Politique de confidentialité

Portails numériques de la Direction de la communication et de la marque (DIRCOM), Aix Marseille Université. Document à jour au 11 mai 2026.

1. Responsable du traitement

Le responsable du traitement des données collectées via les portails amUCom, amUAdmin et amUNews est Aix Marseille Université, établissement public à caractère scientifique, culturel et professionnel, dont le siège est situé Jardin du Pharo, 58 boulevard Charles Livon, 13007 Marseille.

L'exploitation opérationnelle est assurée par la Direction de la communication et de la marque (DIRCOM) d'amU.

2. Base légale du traitement

Le traitement est fondé sur l'exécution d'une mission d'intérêt public (article 6.1.e du Règlement général sur la protection des données — RGPD), à savoir la mission de communication institutionnelle de l'université.

3. Spécificités par portail

Les modalités de collecte et de conservation diffèrent selon le portail. Sélectionnez le portail concerné :

amUCom

amUAdmin

amUNews

amUCom — Portail des services. Espace interne destiné à tous les agents d'Aix Marseille Université. Accès par authentification SSO amUCom.

Données collectées

Données d'identification : nom, prénom, adresse e-mail institutionnelle @univ-amu.fr
Données de connexion : date et heure de connexion, identifiant de session, adresse IP, type de navigateur (journalisation de sécurité)
Données fournies par l'agent : contenu des soumissions transmises via les services (newsletter, signatures e-mail, demandes de prestation, cartes de visite, etc.)

Finalité du traitement

Permettre aux agents amU d'utiliser les services numériques produits par la DIRCOM
Tracer les actions pour des raisons d'audit et de sécurité
Acheminer les soumissions vers le circuit de validation pertinent

Durée de conservation

Compte agent : 12 mois après la dernière connexion
Sessions et journaux de connexion : 12 mois glissants
Contenus soumis : selon le service (cf. modalités spécifiques au sein de chaque service)

amUAdmin — Back-office DIRCOM. Espace d'administration interne réservé aux chargé(e)s de communication d'amU. Accès par authentification SSO amUCom.

Données collectées

Données d'identification : nom, prénom, adresse e-mail institutionnelle @univ-amu.fr, structure de rattachement, rôle
Données de connexion : date et heure de connexion, identifiant de session, adresse IP, type de navigateur
Données éditoriales : contenu des publications, photos, vidéos et documents téléversés dans le cadre de la mission
Journaux d'audit : actions de création, modification, modération et suppression effectuées par chaque chargé(e) de communication
Jetons d'authentification de services tiers : tokens OAuth chiffrés des comptes officiels amU sur les plateformes Facebook, Instagram, LinkedIn, Bluesky, YouTube (jamais sur des comptes personnels)

Finalité du traitement

Production et modération des contenus éditoriaux officiels d'amU
Publication sur les supports digitaux institutionnels (site web, réseaux sociaux, newsletter, écrans dynamiques, etc.)
Traçabilité des décisions éditoriales
Diffusion des signatures e-mail et des communications presse

Durée de conservation

Compte chargé(e) de communication : 12 mois après la dernière connexion
Journaux d'audit : 12 mois glissants
Contenus éditoriaux publiés : durée de vie utile, puis archivage
Comptes désactivés : suppression complète dans les 6 mois suivant le départ

Sous-traitants et transferts hors Union européenne

Pour publier les contenus officiels d'amU, amUAdmin interagit avec des services externes :

Plateformes de réseaux sociaux (Meta, LinkedIn, Google/YouTube) — publication sur les comptes institutionnels
Service IA externe (Anthropic PBC, États-Unis) — modération automatique d'extraits de texte non nominatifs
Microsoft Graph (tenant Azure amU) — envoi de mails institutionnels via Office 365 de l'université

Tous les transferts éventuels hors UE sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne. Aucune donnée personnelle des chargé(e)s de communication n'est transmise à ces services ; seuls les contenus destinés à la publication publique le sont.

amUNews — Portail public d'actualités. Consultation libre sans authentification. Soumission d'articles réservée aux chargés de communication des structures, après authentification.

Données collectées en consultation publique

La consultation des actualités sur amUNews ne nécessite ni création de compte ni acceptation de cookies non essentiels. Les seules données techniquement collectées sont :

Journaux serveur Apache : adresse IP, date et heure, URL demandée, user-agent (finalité : sécurité du service, protection anti-abus, mesure technique)

Aucun cookie publicitaire ni outil de mesure d'audience tiers (Google Analytics, Meta Pixel, etc.) n'est utilisé.

Données collectées pour les contributeurs (soumission)

Lors de la soumission d'une actualité, les chargés de communication des structures fournissent :

Identité professionnelle : nom, prénom, structure de rattachement, e-mail institutionnel
Contenu de l'article : texte, visuels, métadonnées (titre, catégorie, date de publication souhaitée)
Données de connexion : session, IP, user-agent (journalisation de sécurité)

Finalité du traitement

Mise à disposition publique des actualités institutionnelles d'amU
Acheminement des soumissions vers le circuit de relecture DIRCOM
Sécurisation du portail (anti-abus, traçabilité technique)

Durée de conservation

Journaux serveur (visiteurs publics) : 12 mois glissants, anonymisés au-delà
Comptes contributeurs : 12 mois après la dernière connexion
Articles publiés : durée de vie utile de l'information, puis archivage public
Articles refusés ou en brouillon : 6 mois

4. Destinataires des données

Les données saisies dans amUCom et amUAdmin sont accessibles aux personnels DIRCOM autorisés et au super-administrateur technique. Les données contributeurs d'amUNews sont accessibles aux chargés de communication validants et à la DIRCOM. Aucune donnée n'est cédée, louée ou vendue à des tiers.

5. Hébergement

L'hébergement des trois portails est assuré en interne sur l'infrastructure d'Aix Marseille Université. Les données ne sont pas hébergées chez un prestataire tiers.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

Droit d'accès, de rectification, d'effacement
Droit à la limitation et à l'opposition au traitement
Droit à la portabilité (pour les données fournies directement)
Droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL)

7. Contact du Délégué à la protection des données

Pour exercer vos droits ou pour toute question relative à la protection de vos données :

Délégué à la protection des données (DPO) — Aix Marseille Université
par courriel : dpo@univ-amu.fr

Contact technique opérationnel : dircom-digital@univ-amu.fr

8. Mise à jour de cette politique

La présente politique peut être mise à jour pour refléter les évolutions des services ou de la réglementation. La date de dernière mise à jour est indiquée en tête de document.