Stormshield SAS (également connu sous le nom de « Stormshield », ou « nous » ou « notre ») apprécie votre intérêt pour nos produits, services et secteurs d'activité et votre utilisation de nos sites Web, portails et « applications ». Votre vie privée est importante pour nous et nous voulons que vous vous sentiez à l'aise d'utiliser nos sites Web. La protection de votre vie privée et de vos données personnelles est une préoccupation importante à laquelle nous accordons une attention particulière tout au long de nos processus commerciaux. Les données personnelles collectées lors de l'utilisation de notre Application Web « Stormshield Data Security for Email », aussi appelée « SDS for Email », sont traitées par nos soins conformément aux réglementations légales en vigueur dans l'Union européenne.
Stormshield s'engage à protéger les droits des personnes conformément au Règlement Général sur la Protection des Données (référence EU2016/679) du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données Personnelles et sur la libre circulation de ces données (ci-après dénommé : « RGPD ») ainsi que chacune des lois et réglementations nationales applicables en matière de protection des données personnelles (collectivement dénommées « Lois et réglementations sur la protection des données »).
Cette politique de confidentialité vous informera des données personnelles que nous collectons lorsque vous accédez/utilisez le service ; comment nous utilisons et divulguons vos données ; comment vous pouvez contrôler l'utilisation et la divulgation de vos données ; et comment nous protégeons vos données personnelles.
Les données personnelles sont des informations qui peuvent être utilisées pour identifier une personne directement ou indirectement (ci-après dénommées : « données personnelles »). Un « identifiant personnel » est une information qui permet d'identifier une personne. Cette définition couvre un large éventail d'identifiants personnels pour constituer des données personnelles, notamment le nom, l'adresse, l'adresse électronique, le numéro d'identification, les données de localisation ou l'identifiant en ligne.
Lorsque vous utilisez ce service, Stormshield collecte, utilise et traite toutes les informations générées suite à l'utilisation du service, telles que l'adresse IP ou les informations de localisation de votre appareil. Les paramètres de l'utilisateur et la clé privée sont stockés dans le navigateur. Cela évite à l'utilisateur d'avoir à réimporter la clé à chaque ouverture de l'application.
Nom | But | Durée de conservation |
Clés privées (PGP) | Stockage de la clé privée sur le navigateur de l'utilisateur pour éviter d'avoir à réimporter la clé à chaque ouverture de l'application | Jusqu'au nettoyage des données dans le navigateur |
Clés publiques (PGP) | Rapidité d'exécution pour l'envoi des emails | Durée de vie de l’application web (entre le démarrage de l'application et le rafraîchissement ou la fermeture de l'onglet) |
Paramètres utilisateur | Stockage des paramètres utilisateur (activation/désactivation du rapport de plantage) | Jusqu'au nettoyage des données dans le navigateur |
En utilisant notre Application Web, Stormshield collecte et traite vos données personnelles conformément à la présente Notice. Vos données personnelles peuvent être utilisées pour les finalités suivantes (ci-après dénommées : les « Finalités ») :
Nous utilisons vos données personnelles à des fins administratives, notamment pour nous aider à mieux comprendre comment nos clients accèdent à nos sites Web et applications et les utilisent ; pour fournir des rapports aux partenaires potentiels, aux fournisseurs de services, aux régulateurs et autres ; pour mettre en œuvre et maintenir la sécurité, la lutte contre le piratage, la prévention de la fraude et d'autres services conçus pour protéger nos clients, nos partenaires et nous ; et pour faire appliquer nos politiques, directives et processus.
Nous utilisons vos données personnelles à des fins de service client, y compris pour vous fournir des services, pour une assistance technique ou à d'autres fins similaires et vous fournir un contenu et des informations sur mesure et personnalisés en fonction de vos achats de produits Stormshield ; vous fournir de nouvelles mises à jour ; suivre l'enregistrement de vos produits ; générer des statistiques sur le déploiement et l'utilisation de nos solutions...
Nous utilisons vos données personnelles à des fins de recherche et de développement, y compris l'amélioration de nos sites Web, applications, services et expérience client et à d'autres fins de recherche et d'analyse dédiées à l'amélioration de nos produits et services.
Nous utilisons Sentry.io, un système de surveillance des erreurs auto-hébergé et basée sur le cloud qui aide les équipes logicielles à découvrir, trier et hiérarchiser les erreurs en temps réel.
La désactivation de ce service est possible directement par l'utilisateur. Pour cela, un bouton bascule est disponible sur l'Application Web. Il suffit de positionner le curseur sur "off". Attention, si cette option est désactivée et que vous rencontrez un problème, sa résolution sera plus complexe. Vous pouvez réactiver Sentry.io à tout moment avec le bouton bascule.
Nous utilisons vos données personnelles pour nous conformer aux obligations légales applicables, y compris pour répondre à une autorité ou à une ordonnance d'un tribunal ou à une demande de découverte.
Lorsque nous pensons qu'il est nécessaire d'enquêter, de prévenir ou d'agir concernant des activités illégales, des soupçons de fraude, des situations impliquant des menaces potentielles pour la sécurité de toute personne ou des violations des politiques, conditions et autres politiques.
En tant qu'entreprise responsable, nous avons besoin d'une base légale pour collecter et/ou traiter vos données. Nous nous appuyons généralement sur un certain nombre de motifs (raisons) pour notre traitement commercial.
Nous traitons vos données personnelles conformément aux dispositions énoncées dans la RGPD et aux lois et réglementations applicables en matière de protection des données. La base légale pour le traitement de vos Données Personnelles est :
Lorsque vous vous abonnez à un service particulier via l’Application Web, les finalités du traitement de vos données personnelles sont principalement déterminées par ce service et nous traiterons vos informations afin de pouvoir vous fournir ce service.
Lorsque vous consentez au traitement de vos données à caractère personnel par nos soins, pour le service, vous pouvez retirer ce consentement à tout moment en nous contactant à l'adresse suivante : dpo@stormshield.eu. Pour plus d'informations sur votre droit de retrait, merci de consulter ci-dessous le chapitre "Suis-je obligé de fournir mes données à caractère personnel ?"
Dans certains cas, il est possible que nous n’ayons pas besoin de votre consentement pour utiliser vos données, étant donné nos intérêts légitimes à procéder ainsi, mais nous devons vous en informer ; à titre d’exemple, c’est notamment le cas :
Stormshield, comme toute autre entreprise, est soumise à des obligations légales et réglementaires. Dans certains cas, le traitement de vos Données Personnelles sera nécessaire à Stormshield pour remplir ces obligations.
Si vous accédez à nos Services à partir d'une application tierce ou si vous connectez nos Services à une application tierce, vous devez également lire les Conditions d'utilisation et la Politique de confidentialité de cette application tierce.
Si vous n'êtes pas sûrs des informations qu'une application tierce partage avec nous, veuillez vous rendre sur l'application tierce pour en savoir plus sur ses pratiques de confidentialité.
Ici, vous pouvez trouver la Politique de confidentialité des produits Google.
Stormshield traite vos données personnelles principalement dans l'EEE.
Les données transférées en dehors de l'EEE sont les données déclarées à Sentry.io, une société américaine. Il s'agit notamment des rapports de « crash » de l’Application Web. Vous trouverez ces informations ci-dessous dans un tableau dédié.
Stormshield est basé en Europe, nous traitons des informations personnelles principalement en Europe.
Les données transférées en dehors de l'EEE sont les données déclarées à Sentry.io, une société américaine. Il s'agit notamment des rapports de « crash » de l’Application Web. Vous trouverez ces informations ci-dessous dans un tableau dédié.
Si vos données personnelles ne sont plus nécessaires à l'exécution des obligations contractuelles ou légales, celles-ci seront régulièrement effacées, à moins qu'un traitement supplémentaire ne soit nécessaire, par exemple, pour conserver des preuves particulières en vertu des lois et réglementations applicables en matière de protection des données, ou dans le cadre des délais de prescription légaux.
Toutes les données du client stockées sur les serveurs de Sentry.io sont effacées lors de la résiliation du service par le client et la suppression du compte après une période d'attente de 24 heures afin d'éviter une annulation accidentelle.
Nous utilisons des mesures de sécurité techniques et organisationnelles afin de protéger les données que nous avons sous notre contrôle contre la manipulation accidentelle ou intentionnelle, la perte, la destruction et contre l'accès par des personnes non autorisées. Nos procédures de sécurité sont continuellement améliorées à mesure que de nouvelles technologies deviennent disponibles.
Vous pouvez à tout moment exercer vos droits de protection des données :
À cet effet, merci de contacter Stormshield par écrit soit par e-mail à l'adresse suivante : dpo@stormshield.eu ou en écrivant à l’adresse ci-dessous, en joignant une copie d'un document attestant de votre identité.
Stormshield, Délégué à la Protection des Données, 1 Place VERRAZZANO, 69009 LYON, France
Vous pouvez à tout moment vous opposer au traitement de vos Données Personnelles ou lorsque votre consentement est requis, retirer ce consentement en nous contactant à dpo@stormshield.com ; Cependant, veuillez noter que si vous retirez votre consentement, vous ne pourrez peut-être pas accéder et utiliser certaines informations, fonctionnalités ou services de l’Application Web.
Par principe, nous n'utilisons pas de processus décisionnels entièrement automatisés. Dans le cas où nous aurions recours à de tels procédés dans des cas individuels, nous vous en informerons spécifiquement, si cela est prescrit par la loi, ainsi que de vos droits à cet égard.
Par principe, vos données personnelles ne seront pas traitées automatiquement dans le but d'évaluer certains aspects personnels (profilage). Dans le cas où nous traiterions vos Données Personnelles dans le but d'effectuer un profilage, nous vous en informerons spécifiquement, si cela est prescrit par la loi, ainsi que de vos droits à cet égard.
Si vous n'êtes pas satisfaits de la manière dont vos données personnelles ont été traitées ou si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez vous adresser en premier lieu au Délégué à la Protection des Données de Stormshield, disponible pour toute demande ou réclamation, à l'adresse mail suivante : dpo@stormshield.eu ou vous pouvez écrire à l'adresse ci-dessous :
Stormshield, Délégué à la Protection des Données, 1 Place VERRAZZANO, 69009 LYON, France
Si les réponses fournies ne sont pas satisfaisantes, vous pouvez alors saisir directement l'autorité française de protection des données : la Commission Nationale de l'Informatique et des Libertés (CNIL).
Les cookies sont de petits fichiers ou une quantité d'informations, qui peuvent être stockées, consultées et supprimées de votre appareil lorsque vous accédez à SDS for Email.
Ils sont largement utilisés pour faire fonctionner les sites Web ou pour qu'ils fonctionnent plus efficacement, ainsi que pour fournir des informations aux propriétaires du site.
Par exemple, un "Cookie" peut faire référence à "cookie http", « cookie flash" (utilisé par certaines applications ou site Web reposant sur la technologie Flash), espace de stockage local de votre navigateur Internet, identifiant unique calculé à partir des caractéristiques de votre navigateur Internet (également appelé comme « empreintes digitales du navigateur »), ou des identifiants uniques liés à votre appareil ou à votre navigateur Internet (numéro de série de l'appareil, adresse MAC, identifiant Android, identifiant publicitaire, etc.).
Les cookies nous permettent de reconnaître votre appareil et de stocker des informations sur vos préférences ou vos actions passées. Nous pouvons utiliser des Cookies :
Les cookies contiennent des données personnelles. Le tableau ci-dessous vise à vous informer du type et de la finalité de chaque cookie, ainsi que du type de Données à caractère personnel traitées, que nous sommes susceptibles d'utiliser sur notre Application Web :
Nom des cookies | Finalité | Durée de conservation | Obligatoire |
Cookies de fonctionnement | |||
Cookies Google | Google SSO qui permet l'utilisation de vos serveurs (authentification, autorisations, mail api, contact api) | Jusqu'au nettoyage des données dans le navigateur | Oui |
Cookies de mesure d’audience | |||
Atauthority | Permet de garder en mémoire le choix du visiteur sur les cookies d'audience | 1 an | Non |
Atuserid | Identifiant visiteur | 1 an | Non |
At-optout | Permet de conserver le refus de collecte de mesure d’audience via AT Internet |
6 mois | Non |
AT internet est une solution analytique que nous utilisons pour obtenir des statistiques d’utilisation sur notre Application Web.
Lorsque les Cookies que nous utilisons sont strictement nécessaires pour des raisons techniques, ils sont marqués comme "obligatoires" dans le tableau ci-dessus. Ces Cookies ne nécessitent pas votre consentement et ne peuvent pas être désactivés.
Vous pouvez empêcher l'enregistrement de cookies sur votre appareil en configurant votre navigateur pour qu'il n'accepte pas les cookies. Vous trouverez les instructions exactes à ce sujet dans le manuel de votre navigateur. Vous pouvez également supprimer les cookies déjà présents sur votre appareil à tout moment par le biais des paramètres de votre navigateur.
Sur le navigateur Chrome, il suffit de vous rendre sur chrome://settings/clearBrowserData pour pouvoir effacer les cookies.
Pour plus d’information, retrouvez ici la documentation détaillée de Google vous indiquant comment effacer vos données de navigation.
L'application SDS for Email n'utilisera l'accès que pour lire, écrire, modifier ou contrôler le corps des messages Gmail (y compris les pièces-jointes), les métadonnées, les en-têtes et les paramètres afin de fournir un client de messagerie Web qui permet aux utilisateurs de composer, d'envoyer, de lire et de traiter des e-mails et ne pas transférer ces données Gmail à des tiers, sauf si cela est nécessaire pour fournir et améliorer ces fonctionnalités, se conformer à la loi applicable ou dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs.
L'application SDS for Email n'utilisera pas ces données Gmail pour diffuser des publicités.
L'application SDS for Email ne permettra pas aux humains de lire ces données à moins que nous ayons votre accord affirmatif pour des messages spécifiques ; cela est nécessaire à des fins de sécurité telles que l'enquête sur les abus, pour se conformer à la loi applicable ou pour les opérations internes de l'application et même alors uniquement lorsque le les données ont été agrégées et anonymisées.
L'utilisation des informations reçues des API Google respectera la politique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée.
Stormshield mettra à jour périodiquement la présente Politique de Confidentialité afin de refléter les évolutions de nos pratiques et services et également de rester conforme aux Lois et Règlements sur la Protection des Données. Nous vous informerons de toute modification substantielle de la manière dont nous traitons vos Données Personnelles.