Politique de confidentialité

1. Éditeur du service (sous-traitant)

Le service Levita est édité par :

• Sourire Numérique — Maxence Lebrun (EI)
• 210 Route de Sainte-Foy, 40120 Pouydesseaux
• SIRET : 992 066 407 00014
• Contact : contact@levita.digital

2. Données collectées lors de l'inscription

2.1 Candidats à l'inscription

Les données saisies dans les formulaires (état civil, coordonnées, scolarité antérieure, documents justificatifs, etc.) sont collectées pour le compte de l'établissement scolaire, responsable de traitement. Levita n'utilise jamais ces données à des fins propres ou commerciales.

Finalité de la collecte :

• Instruction du dossier d'inscription ou de candidature scolaire
• Transmission éventuelle vers les systèmes d'information de l'Éducation nationale (notamment SIECLE), conformément aux obligations réglementaires des établissements
• Communication avec le candidat sur l'avancement de son dossier

Base légale :

Exécution d'une mission d'intérêt public (inscription scolaire) et, pour les informations complémentaires, consentement explicite recueilli lors de la soumission du formulaire.

Durée de conservation :

Les données sont conservées sur les serveurs Levita le temps nécessaire au traitement du dossier, et supprimées dès la rentrée scolaire suivante (ou au plus tard dans les 12 mois suivant la clôture de la campagne d'inscription), sauf obligation légale contraire. L'établissement reste responsable des données qu'il conserve dans ses propres systèmes.

2.2 Utilisateurs établissements (administrateurs)

3. Transfert vers les systèmes de l'Éducation nationale

Les établissements scolaires ont l'obligation de saisir certaines données dans les systèmes d'information nationaux (SIECLE, etc.). Dans ce cadre, les données collectées via Levita peuvent être exportées ou transmises par l'établissement vers ces systèmes, sous sa responsabilité de traitement.

Levita fournit les outils techniques pour faciliter cette transmission (exports XML compatibles) mais n'effectue aucun envoi direct vers les systèmes de l'Éducation nationale.

4. Hébergement et sécurité

Toutes les données sont hébergées en France sur des serveurs OVH (région Gravelines). Aucun transfert hors Union européenne, à l'exception des traitements Stripe (paiement, encadrés par des clauses contractuelles types).

• Chiffrement en transit (TLS 1.2 et 1.3)
• Chiffrement au repos : données sensibles AES-256, mots de passe Argon2id
• Double authentification (2FA) obligatoire pour les administrateurs d'établissement
• Isolation des données par établissement (Row-Level Security PostgreSQL)
• Accès aux pièces justificatives via URLs pré-signées à durée limitée (1 heure)
• Journaux d'accès conservés 90 jours

5. Cookies

Levita utilise uniquement des cookies strictement nécessaires :

• Jeton d'authentification (JWT refresh — cookie HTTP-only, durée 7 jours) : nécessaire au maintien de la session.
• Aucun cookie publicitaire, de tracking ou analytique tiers.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données personnelles.

Pour les candidats : adressez votre demande à l'établissement scolaire (responsable de traitement). Vous pouvez également contacter Levita à contact@levita.digital.

Pour les administrateurs d'établissement : contactez contact@levita.digital.

En cas de litige non résolu, vous pouvez saisir la CNIL.

7. Sous-traitants de Levita