Politique de Confidentialité Cryptobox | Ercom
+

Politique de Confidentialité Cryptobox

La présente politique de confidentialité décrit comment sont collectées et traitées vos données personnelles à la suite du téléchargement sur votre terminal et lors de l’utilisation de l’application disponible sur cette boutique (l’« Application ») nécessaire pour utiliser la solution Cryptobox.

L’Application constitue l’un des éléments logiciels de Cryptobox dont la plate-forme gérée et hébergée sous le contrôle d’Ercom est accessible à distance. Dans cette configuration, Cryptobox est donc une solution « SaaS ».

Lorsque vous utilisez l’Application et Cryptobox hébergée sous le contrôle d’Ercom, nous pouvons être amenés à avoir connaissance et à traiter des données à caractère personnel vous concernant. Nous sommes attachés au respect de votre vie privée et à la confidentialité des informations personnelles vous concernant. C’est pourquoi nous avons élaboré cette politique de confidentialité.

Il est important de noter que le service Cryptobox est souscrit par une entité utilisatrice (le « Client), soit directement auprès d’Ercom, soit par l’intermédiaire d’un tiers autorisé (le « Distributeur »), au bénéfice des Utilisateurs Finaux. Ainsi, vous pouvez être amené à utiliser Cryptobox dans un cadre particulier, par exemple si ce service est fourni au sein d’une offre packagée plus large exploitée par un Distributeur autorisé ou dans un cadre professionnel lorsque le service est exploité directement par votre employeur, par exemple. Or, cette politique ne concerne pas les données personnelles que les responsables de compte du Client, qui gèrent les droits des utilisateurs de Cryptobox et qui sont désignés par ces personnes (les « Responsables de compte »), peuvent collecter auprès des utilisateurs et traiter par ailleurs.

1. Les données des Responsables de compte  et relatives à l’utilisation  de Cryptobox

Ǫ  De quelles données relatives aux Responsables de compte disposons-nous ?

® Informations indispensables : le nom, le prénom et une adresse e-mail.

Afin de permettre la souscription à Cryptobox, nous avons besoin de connaître le nom, le prénom et l’adresse e-mail du Responsable de compte du Client, afin de lui transmettre, par e-mail, un lien et un mot de passe lui permettant d’accéder à l’Application Cryptobox.

Ces informations nous sont communiquées par le Client ayant souscrit au service Cryptobox. Destinées à gérer l’identification et l’authentification des Responsables de compte, elles sont conservées pendant la durée de souscription au service par le Client.

Ǫ  À quelles données relatives à l’utilisation de la solution et du service avons-nous accès ?

®  Uniquement des données d’usage

Dans le cadre de l’administration du service, nous collectons des données d’utilisation de la solution  (métadonnées) suivantes :

  • La date et l’horaire de connexion ;
  • Les logs des actions : connexion (succès/échec), déclaration / suppression d’utilisateurs, déclaration / suppression du(des) Responsable(s) de compte, modification des droits des utilisateurs / Responsable de compte ;
  • L’adresse IP de connexion ;

En outre, nous pouvons avoir accès aux informations de licences (nombre d’utilisateurs, état d’activation, date de début, date de fin) qui ne sont pas nominatives, mais qui peuvent être associées indirectement aux utilisateurs du service.

Ces informations sont collectées automatiquement sur nos serveurs. Destinées à connaître, gérer et améliorer l’utilisation de la solution Cryptobox ainsi que la gestion du service par le Client, elles sont conservées pendant un an à compter de leur enregistrement.

2. Les données des utilisateurs finaux de la solution Cryptobox (vous)

Ǫ  De quelles données identifiantes vous concernant disposons-nous ?

® Seulement votre nom, votre prénom et votre adresse e-mail

Lorsque le service Cryptobox est souscrit par un Client, le Client nous transmet le nom, le prénom et l’adresse e-mail de chaque utilisateur autorisé à accéder au service et nous invitons directement les utilisateurs autorisés par courriel à créer leur compte depuis l’Application.

À ce titre, nous vous envoyons à l’adresse e-mail communiquée un lien hypertexte pour vérifier l’adresse e-mail et finaliser votre inscription. Pour pouvoir utiliser Cryptobox, vous devez être soit inscrit, lors de la souscription par le Client au service Cryptobox, dans une liste spécifique que nous transmet le Client, soit tout au long du service, vous pouvez être invité par un Responsable de compte existant.

Ensuite, lors de votre première connexion depuis l’Application, nous devons vérifier que vous êtes autorisé à utiliser Cryptobox.

Pour cela, lors de votre inscription, vous nous fournissez uniquement votre nom, et votre prénom (nous disposons déjà de votre adresse e-mail qui nous a été communiqué par le Client ou le Responsable de compte) (les « Données Identifiantes »). Nous ne vous demandons aucune autre information personnelle. Le renseignement de ces informations est obligatoire afin de valider votre inscription.

Votre accès à Cryptobox est conditionné à la validation de votre compte par un Responsable de compte.

Lorsque vous finalisez votre inscription, vos nom, prénom et adresse email sont communiqués au Responsable de compte afin de l’informer de votre inscription à Cryptobox et lui permettre de valider votre compte.

Vos données personnelles sont également utilisées lorsqu’un autre utilisateur de Cryptobox vous désigne en tant que Trustee, c’est-à-dire comme la personne de confiance grâce à laquelle cet utilisateur pourra accéder à son compte même s’il a oublié son mot de passe

Ǫ  Pouvons-nous avoir connaissance du contenu de vos documents partagés ?

® Nous n’avons jamais accès au contenu de vos documents partagés et ne pouvons pas y avoir accès.

Grâce à l’Application, les fichiers téléversés ou téléchargés vers/depuis Cryptobox sont chiffrés de bout en bout depuis/vers votre terminal. Ils ne sont accessibles qu’aux utilisateurs que vous avez-vous-même désignés.

Les fichiers que vous stockez dans votre espace de travail collaboratif (le « Workspace ») sont conservés durant toute la durée de l’abonnement souscrit par le Client, et durant une période de 30 jours à compter du terme de celui-ci afin de vous permettre de récupérer vos fichiers en les téléchargeant. Au-delà de ce délai, les fichiers sont supprimés de nos serveurs. Attention, si vous utilisez Cryptobox dans le cadre d’une licence d’évaluation ou d’essai, il se peut que vos documents soient conservés moins longtemps après la fin de la licence, voire pas du tout ! Vérifiez les termes de votre licence !

En outre, pour vous permettre d’utiliser Cryptobox, l’Application a besoin des autorisations suivantes :

  • « Lire la mémoire système » : permet de lire sur la mémoire partagée du système (ajout de fichiers au service) ;
  • « Écrire sur la mémoire système » : permet d’écrire et lire sur la mémoire partagée du système (téléchargement de fichiers depuis le service) ;
  • « Accès en lecture aux contacts » : accès aux contacts pour permettre d’inviter un contact ou de partager un document avec lui ;
  • « Accès au réseau internet » : accès à l’état de connexion du terminal pour assurer le bon fonctionnement de l’Application.

Ǫ  Pouvons-nous avoir accès à vos communications instantanées ?

® Non, le contenu de vos échanges nous est inconnu

Vos communications (messagerie instantanée via « My Chats ») avec un autre utilisateur sont chiffrées de bout en bout. Nous n’avons donc pas accès au contenu de vos communications.

Ǫ  Les rapports de bugs nous permettent-ils de collecter des informations personnelles ?

® Les rapports de bugs n’ont pas vocation à permettre la collecte de données personnelles

Vous pouvez nous fournir des informations sur votre utilisation de Cryptobox « les rapports de bugs » en nous transmettant un e-mail contenant des informations sur les performances de Cryptobox ou d’autres problèmes.

Dans cette hypothèse nous collectons votre adresse e-mail et éventuellement, d’autres données à caractère personnel que vous décidez de communiquer dans le cadre de cet e-mail. Mais nous ne souhaitons généralement pas disposer de telles informations, c’est pourquoi nous vous invitons à limiter autant que possible les données personnelles dans vos correspondances. Votre adresse e-mail pourra toutefois nous être utile pour vous répondre !

L’Application dispose également du moyen de détecter automatiquement des anomalies sur l’Application. Dans ce cas, vous avez la possibilité de partager manuellement cette information avec nous, ou choisir de rendre cette opération automatique. L’information qui nous est alors remontée est anonyme et porte sur la configuration du terminal et de l’Application.

Ǫ  Quelles données collectons-nous automatiquement lorsque vous utilisez Cryptobox ?

® Uniquement des données d’usage.

Les données d’usage révélant des statistiques générales d’utilisation de Cryptobox, aussi appelées métadonnées, sont collectées par nos serveurs.

Les données d’usage collectées sont:

  • la date et l’heure à laquelle s’est déroulée l’action (téléchargement / téléversement de fichier, choix de Trustee, changement de mot de passe, etc.) ;
  • votre adresse email ;
  • le nom du serveur sur lequel a eu lieu l’action ;
  • votre adresse IP ;
  • le nom prénom, e-mail d’utilisateurs avec lesquels vous êtes en contact :
  • Dans un workspace ;
  • Dans une conversation.

Ces données d’usage ne sont pas visibles sur l’Application et ne sont pas communiquées aux Responsable de compte, ni au Client (votre employeur par exemple).

Ǫ  L’Application recourt-elle aux cookies ?

L’Application n’utilise aucun cookie.

Ǫ  À quelles fins vos données personnelles sont-elles collectées ?

® Uniquement la fourniture d’un service Cryptobox de qualité !

Les Données Identifiantes collectées auprès de vous, et le cas échéant, auprès des Responsables de compte et du Client sont nécessaires pour :

  • gérer l’identification et l’authentification des utilisateurs ;
  • afficher votre nom, prénom et adresse email dans la liste des utilisateurs d’un espace de travail collaboratif (Workspace) ;
  • afficher votre nom, prénom et adresse e-mail à vos contacts au sein de Cryptobox, notamment dans le cadre de l’utilisation de la messagerie instantanée ;
  • envoyer des notifications par e-mail dans le cas où vous avez opté pour cette fonctionnalité (par exemple pour être averti des mises à jour ou indisponibilités programmées) ;

En outre, les données d’usage (métadonnées) et les éventuelles données personnelles que vous auriez choisi d’inclure dans les rapports de bugs que vous nous avez notifiés ne sont utilisées que pour :

  • gérer et suivre l’utilisation de Cryptobox ;
  • afficher vos coordonnées (nom, prénom et email) aux administrateurs de Cryptobox dans le cadre du support suite à l’envoi d’un rapport de bug ;
  • établir des statistiques afin de mesurer l’adoption et les performances de l’Application ;
  • mesurer la satisfaction et la qualité de services afin d’améliorer l’expérience utilisateur, notamment par un audit de sécurité.

Ǫ Où et comment vos données personnelles sont-elles stockées

® En France, et dans le respect de très hauts niveaux de sécurité

Vos données personnelles sont conservées sur des serveurs situés en France. Aucun transfert de vos données en dehors de la France ne sera réalisé.

Cryptobox a été développée autour de la sécurité et du respect de la vie privée (privacy by design).

La sécurité de Cryptobox repose principalement sur une technologie de chiffrement robuste (de type AES 256 bits). Elle couvre la sécurité des communications entre utilisateurs et des partages de fichiers entre utilisateurs et partenaires externes, du stockage des données au sein de Cryptobox ainsi que sur la sécurité en profondeur de Cryptobox.

Vos données personnelles sont stockées sur nos serveurs situés en France. Leur accès logique (chiffrement de bout en bout) et physique (accès restreint et protégé) est très sécurisé.

Ǫ  Qui peut avoir accès à vos données personnelles ?

® Bien peu de monde…

Vos Données Identifiantes, et, le cas échéant, votre qualité de Trustee d’un utilisateur, sont communiqués au Responsable de compte.

Les autres données personnelles résultant de votre utilisation de Cryptobox, telles que les données d’usage de votre utilisation de Cryptobox peuvent être accessibles au Responsable de compte selon l’offre souscrite. Pour plus de renseignements sur l’accès et l’utilisation de vos données d’usage par votre organisation, nous vous invitons à contacter les services compétentsdu Client.

Lorsque le Client n’a pas accès à vos données d’usage, les données d’usage vous concernant peuvent être agrégées et anonymisées pour être transmises au Responsable de compte et/ou au Client dont votre compte dépend, mais ce ne sont alors plus des données à caractère personnel !

L’accès à vos données personnelles est réservé à nos employés habilités, ainsi que nos sous-traitants éventuels liés à des engagements de confidentialité très exigeants. Dans les deux cas, seuls les membres qui ont strictement besoin d’en avoir connaissance peuvent y avoir accès et ils ne peuvent les utiliser que pour les seules finalités listées ci-dessus.

Nous ne faisons aucune exploitation commerciale, payante ou gratuite, de vos données et garantissons qu’elles ne sont ni cédées ni transférées à des tiers autres que ceux mentionnés ci-dessus et uniquement parce que la communication à de tels tiers de vos données personnelles est strictement nécessaire à votre utilisation de Cryptobox.

Nous pourrons néanmoins être amenés à communiquer vos données personnelles en cas d’obligation légale, règlementaire, ou résultant d’une décision d’une autorité judiciaire ou administrative compétente.

Ǫ  Quelle est la durée de conservation des données personnelles ?

®  La durée strictement nécessaire, pas plus !

En ce qui concerne vos données personnelles d’usage (métadonnées) et les informations personnelles éventuellement contenues dans les rapports de bugs, nous les conservons pendant une durée de un (1) an à compter de la date de leur enregistrement.

En ce qui concerne les autres données personnelles (concrètement, votre adresse e-mail, votre nom, votre prénom), nous les conservons pendant toute la durée de vos droits d’utilisation de Cryptobox, et une fois vos droits arrivés à leur terme, pour quelque cause que ce soit (notamment en cas de suppression de votre compte), nous pouvons conserver ces données pendant une durée maximale de un (1) an à des fins de contrôle de facturation, de facilitation de réactivation d’abonnement et à des fins d’amélioration de l’expérience utilisateur.

Au terme des délais mentionnés ci-dessus, toutes vos données personnelles seront supprimées de nos serveurs ou anonymisées.

L’arrivée du terme de vos droits d’utilisation de Cryptobox n’a en revanche aucune incidence sur les informations dont les autres utilisateurs de Cryptobox disposent à votre sujet (notamment la copie des messages que vous leur avez envoyés).

Ǫ  Comment avez-vous accès à vos données personnelles ?

® En nous demandant, de préférence par e-mail

Vous avez le droit d’accéder à vos données personnelles afin d’en contrôler l’exactitude et au besoin de les faire rectifier. Vos données personnelles peuvent selon le cas être mises à jour, corrigées ou modifiées. Nous nous efforcerons de satisfaire à votre demande dans les plus brefs délais, mais ce droit ne doit pas être exercé de manière exagérée et abusive.

Vous avez aussi le droit d’obtenir la transmission de vos données personnelles.

Vous avez également le droit de vous opposer ou d’obtenir la limitation du traitement de vos données personnelles, de retirer votre consentement à leur traitement, ainsi que d’obtenir l’effacement de vos données personnelles. Notez cependant que l’exercice de ce droit peut avoir des conséquences sur votre capacité à utiliser Cryptobox.

Vous pouvez exercer vos droits relatifs à vos données personnelles en nous contactant par courriel à l’adresse suivante : dpo@ercom.fr.

Si vous estimez, après avoir nous avoir contactés, que les droits portant sur vos données personnelles n’ont pas été respectés ou si vous estimez que leur traitement n’est pas conforme aux règles de protection des données personnelles, vous pouvez introduire une réclamation auprès d’une autorité de contrôle, comme la CNIL en France.

Ǫ  Votre consentement :

En utilisant l’Application, vous acceptez que nous puissions collecter et traiter les informations que vous nous donnez, conformément aux dispositions de la présente politique de confidentialité.

Nous pouvons à tout moment apporter des modifications à la présente politique de confidentialité, auquel cas nous vous informerons de ces modifications par le biais d’une notification au sein de l’Application.

En continuant d’utiliser l’Application après notification de modification de la politique de confidentialité, vous acceptez lesdites modifications.

Ǫ  Contactez-nous :

Si vous avez des questions, des commentaires ou des demandes concernant cette politique de confidentialité, veuillez contacter :

Ercom

6 rue Dewoitine, Immeuble Rubis

78140 Vélizy

France

Tel : +33 1 39 46 50 50

e-mail : dpo@ercom.fr

Version 3.1

Voir les communiqués de presse

Cryptosmart PC est la  solution VPN clé en main d’Ercom qui sécurise l’ensemble des communications depuis et vers les ordinateurs portables sous Windows. Cryptosmart PC est basé sur les briques technologiques de Cryptosmart mobile, solution agréée Diffusion Restreinte par l’ANSSI. Télétravail : comment faire face à la montée en charge du télétravail ? Face au contexte de…

Continuer la lecture

From a technological partnership of several years, Cryptosmart 5.2 opens new possibilities for the deployment of top performing devices. Monaco, the 11th October 2018 – Today, Samsung and Ercom mark a turning point for enterprise mobile security, with the release of Cryptosmart 5.2, a globally unique solution to address increasing threats and the unprecedented risks…

Continuer la lecture

Ercom welcomes Jacques Pommeraud as a member of its Supervisory Board to assist with migrating toward SaaS and deploying customer success efforts. For more than 20 years, Jacques Pommeraud has developed a rich and diversified experience in supporting, managing and transforming new technology companies in the cloud. He graduated from Ecole Nationale des Ponts et…

Continuer la lecture

ERCOM, a French specialist in mobile communications encryption, announces the deployment of its Cryptopass solution at Orano (formerly AREVA). Cryptopass is a secure communication mobile app for businesses and governments that allows users to securely communicate (instant messaging, voice, audio/video conference). Orano opted for Cryptopass by ERCOM to ensure the confidentiality of its employee communications,…

Continuer la lecture

With this partnership, Ercom and Abbakan address the growing demand of ever more mobile and connected employees for security solutions Ercom, the leading French vendor in its field, has been offering its telecom and cryptographic expertise to customers for more than 30 years. The company invests heavily in R&D in order to develop and deliver solutions…

Continuer la lecture

D&A’S HOLISTIC IG SERVICE PICKS CRYPTOBOX AS ITS SECURITY STANDARD NY, New York: Davis & Associates (D&A), a leading provider of integrated technology solutions and information governance services for law firms, corporate legal and IT departments is pleased to announce that Ercom and D&A have formed a partnership to leverage Ercom Cryptobox’s secured file sharing…

Continuer la lecture

Paris, France – September 26, 2017 A managed service offer for businesses and the public sector A mobile application to easily secure voice, video, instant messaging and file transfers Increased privacy with end-to-end encryption of mobile communications Orange Cyberdefense launches “Mobile Security Intense”, an offer to secure mobile communications for businesses and the public sector….

Continuer la lecture

Bussy Saint Georges – France, July 11, 2017 Ercom, a reference solution provider for secure voice and data communications, and Tech Data, a provider of value-added solutions for businesses, are pleased to announce a partnership to distribute Ercom security solutions. Tech Data, through its Azlan division, specialized in marketing value-added IT products, solutions and services…

Continuer la lecture

Wednesday, May 10, 2017 Ingram Micro France announces the distribution of the solution portfolio of Ercom, the French company specialized in securing communications, devices and data. Starting now, Ingram Micro offers Cryptosmart, a solution for securing mobile devices and communications, as well as Cryptobox, a solution for secure collaboration and sharing. These two solutions are…

Continuer la lecture

Orange Business Services, through its Orange Cyberdefense division, entered into a partnership with Ercom to market and deploy Cryptobox, an ultra-secure sharing and collaboration solution. As work environments are becoming increasingly open and collaborative, digital security and sovereignty are more than ever a priority for governments and companies. To meet these strategic requirements, Orange Cyberdefense…

Continuer la lecture

Colombes, France, February 20, 2017 Oberthur Technologies (OT), a leading global provider of embedded security software products, services and solutions, today announces its international collaboration with Samsung and Ercom, a leading company in the mobile communication security industry, to jointly develop and launch Cryptosmart SIM-powered. OT and ERCOM have partnered to introduce Cryptosmart SIM-powered relying…

Continuer la lecture

Vélizy-Villacoublay, January 19, 2017 – Ercom, a reference solution provider for secure voice and data communications, announces it has been selected by Groupe Imprimerie Nationale (French leader in secure ID solutions and trust services operator). The agreement includes supplying and deploying Cryptobox, the most secure sharing and collaboration solution. As a trust services operator, Groupe…

Continuer la lecture

Cryptobox is a new secure collaborative solution enabling employees to securely share information internally and externally. Provided by Ercom, a company specializing in secure communications for nearly 30 years, Cryptobox ensures businesses can exchange information confidentially using end to end encryption. Easy to use and easy to deploy, Cryptobox is available on all types of hosting…

Continuer la lecture

Cryptosmart is recognized by the European Union as a trusted solution to protect the exchange of information from governments, institutions and companies Cryptosmart: THE ultimate solution to secure mobile communications and devices Mobility tools are a gateway to an organization’s information systems, whether it is a government, an administration or a company. 40% of smartphone…

Continuer la lecture

Voir toutes les actualités