+

Politique de Confidentialité Cryptobox

La présente politique de confidentialité décrit comment sont collectées et traitées vos données personnelles à la suite du téléchargement sur votre terminal et lors de l’utilisation de l’application disponible sur cette boutique (l’« Application ») nécessaire pour utiliser la solution Cryptobox.

L’Application constitue l’un des éléments logiciels de Cryptobox dont la plate-forme gérée et hébergée sous le contrôle d’Ercom est accessible à distance. Dans cette configuration, Cryptobox est donc une solution « SaaS ».

Lorsque vous utilisez l’Application et Cryptobox hébergée sous le contrôle d’Ercom, nous pouvons être amenés à avoir connaissance et à traiter des données à caractère personnel vous concernant. Nous sommes attachés au respect de votre vie privée et à la confidentialité des informations personnelles vous concernant. C’est pourquoi nous avons élaboré cette politique de confidentialité.

Il est important de noter que le service Cryptobox est souscrit par une entité utilisatrice (le « Client), soit directement auprès d’Ercom, soit par l’intermédiaire d’un tiers autorisé (le « Distributeur »), au bénéfice des Utilisateurs Finaux. Ainsi, vous pouvez être amené à utiliser Cryptobox dans un cadre particulier, par exemple si ce service est fourni au sein d’une offre packagée plus large exploitée par un Distributeur autorisé ou dans un cadre professionnel lorsque le service est exploité directement par votre employeur, par exemple. Or, cette politique ne concerne pas les données personnelles que les responsables de compte du Client, qui gèrent les droits des utilisateurs de Cryptobox et qui sont désignés par ces personnes (les « Responsables de compte »), peuvent collecter auprès des utilisateurs et traiter par ailleurs.

 

1. Les données des Responsables de compte  et relatives à l’utilisation  de Cryptobox

Ǫ  De quelles données relatives aux Responsables de compte disposons-nous ?

® Informations indispensables : le nom, le prénom et une adresse e-mail.

Afin de permettre la souscription à Cryptobox, nous avons besoin de connaître le nom, le prénom et l’adresse e-mail du Responsable de compte du Client, afin de lui transmettre, par e-mail, un lien et un mot de passe lui permettant d’accéder à l’Application Cryptobox.

Ces informations nous sont communiquées par le Client ayant souscrit au service Cryptobox. Destinées à gérer l’identification et l’authentification des Responsables de compte, elles sont conservées pendant la durée de souscription au service par le Client.

 

Ǫ  À quelles données relatives à l’utilisation de la solution et du service avons-nous accès ?

®  Uniquement des données d’usage

Dans le cadre de l’administration du service, nous collectons des données d’utilisation de la solution  (métadonnées) suivantes :

En outre, nous pouvons avoir accès aux informations de licences (nombre d’utilisateurs, état d’activation, date de début, date de fin) qui ne sont pas nominatives, mais qui peuvent être associées indirectement aux utilisateurs du service.

Ces informations sont collectées automatiquement sur nos serveurs. Destinées à connaître, gérer et améliorer l’utilisation de la solution Cryptobox ainsi que la gestion du service par le Client, elles sont conservées pendant un an à compter de leur enregistrement.

 

2. Les données des utilisateurs finaux de la solution Cryptobox (vous)

Ǫ  De quelles données identifiantes vous concernant disposons-nous ?

® Seulement votre nom, votre prénom et votre adresse e-mail

Lorsque le service Cryptobox est souscrit par un Client, le Client nous transmet le nom, le prénom et l’adresse e-mail de chaque utilisateur autorisé à accéder au service et nous invitons directement les utilisateurs autorisés par courriel à créer leur compte depuis l’Application.

À ce titre, nous vous envoyons à l’adresse e-mail communiquée un lien hypertexte pour vérifier l’adresse e-mail et finaliser votre inscription. Pour pouvoir utiliser Cryptobox, vous devez être soit inscrit, lors de la souscription par le Client au service Cryptobox, dans une liste spécifique que nous transmet le Client, soit tout au long du service, vous pouvez être invité par un Responsable de compte existant.

Ensuite, lors de votre première connexion depuis l’Application, nous devons vérifier que vous êtes autorisé à utiliser Cryptobox.

Pour cela, lors de votre inscription, vous nous fournissez uniquement votre nom, et votre prénom (nous disposons déjà de votre adresse e-mail qui nous a été communiqué par le Client ou le Responsable de compte) (les « Données Identifiantes »). Nous ne vous demandons aucune autre information personnelle. Le renseignement de ces informations est obligatoire afin de valider votre inscription.

Votre accès à Cryptobox est conditionné à la validation de votre compte par un Responsable de compte.

Lorsque vous finalisez votre inscription, vos nom, prénom et adresse email sont communiqués au Responsable de compte afin de l’informer de votre inscription à Cryptobox et lui permettre de valider votre compte.

Vos données personnelles sont également utilisées lorsqu’un autre utilisateur de Cryptobox vous désigne en tant que Trustee, c’est-à-dire comme la personne de confiance grâce à laquelle cet utilisateur pourra accéder à son compte même s’il a oublié son mot de passe

 

Ǫ  Pouvons-nous avoir connaissance du contenu de vos documents partagés ?

® Nous n’avons jamais accès au contenu de vos documents partagés et ne pouvons pas y avoir accès.

Grâce à l’Application, les fichiers téléversés ou téléchargés vers/depuis Cryptobox sont chiffrés de bout en bout depuis/vers votre terminal. Ils ne sont accessibles qu’aux utilisateurs que vous avez-vous-même désignés.

Les fichiers que vous stockez dans votre espace de travail collaboratif (le « Workspace ») sont conservés durant toute la durée de l’abonnement souscrit par le Client, et durant une période de 30 jours à compter du terme de celui-ci afin de vous permettre de récupérer vos fichiers en les téléchargeant. Au-delà de ce délai, les fichiers sont supprimés de nos serveurs. Attention, si vous utilisez Cryptobox dans le cadre d’une licence d’évaluation ou d’essai, il se peut que vos documents soient conservés moins longtemps après la fin de la licence, voire pas du tout ! Vérifiez les termes de votre licence !

En outre, pour vous permettre d’utiliser Cryptobox, l’Application a besoin des autorisations suivantes :

 

Ǫ  Pouvons-nous avoir accès à vos communications instantanées ?

® Non, le contenu de vos échanges nous est inconnu

Vos communications (messagerie instantanée via « My Chats ») avec un autre utilisateur sont chiffrées de bout en bout. Nous n’avons donc pas accès au contenu de vos communications.

 

Ǫ  Les rapports de bugs nous permettent-ils de collecter des informations personnelles ?

® Les rapports de bugs n’ont pas vocation à permettre la collecte de données personnelles

Vous pouvez nous fournir des informations sur votre utilisation de Cryptobox « les rapports de bugs » en nous transmettant un e-mail contenant des informations sur les performances de Cryptobox ou d’autres problèmes.

Dans cette hypothèse nous collectons votre adresse e-mail et éventuellement, d’autres données à caractère personnel que vous décidez de communiquer dans le cadre de cet e-mail. Mais nous ne souhaitons généralement pas disposer de telles informations, c’est pourquoi nous vous invitons à limiter autant que possible les données personnelles dans vos correspondances. Votre adresse e-mail pourra toutefois nous être utile pour vous répondre !

L’Application dispose également du moyen de détecter automatiquement des anomalies sur l’Application. Dans ce cas, vous avez la possibilité de partager manuellement cette information avec nous, ou choisir de rendre cette opération automatique. L’information qui nous est alors remontée est anonyme et porte sur la configuration du terminal et de l’Application.

 

Ǫ  Quelles données collectons-nous automatiquement lorsque vous utilisez Cryptobox ?

® Uniquement des données d’usage.

Les données d’usage révélant des statistiques générales d’utilisation de Cryptobox, aussi appelées métadonnées, sont collectées par nos serveurs.

Les données d’usage collectées sont:

Ces données d’usage ne sont pas visibles sur l’Application et ne sont pas communiquées aux Responsable de compte, ni au Client (votre employeur par exemple).

 

Ǫ  L’Application recourt-elle aux cookies ?

L’Application n’utilise aucun cookie.

 

Ǫ  À quelles fins vos données personnelles sont-elles collectées ?

® Uniquement la fourniture d’un service Cryptobox de qualité !

Les Données Identifiantes collectées auprès de vous, et le cas échéant, auprès des Responsables de compte et du Client sont nécessaires pour :

 

En outre, les données d’usage (métadonnées) et les éventuelles données personnelles que vous auriez choisi d’inclure dans les rapports de bugs que vous nous avez notifiés ne sont utilisées que pour :

 

Ǫ Où et comment vos données personnelles sont-elles stockées

® En France, et dans le respect de très hauts niveaux de sécurité

Vos données personnelles sont conservées sur des serveurs situés en France. Aucun transfert de vos données en dehors de la France ne sera réalisé.

Cryptobox a été développée autour de la sécurité et du respect de la vie privée (privacy by design).

La sécurité de Cryptobox repose principalement sur une technologie de chiffrement robuste (de type AES 256 bits). Elle couvre la sécurité des communications entre utilisateurs et des partages de fichiers entre utilisateurs et partenaires externes, du stockage des données au sein de Cryptobox ainsi que sur la sécurité en profondeur de Cryptobox.

Vos données personnelles sont stockées sur nos serveurs situés en France. Leur accès logique (chiffrement de bout en bout) et physique (accès restreint et protégé) est très sécurisé.

 

Ǫ  Qui peut avoir accès à vos données personnelles ?

® Bien peu de monde…

Vos Données Identifiantes, et, le cas échéant, votre qualité de Trustee d’un utilisateur, sont communiqués au Responsable de compte.

Les autres données personnelles résultant de votre utilisation de Cryptobox, telles que les données d’usage de votre utilisation de Cryptobox peuvent être accessibles au Responsable de compte selon l’offre souscrite. Pour plus de renseignements sur l’accès et l’utilisation de vos données d’usage par votre organisation, nous vous invitons à contacter les services compétentsdu Client.

Lorsque le Client n’a pas accès à vos données d’usage, les données d’usage vous concernant peuvent être agrégées et anonymisées pour être transmises au Responsable de compte et/ou au Client dont votre compte dépend, mais ce ne sont alors plus des données à caractère personnel !

L’accès à vos données personnelles est réservé à nos employés habilités, ainsi que nos sous-traitants éventuels liés à des engagements de confidentialité très exigeants. Dans les deux cas, seuls les membres qui ont strictement besoin d’en avoir connaissance peuvent y avoir accès et ils ne peuvent les utiliser que pour les seules finalités listées ci-dessus.

Nous ne faisons aucune exploitation commerciale, payante ou gratuite, de vos données et garantissons qu’elles ne sont ni cédées ni transférées à des tiers autres que ceux mentionnés ci-dessus et uniquement parce que la communication à de tels tiers de vos données personnelles est strictement nécessaire à votre utilisation de Cryptobox.

Nous pourrons néanmoins être amenés à communiquer vos données personnelles en cas d’obligation légale, règlementaire, ou résultant d’une décision d’une autorité judiciaire ou administrative compétente.

 

Ǫ  Quelle est la durée de conservation des données personnelles ?

®  La durée strictement nécessaire, pas plus !

En ce qui concerne vos données personnelles d’usage (métadonnées) et les informations personnelles éventuellement contenues dans les rapports de bugs, nous les conservons pendant une durée de un (1) an à compter de la date de leur enregistrement.

En ce qui concerne les autres données personnelles (concrètement, votre adresse e-mail, votre nom, votre prénom), nous les conservons pendant toute la durée de vos droits d’utilisation de Cryptobox, et une fois vos droits arrivés à leur terme, pour quelque cause que ce soit (notamment en cas de suppression de votre compte), nous pouvons conserver ces données pendant une durée maximale de un (1) an à des fins de contrôle de facturation, de facilitation de réactivation d’abonnement et à des fins d’amélioration de l’expérience utilisateur.

Au terme des délais mentionnés ci-dessus, toutes vos données personnelles seront supprimées de nos serveurs ou anonymisées.

L’arrivée du terme de vos droits d’utilisation de Cryptobox n’a en revanche aucune incidence sur les informations dont les autres utilisateurs de Cryptobox disposent à votre sujet (notamment la copie des messages que vous leur avez envoyés).

 

Ǫ  Comment avez-vous accès à vos données personnelles ?

® En nous demandant, de préférence par e-mail

Vous avez le droit d’accéder à vos données personnelles afin d’en contrôler l’exactitude et au besoin de les faire rectifier. Vos données personnelles peuvent selon le cas être mises à jour, corrigées ou modifiées. Nous nous efforcerons de satisfaire à votre demande dans les plus brefs délais, mais ce droit ne doit pas être exercé de manière exagérée et abusive.

Vous avez aussi le droit d’obtenir la transmission de vos données personnelles.

Vous avez également le droit de vous opposer ou d’obtenir la limitation du traitement de vos données personnelles, de retirer votre consentement à leur traitement, ainsi que d’obtenir l’effacement de vos données personnelles. Notez cependant que l’exercice de ce droit peut avoir des conséquences sur votre capacité à utiliser Cryptobox.

Vous pouvez exercer vos droits relatifs à vos données personnelles en nous contactant par courriel à l’adresse suivante : dpo@ercom.fr.

Si vous estimez, après avoir nous avoir contactés, que les droits portant sur vos données personnelles n’ont pas été respectés ou si vous estimez que leur traitement n’est pas conforme aux règles de protection des données personnelles, vous pouvez introduire une réclamation auprès d’une autorité de contrôle, comme la CNIL en France.

 

Ǫ  Votre consentement :

En utilisant l’Application, vous acceptez que nous puissions collecter et traiter les informations que vous nous donnez, conformément aux dispositions de la présente politique de confidentialité.

Nous pouvons à tout moment apporter des modifications à la présente politique de confidentialité, auquel cas nous vous informerons de ces modifications par le biais d’une notification au sein de l’Application.

En continuant d’utiliser l’Application après notification de modification de la politique de confidentialité, vous acceptez lesdites modifications.

 

Ǫ  Contactez-nous :

Si vous avez des questions, des commentaires ou des demandes concernant cette politique de confidentialité, veuillez contacter :

Ercom

6 rue Dewoitine, Immeuble Rubis

78140 Vélizy

France

Tel : +33 1 39 46 50 50

e-mail : dpo@ercom.fr

 

Version 3.1