+

Politique de confidentialité Cryptopass

La présente politique de confidentialité décrit comment sont collectées et traitées vos données personnelles à la suite du téléchargement sur votre terminal et lors de l’utilisation de l’application disponible sur cette boutique (« l’Application») nécessaire pour utiliser la solution Cryptopass.

Cryptopass est principalement constituée de l’Application qui est donc installée sur chaque terminal d’un Utilisateur Final (ou « vous ») et d’une plate-forme centrale exploitée par ou sous le contrôle d’Ercom (l’Éditeur, ou « nous ») et à laquelle les installations de l’Application accèdent à distance. Cryptopass est donc une solution « SaaS ».

Lorsque vous utilisez l’Application et Cryptopass, nous pouvons être amenés à avoir connaissance et à traiter des données personnelles vous concernant. Nous sommes attachés au respect de votre vie privée et à la confidentialité des informations personnelles vous concernant. C’est pourquoi nous avons élaboré cette politique de confidentialité.

Il est important de noter que le service Cryptopass peut être souscrit par une entité utilisatrice (le « Client »), soit directement auprès d’Ercom, soit par l’intermédiaire d’un tiers autorisé (le « Distributeur »), au bénéfice de ses salariés Utilisateurs Finaux. Or, cette politique ne concerne pas les données personnelles que les administrateurs – qui gèrent les droits des utilisateurs de Cryptopass et qui sont désignés par ces personnes (les « Administrateurs ») – peuvent collecter auprès des utilisateurs et traiter par ailleurs.

1. Les données des Administrateurs et relatives à la console d’administration Cryptopass

Ces informations nous sont communiquées par le Client ayant souscrit au service Cryptopass. Destinées à gérer l’identification et l’authentification des Administrateurs, elles sont conservées pendant la durée de souscription au service par l’entité utilisatrice.

·         La date et l’horaire de connexion

·         Les logs des actions : connexion (succès/échec), déclaration / suppression d’utilisateurs, déclaration / suppression d’Administrateur(s), changement de licence

·         L’adresse IP de connexion

En outre, nous pouvons avoir accès aux informations de licences (nombre d’utilisateurs, état d’activation, date de début, date de fin) qui ne sont pas nominatives, mais qui peuvent être associées indirectement aux utilisateurs du service.

Ces informations sont collectées automatiquement sur nos serveurs. Destinées à connaître, gérer et améliorer l’utilisation de la console d’administration ainsi que la gestion du service souscrit par l’entité utilisatrice, elles sont conservées pendant un an à compter de leur enregistrement.

Enfin, veuillez noter que la console d’administration utilise des cookies uniquement pour la gestion de votre session d’authentification sur la console d’administration vous permettant de gagner du temps en enregistrant vos préférences et vos paramètres afin de faciliter la connexion et l’authentification. Ces cookies expirent au bout de 60 minutes et sont supprimés lorsque que vous vous déconnectez de la console. Les cookies peuvent être désactivés sur le navigateur Web (en générale sous la rubrique « Paramètres » ou « Préférences »).

2. Les données des utilisateurs finaux de la solution Cryptopass (vous)

Lors de la première connexion depuis l’Application, nous devons vérifier que vous êtes autorisé à utiliser Cryptopass.

Pour cela, vous nous fournissez uniquement votre numéro de téléphone mobile associé à votre terminal. Nous vous envoyons alors à ce numéro un SMS avec le code de validation qui est exigé par l’Application pour finaliser l’accès à Cryptopass.

Lorsque vous finalisez votre inscription, votre numéro de téléphone est communiqué à l’Administrateur afin de l’informer de votre inscription à Cryptopass et lui permettre de valider votre compte.

·         Audio : accéder au microphone pour établir la communication ;

·         Vidéo : accéder à la caméra pour la visio-conférence ;

·         Photo/stockage : partager / recevoir des fichiers ;

·         Contacts (*) : faire le croisement avec les utilisateurs équipés de Cryptopass pour n’afficher que les contacts pertinents ;

·         État du téléphone : assurer la bonne intégration de Cryptopass dans le terminal.

Vous pouvez accepter ou refuser ces permissions, ce qui vous permet d’accéder aux fonctionnalités associées. Les informations associées ne sont accessibles que depuis l’Application de votre terminal et ne remontent en aucun cas sur nos serveurs.

(*) Pour favoriser le fonctionnement et la simplicité d’utilisation de l’Application, nous importons automatiquement les numéros de téléphone de vos contacts utilisateurs de Cryptopass dans le carnet de contact intelligent de l’Application. Cela permet de garantir une expérience d’utilisation simple et transparente.

Une fois que vos messages et fichiers sont transmis au destinataire, ils sont automatiquement supprimés de nos serveurs. Vos messages sont stockés dans votre propre terminal.

Si un message n’est pas transmis immédiatement, nous le conservons sur nos serveurs pendant une durée maximale de sept (7) jours afin d’assurer sa transmission. Passé ce délai, il est automatiquement supprimé de nos serveurs.

Les appels audio et vidéo ne sont pas enregistrés sur nos serveurs.

Dans cette hypothèse nous collectons votre adresse e-mail et éventuellement, d’autres données à caractère personnel que vous décidez de communiquer dans le cadre de cet e-mail. Mais nous ne souhaitons généralement pas disposer de telles informations, c’est pourquoi nous vous invitons à limiter autant que possible les donnée personnelles dans vos correspondances. Votre adresse e-mail pourra toutefois nous être utile pour vous répondre !

L’Application dispose également de moyen de détecter automatiquement des anomalies sur l’Application. Dans ce cas, vous avez la possibilité de partager manuellement cette information avec nous, ou choisir de rendre cette opération automatique. L’information qui nous est alors remontée est anonyme et porte sur la configuration du terminal et de l’Application.

Les données d’usage collectées sont :

·         Le type d’évènement (connexion à l’Application, message texte, appel voix ou vidéo…) ;

·         Le numéro appelant ;

·         Le numéro appelé ;

·         La date et l’horaire de l’évènement le cas échéant la durée de la communication ;

·         Le type de plateforme : IOS ou Android avec la version du client mobile.

Ces données d’usage ne sont pas visibles sur la console d’administration et ne sont donc pas communiquées aux Administrateurs et au Client (votre employeur par exemple).

L’Application n’utilise aucun cookie.

·         gérer l’identification et l’authentification des utilisateurs ; et

·         acheminer vos communications et vous donner accès à Cryptopass ;

·         permettre aux autres Utilisateurs Finaux qui disposent déjà et indépendamment de votre numéro de téléphone mobile dans leur répertoire de contacts de savoir qu’ils peuvent communiquer avec vous via le service Cryptopass.

En outre, les données d’usage (métadonnées) et les éventuelles données personnelles que vous auriez choisi d’inclure dans les rapports de bugs que vous nous avez notifiés ne sont utilisées que pour :

·         gérer et suivre l’utilisation de Cryptopass ;

·         gérer les demandes de support suite à l’envoi d’un rapport de bug ;

·         établir des statistiques afin de mesurer l’adoption et les performances de l’Application ;

·         mesurer la satisfaction et la qualité de services afin d’améliorer l’expérience utilisateur, notamment par un audit de sécurité.

Cryptopass a été développée autour de la sécurité et du respect de la vie privée (privacy by design).

La sécurité de Cryptopass repose principalement sur une technologie de chiffrement robuste (de type AES 256bits) utilisant le protocole TLS. Elle couvre la sécurité des communications, des partages de fichiers entre utilisateurs, des échanges avec le serveur ainsi que sur la sécurité en profondeur de Cryptopass.

Vos données personnelles sont stockées sur nos serveurs, situés en France. Leur accès logique (chiffrement de bout en bout) et physique (accès restreint et protégé) est très sécurisé.

Les données d’usage vous concernant peuvent être agrégées et anonymisées avant d’être transmises à l’Administrateur et/ou l’entité utilisatrice dont votre compte dépend, mais ce ne sont alors plus des données à caractère personnel !

L’accès à vos données personnelles est réservé à nos employés habilités, ainsi qu’à nos sous-traitants éventuels liés à des engagements de confidentialité très exigeants. Dans les deux cas, seuls les membres qui ont strictement besoin d’en avoir connaissance peuvent y avoir accès et ils ne peuvent les utiliser que pour les seules finalités listées ci-dessus.

Nous ne faisons aucune exploitation commerciale, payante ou gratuite, de vos données et garantissons qu’elles ne sont ni cédées ni transférées à des tiers autres que ceux mentionnés ci-dessus et uniquement parce que la communication à de tels tiers de vos données personnelles est strictement nécessaire à votre utilisation de Cryptopass.

Nous pourrons néanmoins être amenés à communiquer vos données personnelles en cas d’obligation légale, règlementaire, ou résultant d’une décision d’une autorité judiciaire ou administrative compétente.

En ce qui concerne vos autres données personnelles (concrètement, votre numéro de téléphone mobile) : nous le conservons pendant toute la durée de vos droits d’utilisation de Cryptopass, et une fois vos droits arrivés à leur terme, pour quelque cause que ce soit (notamment suppression de compte par vous ou par l’Administrateur), nous pouvons conserver ces données pendant une durée de un (1) an à des fins de contrôle de facturation, de facilitation de réactivation d’abonnement et à des fins d’amélioration de l’expérience utilisateur.

Au terme des délais mentionnés ci-dessus, toutes vos données personnelles seront supprimées de nos serveurs ou anonymisées.

L’arrivée du terme de vos droits d’utilisation de Cryptopass n’a en revanche aucune incidence sur les informations dont les autres utilisateurs de Cryptopass disposent à votre sujet (notamment la copie des messages que vous leur avez envoyés).

Vous avez aussi le droit d’obtenir la transmission de vos données personnelles.

Vous avez également le droit de vous opposer ou d’obtenir la limitation du traitement de vos données personnelles, de retirer votre consentement à leur traitement, ainsi que d’obtenir l’effacement de vos données personnelles. Notez cependant que l’exercice de ce droit peut avoir des conséquences sur votre capacité à utiliser Cryptopass.

Vous pouvez exercer ces droits relatifs à vos données en nous contactant par courriel à l’adresse suivante : dpo@ercom.fr.

Si vous estimez, après avoir nous avoir contactés, que les droits portant sur vos données personnelles n’ont pas été respectés ou si vous estimez que leur traitement n’est pas conforme aux règles de protection des données personnelles, vous pouvez introduire une réclamation auprès d’une autorité de contrôle, comme la CNIL en France.

Nous pouvons à tout moment apporter des modifications à la présente politique de confidentialité, auquel cas nous vous informerons de ces modifications par le biais d’une notification au sein de l’Application.

En continuant d’utiliser l’Application après une notification de mise à jour de la politique de confidentialité, vous acceptez lesdites modifications.

Ercom

6 rue Dewoitine, Immeuble Rubis

78140 Vélizy, France

Tel : +33 1 39 46 50 50

e-mail : dpo@ercom.fr

Version 3.1