Politique de protection des données personnelles

Dernière mise à jour : janvier 2026

Notre politique de confidentialité des données pour les utilisateurs de ecriplus.fr, ecriplus.com et tous les sous-domaines *.ecriplus.fr et *.ecriplus.com décrit la manière dont le projet écri+ traite les données à caractère personnel des visiteurs et des utilisateurs lors de leur navigation sur ces domaines et sous-domaines. La politique de confidentialité des données fait partie intégrante des conditions générales d’utilisation du site.

Préambule

Pour exercer vos droits en matière de protection des données personnelles si vous utilisez écri+ à titre individuel, vous devez vous adresser au délégué à la protection des données du projet joignable à l’adresse dpo@ecriplus.fr.

Si vous avez été invité(e) à réaliser un parcours dans écri+ ou à passer une certification par une organisation (établissement d’enseignement / organisme de formation, employeur, service public de l’emploi…), ce sont ces dernières qui peuvent être responsables d’une partie des traitements et c’est à leurs délégués à la protection des données qu’il faut adresser vos demandes.

Dans ce qui suit, sont d’abord décrites les finalités pour lesquelles le projet écri+ est responsable de traitement, puis celles où c’est l’organisation qui l’est, le projet écri+ étant alors considéré comme sous-traitant.

Le projet écri+ comme responsable de traitement


⭑ Données personnelles

Dans le cadre de ses rapports avec les utilisateurs, le projet écri+, en qualité de responsable de traitement, peut être amené à traiter les données à caractère personnel suivantes relatives à l’identité d’un utilisateur, à savoir : nom(s) et prénom(s), adresse email, identifiants de connexion et logs de connexion, données applicatives écri+ (réponses aux tests, résultats de tests).

Dans le cadre de la création d’un compte utilisateur, l’utilisateur est informé que les données sur le formulaire (nom(s) et prénom(s), adresse email) sont obligatoires. A défaut, la demande de l’utilisateur ne pourra pas être traitée.

⭑ Finalités des traitements

Le traitement de ces données est réalisé pour les besoins du projet écri+ en vue de :

1. La gestion de la plateforme d’entrainement et de développement des compétences en français écrit
(enregistrement sous la référence [UNISTRA_6] par l’Université de Strasbourg)

      • Permettre aux usagers de s’auto-évaluer et de développer des compétences en français écrit via une plateforme
      • Gérer les comptes et les droits des utilisateurs sur la plateforme
      • Adapter les questions et les supports d’entrainement en fonction des réponses soumises par l’usager et maintenir à jour le profil avec les résultats des tests passés
      • Suivre les usages, suivi statistiques, pilotage et amélioration de la qualité du service
      • Utiliser les réponses dans le cadre de recherches
      • Mettre en place une adresse pour assister les usagers et leur permettre de signaler tout élément
      • Répondre aux demandes et signalements des usagers
      • Communiquer des informations relatives aux usages de la plateforme

2. La délivrance et la gestion de la certification écri+
(enregistrement sous la référence [UNISTRA_695] par l’Université de Strasbourg)

      • Permettre aux usagers de certifier leurs compétences en français écrit via la plateforme
      • Adapter les questions en fonction du profil du candidat
      • Communiquer les résultats des candidats sur leur compte sur la plateforme
      • Communiquer les résultats des candidats au centre certificateur organisateur de la session de certification dans son interface en ligne
      • Suivre les usages, suivi statistiques, pilotage et amélioration de la qualité du service
      • Utiliser les réponses dans le cadre de recherche
      • Mettre en place une adresse contact pour assister les usagers et leur permettre de signaler tout élément
      • Répondre aux demandes et signalement des usagers

⭑ Données à caractère personnel traitées

Les données à caractère personnel traitées sont les suivantes :

1. Concernant la gestion de la plateforme d’entrainement et de développement des compétences en français écrit
(enregistrement sous la référence [UNISTRA_6] par l’Université de Strasbourg)

      • Etat civil, identité, données d’identification (nom, prénom, adresse mail)
      • Données de connexion (logs, identifiant, mot de passe, traces d’usage et d’apprentissage)

2. Concernant la délivrance et la gestion de la certification écri+
(enregistrement sous la référence [UNISTRA_695] par l’Université de Strasbourg)

      • Etat civil, identité, données d’identification (nom, prénom, sexe, date et lieu de naissance, adresse mail)
      • Données de connexion (logs, identifiant, mot de passe, traces d’usage et d’apprentissage)

⭑ Base légale de traitements

Les traitements mis en œuvre par le projet écri+ en tant que responsable de traitement sont effectués sur la base légale de ses missions d’intérêt public.

⭑ Destinataires

Les destinataires de ces données sont l’établissement coordinateur d’écri+ (l’Université Ouverte des Humanités/Université de Strasbourg) responsable de traitement, son personnel habilité et ses éventuels sous-traitants.

⭑ Sous-traitants du projet écri+

Le projet écri+ fait appel à des partenaires et prestataires techniques auxquels il sous-traite les activités d’analyse d’impact et de développement et hébergement informatiques :

    • OVH
    • Personnel habilité de Le Mans Université
    • Personnel habilité de l’Institut de Recherche et d’Innovation du centre Pompidou
    • Personnel habilité de l’UNIversité des SCIences en Ligne (UNISCIEL) – Université de Lille

L’ensemble des sous-traitants du projet écri+ hébergent leurs données en France ou en Union Européenne. Toutes les données des utilisateurs traitées sur la plateforme écri+ sont hébergées en France, à l’exception de certaines traces (données pseudonymisées hébergées en Allemagne).

Le projet écri+ fait également appel à des partenaires qu’il agrée comme “centres de certification écri+” et auxquels il confie les traitements nécessaires à l’organisation et la mise en œuvre des sessions de certification. Dans ce cadre le centre agréé agit en sous-traitant pour les besoins du projet écri+ et de son établissement coordinateur responsable de traitement (cf. la liste des établissements centres certificateurs).

⭑ Conservation

Les données seront conservées pendant une durée de 5 ans maximum à compter du dernier accès au compte utilisateur, dont 3 ans en base active et 2 ans en archivage.

⭑ Exercice des droits

Toute personne concernée par le traitement dispose d’un droit d’interrogation, d’accès, de rectification, d’effacement des données, d’un droit à la limitation du traitement et à la portabilité des données, ainsi que d’un droit d’opposition pour motif légitime, ces droits s’exerçant dans les limites des obligations légales s’imposant au projet écri+.

Par ailleurs, l’utilisateur dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. En ce qui concerne les directives générales, elles pourront être adressées à un tiers qui sera désigné par décret.

La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier électronique à l’adresse email suivante : dpo@ecriplus.fr. La photocopie d’un titre d’identité signé et des informations complémentaires pourront être exigées en cas de doute sur l’identité de l’utilisateur.

Enfin, l’utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle et notamment de la Commission nationale Informatique et libertés (ci-après « CNIL ») et de retirer son consentement à tout moment.

⭑ Cookies

L’utilisateur est informé que, lors de l’accès à la plate-forme écri+, un ou plusieurs cookies peuvent s’installer automatiquement sur son terminal.

Le cookie constitue un bloc de données qui sert à enregistrer des informations relatives à la navigation de l’utilisateur sur un site web ou une application.

La plate-forme écri+ utilise des cookies à des fins de suivi statistique des visites de ecriplus.fr et ecriplus.com (mesures d’audience), ainsi qu’à des fins de recherches universitaires pour mesurer l’impact des outils proposés sur l’apprentissage et la réussite des utilisateurs et ainsi pouvoir les améliorer.

Le projet écri+ comme sous-traitant

Comme indiqué en préambule, le projet écri+ est susceptible de traiter des données à caractère personnel des utilisateurs en qualité de sous-traitant d’une organisation dite “prescriptrice”, lorsqu’une organisation prescrit des activités sur écri+ à certains de ses publics et souhaite en recevoir les résultats.

Les activités prescrites peuvent être :

  • un parcours de test,
  • une demande de communication de l’état du profil écri+,
  • un test de certification.

L’organisation prescriptrice, en sa qualité de responsable du traitement, est responsable du respect des obligations qui lui incombent à ce titre en matière de protection des données à caractère personnel, selon l’accord entre elle et le projet écri+ ls cas échéant.

⭑ Prescription de parcours ou d’envoi de profil écri+

Le projet écri+ agit en sous-traitant lorsqu’une organisation prescrit des parcours de tests à certains de ses publics ou procède à une collecte de profils écri+.

Dans ce cadre, l’organisation est responsable de traitement et le projet écri+ se voit confier les traitements relatifs à la finalité d’envoi et de diffusion de résultats d’évaluation à l’organisation prescriptrice, c’est-à-dire la communication au prescripteur des résultats de parcours, des données d’avancement dans le parcours et/ou de l’ensemble du profil écri+.

L’utilisateur accepte que ces données puissent être transmises par le projet écri+ à l’organisation prescriptrice avec laquelle il a un lien de rattachement direct. En particulier, les résultats obtenus sur un sujet peuvent être transmis à l’organisation prescriptrice proposant un parcours contenant le même sujet.

Par ailleurs l’utilisateur est informé que ces données lui resteront accessibles sur son compte lorsqu’il n’aura plus de lien avec cette organisation prescriptrice.

⭑ Prescription de test de certification écri+

De façon similaire, le projet écri+ agit en sous-traitant lorsqu’une organisation prescrit des tests de certification à certains de ses publics.

Dans ce cadre, l’organisation prescriptrice est responsable de traitement et le projet écri+ se voit confier les traitements relatifs à la finalité « communiquer les résultats des candidats au centre certificateur organisateur de la session de certification dans son interface en ligne ».

L’organisation prescriptrice s’acquitte de ses obligations envers les utilisateurs auxquels elle prescrit la certification, notamment en matière de recueil de leur consentement quant à la communication des résultats de certification par le projet écri+ aux destinataires choisis par elle.

Mises à jour

Cette politique peut être mise à jour en publiant une nouvelle version sur les sites ecriplus.fr et ecriplus.com. L’utilisateur est tenu de vérifier cette page régulièrement pour s’assurer de prendre connaissance de tout changement apporté à cette politique.

L’utilisateur est tenu de signaler via l’adresse support-prod@ecriplus.fr les éventuelles corrections ou mises à jour de ses informations personnelles.

Mesures de sécurité

Le projet écri+ s’engage, conformément à la réglementation sur la protection des données, à prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données des fichiers.

Il met en œuvre toutes mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, en prenant en compte l’état des connaissances, les coûts de mise en œuvre et la nature, portée, contexte et les finalités du traitement ainsi que les risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque. À titre d’indication, ces mesures comprennent entre autres, selon les besoins :

  • le chiffrement des données à caractère personnel ;
  • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.