Ce document a pour objectif d'informer l'utilisateur sur la
collecte de données personnelles lors de sa navigation sur le site web et des
produits Lockystar.
La société responsable au sens du Règlement général sur la protection
des données (RGPD) de
l'UE est :
Lockystar SAS
Adresse : 9 rue du Renard, 76000 Rouen, France
Immatriculation : RCS Rouen - 982275190
TVA intracommunautaire : FR17982275190
E-Mail : support@lockystar.com
La divulgation de données à des tiers se fera uniquement
en conformité avec les lois en vigueur et en particulier sous les conditions
suivantes :
-
L'utilisateur
y a expressément consenti
-
Le
transfert est nécessaire à l'exécution du contrat ou à la mise en œuvre de
mesures précontractuelles, tels que des prestataires de services de paiement
-
Le
transfert est prévu par une obligation légale
Conformément au RGPD, la divulgation peut être nécessaire
afin de protéger les intérêts légitimes de Lockystar ainsi que pour faire
valoir, exercer ou défendre des droits légaux.
Le transfert vers des pays tiers ne peut s'effectuer qu'en
parfaite légalité avec les exigences au RGPD.
En tant que personne concernée, l'utilisateur dispose des
droits suivants :
-
Droit
à l'information
-
Droit
de rectification ou d'effacement
-
Droit
à la limitation du traitement
-
Droit
d'opposition au traitement
-
Droit
à la portabilité
Conformément au RGPD, l'utilisateur a également le droit
de déposer une plainte auprès d'une autorité de contrôle de la protection des
données concernant le traitement de ses données personnelles par Lockystar.
L'autorité de contrôle de la protection des données compétente est la CNIL (https://www.cnil.fr/fr).
Si l'utilisateur a donné son consentement au traitement
de ses données, il peut révoquer celui-ci à tout moment. La révocation du
consentement n'affecte pas la licéité du traitement effectué sur la base du
consentement jusqu'à la révocation.
Conformément au RGPD, l'utilisateur a le droit de s'opposer
à tout moment au traitement de ses données personnelles. L'utilisateur peut s'informer
sur cette opposition auprès de :
Lockystar SAS
Adresse : 9 rue du Renard, 76000 Rouen,
France
E-Mail : support@lockystar.com
Sauf mention contraire expresse dans le cadre des
présentes règles de confidentialité, les données que Lockystar a enregistré
seront supprimées dès qu'elles ne seront plus nécessaires à l'usage auquel
elles sont destinées et que la suppression n'entre pas en conflit avec
d'éventuelles obligations légales de conservation, par exemple dans le cas de
données devant être conservées pour des raisons de droit commercial ou fiscal.
Dans le cas d'une utilisation purement informative du
site web, c'est-à-dire si l'utilisateur ne s'inscrit pas ou ne transmet pas
d'informations d'une autre manière, Lockystar collecte uniquement les données
personnelles que le navigateur transmet au serveur.
Lors d'une visite sur le site web, Lockystar collecte donc
uniquement les données techniquement nécessaires au fonctionnement du site web et
permettant d'assurer sa stabilité et sa sécurité (cf. RGPD). En détail, les
données suivantes sont enregistrées à chaque accès au site web :
-
Adresse
IP
-
Date
et heure
-
Page
consultée/nom de l'URL consultée
-
Quantité
de données transférées
-
Type
et version du navigateur
-
Système
d'exploitation utilisé
-
Message
de validation d'accès
Outre les données susmentionnées, des cookies sont
enregistrés sur l'appareil de l'utilisateur. Ils sont attribués au navigateur de
l'utilisateur et c'est eux que Lockystar obtiens certaines informations
permettant l'utilisation du site web. Les cookies servent à rendre l'offre
Internet dans son ensemble plus conviviale et plus efficace. Ils ne peuvent donc
pas exécuter de programmes ni transférer de virus sur l'appareil de
l'utilisateur.
Utilisation de cookies : Le site web utilise les types de
cookies suivants, dont la portée et la fonctionnalité sont expliquées
ci-dessous :
-
Cookies
transitoires
-
Cookies
persistants
-
Cookies
tiers
Cookies transitoires
Les cookies transitoires ou de session sont
automatiquement supprimés lorsque l'utilisateur ferme son navigateur. Ceux-ci
stockent l'identifiant de session de l'utilisateur, avec lequel, différentes
requêtes du navigateur peuvent être attribuées à la session commune. Cela
permet de reconnaître l'appareil lorsque l'utilisateur reviens sur le site web.
Cookies persistants
Les cookies persistants sont automatiquement supprimés
après une période définie, qui peut varier selon le cookie.
Cookies tiers
Les cookies tiers sont proposés par des fournisseurs
autres que le responsable qui exploite l'offre en ligne. Les cookies qui sont
techniquement nécessaires afin d'effectuer le processus de communication
électronique ou afin de fournir certaines fonctions (exemple : fonction de
panier d'achat) sont enregistrés conformément au RGPD. En tant qu'exploitant du
site web et afin de fournir des services optimisés, le stockage des cookies est
légitime. Dans la mesure où d'autres cookies (par exemple, des cookies afin d'analyser
le comportement de navigation de l'utilisateur) sont stockés, ceux-ci sont
traités séparément dans les présentes règles de confidentialité.
Les cookies stockés peuvent être supprimés à tout moment et
l'utilisateur peut aussi désactiver l'option de stockage correspondante dans
les paramètres système de son navigateur.
Toujours en conformité avec le RGPD, si l'utilisateur contacte
Lockystar par E-Mail, ou par téléphone, les données personnelles que l'utilisateur
fournit, seront collectées afin de traiter la demande. Cela comprend notamment le
nom et l'E-Mail ainsi que d'autres informations fournies par l'utilisateur.
Dans ce contexte, Lockystar supprime les données
collectées dès que leur stockage n'est plus nécessaire. En cas d'obligations
légales de conservation, Lockystar limite le traitement.
Outre l'utilisation purement informative de notre site web,
Lockystar propose différentes licences aux Solutions que l'utilisateur peut
utiliser. À cette fin, l'utilisateur fournit d'autres données personnelles que Lockystar
utilise afin de fournir le service concerné et pour lesquelles les principes de
traitement des données susmentionnés s'appliquent.
Afin d'analyser les dysfonctionnements des Solutions
Lockystar, des journaux d'erreurs sont collectés sur toutes les plateformes en
cas de plantage et évalués via un fournisseur tiers.
Si l'utilisateur a créé un compte Lockystar, il recevra
des E-Mails contenant des informations techniques. Il s'agit notamment d'un E-Mails
afin d'activer le compte ou d'E-Mails contenant l'avis d'expiration ou de
renouvellement de la licence de l'utilisateur.
Le stockage des accès n'est pas nécessaire au
fonctionnement des Solutions Lockystar.
Si l'utilisateur Particulier fait le choix de sauvegarder
ses accès (clés publiques et privées) sur les serveurs de Lockystar, ils
seront stockés et chiffrées en RSA. Elles seront déchiffrées uniquement en cas
de demande de récupération de l'utilisateur.
Toutes les informations confidentielles stockées par le
serveur de clés Lockystar sont soit chiffrées (clés privées RSA, par exemple)
soit protégées d'une autre manière (par exemple, les hachages de mots de
passe). Afin d'augmenter la sécurité, toutes les données personnelles sont chiffrées
avant d'être stockées.
Sauf dans le cas décrit ci-dessus, les accès de
l'utilisateur Particulier ne sont pas stockés sur les serveurs de Lockystar et
ne sont pas récupérable par Lockystar.
Afin d'utiliser Lockystar Pro ou Corporate il est
nécessaire de créer un compte utilisateur au nom d'une entité juridique ou personne
morale.
À cette fin, les données nécessaires à l'exécution du
contrat sont collectées, stockées et traitées. Cela comprend également les
informations concernant le mode de paiement. De plus, Lockystar conserve les
données que l'utilisateur fournit pendant la durée du contrat.
Les données sont utilisées exclusivement pour l'exécution
du contrat. L'intérêt de Lockystar est légitime est l'exécution et
l'optimisation des services fournis.
Lockystar travaille avec des tiers afin de fournir
certains des services. Par exemple, les fournisseurs tiers envoient un code de
vérification sur le téléphone de l'utilisateur lorsque celui-ci s'inscrit aux
services. Ces fournisseurs sont tenus par leurs règles de confidentialité afin
de protéger les données. Si l'utilisateur utilise des services tiers (exemple :
YouTube, Spotify, Giphy...), les conditions et règles de confidentialité de ces
derniers régissent l'utilisation de leurs services.
Autres cas où Lockystar peut avoir besoin de partager les
accès de l'utilisateur :
-
Répondre
à toute loi, réglementation, procédure judiciaire ou demande gouvernementale
applicable
-
Faire
respecter les conditions applicables, y compris les enquêtes sur les violations
potentielles
-
Détecter,
prévenir ou traiter les problèmes de fraude, de sécurité ou techniques
-
Protéger
contre les atteintes aux droits, à la propriété ou à la sécurité de Lockystar, des
utilisateurs ou du public, comme l'exige ou le permet la loi
Si l'utilisateur utilise Microsoft Teams, il peut
échanger des informations sensibles en toute sécurité grâce à une intégration
de Lockystar utilisant un chiffrement de bout en bout avec la norme de
connaissance zéro. Les tiers non autorisés, en particulier le fournisseur
Microsoft Corporation (One Microsoft Way, Redmond, USA), ne pourront alors plus
accéder aux données et documents échangés. Des informations détaillées sur le
fonctionnement de l'intégration sont disponibles sur Lockystar pour Microsoft
Teams. En outre, Lockystar renvoie au traitement de base des données par
Microsoft lors de l'utilisation de Microsoft Teams et d'autres produits Microsoft
sous Confidentialité Microsoft et Politique de confidentialité Microsoft.
Si l'utilisateur autorise l'application Lockystar à
accéder à un ou plusieurs services de stockage cloud, l'application se voit
accorder l'accès aux données stockées par le service concerné. L'application
n'accédera à aucune donnée autre que celles stockées dans des dossiers
sélectionnés en toute connaissance de cause par l'utilisateur.
Toutes ces données sont traitées uniquement sur
l'appareil de l'utilisateur et en aucun cas Lockystar reçoit ces données. Lockystar
met en place des procédures de sécurité afin de protéger la confidentialité des
données de l'utilisateur. Plus précisément :
Lockystar utilise le chiffrement afin de protéger les
informations de l'utilisateur. Toutes les données sensibles sont chiffrées à
l'aide d'algorithmes de chiffrement de pointe.
Lorsque l'utilisateur utilise des services de stockage
cloud tiers, il doit se référer à la politique de confidentialité
correspondante du fournisseur :
-
Google Drive: https://developers.google.com/terms/api-services-user-data-policy
-
OneDrive : https://www.microsoft.com/en-us/privacy/privacystatement
L’application Lockystar est un service visant à chiffrer les données de l’utilisateur, afin d’en garantir la confidentialité, et ce quel que soit le support de stockage. Pour permettre de modifier les fichiers de l’utilisateur sur son espace de stockage Drive, l’application doit pouvoir accéder aux fichiers de l’utilisateur en son nom. Lockystar garanti qu’en aucune manière les données de l’utilisateur ne sont accédées en dehors de l’application, à l’aide de l’accord qui lui est octroyé par l’utilisateur, et que l’accès qui est autorisé à l’application est strictement utilisé par l’application pour la consultation, la modification, et le partage des documents lorsque cela lui est demandé par l’utilisateur.
Lockystar a besoin d'un accès étendu au stockage cloud des utilisateurs; En particulier lorsque l'utilisateur intéragit avec son stockage via l'interface utilisateur de Lockystar, Lockystar peut:
- Google Drive : https://myaccount.google.com
En plus de du site web, Lockystar est présent sur les réseaux
sociaux auxquelles l'utilisateur peut accéder via les liens correspondants. Si l'utilisateur
visite l'un de ces sites, des données personnelles peuvent être transmises au
fournisseur du réseau social.
Dans ce cas, les données de l'utilisateur sont transmises
à un serveur dans un pays tiers et peuvent donc être traitées en dehors de l'UE.
Un niveau de protection approprié pour le transfert de données est assuré par
la conclusion des clauses types de protection des données de l'UE.
Outre le stockage des données que l'utilisateur a saisie
dans ce média social, le fournisseur du réseau social peut également traiter
d'autres informations. Si l'utilisateur est connecté au réseau social avec son
compte utilisateur personnel, le réseau social peut attribuer la visite à ce
compte. L'objectif et l'étendue de la collecte de données par le média
respectif et le traitement ultérieur des données par celui-ci, ainsi que les droits
de l'utilisateur, peuvent être trouvés dans les dispositions respectives de la
partie responsable, par exemple :
LinkedIn (LinkedIn Corporation, 1000 W. Maude Ave.
Sunnyvale, California 94085 ; prestataire de services dans l'UE : LinkedIn
Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande)
Politique de confidentialité :
https://www.linkedin.com/legal/privacy-policy
Politique relative aux cookies :
https://www.linkedin.com/legal/cookie-policy
Politique de confidentialité en vigueur : Novembre 2024