Politique de confi­dentialité de Protection Service for Business



En résumé

Le portail Protection Service for Business (PSB) permet de contrôler un VPN, la gestion des appareils mobiles, la gestion des mises à jour logicielles ainsi que la sécurité des postes de travail et des serveurs sur une seule et même plateforme. Les principaux aspects liés au respect de la confidentialité sont les suivants :

  • la collecte de données se concentre sur votre appareil et notre service, et non sur vous ;
  • la plupart des données collectées sont accessibles à l'administrateur informatique de votre employeur, afin de lui permettre de mieux gérer les appareils et les applications de l'entreprise ;
  • nous collectons des données de sécurité anonymes afin de protéger votre appareil.

Le service ne permet pas à F‑Secure ou à l'administrateur informatique de votre entreprise de suivre vos déplacements, de consulter vos photos ou de savoir avec qui vous communiquez, ni quels sites vous consultez via le service.

Explications détaillées

Le présent document vous informe des données personnelles et confidentielles collectées dans le cadre de ce service et de leur utilisation. Nous savons que ces sujets sont essentiels pour vous, c'est pourquoi la présente politique se concentre sur eux. Les autres aspects (transferts internationaux, droits liés aux données, coordonnées, etc.) du traitement de vos données personnelles sont abordés dans la Politique de confidentialité de F‑Secure, qui s'applique à tous nos services et que la présente politique complète.

Données utilisateur

Données relatives aux utilisateurs Administrateur sur le portail de gestion

Le service recueille les données suivantes concernant les utilisateurs Administrateur et les met ensuite à disposition sur le portail de gestion :

  • Nom de l'utilisateur
  • Adresse e-mail de l'utilisateur
  • Numéro de téléphone de l'utilisateur (facultatif)
  • Journal des actions de l'utilisateur

Données relatives aux autres utilisateurs sur le portail de gestion

Selon le logiciel pour lequel vous disposez d'un abonnement, le service est susceptible de recueillir les données suivantes vous concernant, ou directement liées à votre appareil et à sa propre utilisation. Il les met ensuite à votre disposition sur le portail de gestion :

  • Nom de l'utilisateur, adresse e-mail de l'utilisateur, nom de l'appareil, identifiants de l'appareil (par exemple, IMEI, nom WINS ou adresse IP) et numéro de téléphone servant à identifier les données utilisateur dans le système.
  • Le numéro de version du service, la clé d'abonnement, la date et l'heure d'installation/de mise à jour, les programmes malveillants bloqués (peut inclure le nom des fichiers et leurs chemins d'accès), les applications bloquées, les périphériques USB bloqués, la version et le système d'exploitation des appareils et l'état des fonctionnalités.
  • Les applications installées dans le cadre de l'offre de service.
  • Les périphériques USB connectés dans le cadre du contrôle des appareils.
  • Pour le composant mobile de Freedome for Business, consultez la Politique de confidentialité de Freedome for Business.
  • Autres données similaires en substance.

Les données recueillies varient en fonction des appareils et des services utilisés.

Nous utilisons ces données pour exploiter, développer, améliorer et gérer les services (y compris identifier les utilisateurs autorisés, gérer les licences et envoyer des notifications Push), ainsi que pour mesurer les performances. Elles peuvent être également traitées pour fournir une assistance et résoudre les problèmes.

Ces données sont mises à disposition de l'administrateur informatique de votre entreprise à des fins similaires. Elles sont également accessibles à F‑Secure et via le portail. Si l'administration des services informatiques de votre entreprise a été externalisée, les données sont également communiquées au « partenaire distributeur » afin qu'il puisse vous fournir une assistance et des prestations informatiques.

Données utilisateur dans les systèmes F‑Secure

Outre les données mises à disposition sur le portail, F‑Secure recueille également directement les données suivantes via le service (ces dernières ne sont communiquées ni au client ni au partenaire distributeur) :

  • La langue de votre appareil, afin que la langue proposée dans le cadre du service soit cohérente avec celle de l'appareil.
  • Pour les clients mobiles, le niveau de charge de la batterie, la quantité de mémoire interne et sur la carte SD, ainsi qu'une liste des applications installées.
  • Password Protection chiffre et enregistre vos mots de passe. Vous seul connaissez le mot de passe principal et ce dernier n'est pas stocké par F‑Secure.

Ces données sont utilisées pour faire fonctionner le service, le dépanner, le développer, mesurer les performance et générer des statistiques.

Divulgations d'informations

Ces données sont mises à disposition de l'administrateur informatique de votre entreprise à des fins similaires. Elles sont également accessibles à F‑Secure et via le portail. Si l'administration des services informatiques de votre entreprise est gérée par un tiers, celui-ci (le distributeur/partenaire revendeur de F‑Secure) y a également accès afin de pouvoir vous fournir une assistance et des prestations informatiques.

F‑Secure et le partenaire revendeur peuvent également recueillir chacun de leur côté des données de diagnostic supplémentaires sur l'appareil protégé, lorsque cela est nécessaire en vue de résoudre un cas. Vous serez averti avant l'envoi de ces données à F‑Secure.

F‑Secure emploie ses sociétés affiliées et ses sous-traitants sur la base des principes énoncés dans la section « Transferts » de sa déclaration de confidentialité.

Rôles

Votre entreprise détermine les employés auxquels le service est attribué et les types d'activités effectués selon le résultat du service. Par conséquent, votre entreprise contrôle les noms d'utilisateur, les adresses e-mail et/ou les numéros de téléphone qu'elle indique et qui sont traités aux fins susmentionnées (ensemble, les « identifiants »). Ces identifiants s'appliquent à l'attribution des clients Freedome for Business et/ou Password Protection for Business et ne servent pas à gérer les clients serveur et de bureau PSB.

F‑Secure, quant à elle, contrôle les « données de service technique » (c.-à-d. les données autres que les identifiants, qui sont contrôlés par l'entreprise) dont la solution a besoin pour fonctionner. F‑Secure détermine le traitement de ces données et en est donc le contrôleur. Ces données sont collectées automatiquement et sont nécessaires pour que le service fonctionne comme prévu.

Motifs d'ordre juridique

F‑Secure traite les données susmentionnées afin de satisfaire les intérêts légitimes suivants :

i) pour protéger les réseaux et les appareils des clients de F‑Secure ainsi que la confidentialité et la disponibilité des données qu'ils contiennent ;

ii) pour permettre à F‑Secure de détecter des menaces émergentes et autres tendances relatives à la sécurité parmi ses clients, afin de permettre aux services F‑Secure de s'adapter à l'évolution des menaces ; et

iii) pour permettre à F‑Secure de fournir une infrastructure de services de sécurité centralisée entre plusieurs partenaires.

Les outils d'analyse Web Portal sont mis en place pour améliorer les produits F‑Secure.

Si des données ne sont pas strictement nécessaires pour vous fournir les services, mais nous permettent d'améliorer ces derniers à long terme, nous ne collectons lesdites données qu'avec votre consentement.

L'entreprise qui vous emploie détermine de façon indépendante les raisons légales du traitement des identifiants aux fins susmentionnées.

Conservation

Les données sont stockées et disponibles sur le portail Protection Service for Business pendant toute la durée de la prestation de services. À l'issue de la résiliation du contrat de service ou d'une licence auprès du fournisseur, ces données sont conservées par F‑Secure pendant un nombre de mois limité. Elles sont ensuite supprimées et rendues anonymes.

Outre les informations susmentionnées, les journaux d'audit, qui indiquent les utilisateurs ayant accédé au portail, sont conservés pendant trois ans selon un roulement. Les journaux de service, qui indiquent les actions effectuées dans le portail, sont conservés pendant un an selon un roulement. Ces actions incluent, sans s'y limiter, les renouvellements d'abonnements, la création d'utilisateurs, les modifications de profils et l'enregistrement de nouveaux appareils.

Les exceptions et ajouts aux provisions ci-dessus sont énoncés dans la Politique de confidentialité de F‑Secure.

Données de sécurité

Le service peut être amené à consulter le Security Cloud pour récupérer des informations à jour sur un fichier ou un emplacement réseau. Cela fait partie de la sécurité assurée par notre solution et, dans la plupart des cas, seule une référence au fichier ou à l'emplacement est transmise au service, plutôt que le contenu complet. Les administrateurs du portail ne peuvent consulter qu'un récapitulatif du résultat, par exemple, si le fichier est infecté ou non. Pour F‑Secure, ces requêtes sont anonymes et nous ne pouvons pas les relier à un utilisateur. Pour en savoir plus sur Security Cloud, consultez la politique de confidentialité dédiée.

Toutefois, si le service détecte un logiciel malveillant, un récapitulatif de la détection s'affiche dans le portail et peut être relié à un appareil spécifique par quiconque a accès au portail.

Collecte de données pour le composant VPN

Nous avons pour principe de ne pas analyser en détail le contenu de vos communications privées. Seul le trafic de vos communications est pris en compte afin de nous permettre de vous fournir des services appropriés et de vous offrir la possibilité de transférer vos données convenablement. En d'autres termes :

  • Nous traitons certaines métadonnées associées à votre trafic (telles que le volume de communications, l'horodatage et les adresses IP) lorsque nous vous fournissons le service.
  • L'adresse IP, le port et l'URL de destination du trafic relayé par le VPN sont stockés de manière parfaitement anonyme.
  • Nous recherchons les fichiers suspects ou dangereux, ainsi que leurs destinations (par exemple, des URL).
  • Nous analysons automatiquement le trafic afin d'empêcher tout usage contraire à notre politique d'utilisation acceptable.

Autres services

Les fonctions d'administration de PSB peuvent également servir à gérer d'autres services F‑Secure. Le traitement des données associées doit alors respecter leurs politiques de confidentialité respectives.

Statistiques

Outre les données visualisées dans le portail, le service utilise également un sous-ensemble de données collectées à des fins d'analyse du service. Cela nous permet de créer des services qui apportent une valeur ajoutée à vous-même et à nos autres clients. Nos analyses sont expliquées plus en détail dans la section correspondante de notre politique de confidentialité en matière de services.

Novembre 2018