AntiFraudExam
1. Présentation générale
AntiFraudExam est une solution logicielle de sécurisation et de surveillance des examens en ligne, destinée aux organismes de formation, écoles, universités, établissements d’enseignement et entreprises, afin de prévenir la fraude et garantir l’intégrité des évaluations à distance.
AntiFraudExam est une marque et un produit édité par la société VisioFormation SARL.
Dans le cadre de son fonctionnement, AntiFraudExam est amené à traiter des données à caractère personnel. La présente page a pour objectif de décrire de manière transparente et détaillée les mesures mises en œuvre afin d’assurer une conformité stricte au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) ainsi qu’aux recommandations de la CNIL.
2. Rôles RGPD (Responsabilités)
2.1 Responsable de traitement
Le responsable de traitement est l’organisme de formation, l’établissement ou l’entreprise qui utilise la plateforme AntiFraudExam pour organiser des examens.
C’est lui qui détermine :
les finalités du traitement,
les modalités de surveillance,
les candidats concernés.
2.2 Sous-traitant
VisioFormation SARL, via sa solution AntiFraudExam, agit en tant que sous-traitant au sens de l’article 28 du RGPD.
À ce titre, VisioFormation SARL :
traite les données uniquement sur instruction du responsable de traitement,
n’exploite aucune donnée à des fins commerciales,
met en œuvre des mesures techniques et organisationnelles appropriées.
3. Finalités des traitements
Les traitements réalisés par AntiFraudExam ont pour finalités exclusives :
La prévention de la fraude aux examens
La vérification de l’identité et de la présence du candidat
La garantie de l’intégrité des évaluations à distance
La détection d’anomalies comportementales
La constitution de preuves en cas de contestation ou de fraude avérée
Aucune donnée n’est utilisée à des fins de prospection, de profilage commercial ou de publicité.
4. Base légale des traitements (Article 6 RGPD)
Les traitements effectués par AntiFraudExam reposent sur les bases légales suivantes :
Article 6.1.c : respect d’obligations légales ou réglementaires
Article 6.1.f : intérêt légitime du responsable de traitement à prévenir la fraude et garantir la valeur des certifications
Article 6.1.b : exécution d’un contrat ou de mesures précontractuelles
La surveillance est strictement proportionnée à l’objectif poursuivi.
5. Données personnelles traitées
Selon la configuration choisie par le responsable de traitement, AntiFraudExam peut traiter les données suivantes :
5.1 Données d’identification
Nom et prénom
Adresse email
Identifiant candidat
Photo d’identité (si fournie par l’organisme)
5.2 Données liées à l’examen
Horodatage des connexions
Logs de navigation sur la plateforme
Statut de présence
Réponses aux épreuves
5.3 Données de surveillance (le cas échéant)
Captures caméra (snapshots) prises à intervalles définis
Données techniques liées à la session (navigateur, système)
⚠️ AntiFraudExam ne réalise aucune reconnaissance faciale, biométrique ou émotionnelle.
6. Minimisation et proportionnalité
AntiFraudExam applique strictement le principe de minimisation des données (article 5 RGPD) :
Pas d’enregistrement vidéo continu
Pas d’audio
Pas d’analyse biométrique
Pas de données inutiles au regard de la lutte contre la fraude
Les paramètres de surveillance sont configurables par le responsable de traitement.
7. Durée de conservation des données
7.1 Captures caméra (snapshots)
Les captures caméra sont automatiquement supprimées après un délai maximal de 3 mois (90 jours).
Cette durée correspond aux recommandations généralement admises par la CNIL pour les dispositifs de surveillance liés aux examens à distance.
Le candidat peut supprimer lui-même ses captures à tout moment, avant l’échéance automatique.
7.2 Exceptions
Une conservation plus longue est possible uniquement :
en cas de contestation officielle,
en cas de fraude avérée,
en cas d’obligation légale.
Dans ce cas, seules les données strictement nécessaires sont conservées jusqu’à la clôture du dossier.
8. Accès aux données et confidentialité
Aucun accès aux données n’est autorisé en dehors du responsable de traitement.
Aucun employé de VisioFormation SARL n’a accès aux comptes clients ou aux données des candidats, sauf :
sur demande formelle,
pour des besoins strictement techniques,
sous contrôle du Délégué à la Protection des Données (DPO).
Tous les accès sont :
tracés,
limités,
temporaires.
9. Droits des personnes concernées
Conformément aux articles 12 à 22 du RGPD, les candidats disposent des droits suivants :
Droit d’accès
Droit de rectification
Droit à l’effacement
Droit à la limitation du traitement
Droit d’opposition
Droit à la portabilité (le cas échéant)
Les demandes peuvent être adressées via le responsable de traitement ou par contact RGPD dédié.
10. Sécurité des données
VisioFormation SARL met en œuvre des mesures techniques et organisationnelles élevées :
Chiffrement des données
Accès restreints par rôles
Hébergement sécurisé
Journalisation des accès
Protection contre les accès non autorisés
Les données sont hébergées sur des infrastructures respectant des standards de sécurité reconnus.
11. Sous-traitance et hébergement
AntiFraudExam peut s’appuyer sur des prestataires techniques (hébergement, infrastructure), strictement sélectionnés pour leur conformité RGPD.
Aucune donnée n’est transférée hors Union Européenne sans garanties appropriées (clauses contractuelles types, équivalence juridique).
12. Documentation et auditabilité
VisioFormation SARL :
documente ses traitements,
tient un registre RGPD,
coopère avec les responsables de traitement,
assiste les organismes en cas de contrôle ou d’audit (Qualiopi, CNIL).
13. Contact RGPD
Pour toute question relative à la protection des données personnelles :
VisioFormation SARL – AntiFraudExam
Contact RGPD : rgpd@visioformation.fr
14. Mise à jour
La présente page peut être mise à jour afin de refléter les évolutions légales, techniques ou réglementaires.