Stormshield SAS (également connu sous le nom de « Stormshield », ou « nous » ou « notre ») apprécie votre intérêt pour nos produits, services et secteurs d'activité et votre utilisation de nos sites Web, portails et « applications ». Votre vie privée est importante pour nous et nous voulons que vous vous sentiez à l'aise d'utiliser nos sites Web. La protection de votre vie privée et de vos données personnelles est une préoccupation importante à laquelle nous accordons une attention particulière tout au long de nos processus commerciaux. Les données personnelles collectées lors de l'utilisation de notre Application Web « Stormshield Data Security for Email », aussi appelée « SDS for Email », sont traitées par nos soins conformément aux réglementations légales en vigueur dans l'Union européenne.
Stormshield s'engage à protéger les droits des personnes conformément au Règlement Général sur la Protection des Données (référence EU2016/679) du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données Personnelles et sur la libre circulation de ces données (ci-après dénommé : « RGPD ») ainsi que chacune des lois et réglementations nationales applicables en matière de protection des données personnelles (collectivement dénommées « Lois et réglementations sur la protection des données »).
Cette politique de confidentialité vous informera des données personnelles que nous collectons lorsque vous accédez/utilisez le service ; comment nous utilisons et divulguons vos données ; comment vous pouvez contrôler l'utilisation et la divulgation de vos données ; et comment nous protégeons vos données personnelles.
Qu'est-ce que les données personnelles ?
Les données personnelles sont des informations qui peuvent être utilisées pour identifier une personne directement ou indirectement (ci-après dénommées : « données personnelles »). Un « identifiant personnel » est une information qui permet d'identifier une personne. Cette définition couvre un large éventail d'identifiants personnels pour constituer des données personnelles, notamment le nom, l'adresse, l'adresse électronique, le numéro d'identification, les données de localisation ou l'identifiant en ligne.
Quelles sources et quelles données personnelles utilisons-nous ?
Lorsque vous utilisez ce service, Stormshield collecte, utilise et traite toutes les informations générées suite à l'utilisation du service, telles que l'adresse IP ou les informations de localisation de votre appareil. Les paramètres de l'utilisateur et la clé privée sont stockés dans le navigateur. Cela évite à l'utilisateur d'avoir à réimporter la clé à chaque ouverture de l'application.
| Nom | But | Durée de conservation |
| Clés privées (PGP) | Stockage de la clé privée sur le navigateur de l'utilisateur pour éviter d'avoir à réimporter la clé à chaque ouverture de l'application | Jusqu'au nettoyage des données dans le navigateur |
| Clés publiques (PGP) | Rapidité d'exécution pour l'envoi des emails | Durée de vie de l’application web (entre le démarrage de l'application et le rafraîchissement ou la fermeture de l'onglet) |
| Paramètres utilisateur | Stockage des paramètres utilisateur (activation/désactivation du rapport de plantage) | Jusqu'au nettoyage des données dans le navigateur |
Quelles sont les finalités du traitement de vos données personnelles ?
En utilisant notre Application Web, Stormshield collecte et traite vos données personnelles conformément à la présente Notice. Vos données personnelles peuvent être utilisées pour les finalités suivantes (ci-après dénommées : les « Finalités ») :
- Navigateurs de sites Web / Administration
Nous utilisons vos données personnelles à des fins administratives, notamment pour nous aider à mieux comprendre comment nos clients accèdent à nos sites Web et applications et les utilisent ; pour fournir des rapports aux partenaires potentiels, aux fournisseurs de services, aux régulateurs et autres ; pour mettre en œuvre et maintenir la sécurité, la lutte contre le piratage, la prévention de la fraude et d'autres services conçus pour protéger nos clients, nos partenaires et nous ; et pour faire appliquer nos politiques, directives et processus.
- Service client
Nous utilisons vos données personnelles à des fins de service client, y compris pour vous fournir des services, pour une assistance technique ou à d'autres fins similaires et vous fournir un contenu et des informations sur mesure et personnalisés en fonction de vos achats de produits Stormshield ; vous fournir de nouvelles mises à jour ; suivre l'enregistrement de vos produits ; générer des statistiques sur le déploiement et l'utilisation de nos solutions...
- Recherche et développement
Nous utilisons vos données personnelles à des fins de recherche et de développement, y compris l'amélioration de nos sites Web, applications, services et expérience client et à d'autres fins de recherche et d'analyse dédiées à l'amélioration de nos produits et services.
Nous utilisons Sentry.io, un système de surveillance des erreurs auto-hébergé et basée sur le cloud qui aide les équipes logicielles à découvrir, trier et hiérarchiser les erreurs en temps réel.
La désactivation de ce service est possible directement par l'utilisateur. Pour cela, un bouton bascule est disponible sur l'Application Web. Il suffit de positionner le curseur sur "off". Attention, si cette option est désactivée et que vous rencontrez un problème, sa résolution sera plus complexe. Vous pouvez réactiver Sentry.io à tout moment avec le bouton bascule.
- Conformité légale
Nous utilisons vos données personnelles pour nous conformer aux obligations légales applicables, y compris pour répondre à une autorité ou à une ordonnance d'un tribunal ou à une demande de découverte.
- Pour nous protéger et protéger les autres
Lorsque nous pensons qu'il est nécessaire d'enquêter, de prévenir ou d'agir concernant des activités illégales, des soupçons de fraude, des situations impliquant des menaces potentielles pour la sécurité de toute personne ou des violations des politiques, conditions et autres politiques.
Quelle est la base du traitement de vos données personnelles ?
En tant qu'entreprise responsable, nous avons besoin d'une base légale pour collecter et/ou traiter vos données. Nous nous appuyons généralement sur un certain nombre de motifs (raisons) pour notre traitement commercial.
Nous traitons vos données personnelles conformément aux dispositions énoncées dans la RGPD et aux lois et réglementations applicables en matière de protection des données. La base légale pour le traitement de vos Données Personnelles est :
- Respecter les obligations contractuelles
Lorsque vous vous abonnez à un service particulier via l’Application Web, les finalités du traitement de vos données personnelles sont principalement déterminées par ce service et nous traiterons vos informations afin de pouvoir vous fournir ce service.
- Suite à votre consentement
Lorsque vous consentez au traitement de vos données à caractère personnel par nos soins, pour le service, vous pouvez retirer ce consentement à tout moment en nous contactant à l'adresse suivante : dpo@stormshield.eu. Pour plus d'informations sur votre droit de retrait, merci de consulter ci-dessous le chapitre "Suis-je obligé de fournir mes données à caractère personnel ?"
- Dans le cadre d'un intérêt légitime
Dans certains cas, il est possible que nous n’ayons pas besoin de votre consentement pour utiliser vos données, étant donné nos intérêts légitimes à procéder ainsi, mais nous devons vous en informer ; à titre d’exemple, c’est notamment le cas :
- Pour l'administration, la gestion et l'exécution de notre relation commerciale, y compris la comptabilité, l'audit, l'exécution du contrat.
- Pour l'analyse et l'optimisation de l’Application Web.
- Pour assurer la sécurité informatique (pour détecter les menaces de sécurité, les fraudes ou autres activités malveillantes ou criminelles) et le fonctionnement informatique de Stormshield.
- Pour la prévention et l'investigation d'actes criminels.
- Pour assurer une communication efficace et vous tenir au courant des dernières informations sur nos services, solutions et/ou activités commerciales, événements, campagnes de marketing, analyses de marché ou autres activités promotionnelles et pour analyser et améliorer la qualité de nos services et communication avec vous.
- Pour contrôler le respect de nos politiques et de nos normes.
- Sur la base des obligations légales de Stormshield ou dans l'intérêt général
Stormshield, comme toute autre entreprise, est soumise à des obligations légales et réglementaires. Dans certains cas, le traitement de vos Données Personnelles sera nécessaire à Stormshield pour remplir ces obligations.
Qui recevra vos données personnelles ?
- Les personnes habilitées travaillant pour ou pour le compte de Stormshield ;
- Stormshield, sur la base du besoin de savoir, pour les finalités décrites dans la présente Politique de Confidentialité ;
- Nos agents, prestataires de services (par exemple, des prestataires de services tiers fournissant la variété de produits et services dont nous avons besoin, tels que la maintenance et l'assistance informatiques, les services d'approvisionnement, les services logistiques, etc.) ;
- Les forces de l'ordre ou les autorités gouvernementales si nécessaire pour se conformer à la loi applicable.
Si vous accédez à nos Services à partir d'une application tierce ou si vous connectez nos Services à une application tierce, vous devez également lire les Conditions d'utilisation et la Politique de confidentialité de cette application tierce.
Si vous n'êtes pas sûrs des informations qu'une application tierce partage avec nous, veuillez vous rendre sur l'application tierce pour en savoir plus sur ses pratiques de confidentialité.
Ici, vous pouvez trouver la Politique de confidentialité des produits Google.
Vos données personnelles seront-elles transférées vers un pays tiers en dehors de l'Espace économique européen (EEE) ?
Stormshield traite vos données personnelles principalement dans l'EEE.
Les données transférées en dehors de l'EEE sont les données déclarées à Sentry.io, une société américaine. Il s'agit notamment des rapports de « crash » de l’Application Web. Vous trouverez ces informations ci-dessous dans un tableau dédié.
Vers quels pays Stormshield transfèrera-t-il les données personnelles ?
Stormshield est basé en Europe, nous traitons des informations personnelles principalement en Europe.
Les données transférées en dehors de l'EEE sont les données déclarées à Sentry.io, une société américaine. Il s'agit notamment des rapports de « crash » de l’Application Web. Vous trouverez ces informations ci-dessous dans un tableau dédié.
Pendant combien de temps vos données personnelles seront-elles stockées ?
Si vos données personnelles ne sont plus nécessaires à l'exécution des obligations contractuelles ou légales, celles-ci seront régulièrement effacées, à moins qu'un traitement supplémentaire ne soit nécessaire, par exemple, pour conserver des preuves particulières en vertu des lois et réglementations applicables en matière de protection des données, ou dans le cadre des délais de prescription légaux.
Toutes les données du client stockées sur les serveurs de Sentry.io sont effacées lors de la résiliation du service par le client et la suppression du compte après une période d'attente de 24 heures afin d'éviter une annulation accidentelle.
Sécurité
Nous utilisons des mesures de sécurité techniques et organisationnelles afin de protéger les données que nous avons sous notre contrôle contre la manipulation accidentelle ou intentionnelle, la perte, la destruction et contre l'accès par des personnes non autorisées. Nos procédures de sécurité sont continuellement améliorées à mesure que de nouvelles technologies deviennent disponibles.
Quels sont vos droits et comment les exercer ?
Vous pouvez à tout moment exercer vos droits de protection des données :
- Droit d'accès/d'obtention d'un rapport détaillant les informations détenues à votre sujet : Vous avez le droit d'obtenir la confirmation que vos Données Personnelles sont ou non traitées par Stormshield et, le cas échéant, quelles données spécifiques sont traitées.
- Droit de rectification des données personnelles : Vous avez le droit de modifier toute donnée personnelle inexacte vous concernant.
- Droit à l'oubli : Dans certains cas, par exemple lorsque les Données Personnelles ne sont plus nécessaires au regard des Finalités pour lesquelles elles ont été collectées, vous avez le droit d'effacer vos Données Personnelles.
- Droit d'arrêter le traitement de vos données : Vous avez le droit de limiter le traitement de vos Données Personnelles par Stormshield, par exemple lorsque le traitement est illicite et que vous vous opposez à l'effacement de vos Données Personnelles. Dans de tels cas, vos données personnelles ne seront traitées qu'avec votre consentement ou pour l'exercice ou la défense de droits légaux.
- Droit à la portabilité des données : Dans certaines circonstances prévues par la loi, vous avez le droit de recevoir les Données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces Données personnelles à un autre responsable du traitement des données.
- Droit d'opposition et de retrait de consentement: veuillez consulter la section ci-dessous "Suis-je obligé de fournir mes données personnelles ?"
À cet effet, merci de contacter Stormshield par écrit soit par e-mail à l'adresse suivante : dpo@stormshield.eu ou en écrivant à l’adresse ci-dessous, en joignant une copie d'un document attestant de votre identité.
Stormshield, Délégué à la Protection des Données, 1 Place VERRAZZANO, 69009 LYON, France
Suis-je obligé de fournir mes données personnelles ?
Vous pouvez à tout moment vous opposer au traitement de vos Données Personnelles ou lorsque votre consentement est requis, retirer ce consentement en nous contactant à dpo@stormshield.com ; Cependant, veuillez noter que si vous retirez votre consentement, vous ne pourrez peut-être pas accéder et utiliser certaines informations, fonctionnalités ou services de l’Application Web.
Dans quelle mesure la prise de décision sera-t-elle automatisée ?
Par principe, nous n'utilisons pas de processus décisionnels entièrement automatisés. Dans le cas où nous aurions recours à de tels procédés dans des cas individuels, nous vous en informerons spécifiquement, si cela est prescrit par la loi, ainsi que de vos droits à cet égard.
Le profilage aura-t-il lieu ?
Par principe, vos données personnelles ne seront pas traitées automatiquement dans le but d'évaluer certains aspects personnels (profilage). Dans le cas où nous traiterions vos Données Personnelles dans le but d'effectuer un profilage, nous vous en informerons spécifiquement, si cela est prescrit par la loi, ainsi que de vos droits à cet égard.
Comment puis-je contacter Stormshield concernant mes Données Personnelles ?
Si vous n'êtes pas satisfaits de la manière dont vos données personnelles ont été traitées ou si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez vous adresser en premier lieu au Délégué à la Protection des Données de Stormshield, disponible pour toute demande ou réclamation, à l'adresse mail suivante : dpo@stormshield.eu ou vous pouvez écrire à l'adresse ci-dessous :
Stormshield, Délégué à la Protection des Données, 1 Place VERRAZZANO, 69009 LYON, France
Puis-je demander l'assistance des autorités compétentes ?
Si les réponses fournies ne sont pas satisfaisantes, vous pouvez alors saisir directement l'autorité française de protection des données : la Commission Nationale de l'Informatique et des Libertés (CNIL).
Cookies
Que sont les cookies ?
Les cookies sont de petits fichiers ou une quantité d'informations, qui peuvent être stockées, consultées et supprimées de votre appareil lorsque vous accédez à SDS for Email.
Ils sont largement utilisés pour faire fonctionner les sites Web ou pour qu'ils fonctionnent plus efficacement, ainsi que pour fournir des informations aux propriétaires du site.
Par exemple, un "Cookie" peut faire référence à "cookie http", « cookie flash" (utilisé par certaines applications ou site Web reposant sur la technologie Flash), espace de stockage local de votre navigateur Internet, identifiant unique calculé à partir des caractéristiques de votre navigateur Internet (également appelé comme « empreintes digitales du navigateur »), ou des identifiants uniques liés à votre appareil ou à votre navigateur Internet (numéro de série de l'appareil, adresse MAC, identifiant Android, identifiant publicitaire, etc.).
Les cookies nous permettent de reconnaître votre appareil et de stocker des informations sur vos préférences ou vos actions passées. Nous pouvons utiliser des Cookies :
- pour enregistrer les préférences de nos utilisateurs,
- pour nous permettre d'optimiser la conception de notre Application Web,
- pour faciliter la navigation et accroître la convivialité de notre Application Web,
- pour analyser l'utilisation de notre Application Web, et/ou pour identifier les sections les plus populaires de notre Application Web,
- pour fournir un contenu mieux adapté à vos besoins et, ce faisant, améliorer notre Application Web. Les cookies peuvent être utilisés pour déterminer s'il y a eu un contact entre nous et votre appareil dans le passé,
- pour faciliter un accès en ligne sécurisé afin que vous n'ayez pas besoin de saisir à nouveau votre identifiant et votre mot de passe lorsque vous accédez à notre Application Web
Quels cookies utilisons-nous ?
Les cookies contiennent des données personnelles. Le tableau ci-dessous vise à vous informer du type et de la finalité de chaque cookie, ainsi que du type de Données à caractère personnel traitées, que nous sommes susceptibles d'utiliser sur notre Application Web :
| Nom des cookies | Finalité | Durée de conservation | Obligatoire |
| Cookies de fonctionnement | |||
| Cookies Google | Google SSO qui permet l'utilisation de vos serveurs (authentification, autorisations, mail api, contact api) | Jusqu'au nettoyage des données dans le navigateur | Oui |
| Cookies de mesure d’audience | |||
| Atauthority | Permet de garder en mémoire le choix du visiteur sur les cookies d'audience | 1 an | Non |
| Atuserid | Identifiant visiteur | 1 an | Non |
| At-optout | Permet de conserver le refus de collecte de mesure d’audience via AT Internet |
6 mois | Non |
AT internet est une solution analytique que nous utilisons pour obtenir des statistiques d’utilisation sur notre Application Web.
Comment pouvez-vous désactiver ou supprimer les cookies ?
Lorsque les Cookies que nous utilisons sont strictement nécessaires pour des raisons techniques, ils sont marqués comme "obligatoires" dans le tableau ci-dessus. Ces Cookies ne nécessitent pas votre consentement et ne peuvent pas être désactivés.
Vous pouvez empêcher l'enregistrement de cookies sur votre appareil en configurant votre navigateur pour qu'il n'accepte pas les cookies. Vous trouverez les instructions exactes à ce sujet dans le manuel de votre navigateur. Vous pouvez également supprimer les cookies déjà présents sur votre appareil à tout moment par le biais des paramètres de votre navigateur.
Sur le navigateur Chrome, il suffit de vous rendre sur chrome://settings/clearBrowserData pour pouvoir effacer les cookies.
Pour plus d’information, retrouvez ici la documentation détaillée de Google vous indiquant comment effacer vos données de navigation.
Utilisation des API Google
L'application SDS for Email n'utilisera l'accès que pour lire, écrire, modifier ou contrôler le corps des messages Gmail (y compris les pièces-jointes), les métadonnées, les en-têtes et les paramètres afin de fournir un client de messagerie Web qui permet aux utilisateurs de composer, d'envoyer, de lire et de traiter des e-mails et ne pas transférer ces données Gmail à des tiers, sauf si cela est nécessaire pour fournir et améliorer ces fonctionnalités, se conformer à la loi applicable ou dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs.
L'application SDS for Email n'utilisera pas ces données Gmail pour diffuser des publicités.
L'application SDS for Email ne permettra pas aux humains de lire ces données à moins que nous ayons votre accord affirmatif pour des messages spécifiques ; cela est nécessaire à des fins de sécurité telles que l'enquête sur les abus, pour se conformer à la loi applicable ou pour les opérations internes de l'application et même alors uniquement lorsque le les données ont été agrégées et anonymisées.
L'utilisation des informations reçues des API Google respectera la politique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée.
Modification de la politique de confidentialité
Stormshield mettra à jour périodiquement la présente Politique de Confidentialité afin de refléter les évolutions de nos pratiques et services et également de rester conforme aux Lois et Règlements sur la Protection des Données. Nous vous informerons de toute modification substantielle de la manière dont nous traitons vos Données Personnelles.