Politique de confidentialité de F-Secure FREEDOME VPN

En résumé :

Nous respectons votre droit à la confidentialité.

  • Nous cryptons vos données de trafic.
  • Nous ne partageons ni ne vendons aucune de vos informations.
  • Nous n'analysons pas vos opérations.
  • Nous n'assurons pas le suivi de votre activité.
  • Nous ne vous cachons rien.

 

Explications détaillées :

Le présent document a pour objectif de détailler la nature et l'usage des données privées et à caractère personnel vous concernant, que nous collectons par l'entremise de ce service. Nous plaçons ces deux éléments au cœur de notre politique dans la mesure où nous considérons qu'ils ont une très grande importance à vos yeux. Pour d'autres aspects relatifs au traitement de vos données à caractère personnel (transferts internationaux, droits des personnes concernées, coordonnées, etc.), reportez-vous à la déclaration de confidentialité F-Secure en matière de services, laquelle s'applique à l'ensemble de nos services et à laquelle cette politique spécifique au service constitue un ajout.

Quelles informations collectons-nous et pour quel usage ?

Vos communications privées. Nous avons pour principe de ne pas analyser en détail les contenus de vos communications privées. Seul le trafic de vos communications est pris en compte afin de nous permettre de vous fournir des services appropriés et de vous donner la possibilité de transférer vos données convenablement. En d'autres termes :

  • Nous traitons certaines métadonnées associées à votre trafic (telles que le volume, le pays et l'adresse IP) lorsque nous vous fournissons le service ;
  • Notre objectif premier étant d'assurer la sécurité de l'information, nous recherchons les fichiers suspects ou dangereux, ainsi que leurs destinations (par exemple, des URL)
  • Nous analysons automatiquement votre trafic afin d'empêcher toute utilisation contraire à notre politique sur les utilisations autorisées
  • Nous recueillons des données statistiques détaillées sur votre trafic pour vous donner un aperçu de votre historique de navigation par l'intermédiaire du service, le tout en respectant votre anonymat

 

Journalisation du fonctionnement des services. Lorsque le service est activé ou qu'une licence est modifiée ultérieurement dans le cycle de vie, les données du journal de fonctionnement sont collectées dans le but de diagnostiquer le fonctionnement, de détecter les abus de service et en tant que précaution pour la reprise après sinistre en cas de besoin. Ce journal contient l'adresse IP du client, un ID de périphérique aléatoire généré par le service, l'heure d'accès et le code pays obtenu via une recherche géolocalisée de l'adresse IP du client.

Connexion via le service. Nous ne conservons aucun registre des connexions établies avec des adresses externes via le service VPN. D'autre part, nous ne sommes pas en mesure de lier votre navigation sur Internet à votre adresse IP.

Pour protéger le service contre toute utilisation frauduleuse, nous tenons des registres (journaux) temporaires qui indiquent la durée des sessions VPN, la quantité de données transférées, l'identifiant de l'appareil et l'adresse IP publique à partir de laquelle le client VPN se connecte. Les anomalies de trafic qui ressemblent à un possible usage illicite de notre service (tel que la numérisation de ports ou des attaques DDoS menées par nos clients) sont détectées par notre logiciel et également consignées. Les journaux sont stockés pendant une durée maximale de 90 jours avant d'être supprimés. Ces derniers peuvent être utilisés pour donner suite à toute utilisation abusive de notre service ou attaque perpétrée à notre encontre.

Tracker Mapper. Tracker Mapper vous permet d'enregistrer les données de tracking de votre trafic pendant 24 heures. Le journal généré est alors requis afin d'afficher les tentatives de tracking bloquées sous la forme d'une carte visuelle interactive. Dès lors qu'un nouvel enregistrement est lancé, celui-ci est marqué pour suppression et séparé du registre utilisateur. Le journal Tracker Mapper peut être supprimé manuellement ou automatiquement au bout de trois jours.

Protection de votre appareil avec Security Cloud. Le service vérifie la réputation de vos fichiers d'application. Si un fichier n'est pas sûr, le service peut l'envoyer à Security Could à des fins d'analyse. Une fois le fichier analysé, Security Cloud communique les résultats au service. Lors de cette analyse, aucune donnée à caractère personnel n'est collectée. Les fichiers analysés sont stockés uniquement pendant la période nécessaire à Security Cloud pour mener à bien sa tâche.

Security Cloud recueille des données de sécurité uniquement sur des applications et des fichiers suspects ou connus pour être des logiciels malveillants. Ces informations de sécurités comprennent le nom du package, la version actuelle et l'origine du fichier, en plus des permissions associées. Aucune donnée privée n'est communiquée. Pour en savoir plus, référez-vous à la section Politique de confidentialité de Security Cloud.

Afin de respecter votre confidentialité, nous séparons les données de sécurité mentionnées ci-dessus des autres données recueillies sur votre utilisation du service. Nous les traitons dans l'anonymat le plus complet et les détruisons dès l'instant où elles ne nous sont plus d'aucune utilité.

Votre anonymat ne peut pas être utilisé comme un moyen détourné de vous dérober à vos responsabilités. Ce service et les infrastructures qui lui sont associées ont été conçus pour protéger votre vie privée d'un espionnage indésiré perpétré par les gouvernements, les criminels, les harceleurs ou d'autres entités commerciales lorsque vous naviguez sur Internet. Il ne représente en aucun cas un moyen détourné de protéger votre anonymat en cas de crime. Nous respecterons donc les mandats et les décisions judiciaires prises lors de l'analyse d'activités illégales, conformément aux lois en vigueur.

Données de relation client

Selon où vous téléchargez ou achetez le service, ce dernier collecte diverses données.

Boutiques d'applications : nombre de licences achetées/historique d'achat des produits F-Secure, prix et date de l'achat, numéro de commande, environnement technique (par ex., système d'exploitation) de votre appareil, identificateurs uniques (par ex., identificateur de publicité Android), statistiques du service par appareil et autres données similaires non sensibles sur le service et l'appareil.

Boutique en ligne F-Secure : en plus des éléments mentionnés ci-dessus, le nom, l'adresse e-mail, la langue, l'adresse, le pays, le code postal, l'adresse IP et le type de paiement. Pour en savoir plus, rendez-vous sur notre boutique en ligne.

Partenaire opérateur : si vous avez souscrit au service par l'intermédiaire de votre opérateur, les données que nous recueillons varient selon l'opérateur, en étant cependant limitées aux éléments répertoriés ci-dessus. Outre le fait de nous informer mutuellement de l'état de votre abonnement, nous partageons avec lui les données essentielles, de façon à vous garantir une expérience client optimale, une assistance de qualité et une communication cohérente.

Assistance. Si des services d'assistance personnelle vous sont proposés, nous pouvons être amenés à vous demander de nous communiquer des données supplémentaires.

Nous exploitons les données de relation client aux fins suivantes :

  • Parcours client. Pour identifier les utilisateurs autorisés et vérifier les qualifications des clients, traiter et opérer le suivi des transactions telles que l'émission de factures, l'administration de comptes, l'expédition, la gestion de licences, les audits financiers et les demandes d'assistance.
  • Servir, dépanner et améliorer. Pour fournir, gérer et développer nos services et sites Web, apporter notre assistance ainsi que notre support dans le cadre de leur utilisation.
  • Analyser. Pour déterminer le mode d'acquisition et d'utilisation de nos services en vue d'améliorer leurs performances, gérer votre relation client et vous faire parvenir des messages pertinents.
  • Communiquer. Pour vous envoyer des informations relatives à nos services, mener des enquêtes client, organiser des jeux-concours, faire la promotion de nos services et les commercialiser. Pour en savoir plus, consultez la déclaration de confidentialité de F-Secure.
  • Respecter les dispositions réglementaires. Pour empêcher toute activité frauduleuse, désactiver ou arrêter le partage de matériel illégal ou litigieux et garantir une conformité totale aux exigences réglementaires ou juridiques.

 

Fondements juridiques

Nous traitons vos données afin de pouvoir vous fournir les services pour lesquels vous avez contracté ou êtes sur le point de contracter un abonnement. Citons par exemple les données traitées pour renforcer les fonctions de protection de la navigation et du suivi, ainsi que les données traitées pour la gestion de votre abonnement. Cet abonnement peut être contracté directement auprès de nous ou de l'entité (boutique en ligne ou opérateur partenaire) qui vous a proposé nos services. L'abonnement à notre offre de services peut être payant ou gratuit.

Dans le cas de données qui ne seraient pas strictement nécessaires à la fourniture des services, mais qui contribueraient à améliorer nos services sur le long terme, nous nous engageons à ne collecter ces données qu'avec votre consentement.

Opérateurs partenaires

Si vous avez souscrit au service par l'intermédiaire de votre opérateur, il se peut que nous collections votre adresse e-mail, votre nom et votre numéro de téléphone directement auprès de celui-ci. Nous partageons également avec lui les données essentielles répertoriées ci-dessus (par exemple, état de votre abonnement, données recueillies pour résoudre un cas d'assistance technique, etc.) en vue de garantir une expérience client optimale, un support de qualité ainsi qu'une communication claire et cohérente.

Avec votre autorisation préalable, l'opérateur peut également accéder à votre compte pour vous fournir un support technique.

F-Secure emploie également ses affiliés et sous-traitants sur la base des principes énoncés à la rubrique "Transferts" dans sa déclaration de confidentialité.

Conservation

Nous stockons les données de votre compte en fonction de la durée de votre abonnement, comme indiqué plus en détail dans la déclaration de confidentialité de F-Secure. De plus, certaines données sont assujetties à des pratiques de conservation des données plus limitées.

  • Les entrées du journal de fonctionnement des services sont conservées pendant un an avant d'être supprimées.
  • Les événements de journal du service pour les appareils autorisés sont conservés pendant trois mois avant d'être supprimés.
  • Les données de Tracker Mapper sont conservées pendant 96 heures avant d'être effacées.

 

Certains opérateurs proposant les services sont soumis à des exigences plus strictes en matière de conservation de données que ne l'est F-Secure. En pareil cas, nous sommes susceptibles de collecter et de conserver plus longtemps des données supplémentaires relatives aux services et aux journaux de trafic. Les données sont recueillies dans l'unique objectif d'aider les opérateurs à se conformer pleinement aux lois applicables.

Analyse

Pour que nous puissions savoir quand et comment vous utilisez le service et l'améliorer en fonction de vos suggestions, des données sur le nombre d'installations réussies, les chemins d'activation, les performances, l'environnement opérationnel, les connexions, la redirection de données, les quotas, en plus d'autres métadonnées similaires (comme les noms des fonctionnalités les plus utilisées, etc.), sont également collectées. Ceci dans le but de développer un service qui soit réellement utile à tous.

Notre champ d'études se limite à l'identification des besoins et du comportement de nos utilisateurs en tant que groupe, et non en tant qu'individus. Nous n'attachons aucune importance à leurs noms.

Notre mission première est de proposer des services de qualité. La majorité de l'activité analytique que nous menons tend vers cet objectif. D'autre part, nous souhaitons promouvoir au mieux ces services auprès des publics adaptés. Pour cela, nous agrégeons des données anonymes et utilisons des pseudonymes. Nous devons donc échanger des identifiants d'appareils (comme un identifiant marketing Android ou d'autres identifiants similaires) avec nos partenaires marketing en ligne. Vous constaterez les effets de cette opération à travers les publicités qui vous seront proposées lorsque vous parcourez ou utilisez vos applications. Cela n'a aucune conséquence sur le nombre de publicités qui s'affichent lorsque vous naviguez en ligne.

Conformément à notre ligne directrice, nous n'utilisons pas ces ciblages analytiques tiers pour analyser votre trafic de communications.

Vous pouvez naturellement choisir de ne pas participer au recueil et à l'utilisation de ces données analytiques à tout moment depuis les paramètres du service. Notez cependant que certaines données (telles que les réussites d'installation ou les chemins d'activation/installation) sont essentielles et ne peuvent donc pas être bloquées. Une méthode plus efficace pour éviter que les publicitaires ne ciblent votre appareil mobile et l'utilisation que vous en faites consiste à réinitialiser votre identifiant publicitaire de temps en temps et à activer le paramètre de blocage du suivi de votre activité intégré à votre appareil.

Pour plus d'informations sur nos pratiques dans ce domaine, veuillez consulter la section "Statistiques" de la déclaration de confidentialité de F-Secure.

Avril 2018