Politique de confidentialité de F‑Secure Freedome for Business

Mai 2018

En résumé

Freedome for Business combine la navigation avec VPN avec la gestion des appareils mobiles, contrôlés via le portail de gestion. Pour y parvenir :

le service chiffre votre trafic de données provenant de tiers ;
la collecte de données se concentre sur votre appareil et notre service, et non sur vous ;
la plupart des données collectées sont accessibles à l’administrateur informatique de votre employeur, afin de lui permettre de mieux gérer les appareils et les applications de l’entreprise ;
nous recueillons des données de sécurité anonymes en vue de protéger votre appareil ;

Ce service a pour objectif de sécuriser et de gérer votre appareil et ses connexions. Il n’est pas conçu pour surveiller les employés. Le service ne permet pas à F‑Secure ou à l’administrateur informatique de votre entreprise de suivre vos déplacements, de consulter vos photos ou de savoir avec qui vous communiquez, ni quels sites vous consultez via le service.

Explications détaillées

Cette politique spécifique au service se concentre sur les éléments que nous estimons les plus pertinents pour vous. Il s’agit, en particulier 1) du type de données personnelles et privées que le service collecte, 2) de l’objectif de leur utilisation, 3) de notre justification, 4) des divulgations typiques, et 5) de leur durée de conservation. Les liens intégrés fournissent plus d’informations sur ces sujets ainsi que sur d’autres aspects du traitement de vos données à caractère personnel (droits des sujets de données, coordonnées, etc.).

Vos communications privées

Nous avons pour principe de ne pas analyser en détail le contenu de vos communications privées. Seul le trafic de vos communications est pris en compte afin de nous permettre de vous fournir des services appropriés et de vous offrir la possibilité de transférer vos données convenablement. En d’autres termes :

Nous devons traiter certaines métadonnées (telles que le volume de trafic et les adresses IP) de votre trafic lorsque nous vous fournissons le service. Afin de protéger votre vie privée, l’adresse IP, le port ou l’URL cible du trafic relayé via le VPN ne sont pas stockés d’une façon permettant de les relier à vous ultérieurement.
Nous recherchons les fichiers suspects ou dangereux, ainsi que leurs destinations (par exemple, des URL).
Nous analysons automatiquement le trafic afin d’empêcher tout usage contraire à notre politique d’utilisation acceptable.

Données utilisateur

Données utilisateur sur le portail de gestion

Le service recueille les données suivantes vous concernant, ou directement liées à votre appareil et à sa propre utilisation. Il les met ensuite à disposition sur le portail de gestion :

Le nom, l’adresse électronique et le numéro de téléphone de l’utilisateur. Ces données sont liées à votre identifiant d’appareil qui sert d’identifiant des données utilisateur dans le système.
Le numéro de version du service, les identifiants de l’appareil (par ex. IMEI, modèle, etc.), la clé d’abonnement, les dates et heures de l’installation et des mises à jour, le système d’exploitation et sa version, l’état des fonctionnalités.
Outre les données susmentionnées, le service collecte : le modèle de votre appareil mobile, ainsi que l’état de racine ou de débridage potentiel, les statistiques du service par appareil telles que l’emplacement virtuel, la quantité agrégée de trafic dans le tunnel VPN, la quantité de trafic analysée, les sites dangereux, le nombre de tentatives de tracking bloquées et les compteurs de sites Web bloqués.

Les données recueillies varient en fonction des appareils et des services utilisés.

Nous utilisons ces données pour exploiter, développer, améliorer et gérer les services (y compris identifier les utilisateurs autorisés, gérer les licences et envoyer des notifications Push), ainsi que pour mesurer les performances. Elles peuvent être également traitées pour fournir une assistance et résoudre les problèmes.

Ces données sont mises à disposition de l’administrateur informatique de votre entreprise à des fins similaires. Elles sont également accessibles à F‑Secure et via le portail. Si l’administration des services informatiques de votre entreprise a été externalisée, les données sont également communiquées au « partenaire distributeur » afin qu’il puisse vous fournir une assistance et des prestations informatiques.

Données utilisateur dans les systèmes F‑Secure

Outre les données mises à disposition sur le portail, F‑Secure recueille également directement les données suivantes via le service :

l’identifiant de votre appareil, afin de nous permettre d’envoyer des notifications Push aux appareils et de combiner différents types de données utilisateur ;
La langue de votre appareil, afin que la langue proposée dans le cadre du service soit cohérente avec celle de l’appareil.
nous pouvons également collecter les données sur le niveau de batterie, les tailles de la mémoire interne et de la carte SD, ainsi qu’une liste des applications installées (afin de vérifier que le service est correctement installé) à des fins de développement des fonctionnalités de gestion.

Certaines juridictions exigent que nous collections les adresses IP publiques et privées des appareils des utilisateurs, ainsi que les heures de début et de fin du tunnel VPN. Si nous recevons une demande légalement valide, ces données peuvent être utilisées pour révéler l’adresse IP d’origine utilisée pour la connexion à une adresse IP à un moment donné. Cela ne compromet pas l’invisibilité de votre trafic de navigation via le service vers F‑Secure ou votre administrateur informatique, car l’adresse IP n’est pas reliée à vous.

Analyse

Pour que nous puissions savoir quand et comment vous utilisez le service et l’améliorer en fonction de vos suggestions, des données sur le nombre d’installations réussies, les chemins d’activation, les performances, l’environnement opérationnel, les connexions, la redirection de données, les quotas, en plus d’autres métadonnées similaires (comme les noms des fonctionnalités les plus utilisées, etc.), sont également collectées. Ceci dans le but de développer un service qui soit réellement utile à tous.

Cette section décrit nos pratiques générales en matière de collecte et de traitement des données à des fins d’analyse.

L’analyse des données par F‑Secure inclut la réutilisation des données de services, la réutilisation des données de sécurité et les données collectées en premier lieu à des fins d’analyse.

Nous souhaitons vous offrir à l’avenir une expérience client plus personnalisée et des services encore améliorés. Pour cela, nous devons effectuer un suivi des habitudes d’utilisation et des segments de clientèle agrégés. Nous devons par exemple savoir quelles fonctionnalités sont les plus utilisées, quelles sont les défaillances du service, ce qui doit être corrigé et comment vous avez connu nos services.

Données collectées Les données traitées à des fins d’analyse incluent, par exemple, l’identificateur de l’appareil et les relations entre appareils/utilisateurs/groupes d’utilisateurs, l’environnement de fonctionnement, le temps de fonctionnement du service, le type de licence (version d’évaluation ou payante), les informations sur l’appareil (par exemple, modèle de téléphone et système d’exploitation, langue de l’appareil), l’adresse IP partielle, les erreurs du service, les fichiers problématiques, les URL et les données de performance du service, vos interactions avec nos services (par exemple, fonctionnalités utilisées et fréquence d’utilisation), le nom de domaine à partir duquel vous vous connectez au service, les éléments sur lesquels vous cliquez, les horodatages, la localisation, l’efficacité de la messagerie intégrée, l’activation du service (par exemple, suivi de la réception des messages connexes et de la réussite de l’installation), les chemins d’installation et d’activation, la performance du service, les connexions, le routage des données, les quotas et autres données similaires.

D’un point de vue pratique, lorsque nous vous demandons votre consentement dans l’interface utilisateur de nos services, il contrôle la destination des données suivantes : i) données supplémentaires, tels que les services utilisés et la fréquence d’utilisation, ainsi que les métriques du service, et ii) le nombre d’attributs envoyés dans un jeu de données spécifique.

Les informations ci-dessus se rapportent à votre utilisation de nos services de sécurité informatique. Les analyses de données exécutées sur nos sites Web sont décrites dans la politique de confidentialité du site Web.

Droit de retrait. Nous apprécions particulièrement votre contribution à l’amélioration de nos services. Toutefois, si vous souhaitez minimiser le trafic de données vers F‑Secure, nous respectons votre choix. Les services qui ont recours à des analyses supplémentaires vous permettent de choisir si vous souhaitez y contribuer ou non, et de désactiver la collecte ultérieure de données non critiques à la fourniture des services.

Si vous avez désactivé toutes les collectes de données d’analyse, les communications que nous vous adresserons seront uniquement basées sur la collecte des données de service (que nous collectons dans tous les cas afin de vous fournir les services) et nos conseils seront probablement moins pertinents.

Si vous refusez la collecte de toutes vos données en ligne (y compris sur nos sites Web), la méthode la plus efficace pour éviter que les publicitaires ne ciblent votre appareil mobile et l’utilisation que vous en faites consiste à réinitialiser votre identifiant publicitaire de temps en temps et à désactiver le paramètre de suivi de votre activité intégré à votre appareil, ou à utiliser notre logiciel de protection de la vie privée.

Conservation des données d’analyse. Nos activités d’analyse de données combinent les données d’analyse et les données de service. Ces jeux de données combinés continuent à être traités selon un « intérêt légitime ». Les données d’analyse précédemment collectées sont conservées dans le cadre des statistiques du service, car leur suppression rétroactive invaliderait les statistiques. Lorsque vous résiliez votre inscription à nos services (c’est-à-dire quand votre compte est supprimé), les données d’analyse liées à votre utilisation du service seront anonymisées et ne pourront plus vous être associées.

Échange de données. En raison de l’environnement technique (Internet, l’écosystème des magasins d’applications et les réseaux sociaux), nous ne pouvons pas réaliser nous-mêmes l’intégralité de la collecte et de l’analyse des données. Nous devons échanger des données (tel que l’identifiant marketing Android et d’autres identifiants similaires) avec nos partenaires d’analyse et de marketing en ligne afin de mener à bien nos activités d’analyse et de marketing numérique. La grande majorité des données personnelles dont nous disposons n’est pas partagée avec des tiers.

Certains de nos sous-traitants assurant les services d’analyse peuvent également créer et publier des rapports d’agrégation sur les données collectées. Les statistiques et les rapports d’agrégation ne contiennent alors aucune donnée permettant de créer un lien avec une personne donnée.

Nous ne sacrifions pas votre vie privée. Ce qui nous différencie de la plupart des entreprises effectuant des activités similaires, c’est que nous comprenons le fonctionnement de l’écosystème et nous efforçons de sélectionner nos quelques partenaires avec le plus grand soin et de supprimer toutes les données qui ne sont pas absolument nécessaires dans le cadre de ces activités. Bien sûr, vous pouvez désactiver la collecte de données à tout moment via les paramètres du service.

Lorsque nous traitons des données à des fins d’analyse ou statistiques, celles-ci sont associées à un pseudonyme. En d’autres termes, nos analystes ne savent pas à qui correspond un ensemble de données spécifique. Cette pseudonymisation est uniquement levée dans certains cas spécifiques. Par exemple, lorsque nous communiquons avec vous, nous associons les résultats (mais pas l’intégralité des données) à votre adresse électronique. Nous pouvons également utiliser ces données dans le cadre du support technique pour résoudre d’éventuels problèmes rencontrés avec le produit.

Nous limitons également ces analyses supplémentaires à l’aspect superficiel de nos services, et les effectuons sans perdre de vue la vocation de protection de la vie privée de nos services. Par exemple, nous n’effectuons aucune analyse interne dans notre Security Cloud ou sur le trafic interne de notre service VPN.

Politique de confidentialité PSB

L’utilisation du Security Cloud, les rôles avec lesquels les différentes parties traitent vos données personnelles, les règles de conservation des données et les bases légales du traitement des données personnelles sont décrits dans la politique de confidentialité de F‑Secure Protection Service for Business.

Données de sécurité

Informations sur les pratiques de sécurité que nous mettons en œuvre pour protéger vos données.

Nous appliquons de strictes mesures de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des données à caractère personnel vous concernant pendant leur transfert, leur stockage et leur traitement.

Nous avons recours à des mesures de sécurité physiques, administratives et techniques pour réduire le risque de perte, d’utilisation à des fins malveillantes, d’accès non autorisé, de divulgation ou de modification des données à caractère personnel vous concernant.

Toutes les données à caractère personnel sont stockées sur des serveurs sécurisés exploités par F‑Secure ou nos partenaires, et leur accès est restreint au personnel autorisé.

Vos droits

Informations sur vos droits légaux et comment nous contacter.

Vous avez la possibilité d’exercer les droits suivants sur les données à caractère personnel dont nous disposons à votre sujet :

Accès et rectification. Vous avez le droit de nous demander la nature des données à caractère personnel dont nous disposons à votre sujet et d’en obtenir une copie exhaustive. Si vous constatez des erreurs (par exemple, des informations obsolètes), nous vous prions de bien vouloir contacter notre service clientèle en vue d’apporter les corrections nécessaires aux données concernées, telles que votre adresse ou votre adresse e-mail. Si vous n’êtes pas en mesure de procéder vous-même aux modifications, veuillez nous en informer.
Objection. Vous avez le droit de formuler une objection à un traitement spécifique de vos données à caractère personnel, par exemple à des fins commerciales ou dans le cadre de la poursuite d’intérêts légitimes. Dans ce dernier cas, vous devez fonder votre objection sur un argument recevable d’un point de vue juridique.
Droit à l’oubli. Vous avez le droit de nous demander de cesser de stocker vos données à caractère personnel et de les effacer. Dans ce cas, votre demande doit être fondée sur un argument recevable d’un point de vue juridique.
Portabilité. Vous avez le droit de demander l’accès aux données à caractère personnel que vous avez vous-même fournies dans le cadre d’un contrat ou avec votre consentement exprès. Vous avez le droit d’obtenir que ces données soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible, dans un format structuré, couramment utilisé et lisible par machine.
Retrait du consentement. Dans les cas où le traitement repose sur le consentement, vous avez le droit de retirer ce dernier à tout moment via les paramètres correspondants. Les paramètres relatifs aux données d’analyse identifiables sont disponibles dans l’interface utilisateur du service. Vous avez également le droit de refuser de recevoir nos communications commerciales en configurant vos préférences accessibles depuis le lien.
Limitation. Si vous constatez que les données à caractère personnel dont nous disposons à votre sujet sont incorrectes ou que nous n’avons légalement aucun droit de les utiliser, vous pouvez nous demander à ce qu’elles soient seulement conservées et ne fassent l’objet d’aucune opération de traitement ultérieure jusqu’à la résolution du problème.

Vous pouvez exercer vos droits via notre fonction d’assistance clients. Les liens permettant de nous contacter figurent dans la section Coordonnées.

Notez que dans certaines situations, notre droit au respect du secret professionnel ainsi que nos obligations en matière de confidentialité et/ou de prestation de services (par exemple, à votre employeur) peuvent nous interdire de divulguer ou de supprimer vos données à caractère personnel, ou vous empêcher d’exercer vos droits. Les droits énoncés ci-dessus dépendent également du motif juridique auquel nous traitons vos données à caractère personnel.

Pour toute réclamation relative au traitement de vos données personnelles ou pour toute information supplémentaire, vous pouvez nous contacter à tout moment. Si vous estimez que nous ne respections pas vos droits légaux, vous pouvez soumettre une plainte à une autorité de surveillance. Dans la plupart des cas, il s’agit de Finnish Data Protection Ombudsman (www.tietosuoja.fi).

Coordonnées

En cas de doute ou question concernant les points abordés dans nos Politiques de confidentialité, veuillez contacter :

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlande

Comment nous contacter :

Si vous êtes un client de notre gamme de produits pour particuliers, contactez-nous via f-secure.com/support.
Si vous êtes un client de notre gamme de produits pour professionnels, contactez-nous via f-secure.com/corporate-support.
Vous pouvez contacter le responsable de la protection des données de F‑Secure à l’adresse privacy-office@f-secure.com. Si vous souhaitez exercer vos droits en tant que sujet de données, utilisez les liens fournis ci-dessus.

Généralités

Informations sur les définitions et la gestion des modifications.

Définitions

Voici ce que signifient certaines références que nous faisons dans la présente politique.

« Client » et « vous » font référence à un utilisateur privé ou professionnel, ou à toute autre personne concernée qui achète et utilise nos services, ou s’inscrit à cette fin, dont les appareils et le trafic sont protégés par nos services, et pouvant nous avoir divulgué des informations l’identifiant personnellement. Ces dernières peuvent avoir été envoyées à travers l’utilisation de nos services ou sites Web, par téléphone, par e-mail, via les formulaires d’inscription ou par d’autres moyens similaires.

L’expression « données à caractère personnel » désigne toute information sur des particuliers qui permet de les identifier eux-mêmes, leur famille ou les membres de leur foyer. Ces informations peuvent notamment inclure des noms, des adresses e-mail et postales, des numéros de téléphone, des données de facturation et de compte, ainsi que d’autres renseignements plus techniques dont la nature pourrait permettre d’identifier votre appareil et vous-même, avec les comportements respectifs.

« Services » fait référence aux services ou produits fabriqués ou distribués par F‑Secure, y compris les logiciels, solutions Web, outils et services d’assistance associés.

« Site Web » fait référence au site Web www.f-secure.com ou à tout autre site Web hébergé ou contrôlé par F‑Secure, y compris les sous-sites et les portails de services basés sur navigateur.

Modifications

La présente version de la politique clarifie, met à jour et remplace la version précédente. Pour maintenir à jour ce document, nous effectuerons également des ajouts et des modifications à l’avenir.

Nous publierons la nouvelle politique de confidentialité sur notre site Web ou tout autre point d’interaction où elle a déjà été mise à disposition. Si les modifications apportées sont notables, nous pourrons également vous prévenir par d’autres moyens. Tout changement entrera en vigueur à compter de la date de publication de la politique de confidentialité révisée.