- Le contrôle total du district sur les droits d'accès aux données à tout moment ;
- Une politique de confidentialité robuste qui régit l'utilisation par Clever des données des élèves ; et
- Une protection grâce à une infrastructure testée et sécurisée.
Un contrôle total du district
Les districts contrôlent l'accès aux données à tous les stades du processus, de l'inscription à la mise en service du compte. Les districts déterminent :
- A quelles données Clever peut accéder (toujours en lecture seule) ;
- La fréquence à laquelle ils synchronisent les données avec Clever ;
- Quelles applications peuvent accéder aux données ; et
- A combien de données chaque application peut accéder (via les autorisations de partage de données).
Les districts peuvent affiner ces paramètres à tout moment via le tableau de bord de Clever. Un district peut choisir d'interrompre sa synchronisation Clever à tout moment. Clever supprimera son compte et supprimera toutes les données résiduelles immédiatement sur demande.
Confidentialité des données des élèves chez Clever
Clever synchronise les informations de base pour gérer les comptes utilisateurs dans les applications d'apprentissage en ligne, telles que les identifiants élèves et enseignants, les noms des rubriques et les informations d'inscription.
Toutes les données de registre synchronisées avec Clever sont protégées par une infrastructure de pointe (voir ci-dessous). Jamais Clever n'utilisera ni ne vendra d'informations sur les élèves à des fins marketing ou autres.
En outre, Clever adhère à la conformité FERPA en vertu de l'exemption des responsables scolaires de la FTC (FTC School Officials Exemption), ce qui signifie que Clever fournit un service au nom des écoles que les écoles elles-mêmes fourniraient habituellement. De plus, toutes les applications prises en charge par Clever acceptent d'adhérer aux exigences FERPA dans les termes de notre partenariat.
Pour en savoir plus sur la confidentialité des données, vous pouvez lire la politique de confidentialité complète de Clever.
Infrastructure
Clever a passé des années à développer l'une des meilleures infrastructures d'un point de vue sécurité dans l'enseignement primaire et secondaire. Les principales caractéristiques de l'infrastructure de pointe de Clever sont les suivantes :
- Chiffrement des données AES256 pour les données au repos ;
- TLS à chiffrement fort, avec une préférence pour une confidentialité de transmission parfaite, pour les données en transit ;
- Authentification à facteurs multiples ;
- Audits de sécurité tiers et revues de code ;
- Programme de divulgation responsable (« primes de bugs ») ;
- Administrateur de sécurité à plein temps ; et
- Vérification des antécédents des employés.
Le processus de synchronisation est crypté à tout moment à l'aide du chiffrement 256 bits, c'est à dire le double de la norme utilisée par l'industrie bancaire grand public. De plus, l'environnement de production de Clever est complètement isolé d'Internet et tous les accès sont enregistrés et sécurisés à l'aide d'une authentification à plusieurs facteurs.
Clever a un administrateur de sécurité à plein temps et investit dans des audits tiers réguliers afin d'assurer l'amélioration continue des protocoles de sécurité.
Ressources supplémentaires
Si vous souhaitez en savoir plus, veuillez lire notre livre blanc sur la sécurité.