← Retour à l’accueil
Document d’information · Talibi

Engagements sécurité et confidentialité des données

Dernière mise à jour : mai 2026 · À lire conjointement avec les conditions générales d’utilisation et votre convention ou bon de commande le cas échéant.

Le présent document résume les mesures techniques et organisationnelles que nous appliquons pour protéger les données traitées dans Talibi. Il complète les clauses contractuelles : en cas de divergence, les documents signés entre votre établissement et Talibi prévalent.

Synthèse (points saillants)
  • Isolation des données par établissement au niveau base (PostgreSQL RLS).
  • Hébergement sur infrastructure européenne ; communications chiffrées (TLS).
  • Accès limités par rôle ; interventions support traçables.
  • Droits sur les données : export et suppression traités selon les CGU et le RGPD.

1. Isolation entre les établissements

Chaque établissement constitue un périmètre logique distinct. La base de données applique la Row-Level Security (RLS) PostgreSQL : une contrainte au niveau des lignes empêche qu’une requête accède aux données d’un autre établissement, indépendamment d’une erreur éventuelle dans la couche applicative.

Effet pour votre école. Les données d’élèves, de personnel, de paiements ou de messagerie d’un autre client ne sont pas accessibles depuis votre espace.

2. Hébergement et chiffrement

Les données sont hébergées sur Google Cloud Platform, région europe-southwest1 (Madrid, Espagne). Les échanges avec les applications sont protégés par HTTPS / TLS. L’accès à la base de données s’effectue par réseau privé, sans exposition directe sur Internet public.

Les mots de passe sont stockés sous forme dérivée (hachage bcrypt). Les sessions ont une durée limitée et peuvent être révoquées. Une authentification renforcée (2FA TOTP) peut être activée pour les comptes administrateurs.

3. Accès et habilitations

Les habilitations suivent le principe du strict nécessaire : chaque rôle ne voit que les données utiles à ses fonctions.

Administrateurs

Données de leur établissement uniquement.

Enseignants

Classes et élèves dont ils ont la charge.

Parents

Données relatives à leurs enfants.

Talibi (support)

Accès exceptionnel pour intervention ; traçabilité et journalisation conformément aux procédures internes.

4. Fin de relation et conservation des données

Vous pouvez demander une copie structurée des données (formats usuels tels que CSV ou JSON) et la suppression des données hébergées chez Talibi, dans les modalités et délais prévus par vos CGU et tout engagement commercial signé.

  1. Demande formulée auprès de Talibi (courriel ou canal convenu).
  2. Mise à disposition de l’export dans les délais contractuels lorsqu’ils s’appliquent.
  3. Suppression ou anonymisation après confirmation, sous réserve des obligations légales de conservation.

5. Mesures techniques (aperçu)

Le tableau ci-dessous est une liste indicative des familles de mesures ; la mise en œuvre détaillée peut évoluer tant que le niveau de protection reste équivalent ou supérieur.

Domaine Exemple Visée
TransportHTTPS / TLSActif
IsolationRLS par établissementActif
SecretsGestion centralisée (cloud)Actif
SauvegardesPolitique de sauvegarde hébergeurActif
JournalisationTraces sur actions sensiblesActif
RGPDTraitement en UE, minimisationAligné

Talibi — engagements sécurité & confidentialité. Ce texte est un document d’information ; les stipulations contractuelles signées avec votre établissement restent la référence pour les obligations réciproques.