Politique de confi­dentialité de F‑Secure TOTAL

Octobre 2020

 

En résumé

F‑Secure TOTAL est une solution de sécurité conçue par F‑Secure Corporation pour protéger les ordinateurs, les tablettes et les smartphones. Les dernières versions du service incluent également un portail de gestion, lequel vous permet de gérer plus efficacement vos licences sur tous vos appareils et ceux de votre famille.

TOTAL et la protection de la confidentialité en quelques mots :

  • Nous vous demandons de renseigner vos nom, adresse e-mail et/ou numéro de téléphone.
  • Nous analysons et sécurisons votre trafic, sans pour autant le lire, le partager ni le vendre.
  • La collecte de données est axée sur les informations liées à votre appareil et à notre service, et non pas sur vos renseignements personnels.
  • Le portail offre une visibilité limitée à ceux qui partagent un même abonnement.

Explications détaillées

Cette politique spécifique au service se concentre sur les éléments que nous estimons les plus pertinents pour vous. Il s'agit, en particulier 1) du type de données personnelles et privées que le service collecte, 2) de l'objectif de leur utilisation, 3) de notre justification, 4) des divulgations typiques, et 5) de leur durée de conservation. Les liens intégrés fournissent plus d'informations sur ces sujets ainsi que sur d'autres aspects du traitement de vos données à caractère personnel (droits des sujets de données, coordonnées, etc.).

Quelles sont les données collectées et dans quel but ?

Données de relation client

Selon où vous téléchargez ou achetez le service, ce dernier collecte diverses données.

Boutiques d'applications : nombre de licences achetées, historique d'achat des produits F‑Secure, prix et date de l'achat, numéro de commande, environnement technique (par exemple, système d'exploitation) de votre appareil, identificateurs uniques (par exemple, identificateur de publicité Android), statistiques du service par appareil et autres données similaires non sensibles sur le service et l'appareil.

Boutique en ligne F‑Secure : en plus des éléments mentionnés ci-dessus, le nom, l'adresse e-mail, la langue, l'adresse, le pays, le code postal, l'adresse IP et le type de paiement. Pour en savoir plus, rendez-vous sur notre boutique en ligne.

Portail du service : afin de vous aider à gérer vos abonnements ou autres paramètres et à améliorer encore davantage notre assistance en cas de problèmes, les données suivantes issues de l'ensemble des appareils et des utilisateurs couverts par l'abonnement peuvent être consultées par les individus partageant le même abonnement : nom de l'appareil/utilisateur, nom du profil, prénom, nom de famille.

Partenaire opérateur : si vous avez souscrit le service par l'intermédiaire de votre opérateur, les données que nous collectons varient en fonction de ce dernier, mais sont strictement limitées aux types susmentionnés. Nous sommes également amenés à partager certaines de ces données, comme expliqué ci-dessous dans la section « Transferts et divulgations ».

Assistance. Si des services d'assistance personnelle vous sont proposés, nous pouvons être amenés à vous demander de nous communiquer des données supplémentaires.

Données de localisation. Vous pouvez utiliser le portail du service pour localiser vos appareils égarés. Le cas échéant, les données de localisation générées dans le cadre de votre utilisation ne sont traitées que pendant une durée limitée, avant d'être supprimées ou rendues anonymes. Seules les données relatives à des recherches antérieures visibles sur le portail sont stockées. Un utilisateur peut uniquement localiser son propre appareil ou celui de ses enfants (lorsque l'accompagnement parental est utilisé) et non ceux des autres utilisateurs.

Lorsque vous recherchez l'emplacement de votre appareil à l'aide d'un service de localisation tiers, le fournisseur utilise les données générées selon ses propres conditions et déclarations de confidentialité, dans le respect des lois applicables. À la date de la publication de la présente politique, nous exploitons Google Maps pour indiquer l'emplacement de l'appareil recherché. Aussi, l'utilisation de ce service est soumise aux politiques de confidentialité de Google. Ces données ne sont pas accessibles à des tiers et ne sont pas utilisées pour d'autres services à valeur ajoutée.

Nous utilisons les données de relation client pour :

  • la fourniture des services (y compris l'identification des utilisateurs autorisés et la gestion des licences) ;
  • vous fournir de l'aide et une assistance ;
  • le maintien, le développement et l'amélioration des services ainsi que de l'expérience client, tout en réalisant des dépannages et des mesures des performances ;
  • améliorer la fonctionnalité de nos services et de nos sites Web connexes ;
  • effectuer le suivi des services que vous avez achetés et utilisés de façon à pouvoir gérer la relation client et communiquer avec vous ;
  • l'envoi de communications concernant les services, par exemple pour vous avertir que des licences vont bientôt expirer et que de nouvelles versions et fonctionnalités sont disponibles, pour partager avec vous des informations sur la sécurité numérique en général et ses services connexes, pour organiser des concours et mener des enquêtes de satisfaction client.

Données utilisateur à caractère technique

Ce service collecte automatiquement les données suivantes vous concernant, ainsi que des informations sur votre appareil et le service que vous utilisez :

  • la langue ;
  • le modèle, le nom, le système d'exploitation, la version et les identificateurs uniques, tels que les codes IMEI et MSISDN de l'appareil ;
  • l'emplacement de l'appareil pour les services utilisant la localisation, dans le cas où l'utilisateur a localisé son appareil ;
  • les statistiques des services par appareil, par exemple combien de fois l'utilisateur a verrouillé ou déverrouillé l'appareil ou encore quelle sorte de profils de configuration il a activés ou créés ;
  • d'autres données sur les services et les appareils en substance similaires.

Ces données sont utilisées pour :

  • la fourniture des services (y compris l'identification des utilisateurs autorisés et la gestion des licences) ;
  • vous fournir de l'aide et une assistance ;
  • le maintien, le développement et l'amélioration des services ainsi que de l'expérience client, tout en réalisant des dépannages et des mesures des performances ;
  • améliorer la fonctionnalité de nos services et de nos sites Web connexes ;
  • effectuer le suivi des services que vous avez achetés et utilisés de façon à pouvoir gérer la relation client et communiquer avec vous ;
  • l'envoi de communications concernant les services, par exemple pour vous avertir que des licences vont bientôt expirer et que de nouvelles versions et fonctionnalités sont disponibles, pour partager avec vous des informations sur la sécurité numérique en général et ses services connexes, pour organiser des concours et mener des enquêtes de satisfaction client.

Service VPN

Le service VPN collecte également des informations sur les communications en ligne. Nous avons pour principe de ne pas analyser en détail le contenu de vos communications privées. Seul le trafic de vos communications est pris en compte afin de nous permettre de vous fournir des services appropriés et de vous offrir la possibilité de transférer vos données convenablement. En d'autres termes :

  • Nous traitons certaines métadonnées associées à votre trafic (telles que le volume de communications, l'horodatage et les adresses IP) lorsque nous vous fournissons le service.
  • Nous recherchons les fichiers suspects ou dangereux, ainsi que leurs destinations (par exemple, des URL).
  • Nous filtrons le trafic en fonction de l'accompagnement parental, lequel peut être activé dans l'application.
  • Nous analysons automatiquement le trafic afin d'empêcher tout usage contraire à notre politique d'utilisation acceptable.
  • Nous recueillons des données statistiques détaillées sur votre trafic pour vous donner un aperçu de votre historique de navigation par l'intermédiaire du service, le tout en respectant votre anonymat.

Journalisation du fonctionnement des services. Lorsque le service est activé ou qu'une licence est modifiée ultérieurement dans le cycle de vie, les données du journal de fonctionnement sont collectées dans le but de diagnostiquer le bon fonctionnement des services autorisés, de détecter les abus de service et en tant que précaution pour la reprise après sinistre en cas de besoin. Ce journal contient l'adresse IP du client, un ID de périphérique aléatoire généré par le service, l'heure d'accès, le code pays obtenu via une recherche géolocalisée de l'adresse IP du client et d'autres données techniques similaires sur les appareils.

Nous ne conservons aucun registre des connexions établies avec des adresses externes via le service VPN. D'autre part, nous ne sommes pas en mesure de lier votre navigation sur Internet à votre adresse IP.

Pour protéger le service contre toute utilisation frauduleuse, nous tenons des registres (journaux) temporaires qui indiquent la durée des sessions VPN, la quantité de données transférées, l'identifiant de l'appareil et l'adresse IP publique à partir de laquelle le client VPN se connecte. Les anomalies de trafic qui ressemblent à un possible usage illicite de notre service (tel que la numérisation de ports, l'hameçonnage ou des attaques DDoS) sont détectées par notre service et également consignées. Les journaux sont stockés pendant une durée maximale de 90 jours et peuvent être utilisés pour donner suite à toute utilisation abusive de notre service ou attaque perpétrée à notre encontre.

Security Cloud

Le service envoie des requêtes sur l'activité malveillante, les logiciels malveillants ou les applications indésirables potentielles sur les appareils protégés, le trafic de données et les réseaux à F‑Secure Security Cloud. Ces requêtes (par ex. URL, identificateurs de fichiers et métadonnées d'applications) ne peuvent pas être connectées par F‑Secure à une personne identifiable. La collecte de données de Security Cloud est expliquée plus en détail dans la déclaration de confidentialité dédiée.

Afin de respecter votre confidentialité, nous séparons les données de sécurité mentionnées ci-dessus des autres données recueillies sur votre utilisation du service. Nous les traitons dans l'anonymat le plus complet et les détruisons dès l'instant où elles ne nous sont plus d'aucune utilité.

Fondements juridiques

Nous traitons vos données afin de pouvoir vous fournir les services pour lesquels vous avez contracté ou êtes sur le point de contracter un abonnement. Cet abonnement peut être contracté directement auprès de nous ou de l'entité (comme notre boutique en ligne ou notre opérateur partenaire) qui vous a proposé nos services. L'abonnement à notre offre de services peut être payant ou gratuit.

Dans le cas de données qui ne seraient pas strictement nécessaires à la fourniture des services, mais qui contribueraient à les améliorer sur le long terme, nous nous engageons à ne collecter ces données qu'avec votre consentement.

L'interface utilisateur du service peut également mettre à disposition d'autres paramètres pour le réglage de vos préférences.

Transferts et divulgations

Transferts et divulgations commerciaux. Si vous avez souscrit le service par l’intermédiaire de notre partenaire, tel qu’un téléopérateur, celui-ci est susceptible de mener certaines des activités indiquées ci-dessus à notre place (comme les communications ou l’authentification des utilisateurs). Nous sommes également amenés à partager avec lui certaines des données collectées lorsque cela est nécessaire (par exemple, l’état de votre abonnement et de l’installation, ou encore les données recueillies pour résoudre un problème technique) en vue de garantir une expérience client optimale, un support de qualité ainsi qu’une communication claire et cohérente. Nous ne vendons ni ne divulguons vos données VPN à des tiers, sauf si la loi l’exige.

Enquêtes criminelles. F‑Secure respecte les mandats et les ordonnances de justice émises dans les juridictions dont elle dépend. Nous fournissons des informations aux autorités lorsque la loi nous l’impose, mais uniquement dans ce cas. Cela peut concerner les enquêtes et les poursuites relatives à tout crime ou autre activité illégale qualifiée. En effet, notre objectif est de protéger votre vie privée lorsque vous naviguez sur le Web, pas de préserver votre anonymat si vous commettez des délits. Nous examinons soigneusement la légalité de chaque demande et nous nous assurons que les droits constitutionnels à la vie privée de chacun sont respectés.

Conservation

Les données à caractère personnel identifiables sont conservées pendant toute la durée de l'abonnement à un service actif. Cette période de conservation est prolongée de six mois pour permettre aux clients de se réabonner. Après cette période de conservation, le compte du client est programmé pour suppression.

Service VPN

Les entrées du journal de fourniture du service VPN sont conservées pendant un an, avant d'être supprimées. Les événements du journal du service VPN pour les appareils approvisionnés sont conservés pendant trois mois, avant d'être supprimés.

Si vous avez souscrit le service par l'intermédiaire de l'un de nos partenaires opérateurs, la suppression du compte est contrôlée par celui-ci. Lorsque le partenaire nous informe que votre abonnement a été résilié, nous supprimons par la suite le compte et effaçons ou rendons anonymes les données à caractère personnel associées.

Analyse

Pour que nous puissions savoir quand et comment vous utilisez le service et l'améliorer en fonction de vos suggestions, des données sur le nombre d'installations réussies, les chemins d'activation, les performances, l'environnement opérationnel, les connexions, la redirection de données, les quotas, en plus d'autres métadonnées similaires (comme les noms des fonctionnalités les plus utilisées, etc.), sont également collectées. Ceci dans le but de développer un service qui soit réellement utile à tous.

Conformément à notre ligne directrice, nous n'utilisons pas votre trafic de communications aux fins d'analyse.

Avis de conformité sur la protection des données

Nous mettons toujours en œuvre des mesures de sécurité rigoureuses afin de garantir la protection de la confidentialité et de l'intégrité de vos données à caractère personnel.

Il est nécessaire de disposer des droits d'administrateur de l'appareil pour exécuter l'application. Nous utilisons les autorisations correspondantes en totale conformité avec les politiques de Google Play et le plein consentement de l'utilisateur final. Les autorisations relatives à l'administrateur de l'appareil sont utilisées dans le cadre de l'utilisation des fonctionnalités de Localisateur ou du contrôle parental, notamment :

  • les fonctionnalités d'alarme à distance, de réinitialisation et de localisation dans Localisateur ;
  • pour empêcher les enfants de supprimer des applications sans la surveillance de leurs parents ;
  • la protection de la navigation.

Données de sécurité

Informations sur les pratiques de sécurité que nous mettons en œuvre pour protéger vos données.

En savoir plus

Nous appliquons de strictes mesures de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des données à caractère personnel vous concernant pendant leur transfert, leur stockage et leur traitement.

Nous avons recours à des mesures de sécurité physiques, administratives et techniques pour réduire le risque de perte, d’utilisation à des fins malveillantes, d’accès non autorisé, de divulgation ou de modification des données à caractère personnel vous concernant.

Toutes les données à caractère personnel sont stockées sur des serveurs sécurisés exploités par F‑Secure ou nos partenaires, et leur accès est restreint au personnel autorisé.

Vos droits

Informations sur vos droits légaux et comment nous contacter.

En savoir plus

Vous avez la possibilité d’exercer les droits suivants sur les données à caractère personnel dont nous disposons à votre sujet :

  • Accès et rectification. Vous avez le droit de nous demander la nature des données à caractère personnel dont nous disposons à votre sujet et d’en obtenir une copie exhaustive. Si vous constatez des erreurs (par exemple, des informations obsolètes), nous vous prions de bien vouloir contacter notre service clientèle en vue d’apporter les corrections nécessaires aux données concernées, telles que votre adresse ou votre adresse e-mail. Si vous n’êtes pas en mesure de procéder vous-même aux modifications, veuillez nous en informer.
  • Objection. Vous avez le droit de formuler une objection à un traitement spécifique de vos données à caractère personnel, par exemple à des fins commerciales ou dans le cadre de la poursuite d’intérêts légitimes. Dans ce dernier cas, vous devez fonder votre objection sur un argument recevable d’un point de vue juridique.
  • Droit à l’oubli. Vous avez le droit de nous demander de cesser de stocker vos données à caractère personnel et de les effacer. Dans ce cas, votre demande doit être fondée sur un argument recevable d’un point de vue juridique.
  • Portabilité. Vous avez le droit de demander l’accès aux données à caractère personnel que vous avez vous-même fournies dans le cadre d’un contrat ou avec votre consentement exprès. Vous avez le droit d’obtenir que ces données soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible, dans un format structuré, couramment utilisé et lisible par machine.
  • Retrait du consentement. Dans les cas où le traitement repose sur le consentement, vous avez le droit de retirer ce dernier à tout moment via les paramètres correspondants. Les paramètres relatifs aux données d’analyse identifiables sont disponibles dans l’interface utilisateur du service. Vous avez également le droit de refuser de recevoir nos communications commerciales en configurant vos préférences accessibles depuis le lien.
  • Limitation. Si vous constatez que les données à caractère personnel dont nous disposons à votre sujet sont incorrectes ou que nous n’avons légalement aucun droit de les utiliser, vous pouvez nous demander à ce qu’elles soient seulement conservées et ne fassent l’objet d’aucune opération de traitement ultérieure jusqu’à la résolution du problème.

Vous pouvez exercer vos droits via notre fonction d’assistance clients. Les liens permettant de nous contacter figurent dans la section Coordonnées.

Notez que dans certaines situations, notre droit au respect du secret professionnel ainsi que nos obligations en matière de confidentialité et/ou de prestation de services (par exemple, à votre employeur) peuvent nous interdire de divulguer ou de supprimer vos données à caractère personnel, ou vous empêcher d’exercer vos droits. Les droits énoncés ci-dessus dépendent également du motif juridique auquel nous traitons vos données à caractère personnel.

Pour toute réclamation relative au traitement de vos données personnelles ou pour toute information supplémentaire, vous pouvez nous contacter à tout moment. Si vous estimez que nous ne respections pas vos droits légaux, vous pouvez soumettre une plainte à une autorité de surveillance. Dans la plupart des cas, il s’agit de Finnish Data Protection Ombudsman (www.tietosuoja.fi).

Coordonnées

En cas de doute ou question concernant les points abordés dans nos Politiques de confidentialité, veuillez contacter :

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlande

Comment nous contacter :

  • Si vous êtes un client de notre gamme de produits pour particuliers, contactez-nous via f-secure.com/support.
  • Si vous êtes un client de notre gamme de produits pour professionnels, contactez-nous via f-secure.com/corporate-support.
  • Vous pouvez contacter le responsable de la protection des données de F‑Secure à l’adresse privacy-office@f-secure.com. Si vous souhaitez exercer vos droits en tant que sujet de données, utilisez les liens fournis ci-dessus.

Généralités

Informations sur les définitions et la gestion des modifications.

En savoir plus

Définitions

Voici ce que signifient certaines références que nous faisons dans la présente politique.

« Client » et « vous » font référence à un utilisateur privé ou professionnel, ou à toute autre personne concernée qui achète et utilise nos services, ou s’inscrit à cette fin, dont les appareils et le trafic sont protégés par nos services, et pouvant nous avoir divulgué des informations l’identifiant personnellement. Ces dernières peuvent avoir été envoyées à travers l’utilisation de nos services ou sites Web, par téléphone, par e-mail, via les formulaires d’inscription ou par d’autres moyens similaires.

L’expression « données à caractère personnel » désigne toute information sur des particuliers qui permet de les identifier eux-mêmes, leur famille ou les membres de leur foyer. Ces informations peuvent notamment inclure des noms, des adresses e-mail et postales, des numéros de téléphone, des données de facturation et de compte, ainsi que d’autres renseignements plus techniques dont la nature pourrait permettre d’identifier votre appareil et vous-même, avec les comportements respectifs.

« Services » fait référence aux services ou produits fabriqués ou distribués par F‑Secure, y compris les logiciels, solutions Web, outils et services d’assistance associés.

« Site Web » fait référence au site Web www.f-secure.com ou à tout autre site Web hébergé ou contrôlé par F‑Secure, y compris les sous-sites et les portails de services basés sur navigateur.

Modifications

La présente version de la politique clarifie, met à jour et remplace la version précédente. Pour maintenir à jour ce document, nous effectuerons également des ajouts et des modifications à l’avenir.

Nous publierons la nouvelle politique de confidentialité sur notre site Web ou tout autre point d’interaction où elle a déjà été mise à disposition. Si les modifications apportées sont notables, nous pourrons également vous prévenir par d’autres moyens. Tout changement entrera en vigueur à compter de la date de publication de la politique de confidentialité révisée.