilisateur ou l'utilisatrice déclenches la génération d’un quiz depuis leurs notes ou un document de leur espace personnel : le texte nécessaire à la génération est transmis pour ce seul traitement et n’est pas réutilisé par NESSA à d’autres fins. Selon la disponibilité des services, les données peuvent être traitées par Google LLC (Gemini / Generative Language) - confidentialité Google, conditions API Gemini ; Groq Inc. - politique de confidentialité Groq ; Mistral AI - politique Mistral ; OpenRouter (agrégateur pouvant router vers divers modèles) - politique OpenRouter. Les prestataires réellement sollicités pour une requête donnée dépendent de la configuration du serveur et des quotas en vigueur.
• Avec les autorités compétentes, si la loi l'exige.

Durée de conservation des données

Vos données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et pendant la durée de conservation minimale prévue par la législation.

Vos données personnelles sont conservées et utilisées pendant des durées différentes selon les finalités décrites précédemment. Plus particulièrement :

• Compte utilisateur : conservé tant que le compte est actif. Sur demande de suppression, les données sont effacées sous 30 jours.
• Documents publics : conservés indéfiniment pour le bénéfice de la communauté, sauf demande de suppression par l'auteur ou décision du président ou de la présidente de l'association NESSA .
• Documents personnels, annotations et notes : supprimés immédiatement lors de la suppression du compte.
• Messages chiffrés (privés et groupes) : conservés jusqu'à suppression par leur auteur ou par la modération (sur signalement). Supprimés immédiatement à la suppression du compte.
• Clés publiques d'appareil : supprimées lors du retrait de l'appareil ou de la suppression du compte.
• Logs de sécurité : conservés 6 mois à des fins de détection d'abus (tentatives de connexion bloquées, dépassements de débit, erreurs système).
• Quiz de révision générés par IA : conservés au plus 24 heures sur nos serveurs après génération (ou dernière régénération), puis supprimés automatiquement.

Article 1 - Champ d'application, objet et opposabilité

Les présentes Conditions Générales d’Utilisation (ci-après les « CGU ») s’appliquent, sans restriction ni réserve, à toute navigation, consultation, inscription et utilisation du site nessa-ae.fr (ci-après la « Plateforme ») et de l’ensemble des fonctionnalités et services qui y sont proposés (consultation et dépôt de ressources pédagogiques, espace personnel, prise de notes, annotations, génération de quiz, messagerie chiffrée de bout en bout, et plus généralement tout service actuel ou futur) (ci-après les « Services »).

Les CGU constituent un contrat entre l’Association NESSA (ci-après « NESSA » ou « l’Association ») et toute personne accédant à la Plateforme (ci-après l’« Utilisateur et Utilisatrice »). Sauf indication contraire, les Services sont destinés à des personnes agissant à des fins non professionnelles, dans un cadre d’entraide et de partage à but non lucratif.

Les présentes CGU ont pour objet de définir les modalités et conditions dans lesquelles l'Association NESSA met à disposition la Plateforme et dans lesquelles l'Utilisateur et l'Utilisatrice y accèdent et utilisent les Services.

Les CGU sont accessibles à tout moment depuis la Plateforme (lien en pied de page) et prévalent sur tout autre document contradictoire. En cas de divergence entre différentes versions, la version publiée en ligne à la date d’utilisation est opposable. Certaines fonctionnalités peuvent, le cas échéant, être assorties de conditions particulières (ou règles spécifiques de participation) qui, lorsqu’elles existent, complètent les CGU et prévalent sur ces dernières en cas de contradiction, pour leur seul objet.

L’Utilisateur et l’Utilisatrice reconnaissent avoir pris connaissance des CGU et les accepter :

• expressément, lors de la création d’un compte, par validation de la case d’acceptation prévue à cet effet ;
• et, pour les fonctionnalités accessibles sans inscription, par la poursuite de la navigation et l’utilisation de la Plateforme, dans les limites permises par la loi.

L'inscription sur la Plateforme suppose l'acceptation expresse, sans réserve et sans condition, des présentes CGU. Cette acceptation est matérialisée par la création du compte et la validation de la case d'acceptation lors de l'inscription. À défaut d'acceptation, l'Utilisateur et l'Utilisatrice ne peuvent accéder aux services proposés.

Sauf preuve contraire, les enregistrements informatiques de la Plateforme (journaux techniques, traces de connexion et éléments horodatés) constituent un moyen de preuve recevable des opérations réalisées et des échanges intervenus, conformément au droit applicable.

Article 2 - Mentions légales et identification de l'éditeur

Le site nessa-ae.fr (ci-après « la Plateforme » ou « NESSA ») est édité et exploité par l'Association NESSA, association régie par la loi du 1^er juillet 1901 et le décret du 16 août 1901, dont le siège social est sis 3 passage Jacqueline de Romilly, 17000 La Rochelle, France.

• Numéro RNA : W173010966
• Présidente de l'association : Léa LAYEC
• Contact : nessa.annalesetudiantes@gmail.com; 06 01 49 01 82

Hébergeur

La Plateforme est hébergée par OVH SA, dont le siège social est situé 2, rue Kellermann, 59100 Roubaix, France (numéro de téléphone du support de l'hébergeur : 09 72 10 10 07).

Article 3 - Définitions

• Utilisateur et utilisatrice : toute personne physique majeure ou mineure de plus de quinze (15) ans accédant à la Plateforme, qu'elle soit ou non inscrite.
• Compte : espace personnel ouvert après inscription par l'Utilisateur et l'Utilisatrice au sens des présentes CGU, donnant accès à l'ensemble des fonctionnalités réservées.
• Contenu : tout texte, document, fichier, image, message, annotation, commentaire ou donnée publié, transmis ou stocké par l'Utilisateur et l'Utilisatrice via la Plateforme.
• Services : ensemble des fonctionnalités proposées par la plateforme NESSA-annales étudiantes (dépôt de documents, prise de notes, génération de quiz, messagerie chiffrée de bout en bout, annotations, etc.).

Article 4 - Conditions d'accès et inscription

4.1. L'accès à la Plateforme est ouvert à toute personne disposant d'une adresse électronique valide. NESSA s'adresse principalement à un public étudiant ; aucun justificatif d'inscription n'est toutefois exigé.

4.2. L'inscription est gratuite. L'Utilisateur et l'Utilisatrice s'engagent à fournir des informations exactes, complètes et à jour. La création de plusieurs comptes par une même personne est strictement interdite.

4.3. L'Utilisateur et l'Utilisatrice sont responsables du choix et de la conservation de leur mot de passe. Ils et elles s'engagent à ne pas le communiquer à un tiers et à informer immédiatement l'association Nessa de toute utilisation non autorisée de leur compte à l'adresse nessa.annalesetudiantes@gmail.com.

4.4. Les mineurs de moins de quinze (15) ans ne sont pas autorisés à créer un compte sans le consentement préalable du ou des titulaires de l'autorité parentale, conformément à l'article 8 du Règlement (UE) 2016/679 et à la loi Informatique et Libertés modifiée.

Article 5 - Description et accès aux Services

NESSA est une plateforme d'entraide entre étudiants permettant à ses utilisateurs et utilisatrices de :

• consulter, annoter et déposer des ressources pédagogiques (annales, corrigés, fiches, travaux dirigés) ;
• stocker des documents personnels dans un espace privé sécurisé en lien avec leur scolarité ;
• prendre, partager et co-rédiger des notes via un éditeur collaboratif ;
• générer des quiz de révision à partir du contenu de leurs notes ou de documents personnels via la fonction « QUIZZ », sous-traitée à des prestataires d'intelligence artificielle dont la liste figure à l'article "destinataire des données" présente dans la politique de confidentialité. ;
• échanger via une messagerie chiffrée de bout en bout (conversations individuelles et groupes).

Article 6 - Quiz généré par intelligence artificielle

6.1. La fonction « QUIZZ » est une fonctionnalité facultative. Lorsqu'elle ou il l'utilise, l'Utilisateur et l'Utilisatrice autorisent expressément la transmission de l'extrait textuel nécessaire à la génération du quiz à un ou plusieurs sous-traitants spécialisés en traitement automatique du langage. La liste à jour des sous-traitants susceptibles d'être sollicités est publiée à l'article relatif au partage des données de la présente politique.

6.2. Les questions et explications générées sont fournies à titre purement indicatif et ne sauraient se substituer à un travail de vérification personnel par l'Utilisateur et l'Utilisatrice. NESSA ne garantit ni l'exactitude, ni l'exhaustivité, ni l'absence d'erreur des contenus produits par l'intelligence artificielle.

6.3. L'Utilisateur et l'Utilisatrice s'engagent à ne soumettre à la fonction « QUIZZ » aucun contenu confidentiel, sensible ou dont la transmission à un tiers ne leur est pas permise (notamment données de tiers, secret professionnel, données protégées par le secret médical, judiciaire ou professionnel).

6.4. Les jeux de questions générés sont conservés au plus vingt-quatre (24) heures sur les serveurs de NESSA, puis automatiquement supprimés.

Article 7 - Obligations de l'Utilisateur et de l'Utilisatrice ; utilisations interdites

L'Utilisateur et l'Utilisatrice s'engagent à utiliser la Plateforme dans le respect des lois et règlements en vigueur, des présentes CGU et des droits des tiers. Il leur est notamment interdit de :

• publier ou déposer tout Contenu contraire aux lois et règlements, notamment tout Contenu portant atteinte à l'ordre public, à la dignité humaine, aux bonnes mœurs ou au respect dû à la personne (injure, diffamation, harcèlement, incitation à la haine, à la discrimination ou à la violence, apologie de crimes ou délits, contenu pornographique ou pédopornographique, etc.) ;
• publier ou diffuser tout Contenu protégé par un droit de propriété intellectuelle sans l'autorisation expresse du titulaire des droits ;
• usurper l'identité d'un tiers (étudiant, enseignant, personnel administratif ou autre) ;
• tenter de contourner, désactiver ou compromettre les mesures techniques de sécurité de la Plateforme, notamment le chiffrement de bout en bout, les limitations de débit ou les mécanismes d'authentification ;
• accéder ou tenter d'accéder, par tout moyen, à des données ou comptes ne leur appartenant pas ;
• utiliser la messagerie pour des fins illicites, du harcèlement, du démarchage commercial ou de l'envoi massif et non sollicité (spam) ; le chiffrement de bout en bout ne saurait exonérer l'Utilisateur et l'Utilisatrice de leur responsabilité personnelle ;
• extraire de manière automatisée le contenu de la Plateforme (scraping), ou solliciter celle-ci de façon excessive dans le but de la dégrader, de la rendre indisponible ou d'en compromettre la stabilité ;
• exploiter la Plateforme à des fins commerciales, publicitaires ou promotionnelles sans accord écrit préalable de l'Association.

Article 8 - Propriété intellectuelle

8.1. Contenus de la Plateforme. La structure générale, les éléments graphiques, le code source, les marques, les logos et plus généralement tout élément composant la Plateforme, à l'exception des Contenus déposés par les Utilisateurs et les Utilisatrices, demeurent la propriété exclusive de l'Association NESSA et sont protégés par les dispositions du Code de la propriété intellectuelle. Toute reproduction, représentation, modification, adaptation ou exploitation, totale ou partielle, par quelque procédé que ce soit, sans autorisation écrite préalable, est strictement prohibée et constitue une contrefaçon sanctionnée par les articles L. 335-2 et suivants du Code de la propriété intellectuelle.

8.2. Contenus de l'Utilisateur et de l'Utilisatrice. L'utilisateur et l'utilisatrice conservent l'intégralité des droits de propriété intellectuelle attachés à leurs Contenus. En les publiant sur la Plateforme, ils et elles concèdent toutefois à l'Association NESSA une licence non exclusive, à titre gratuit, pour la durée légale des droits d'auteur, et pour le monde entier, lui permettant de reproduire, héberger, adapter techniquement et diffuser lesdits Contenus auprès des utilisateurs et des utilisatrices de la Plateforme, dans les seuls buts d'assurer le bon fonctionnement du service et de promouvoir l'entraide entre étudiants.

8.3. L'utilisateur et l'utilisatrice garantissent qu'elles ou ils disposent de l'ensemble des droits, autorisations et consentements nécessaires à la mise en ligne du Contenu et qu'aucun tiers ne pourra élever de prétention à ce sujet.

Article 9 - Modération, signalement et sanctions

9.1. L'association NESSA met à disposition de ses utilisateurs et utilisatrices un dispositif de signalement permettant de porter à sa connaissance tout Contenu manifestement illicite ou contraire aux présentes CGU.

9.2. Conformément à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, l'association NESSA agit en qualité d'hébergeur des Contenus publiés par les utilisateurs et les utilisatrices. Elle ne saurait être tenue pour responsable des Contenus dont elle ignore le caractère illicite, sous réserve qu'elle agisse promptement pour les retirer ou en rendre l'accès impossible dès qu'elle en a connaissance effective.

9.3. En cas de manquement aux présentes CGU, l'association NESSA pourra, après mise en demeure restée sans effet le cas échéant ou immédiatement en cas de manquement grave ou manifestement illicite :

• supprimer le Contenu litigieux ;
• adresser un avertissement à l'utilisateur et à l'utilisatrice ;
• suspendre temporairement l'accès au compte de l'utilisateur et de l'utilisatrice ;
• résilier le compte de l'utilisateur et de l'utilisatrice, sans préavis ni indemnité ;
• signaler les faits aux autorités compétentes lorsque la loi l'exige.

Article 10 - Garanties et limitation de responsabilité

10.1. La Plateforme est mise à disposition à titre gratuit, dans le cadre d'une activité associative à but non lucratif. NESSA met en œuvre tous les moyens raisonnables à sa disposition pour offrir un service fiable, accessible et sécurisé. Elle est toutefois soumise à une obligation de moyens et non de résultat.

10.2. NESSA ne saurait être tenue pour responsable :

• des dommages, directs ou indirects, résultant d'une utilisation non conforme de la Plateforme par l'utilisateur et l'utilisatrice ou par un tiers ;
• de l'inexactitude ou de l'incomplétude des Contenus déposés par les utilisateurs et les utilisatrices ;
• de toute perte de données résultant d'une suppression, par l'utilisateur et l'utilisatrice eux-mêmes ou elles-mêmes ou par un tiers, du contenu de leur navigateur (vidage de cache, désinstallation de l'application, navigation privée), notamment des clés cryptographiques privées de la messagerie chiffrée ;
• de l'indisponibilité, totale ou partielle, de la Plateforme, due notamment aux opérations de maintenance, à des incidents techniques ou à un cas de force majeure ;
• du contenu, du fonctionnement et de la disponibilité des sites tiers vers lesquels la Plateforme propose des liens hypertextes.

10.3. En toute hypothèse, et conformément à l'article 1231-3 du Code civil, la responsabilité de NESSA ne pourra être engagée qu'au titre du dommage prévisible au moment de la conclusion du contrat, à l'exclusion de tout dommage indirect (perte de chance, perte de données non liée à une faute, atteinte à l'image, manque à gagner).

Article 11 - Force majeure

NESSA ne saurait voir sa responsabilité engagée en cas de manquement à l'une quelconque de ses obligations résultant d'un événement de force majeure au sens de l'article 1218 du Code civil, ainsi que ceux habituellement retenus par la jurisprudence française, en ce compris notamment, sans que cette liste soit limitative : les pannes ou dysfonctionnements du réseau internet, les attaques informatiques, les coupures d'électricité, les catastrophes naturelles, les épidémies, les conflits sociaux, les grèves de l'hébergeur ou de tout sous-traitant.

Article 12 - Durée, suspension et résiliation

12.1. Le contrat formé par l'acceptation des présentes CGU est conclu pour une durée indéterminée. Il prend effet à la date d'inscription sur la Plateforme de l'utilisateur et de l'utilisatrice au sens des présentes CGU.

12.2. L'utilisateur et l'utilisatrice peuvent, à tout moment et sans motif, demander la suppression de leur compte depuis leur espace personnel ou par courriel adressé à nessa.annalesetudiantes@gmail.com. La suppression entraîne, dans les délais indiqués à la politique de confidentialité, l'effacement des données personnelles et des Contenus privés de l'utilisateur et de l'utilisatrice, sous réserve des obligations légales de conservation.

12.3. NESSA peut résilier le compte de l'Utilisateur et de l'Utilisatrice de plein droit, après mise en demeure restée sans effet pendant un délai de huit (8) jours adressée par voie électronique, en cas de manquement aux présentes CGU, sans préjudice de la possibilité de prononcer une résiliation immédiate en cas de manquement grave dans les conditions visées à l'article 9.

Article 13 - Modification des CGU

NESSA se réserve le droit de modifier à tout moment les présentes CGU afin de les adapter à l'évolution de la Plateforme, des services proposés ou de la réglementation applicable. Les Utilisateurs et les Utilisatrices seront informés de toute modification substantielle par un message diffusé sur la Plateforme et, le cas échéant, par courriel, au moins quinze (15) jours avant l'entrée en vigueur des CGU modifiées. La poursuite de l'utilisation de la Plateforme à compter de cette entrée en vigueur vaut acceptation des CGU modifiées. À défaut d'acceptation, l'Utilisateur et l'Utilisatrice peuvent résilier leur compte dans les conditions de l'article 12.

Article 14 - Données personnelles

Les conditions dans lesquelles l'Association NESSA collecte et traite les données à caractère personnel des Utilisateurs et des Utilisatrices sont décrites de manière détaillée à la Politique de confidentialité et à la section relative aux droits RGPD, qui font partie intégrante des présentes CGU.

Article 15 - Stipulations générales

15.1. Intégralité. Les présentes CGU, ensemble avec la politique de confidentialité, expriment l'intégralité des engagements des parties relativement à leur objet. Elles annulent et remplacent toute communication, proposition ou stipulation antérieure de même objet.

15.2. Divisibilité. Si l'une quelconque des stipulations des présentes CGU venait à être déclarée nulle, illicite ou inapplicable par une juridiction compétente, les autres stipulations conserveraient leur plein et entier effet.

15.3. Tolérance. Le fait, pour l'Association NESSA, de ne pas se prévaloir à un moment donné de l'une quelconque des stipulations des présentes CGU ne pourra être interprété comme valant renonciation à s'en prévaloir ultérieurement.

15.4. Cession. NESSA peut librement transférer les droits et obligations issus des présentes CGU à toute structure venant à reprendre tout ou partie de son activité, à charge pour elle d'en informer les Utilisateurs et les Utilisatrices.

15.5. Convention sur la preuve. Les courriels, journaux de connexion, traces techniques et autres données électroniques générées par la Plateforme dans le cadre de l'exécution des Services sont reconnus comme des moyens de preuve recevables entre les parties, conformément aux articles 1366 et 1368 du Code civil.

Article 16 - Droit applicable, médiation et juridiction

16.1. Les présentes CGU sont soumises au droit français. Les présentes CGU sont rédigées en langue française. Dans le cas où elles seraient traduites en une ou plusieurs langues étrangères, seul le texte français ferait foi en cas de litige. À défaut de résolution amiable, et sous réserve des règles impératives de compétence applicables aux consommateurs, tout litige relatif à la formation, à l'interprétation ou à l'exécution des présentes CGU sera soumis aux tribunaux compétents de La Rochelle (France).

16.2. Conformément aux articles L. 611-1 et suivants du Code de la consommation, l'Utilisateur et l'Utilisatrice ayant la qualité de consommateur ou de consommatrice peuvent, en cas de litige avec NESSA, recourir gratuitement au service de médiation de la consommation situé à La Rochelle. La saisine du médiateur n'est possible qu'après avoir tenté, au préalable, de résoudre le différend directement auprès de NESSA par réclamation écrite à nessa.annalesetudiantes@gmail.com.

16.3. La Commission européenne met également à disposition une plateforme de règlement en ligne des litiges accessible à l'adresse https://ec.europa.eu/consumers/odr.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur un site web. Il permet au site de mémoriser vos préférences ou de vous identifier lors de votre prochaine visite.

Cookies utilisés par NESSA

NESSA utilise uniquement des cookies fonctionnels et de sécurité. Aucun cookie publicitaire ou de suivi tiers n'est déposé.

Gestion des cookies

Les cookies de session et de sécurité sont indispensables au fonctionnement de la plateforme. Les désactiver empêche toute connexion.

Vous pouvez gérer les cookies via les paramètres de votre navigateur :

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

Stockage local (localStorage)

En complément des cookies, la plateforme utilise le localStorage de votre navigateur pour :

• Mémoriser certaines préférences d'interface (thème, état de la visite guidée)
• Le cache local du lecteur PDF
• Les clés privées et sessions cryptographiques de la messagerie chiffrée de bout en bout (indispensables pour déchiffrer vos messages ; sans elles, un message donné devient illisible)
• Un cache de messages déjà déchiffrés pour éviter des re-calculs inutiles

Ces données restent sur votre appareil et ne sont jamais transmises à nos serveurs. Vider le cache ou utiliser la navigation privée peut donc rendre certains anciens messages chiffrés irrécupérables.

Statistiques et monitoring

NESSA collecte des données d'usage agrégées et anonymes à des fins de suivi interne : nombre de documents déposés, nombre d'inscriptions, répartition par composante, etc. Ces statistiques ne sont accessibles qu'aux administrateurs de la plateforme et ne contiennent aucune donnée personnelle identifiable.

Un système de surveillance technique vérifie en continu le bon fonctionnement de la plateforme (base de données, chiffrement, espace disque). Ces vérifications n'impliquent aucune collecte de données personnelles : seuls des indicateurs techniques sont mesurés.

Vos droits selon le RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles vous concernant que nous détenons.

Droit de rectification

Vous pouvez corriger vos informations directement depuis votre profil ou en nous contactant pour les données chiffrées.

Droit à l'effacement

Vous pouvez demander la suppression de votre compte et de toutes les données associées. Les documents publics que vous avez déposés et qui ont été partagés dans la communauté peuvent être anonymisés plutôt que supprimés.

Droit à la portabilité

Vous pouvez demander l'export de vos données personnelles dans un format structuré (JSON/CSV).

Droit d'opposition et de limitation

Vous pouvez vous opposer au traitement de vos données ou en demander la limitation dans certains cas.

Retrait du consentement

Les notifications par e-mail peuvent être désactivées à tout moment depuis votre profil ou via le lien de désabonnement présent dans chaque e-mail.

Comment exercer vos droits ?

Pour exercer l'un de vos droits, contactez-nous par e-mail en précisant :

• Votre pseudo sur NESSA
• Le droit que vous souhaitez exercer
• Toute information permettant de vérifier votre identité

Autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

Modifications de cette politique

Nous nous réservons le droit de mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par une notification sur la plateforme ou par e-mail.

La date de dernière mise à jour figure en haut de cette page.