Documents personnels (espace de stockage privé, chiffrés)
Notes personnelles (contenu HTML, stocké dans notre base de données)
Favoris et annotations
Temps d'étude (estimé à partir des consultations de documents)
Avatar choisi parmi une sélection prédéfinie
Les données identifiantes (nom, prénom, formation, etc.) sont chiffrées de façon asymétrique. En cas de fuite de la base de données, seul votre pseudo resterait lisible.
Il est recommandé de ne pas déposer de documents personnels hormis ceux en lien avec vos études.
Finalités et bases légales
Gestion du compte utilisateur — base légale : exécution d'un contrat (création et maintenance du compte)
Partage de ressources pédagogiques — base légale : intérêt légitime (mission associative)
Envoi de notifications par e-mail — base légale : consentement (désactivable dans les paramètres du profil)
Sécurité et prévention de la fraude — base légale : intérêt légitime (protection de la plateforme)
Statistiques d'usage agrégées — base légale : intérêt légitime (amélioration du service)
Hébergement et sécurité
Les données sont hébergées sur des serveurs situés en France. Les fichiers personnels sont chiffrés au repos (AES-256-GCM). Les connexions sont sécurisées par HTTPS/TLS.
La plateforme utilise des mesures de protection contre les attaques par force brute (limitation des tentatives de connexion) et un CAPTCHA pour la création de compte (Cloudflare Turnstile).
Partage des données
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
Les seuls partages possibles sont :
Avec les autres utilisateurs de NESSA : uniquement votre pseudo et les documents publics que vous avez déposés
Avec Cloudflare pour la vérification du CAPTCHA à l'inscription
Avec notre prestataire d'envoi d'e-mails (Gandi Mail) pour les notifications transactionnelles
Avec les autorités compétentes, si la loi l'exige
Durée de conservation
Compte utilisateur : conservé tant que le compte est actif. Sur demande de suppression, les données sont effacées sous 30 jours.
Documents publics : conservés indéfiniment pour le bénéfice de la communauté, sauf demande de suppression par l'auteur ou décision de modération.
Documents personnels et notes : supprimés immédiatement lors de la suppression du compte.
Logs de sécurité : conservés 6 mois à des fins de détection d'abus.
Objet et acceptation
Les présentes Conditions Générales d'Utilisation (CGU) régissent l'utilisation de la plateforme NESSA, accessible à l'adresse nessa-ae.fr.
En créant un compte, vous acceptez l'intégralité des présentes CGU. Si vous n'acceptez pas ces conditions, vous ne pouvez pas utiliser la plateforme.
Conditions d'accès
La plateforme est destinée aux étudiants de l'Université de La Rochelle et aux établissements partenaires.
L'inscription est ouverte à toute personne disposant d'une adresse e-mail valide.
Chaque utilisateur ne peut créer qu'un seul compte.
Le pseudo choisi doit être approprié et ne pas usurper l'identité d'une tierce personne.
Vous êtes responsable de la confidentialité de votre mot de passe.
Utilisation autorisée
NESSA est une plateforme d'entraide estudiantine. Vous pouvez :
Consulter et télécharger les ressources pédagogiques disponibles.
Déposer des annales, corrigés, TD, fiches de révision et tout document pédagogique dont vous êtes l'auteur ou qui est librement diffusable.
Stocker des documents personnels dans votre espace privé sécurisé.
Prendre des notes avec l'éditeur intégré et les partager avec d'autres utilisateurs.
Interagir via la messagerie associée aux documents.
Utilisations interdites
Il est strictement interdit de :
Déposer du contenu protégé par le droit d'auteur sans autorisation explicite de son titulaire.
Publier du contenu illicite, diffamatoire, pornographique, haineux ou incitant à la violence.
Usurper l'identité d'un autre utilisateur ou d'un membre du personnel universitaire.
Tenter de contourner les mesures de sécurité ou d'accéder à des données qui ne vous appartiennent pas.
Utiliser la plateforme à des fins commerciales ou de démarchage sans accord préalable de l'association.
Automatiser l'accès (scraping) sans autorisation.
Modération et sanctions
L'équipe de modération se réserve le droit de :
Supprimer tout document ou message ne respectant pas les présentes CGU.
Suspendre ou supprimer tout compte en cas de violation grave ou répétée.
Déplacer ou recatégoriser un document pour améliorer l'organisation de la plateforme.
Un système de signalement est disponible pour tout contenu problématique.
Propriété intellectuelle
En déposant un document sur NESSA, vous garantissez en être l'auteur ou disposer des droits nécessaires à sa diffusion, et vous accordez à NESSA une licence non exclusive de diffusion au sein de la communauté étudiante.
Le code source, le design et la marque NESSA sont la propriété de l'association. Toute reproduction sans autorisation est interdite.
Responsabilité et disponibilité
NESSA est une plateforme associative gérée bénévolement. Nous ne garantissons pas une disponibilité ininterrompue du service ni l'exactitude de tous les contenus déposés par les utilisateurs.
L'association décline toute responsabilité pour les contenus déposés par les utilisateurs. L'utilisateur est seul responsable des documents qu'il publie.
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur un site web. Il permet au site de mémoriser vos préférences ou de vous identifier lors de votre prochaine visite.
Cookies utilisés par NESSA
NESSA utilise uniquement des cookies fonctionnels et de sécurité. Aucun cookie publicitaire ou de suivi tiers n'est déposé.
Nom
Rôle
Durée
Type
sessionid
Identifie votre session de connexion. Nécessaire pour rester connecté entre les pages.
7 jours (ou fin de session)
Essentiel
csrftoken
Protège les formulaires contre les attaques de type CSRF (falsification de requête). Obligatoire pour la sécurité.
1 an
Sécurité
cf_clearance
Cookie Cloudflare, déposé après résolution du CAPTCHA lors de l'inscription. Permet de mémoriser la vérification.
30 minutes à 1 heure
Fonctionnel
Gestion des cookies
Les cookies de session et de sécurité sont indispensables au fonctionnement de la plateforme. Les désactiver empêche toute connexion.
Vous pouvez gérer les cookies via les paramètres de votre navigateur :
NESSA ne dépose aucun cookie de pistage publicitaire ni de partage sur les réseaux sociaux. Pas de Google Analytics, pas de Meta Pixel.
Stockage local (localStorage)
En complément des cookies, la plateforme utilise le localStorage de votre navigateur pour mémoriser certaines préférences d'interface (thème, état de la visite guidée) et le cache local du lecteur PDF.
Ces données restent sur votre appareil et ne sont jamais transmises à nos serveurs.
Vos droits selon le RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles vous concernant que nous détenons.
Droit de rectification
Vous pouvez corriger vos informations directement depuis votre profil ou en nous contactant pour les données chiffrées.
Droit à l'effacement (« droit à l'oubli »)
Vous pouvez demander la suppression de votre compte et de toutes les données associées. Les documents publics que vous avez déposés et qui ont été partagés dans la communauté peuvent être anonymisés plutôt que supprimés.
Droit à la portabilité
Vous pouvez demander l'export de vos données personnelles dans un format structuré (JSON/CSV).
Droit d'opposition et de limitation
Vous pouvez vous opposer au traitement de vos données ou en demander la limitation dans certains cas.
Retrait du consentement
Les notifications par e-mail peuvent être désactivées à tout moment depuis votre profil ou via le lien de désabonnement présent dans chaque e-mail.
Comment exercer vos droits ?
Pour exercer l'un de vos droits, contactez-nous par e-mail en précisant :
Votre pseudo sur NESSA
Le droit que vous souhaitez exercer
Toute information permettant de vérifier votre identité
Nous nous engageons à répondre dans un délai de 30 jours suivant la réception de votre demande.
Autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Modifications de cette politique
Nous nous réservons le droit de mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par une notification sur la plateforme ou par e-mail.
La date de dernière mise à jour figure en haut de cette page.
Politique de confidentialité NESSA — Mise à jour : 8 avril 2026