1. Éditeur du site
Le site diplopass.org est édité par :
Nom du responsable : Olivier Biset
Forme juridique : Personne physique
Numéro d'entreprise (BCE) : BE0810.822.406
Siège social : Rue de l'Etang des Sources, 12, 5310 Eghezée, Belgique
Adresse e-mail : olivier@biset.eu
2. Hébergement
Le site vitrine est hébergé par :
Hébergeur : [À compléter — ex : OVH SAS, Netlify, Infomaniak…]
Adresse : [Adresse de l'hébergeur]
L'application DiploPass (plateforme de gestion des diplômes) est hébergée sur l'infrastructure Supabase, dont les serveurs sont localisés dans l'Union européenne (région eu-west).
3. Propriété intellectuelle
L'ensemble des éléments constituant ce site — textes, graphismes, logo, icônes, structure — est la propriété exclusive de DiploPass ou de ses titulaires de droits, et est protégé par le droit belge et le droit international de la propriété intellectuelle.
Toute reproduction, représentation, modification, publication ou adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, est interdite sans l'autorisation écrite préalable de DiploPass.
Toute exploitation non autorisée constitue une contrefaçon sanctionnée par les articles XI.165 et suivants du Code de droit économique belge.
4. Données personnelles
4.1 Responsable du traitement
DiploPass agit en qualité de responsable du traitement des données personnelles collectées via ce site et via l'application, au sens du Règlement (UE) 2016/679 (RGPD) et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
4.2 Données collectées
Dans le cadre de l'utilisation de DiploPass, les données suivantes peuvent être collectées :
- Étudiants : nom, prénom, date de naissance, adresse e-mail, numéro de téléphone, photo de profil (optionnelle), identifiant anonyme (UUID), lien court.
- Établissements scolaires : nom de l'établissement, pays, données de contact du directeur, PIN haché (jamais stocké en clair).
- Diplômes : titre du diplôme, année d'obtention, signature cryptographique associée.
- Logs d'audit : actions effectuées par les écoles (ajout de diplôme, désactivation), horodatage, identifiant de l'utilisateur. Ces logs sont conservés de manière permanente à des fins d'intégrité et de lutte contre la fraude.
4.3 Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du profil étudiant | Exécution d'un contrat (art. 6.1.b RGPD) |
| Émission et vérification de diplômes | Intérêt légitime / Mission d'intérêt public (art. 6.1.e RGPD) |
| Signature cryptographique anti-fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Journal d'audit (traçabilité des actions) | Obligation légale / Intérêt légitime (art. 6.1.c et 6.1.f RGPD) |
| Communication (réponse aux demandes de contact) | Consentement (art. 6.1.a RGPD) |
4.4 Durée de conservation
- Profils étudiants et diplômes : conservés pour la durée de vie du service. Un étudiant peut demander la clôture de son compte (voir droits ci-dessous).
- Logs d'audit : conservés de façon permanente (append-only, sans modification ni suppression possible) pour garantir l'intégrité des diplômes.
- Données de contact : conservées 3 ans à compter du dernier contact.
4.5 Destinataires des données
Les données ne sont pas vendues à des tiers. Elles peuvent être partagées avec :
- Supabase Inc. (sous-traitant technique, hébergeur de la base de données — serveurs UE) ;
- L'ONG ou l'institution référente supervisant le réseau d'établissements, dans le cadre de son mandat de contrôle et d'audit ;
- Les employeurs ou recruteurs, uniquement pour les données publiques d'un diplôme (nom de l'étudiant, titre, année, école, statut de la signature), accessibles via le QR code ou le lien court.
5. Vos droits
Conformément au RGPD et à la loi belge du 30 juillet 2018, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données personnelles.
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes (email, téléphone, photo).
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de votre compte. Note : les logs d'audit ne peuvent être supprimés pour des raisons d'intégrité.
- Droit à la limitation du traitement (art. 18 RGPD).
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements fondés sur l'intérêt légitime.
Pour exercer vos droits, contactez-nous à : contact@diplopass.org. Nous répondrons dans un délai maximum d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles — Belgique
Site : autoriteprotectiondonnees.be
Tél. : +32 (0)2 274 48 00
7. Responsabilité
DiploPass s'efforce de maintenir les informations publiées sur ce site à jour et exactes. Toutefois, DiploPass ne saurait être tenu responsable :
- d'erreurs ou omissions dans le contenu du site ;
- de dommages résultant d'une interruption ou d'une indisponibilité temporaire du service ;
- de l'utilisation frauduleuse par un tiers des données d'un étudiant, dès lors que les mesures de sécurité techniques décrites dans la présente politique ont été respectées.
Les établissements scolaires sont seuls responsables de l'exactitude des diplômes qu'ils enregistrent sur la plateforme. DiploPass agit en tant qu'infrastructure de confiance et non en tant que garant du contenu des diplômes.
8. Droit applicable et juridiction
Les présentes mentions légales sont régies par le droit belge. En cas de litige relatif à l'interprétation ou à l'exécution des présentes, et à défaut de résolution amiable, les tribunaux de l'arrondissement judiciaire de Namur seront seuls compétents.
9. Contact
Pour toute question relative aux présentes mentions légales ou à la protection de vos données personnelles :