Politique de confidentialité

Politique de

confidentialité

Conformité RGPD — Règlement UE 2016/679

CRC Research Hub — hubresearch.mooc-science.eu

Version 1.0 — 20 mars 2026

Commission Recherche et Criminologie (CRC) — CNDC

Préambule

La Commission Recherche et Criminologie (CRC), dans le cadre de l’exploitation de la Plateforme CRC Research Hub (hubresearch.mooc-science.eu), est amenée à collecter et traiter des données à caractère personnel. La présente politique de confidentialité a pour objet d’informer les utilisateurs de la Plateforme des conditions dans lesquelles leurs données sont collectées, traitées et protégées, conformément au :

  • Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679 du 25 mai 2018
  • Loi Informatique et Libertés modifiée — Loi n° 78-17 du 6 janvier 1978
  • Délibérations et recommandations de la CNIL
La Plateforme est un espace de recherche scientifique à accès restreint. Elle n’est pas accessible au grand public. Les données traitées concernent exclusivement les membres de l’équipe CRC et les participants aux recherches WP1, WP2 et WP3.

Article 1 — Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

Dénomination : Commission Recherche et Criminologie (CRC) Structure de rattachement : Conseil National Des Criminologues (CNDC) Coordinateurs : Azais Khalsi & Tristan Gabriel Contact DPO / Référent RGPD : contact@mooc-science.eu Pays : France — Union européenne

Article 2 — Données collectées

2.1 Données des membres de l’équipe CRC (utilisateurs de la Plateforme)

Lors de la création d’un compte sur la Plateforme, les données suivantes sont collectées :

  • Nom et prénom
  • Adresse électronique professionnelle
  • Rôle dans la recherche (coordinateur, chercheur, lecteur institutionnel)
  • Logs de connexion (date, heure, adresse IP)

Ces données sont strictement nécessaires à l’authentification et à la gestion des droits d’accès différenciés (coordinateur / chercheur / lecteur).

2.2 Données des participants à la recherche WP2

Dans le cadre des entretiens semi-directifs IPA (WP2), les données suivantes peuvent être collectées :

  • Un code participant anonymisé (exemple : P_S1_001) — jamais de nom réel
  • Le secteur institutionnel (Justice, Sécurité, Santé, Social, Éducation, Secteur privé)
  • La date de l’entretien et sa durée
  • Les thèmes émergents issus de l’analyse (données dépersonnalisées)
  • Le mémo réflexif du chercheur (document de travail interne)

Aucune donnée nominative des participants n’est stockée sur la Plateforme. Le lien entre le code participant et l’identité réelle est conservé hors ligne, dans un registre papier sécurisé tenu par les coordinateurs.

2.3 Données des répondants au questionnaire WP1

Le questionnaire démographique WP1 est déployé via LimeSurvey et collecte, avec le consentement explicite des répondants :

  • Données sociodémographiques anonymisées (tranche d’âge, région, genre)
  • Données de formation et de situation professionnelle
  • Auto-déclaration du titre et de l’activité criminologique
  • Score de reconnaissance perçue de la profession

Les données sont strictement anonymes : aucun identifiant nominatif n’est collecté dans le questionnaire. L’adresse IP n’est pas enregistrée.

2.4 Données de navigation (logs WordPress)

La Plateforme WordPress enregistre automatiquement des journaux d’accès comprenant : l’adresse IP de connexion, les pages consultées, la date et l’heure d’accès, et le navigateur utilisé. Ces logs sont conservés à des fins de sécurité informatique uniquement (détection d’intrusions) et supprimés après 30 jours.

Article 3 — Bases légales des traitements

TraitementBase légaleArticle RGPD
Gestion des comptes membres CRCIntérêt légitime de la rechercheArt. 6(1)(f)
Entretiens IPA WP2 (participants)Consentement éclairé expliciteArt. 6(1)(a) + 9(2)(j)
Questionnaire WP1 (anonyme)Consentement éclairé expliciteArt. 6(1)(a)
Logs de sécurité (30 jours)Intérêt légitime — sécuritéArt. 6(1)(f)
Publication résultats scientifiquesMission d’intérêt public — rechercheArt. 6(1)(e) + 9(2)(j)

Article 4 — Durée de conservation des données

Catégorie de donnéesDurée de conservation
Comptes membres CRC (actifs)Durée de la recherche + 1 an après clôture
Données entretiens WP2 (codifiées)5 ans après publication des résultats
Données questionnaire WP1 (anonymes)10 ans (données de recherche scientifique)
Mémos réflexifs chercheurs5 ans après publication
Logs de sécurité WordPress30 jours glissants
Verbatims entretiens (fichiers audio)Supprimés 1 an après transcription complète
Données PRISMA WP3 (bibliographie)Durée indéterminée — données scientifiques publiques

Article 5 — Droits des personnes concernées

Conformément au RGPD (articles 15 à 22), toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d’accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou compléter des données incomplètes
  • Droit à l’effacement (art. 17) : demander la suppression de vos données, dans les limites permises par la finalité de recherche scientifique
  • Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement de vos données
  • Droit d’opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait

Pour exercer ces droits, contactez le référent RGPD à l’adresse : contact@mooc-science.eu

La CRC s’engage à répondre à toute demande dans un délai maximum de 30 jours. En cas de difficulté, vous disposez du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés — www.cnil.fr).

Article 6 — Sécurité des données

La CRC met en oeuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données traitées :

  • Chiffrement des communications — protocole HTTPS (TLS) obligatoire
  • Authentification sécurisée — système de rôles à accès différenciés (coordinateur / chercheur / lecteur)
  • Stockage des données sur serveur hébergé dans l’Union européenne
  • Journalisation des accès à des fins de détection d’incidents (logs 30 jours)
  • Anonymisation systématique des données participants avant tout traitement ou archivage numérique
  • Accès aux verbatims d’entretiens restreint aux chercheurs affectés au WP2
  • Procédure de signalement d’incident dans les 72 heures à la CNIL en cas de violation de données (art. 33 RGPD)

Article 7 — Transferts de données hors UE

Les données collectées sur la Plateforme sont hébergées et traitées exclusivement dans l’Union européenne.

L’utilisation des moteurs de recherche bibliographiques externes (Google Scholar, Scopus, Web of Science, PubMed, etc.) depuis la Plateforme implique que les requêtes de recherche sont transmises aux serveurs de ces prestataires, qui peuvent être situés hors de l’UE. Ces requêtes ne contiennent aucune donnée personnelle de chercheurs ou de participants. Les utilisateurs sont invités à consulter les politiques de confidentialité de ces services.

Article 8 — Cookies et traceurs

La Plateforme utilise des cookies strictement nécessaires au fonctionnement de WordPress :

  • Cookie de session WordPress (wordpress_logged_in_*) — expiration : fin de session
  • Cookie de sécurité WordPress (wordpress_sec_*) — expiration : 14 jours
  • Cookie de préférences administrateur (wp-settings-*) — expiration : 1 an

Aucun cookie publicitaire, de profilage ou de suivi tiers n’est utilisé sur la Plateforme. Aucun outil d’analyse de trafic (Google Analytics, Matomo, etc.) n’est déployé.

Article 9 — Spécificités de la recherche scientifique

Conformément à l’article 89 du RGPD et à l’article 54 de la loi Informatique et Libertés, le traitement de données à des fins de recherche scientifique bénéficie de dérogations encadrées :

  • Les droits à l’effacement et à la limitation peuvent être partiellement restreints lorsqu’ils rendraient impossible ou compromettraient gravement la réalisation des objectifs de la recherche
  • Les données peuvent être conservées au-delà des durées habituelles dans la mesure nécessaire à la recherche
  • Ces dérogations s’appliquent uniquement aux données traitées pour les finalités scientifiques déclarées (WP1, WP2, WP3) et sous réserve des garanties appropriées prévues à l’article 89 §1 RGPD

Le protocole de recherche WP2 (entretiens IPA) a été conçu pour respecter les recommandations du Comité d’Éthique de la Recherche (CER). Tout participant à un entretien dispose d’un droit de retrait à tout moment, sans préjudice pour lui.

Article 10 — Mise à jour de la politique

La présente politique de confidentialité peut être mise à jour à tout moment pour refléter l’évolution des traitements de données, de la législation applicable ou des recommandations de la CNIL. Les modifications substantielles seront notifiées aux membres de la Plateforme par voie électronique.

Dernière mise à jour : 20 mars 2026

Version applicable : 1.0

Contact RGPD : contact@mooc-science.eu Référent : Coordinateurs CRC — Azais Khalsi & Tristan Gabriel CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris Dépôt plainte CNIL : www.cnil.fr/fr/plaintes