Mai 2024
Dans cette politique, F‑Secure Total désigne les solutions de sécurité fournies par F‑Secure Corporation via le produit F‑Secure pour protéger les ordinateurs, les tablettes et les smartphones. Selon votre abonnement, ce service peut inclure une protection des terminaux, un réseau privé virtuel (VPN), un gestionnaire de mots de passe, une protection contre l'hameçonnage par SMS, une protection de Chrome et une détection des violations, en plus du portail de gestion qui Vous permet de gérer plus efficacement vos licences sur tous vos appareils et ceux de votre famille.
Les sections applicables de la présente politique dépendent donc des éléments inclus dans votre abonnement.
Pour résumer la confidentialité de ce service :
Nous Vous demandons de renseigner vos nom, adresse e‑mail et/ou numéro de téléphone.
Nous analysons et sécurisons votre trafic, sans pour autant le lire, le partager ni le vendre.
La collecte de données est axée sur les informations liées à votre appareil et à notre service, et non pas sur vos renseignements personnels.
Le portail offre une visibilité limitée à ceux qui partagent un même abonnement.
Cette section décrit notre approche générale ainsi que les finalités de la collecte des données, les fondements juridiques, les sources de données et la conservation des données. Elle s’applique à tous les utilisateurs et ses principes régissent les fonctionnalités ci-après, sauf indication contraire.
Selon où Vous téléchargez ou achetez le service, ce dernier collecte diverses données.
Boutiques d’applications : nombre de licences achetées, historique d’achat des produits F‑Secure, prix et date de l’achat, numéro de commande, environnement technique (par exemple, système d’exploitation) de votre appareil, identificateurs uniques (par exemple, identificateur de publicité Android), statistiques du service par appareil et autres données similaires non sensibles sur le service et l’appareil.
Boutique en ligne F‑Secure : en plus des éléments mentionnés ci-dessus, le nom, l’adresse e‑mail, la langue, l’adresse, le pays, le code postal, l’adresse IP et le type de paiement. Pour en savoir plus, rendez-vous sur notre boutique en ligne.
Portail du service : afin de Vous aider à gérer vos abonnements ou autres paramètres et à améliorer encore davantage notre assistance en cas de problèmes, les données suivantes issues de l’ensemble des appareils et des utilisateurs couverts par l’abonnement peuvent être consultées par les individus partageant le même abonnement : nom de l’appareil/utilisateur, nom du profil, prénom, nom de famille.
Fournisseur de services partenaire : si Vous avez souscrit le service par l’intermédiaire de votre fournisseur de services, les données que nous collectons varient en fonction de ce dernier, mais sont strictement limitées aux types susmentionnés. Nous sommes également amenés à partager certaines de ces données, comme expliqué ci-dessous dans la section Transferts et divulgations
.
Assistance : si des services d’assistance personnelle Vous sont proposés, nous pouvons être amenés à Vous demander de nous communiquer des données supplémentaires.
Nous utilisons les données de relation client pour :
la fourniture des services (y compris l’identification des utilisateurs autorisés et la gestion des licences) ;
l’activation des fonctionnalités du contrôle parental, comme l’affichage et la limitation des applications installées ;
la fourniture de l’assistance ;
le maintien, le développement et l’amélioration des services ainsi que de l’expérience client, tout en réalisant des dépannages et des mesures des performances ;
l’amélioration du fonctionnement de nos services et de nos sites Web connexes ;
le suivi des services que Vous avez achetés et utilisés de façon à pouvoir gérer la relation client et communiquer avec Vous ;
l’envoi de communications concernant les services, par exemple pour Vous avertir que des licences vont bientôt expirer et que de nouvelles versions et fonctionnalités sont disponibles, pour partager avec Vous des informations sur la sécurité numérique en général et ses services connexes, pour organiser des concours et mener des enquêtes de satisfaction client.
Ce service collecte automatiquement les données suivantes Vous concernant, ainsi que des informations sur votre appareil et le service que Vous utilisez :
la langue ;
le modèle, le nom, le système d’exploitation, la version et les identificateurs uniques, tels que les codes IMEI et MSISDN de l’appareil ;
les statistiques des services par appareil, par exemple combien de fois l’utilisateur a verrouillé ou déverrouillé l’appareil ou encore quelle sorte de profils de configuration il a activés ou créés ;
le nom des applications installées (si le contrôle des applications est pris en charge par l’appareil et activé) ;
d’autres données sur les services et les appareils en substance similaires.
Ces données sont utilisées pour :
la fourniture des services (y compris l’identification des utilisateurs autorisés et la gestion des licences) ;
l’activation des fonctionnalités du contrôle parental, comme l’affichage et la limitation des applications installées ;
la fourniture de l’assistance ;
le maintien, le développement et l’amélioration des services ainsi que de l’expérience client, tout en réalisant des dépannages et des mesures des performances ;
l’amélioration du fonctionnement de nos services et de nos sites Web connexes ;
le suivi des services que Vous avez achetés et utilisés de façon à pouvoir gérer la relation client et communiquer avec Vous ;
l’envoi de communications concernant les services, par exemple pour Vous avertir que des licences vont bientôt expirer et que de nouvelles versions et fonctionnalités sont disponibles, pour partager avec Vous des informations sur la sécurité numérique en général et ses services connexes, pour organiser des concours et mener des enquêtes de satisfaction client.
Nous traitons vos données afin de pouvoir Vous fournir les services pour lesquels Vous avez contracté ou êtes sur le point de contracter un abonnement. Cet abonnement peut être contracté directement auprès de nous ou de l’entité (comme notre boutique en ligne ou un fournisseur de services partenaire) qui Vous a proposé nos services.
L’utilisation de nos services fait de Vous notre client. Afin d’interagir avec Vous et de fournir des services à nos clients, nous devons traiter certaines données Vous concernant. Ce traitement a généralement lieu lorsque Vous communiquez avec nous ou nos partenaires professionnels au sujet de nos services, lorsque Vous installez et utilisez nos services, lorsque Vous remplissez un formulaire ou un questionnaire, lorsque Vous Vous inscrivez à l’utilisation de nos services, lorsque Vous envoyez des informations via nos solutions Web, lorsque Vous participez à un concours, lorsque Vous inscrivez votre adresse e‑mail, ou lorsque Vous nous envoyez un courrier électronique.
L’interface utilisateur du service peut également mettre à disposition d’autres paramètres pour le réglage de vos préférences.
Étant donné que nous avons besoin de ces données pour mener à bien les activités légitimes décrites ci-dessus, nous nous réservons le droit de traiter les données à caractère personnel pertinentes. Ce droit s’exprime généralement sous forme de respect des obligations contractuelles
, d’intérêt légitime
ou de consentement
.
Même si nous collectons la majorité des données mentionnées ci-dessus directement auprès de Vous ou de votre appareil, nous recevons également des données de nos affiliés, partenaires de distribution (par exemple, fournisseurs de services et commerçants), et entités professionnelles auprès desquelles Vous avez acheté les services. Ces entités peuvent être nos distributeurs, ainsi que nos partenaires externes de commerce en ligne. Nous collectons également des informations à caractère personnel élémentaires (informations de commande) et agrégeons des données d’analyse à partir des magasins d’applications dans lesquels nos services sont vendus . Ces autres sources peuvent également inclure les sous-traitants qui Vous ont fourni des services de support ou nos partenaires publicitaires qui nous assistent dans nos activités marketing.
Cela nous permet de créer une expérience client transparente et de disposer des informations nécessaires pour résoudre les problèmes de support.
Voici quelques exemples typiques de ces sources tierces :
informations sur vos achats réalisés sur notre boutique en ligne externe,
collecte de vos coordonnées à partir des données de connexions précédentes de notre distributeur/fournisseur de services partenaire Vous fournissant le service,
coordonnées obtenues des registres professionnels à des fins de marketing, et
si Vous utilisez votre compte de réseau social pour Vous inscrire à nos services, nous pourrons également collecter l’adresse e‑mail de votre compte afin d’authentifier votre inscription et de Vous contacter.
Les données à caractère personnel identifiables sont conservées pendant toute la durée de l’abonnement à un service actif. Cette période de conservation est prolongée de six mois pour permettre aux clients de se réabonner. Après cette période de conservation, le compte du client est programmé pour suppression. Cette suppression entraîne la suppression ou l’anonymisation de toutes les données à caractère personnel associées au compte.
Si Vous avez souscrit le service par l’intermédiaire de l’un de nos fournisseurs de services partenaires, la suppression du compte est contrôlée par celui-ci. Lorsque le partenaire nous informe que votre abonnement a été résilié, nous supprimons par la suite le compte et effaçons ou rendons anonymes les données à caractère personnel associées.
Si nous avons reçu vos informations dans le cadre du support technique, celles-ci sont stockées tant que l’incident correspondant n’est pas résolu. Une fois résolu, les informations sont progressivement supprimées ou anonymisées dans les deux ans suivant la clôture de l’incident.
Le présent texte complète les durées de conservation spécifiques aux services. Par défaut, la loi impose que les données à caractère personnel soient supprimées ou anonymisées une fois qu’elles ne sont plus nécessaires.
Toutefois, certaines données à caractère personnel doivent être conservées plus longtemps pour différentes raisons.
Voici des exemples typiques de motifs de durées de conservation plus longues :
périodes de grâce et sauvegardes (p. ex. conservation des données à caractère personnel pendant une période donnée après la fin de votre abonnement afin de permettre la sauvegarde des données en cas de suppression par erreur) ;
stocker des données si la législation en vigueur l’exige (par exemple, effectuer le suivi de vos achats et du paiement de nos services) ;
nous permettre d’exercer les recours disponibles ou de limiter tout préjudice que nous pourrions éventuellement subir (par exemple, en raison d’une enquête ou d’un conflit en cours) ;
résoudre ou minimiser un problème récurrent, ou disposer d’une quantité suffisante de renseignements pour réagir efficacement aux futures situations problématiques (par exemple, votre ticket de support relatif à un problème qui n’a pas été corrigé de façon permanente au cours de votre relation client) ;
prévenir toute activité frauduleuse (par exemple, faire appliquer une interdiction dans notre communauté) ;
incorporer vos données personnelles à d’autres données à des fins secondaires (p. ex. conservation de journaux) ;
toute autre circonstance similaire où il est nécessaire de continuer à stocker les données à caractère personnel.
La suppression définitive de votre compte peut être retardée afin de ne pas nuire aux autres interactions que Vous pouvez avoir avec nous. Cela se produit lorsque Vous disposez d’un compte F‑Secure (p. ex. si Vous Vous êtes abonné à nos services au consommateur avec votre adresse e‑mail) et i) disposez d’un compte sur la communauté F‑Secure ou ii) restez abonné à nos communications marketing. La politique de suppression du compte de la communauté F‑Secure est énoncée dans les conditions générales du service. Vous pouvez demander à ne plus recevoir nos communications marketing à tout moment.
Le service interroge F‑Secure Security Cloud au sujet d’activités potentiellement malveillantes, de réseaux ou d’appareils protégés. F‑Secure Security Cloud est un système d’analyse des menaces basé dans le cloud et géré par F‑Secure. Il nous permet d’établir un panorama global et actuel de la cybersécurité en vue de protéger nos clients à l’instant même où les nouvelles menaces sont détectées. Si nous limitons le traitement des informations qui pourraient être considérées comme sensibles, nous collectons néanmoins un minimum de données sur les entreprises et les utilisateurs pour garantir une protection de haute qualité. Les données collectées peuvent contenir les éléments suivants :
Les fichiers qui sont bloqués par F‑Secure pour des raisons de sécurité, ainsi que les métadonnées associées. Par exemple, les métadonnées incluent le hachage, le nom et le chemin d’accès des fichiers. Nous analysons et traitons les fichiers et les e‑mails dans un environnement sécurisé afin de Vous protéger contre tout contenu ou comportement malveillant. La collecte de ces données établit un panorama global de la cybersécurité qui nous permet de réagir rapidement face aux nouvelles menaces.
Les adresses Web auxquelles Vous avez tenté d’accéder, mais qui ont été bloquées par F‑Secure pour des raisons de sécurité ou face à un comportement potentiellement malveillant, ainsi que les métadonnées associées. Par exemple, les métadonnées incluent les en-têtes de réponse. Le blocage d’un site peut être déclenché selon les préférences de protection sélectionnées et le contrôle parental défini. Les informations collectées nous permettent également de lutter contre le phishing et les attaques par ransomware.
Le VPN collecte également des informations sur les communications en ligne. Nous avons pour principe de ne pas analyser en détail le contenu de vos communications privées. Seul le trafic de vos communications est pris en compte afin de nous permettre de Vous fournir des services appropriés et de Vous offrir la possibilité de transférer vos données convenablement. En d’autres termes :
Nous traitons certaines métadonnées associées à votre trafic (telles que le volume de communications, l’horodatage et les adresses IP) lorsque nous Vous fournissons le service.
Nous recherchons les fichiers suspects ou dangereux, ainsi que leurs destinations (par exemple, des URL).
Nous filtrons le trafic en fonction de l’accompagnement parental, lequel peut être activé dans l’application.
Nous analysons automatiquement le trafic afin d’empêcher tout usage contraire à notre politique d’utilisation acceptable.
Nous recueillons des données statistiques détaillées sur votre trafic pour Vous donner un aperçu de votre historique de navigation par l’intermédiaire du service, le tout en respectant votre anonymat.
Journalisation du fonctionnement des services : lorsque le service est activé ou qu’une licence est modifiée ultérieurement dans le cycle de vie, les données du journal de fonctionnement sont collectées dans le but de diagnostiquer le bon fonctionnement des services autorisés, de détecter les abus de service et en tant que précaution pour la reprise après sinistre en cas de besoin. Ce journal contient l’adresse IP du client, un ID de périphérique aléatoire généré par le service, l’heure d’accès, le code pays obtenu via une recherche géolocalisée de l’adresse IP du client et d’autres données techniques similaires sur les appareils.
Nous ne conservons aucun registre des connexions établies avec des adresses externes via le service VPN. D’autre part, nous ne sommes pas en mesure de lier votre navigation sur Internet à votre adresse IP.
Pour protéger le service contre toute utilisation frauduleuse, nous tenons des registres (journaux) temporaires qui indiquent la durée des sessions VPN, la quantité de données transférées, l’identifiant de l’appareil et l’adresse IP publique à partir de laquelle le client VPN se connecte. Les anomalies de trafic qui ressemblent à un possible usage illicite de notre service (tel que la numérisation de ports, le phishing ou des attaques DDoS) sont détectées par notre service et également consignées. Les journaux sont stockés pendant une durée maximale de 90 jours et peuvent être utilisés pour donner suite à toute utilisation abusive de notre service ou attaque perpétrée à notre encontre.
Les entrées du journal de fourniture du service VPN sont conservées pendant un an, avant d’être supprimées. Les événements du journal du service VPN pour les appareils approvisionnés sont conservés pendant trois mois, avant d’être supprimés.
Mes données collectent des statistiques sur les services par appareil ; par exemple, le nombre de fois où l’utilisateur a utilisé le service, ainsi que l’heure de création de la licence, le nombre de licences achetées et les types de services auxquels chaque utilisateur a souscrit, les appareils connectés au service, ainsi que les identificateurs uniques des appareils.
Nous mettons à votre disposition un coffre de mots de passe chiffré.
Nous surveillons les données de votre choix pour identifier les éventuelles violations ; et
Nous Vous indiquons les données compromises et Vous expliquons comment gérer la situation pour limiter au maximum les incidences.
Mots de passe et autres informations personnelles stockées dans Mes données : vos mots de passe et autres données sensibles comme vos informations de carte de crédit/débit et vos notes personnelles sont stockés sur des serveurs hébergés par F‑Secure et localement sur les appareils clients dans un format chiffré. La clé de chiffrement est le mot de passe principal de l’utilisateur final, et ce dernier n’apparaît jamais en dehors du service sur votre appareil. Par ailleurs, il est impossible d’obtenir un fichier de mots de passe hébergé sans utiliser un client authentifié appartenant à l’utilisateur.
En résumé, sous leur format stocké, les fichiers hébergés par F‑Secure ne sont ni déchiffrables ni individualisables.
Les informations de compte F‑Secure ne sont liées à aucune des données de mots de passe gérées par le service.
Identificateurs personnels : lorsque l’identité de l’utilisateur du service est gérée par F‑Secure, nous Vous demandons les informations suivantes concernant les autres utilisateurs et Vous-même : nom, nom d’utilisateur, adresse e‑mail et numéro de téléphone.
Lorsque l’identité de l’utilisateur du service est gérée par un fournisseur de services partenaire, ce dernier peut nous communiquer ces mêmes informations (nom, adresse e‑mail et numéro de téléphone) ou d’autres identificateurs directement depuis ses systèmes, et ce dès votre abonnement à nos services.
Nous gérons les identifiants que Vous souhaitez surveiller, Vous communiquons les résultats et les traitons tel que stipulé dans la présente politique.
Nous Vous demandons de spécifier une adresse e‑mail et les autres identifiants dont Vous souhaitez surveiller l’intégrité. Vous pouvez également vérifier que les données des membres de votre famille ne font pas l’objet de violations, sous réserve d’avoir obtenu leur consentement préalable.
Si Vous vérifiez une adresse e‑mail via l’outil en ligne, les résultats seront intégralement envoyés à cette adresse spécifique.
Pour surveiller vos ressources plus efficacement, F‑Secure fait appel aux services d’un prestataire tiers chargé de détecter toute violation des données surveillées (par exemple, une adresse e‑mail) et de collecter les diverses informations qui s’y rapportent.
Lorsque Vous vérifiez une adresse e‑mail à la recherche d’éventuelles violations associées via l’outil en ligne, les résultats sont uniquement traités pendant le temps nécessaire à leur fourniture. Nous conservons les adresses e‑mail vérifiées pendant une durée strictement nécessaire en vue d’empêcher toute utilisation abusive de l’outil en ligne.
Si Vous avez souscrit le service par l’intermédiaire de l’un de nos fournisseurs de services partenaires, la suppression du compte est contrôlée par celui-ci. Lorsque le partenaire nous informe que votre abonnement a été résilié, nous supprimons par la suite le compte et effaçons ou rendons anonymes les données à caractère personnel associées.
La protection contre les fraudes par SMS examine les SMS reçus de la part d'un expéditeur inconnu (lorsque le numéro de l'expéditeur n'est pas enregistré dans vos contacts) et recueille les informations suivantes sur les SMS :
Le contenu du SMS (par exemple, tout lien redirigeant vers du contenu dangereux).
L'expéditeur du SMS.
La région d'origine de la demande et la langue du SMS.
La fonctionnalité de protection contre les fraudes conserve les données à caractère personnel dans le seul but de déterminer si un SMS est frauduleux. Le verdict est établi à partir d'informations extraites du SMS, y compris les URL. Le SMS est rendu anonyme dans le mois qui suit le verdict. Les parties restantes des SMS qui ont reçu un verdict « sûr » ou « inconnu » sont supprimées dans un délai de 18 mois. Nous ne conservons que les données à caractère non personnel, par exemple le verdict et sa justification, ainsi que les SMS « malveillants » et quelques échantillons de SMS entièrement anonymisés, afin d'entraîner l'intelligence artificielle à mieux reconnaître les fraudes.
La fonctionnalité de protection contre les fraudes par SMS exploite l'intelligence artificielle (IA). Nous utilisons AWS Translate pour traduire les SMS qui ne sont pas rédigés en anglais, conformément à une politique de non-traçage. En d'autres termes, AWS ne conservera aucune de vos données à caractère personnel. Nous contrôlons entièrement toutes les autres fonctionnalités de l'IA, dont l'unique objectif consiste à identifier les SMS frauduleux.
La fonctionnalité de protection de Chrome pour Android Vous demande d'autoriser l'utilisation du service d'accessibilité et la superposition d'écran. Cette fonctionnalité Vous montre visuellement quelles pages sont sûres. Toutefois, elle ne collecte aucune donnée supplémentaire à votre sujet. Consultez la section « Données de sécurité » pour obtenir plus d'informations sur la protection de la navigation. Vous pouvez révoquer à tout moment l'autorisation d'utiliser le service d'accessibilité et la superposition d'écran sur votre appareil Android.
Nous Vous considérons comme un client de F‑Secure, et non comme le client d’un service spécifique. Cela signifie que les données collectées par les différents services (par exemple, Total) et interactions (par exemple, le fait de contacter l’assistance) sont combinées avec votre compte F‑Secure. Toutefois, nous n’agrégeons pas de données lorsque cela va à l’encontre de nos principes en matière de confidentialité (par exemple, nous ne suivons pas votre trafic dans notre service VPN).
Pour que nous puissions savoir quand et comment Vous utilisez le service et l’améliorer en fonction de vos suggestions, des données sur le nombre d’installations réussies, les chemins d’activation, les performances, l’environnement opérationnel, les connexions, la redirection de données, les quotas, en plus d’autres métadonnées similaires (comme les noms des fonctionnalités les plus utilisées, etc.), sont également collectées. Ceci dans le but de développer un service qui soit réellement utile à tous.
Conformément à notre ligne directrice, nous n’utilisons pas votre trafic de communications aux fins d’analyse.
Cette section décrit nos pratiques générales en matière de collecte et de traitement des données à des fins d’analyse.
L’analyse des données par F‑Secure inclut la réutilisation des données de services, la réutilisation des données de sécurité et les données collectées en premier lieu à des fins d’analyse.
Nous souhaitons Vous offrir à l’avenir une expérience client plus personnalisée et des services encore améliorés. Pour cela, nous devons effectuer un suivi des habitudes d’utilisation et des segments de clientèle agrégés. Nous devons par exemple savoir quelles fonctionnalités sont les plus utilisées, quelles sont les défaillances du service, ce qui doit être corrigé et comment Vous avez connu nos services.
Les données traitées à des fins d’analyse incluent, par exemple, l’identificateur de l’appareil et les relations entre appareils/utilisateurs/groupes d’utilisateurs, l’environnement de fonctionnement, le temps de fonctionnement du service, le type de licence (version d’évaluation ou payante), les informations sur l’appareil (par exemple, modèle de téléphone et système d’exploitation, langue de l’appareil), l’adresse IP partielle, les erreurs du service, les fichiers problématiques, les URL et les données de performance du service, vos interactions avec nos services (par exemple, fonctionnalités utilisées et fréquence d’utilisation), le nom de domaine à partir duquel Vous Vous connectez au service, les éléments sur lesquels Vous cliquez, les horodatages, la localisation, l’efficacité de la messagerie intégrée, l’activation du service (par exemple, suivi de la réception des messages connexes et de la réussite de l’installation), les chemins d’installation et d’activation, la performance du service, les connexions, le routage des données, les quotas et autres données similaires.
Nous ne sacrifions pas votre vie privée : ce qui nous différencie de la plupart des entreprises effectuant des activités similaires, c’est que nous comprenons le fonctionnement de l’écosystème et nous efforçons de sélectionner nos quelques partenaires avec le plus grand soin et de supprimer toutes les données qui ne sont pas absolument nécessaires dans le cadre de ces activités. Bien sûr, Vous pouvez désactiver la collecte de données à tout moment via les paramètres du service.
Lorsque nous traitons des données à des fins d’analyse ou statistiques, celles-ci sont associées à un pseudonyme. En d’autres termes, nos analystes ne savent pas à qui correspond un ensemble de données spécifique. Cette pseudonymisation est uniquement levée dans certains cas spécifiques. Par exemple, lorsque nous communiquons avec Vous, nous associons les résultats (mais pas l’intégralité des données) à votre adresse e‑mail. Nous pouvons également utiliser ces données dans le cadre du support technique pour résoudre d’éventuels problèmes rencontrés avec le produit.
Nous limitons également ces analyses supplémentaires à l’aspect superficiel de nos services, et les effectuons sans perdre de vue la vocation de protection de la vie privée de nos services. Par exemple, nous n’effectuons aucune analyse interne dans notre Security Cloud ou sur le trafic interne de notre service VPN.
Nous avons besoin de collecter automatiquement et de traiter les données nécessaires au fonctionnement de nos services, afin de Vous les fournir et de les améliorer. Ces données sont traitées aux fins suivantes :
pour protéger les réseaux et les appareils des clients de F‑Secure ainsi que la confidentialité et la disponibilité des données qu’ils contiennent ;
pour permettre à F‑Secure de détecter des menaces émergentes et autres tendances relatives à la sécurité parmi ses clients, afin de permettre aux services F‑Secure de s’adapter à l’évolution des menaces ;
permettre à F‑Secure de fournir une infrastructure de sécurité centralisée sur plusieurs continents à un grand nombre de clients et de partenaires.
Le traitement des données par nos services est obligatoire afin de protéger efficacement les appareils et les réseaux. Il est également requis pour nous permettre de fournir les services souscrits par contrat. Le traitement des données étant indissociable des services fournis, celui-ci est donc valide et justifié.
Pour les produits grand public, ce droit s’exerce sous la forme de respect des obligations contractuelles
. Dans certains cas, ce droit s’exerce sous la forme d’intérêt légitime
et il peut également exister une obligation légale
de traiter des données à des fins spécifiques.
Nous réutilisons également les données de service et de sécurité ci-dessus à des fins d’analyse. L’analyse des données fait partie intégrante de notre prestation de services, car le bon fonctionnement de la quasi-totalité des services de F‑Secure dépend de notre infrastructure. L’analyse des données nous permet d’adapter cette infrastructure afin de prendre en charge votre utilisation des services.
Lorsque nos services recueillent des données dans le seul but d’obtenir davantage d’informations sur la façon dont ils sont utilisés par nos clients — ces données ne revêtant alors aucun caractère essentiel à l’égard de leur prestation –, cette collecte intervient uniquement avec votre consentement préalable. Vous avez également la possibilité de le retirer plus tard, si Vous le souhaitez. La collecte de données strictement utiles aux fins d’analyse est fondée sur leur consentement explicite de la personne concernée.
Droit de retrait : nous apprécions particulièrement votre contribution à l’amélioration de nos services. Toutefois, si Vous souhaitez minimiser le trafic de données vers F‑Secure, nous respectons votre choix. Les services qui ont recours à des analyses supplémentaires Vous permettent de choisir si Vous souhaitez y contribuer ou non, et de désactiver la collecte ultérieure de données non critiques à la fourniture des services.
Si Vous n’avez pas opté pour la collecte de données analytiques supplémentaires, les communications que nous Vous adresserons seront uniquement basées sur la collecte des données de service (que nous collectons dans tous les cas afin de Vous fournir les services) et certains de nos messages seront probablement moins pertinents.
Outre les fondements principaux de la collecte de données, énoncés ci-dessus, nous pouvons également être amenés à utiliser et/ou à continuer à stocker des données i) afin de répondre à une obligation légale de traiter des données à des fins spécifiques, ou ii) sur la base de l’intérêt légitime. La section Autres divulgations
propose une liste d’exemples de situations où ces justifications peuvent s’appliquer.
Nos activités d’analyse de données combinent les données d’analyse et les données de service. Ces jeux de données combinés continuent à être traités selon un intérêt légitime
. Les données d’analyse précédemment collectées sont conservées dans le cadre des statistiques du service, car leur suppression rétroactive invaliderait les statistiques. Lorsque Vous résiliez votre inscription à nos services (c’est-à-dire quand votre compte est supprimé), les données d’analyse liées à votre utilisation du service seront anonymisées et ne pourront plus Vous être associées.
Informations sur les pratiques de sécurité que nous mettons en œuvre pour protéger vos données.
Nous appliquons de strictes mesures de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des données à caractère personnel Vous concernant pendant leur transfert, leur stockage et leur traitement.
Nous avons recours à des mesures de sécurité physiques, administratives et techniques pour réduire le risque de perte, d’utilisation à des fins malveillantes, d’accès non autorisé, de divulgation ou de modification des données à caractère personnel Vous concernant.
Toutes les données à caractère personnel sont stockées sur des serveurs sécurisés exploités par F‑Secure ou nos fournisseurs de services partenaires, et leur accès est restreint au personnel autorisé.
Transferts et divulgations commerciaux : si Vous avez souscrit le service par l’intermédiaire de notre partenaire, tel qu’un fournisseur de services de télécommunication, celui-ci est susceptible de mener certaines des activités indiquées ci-dessus à notre place (comme les communications ou l’authentification des utilisateurs). Nous sommes également amenés à partager avec lui certaines des données collectées lorsque cela est nécessaire (par exemple, l’état de votre abonnement et de l’installation, ou encore les données recueillies pour résoudre un problème technique) en vue de garantir une expérience client optimale, un support de qualité ainsi qu’une communication claire et cohérente. Nous ne vendons ni ne divulguons vos données VPN à des tiers, sauf si la loi l’exige.
Enquêtes criminelles : F‑Secure respecte les mandats et les ordonnances de justice émises dans les juridictions dont elle dépend. Nous fournissons des informations aux autorités lorsque la loi nous l’impose, mais uniquement dans ce cas. Cela peut concerner les enquêtes et les poursuites relatives à tout crime ou autre activité illégale qualifiée. En effet, notre objectif est de protéger votre vie privée lorsque Vous naviguez sur le Web, pas de préserver votre anonymat si Vous commettez des délits. Nous examinons soigneusement la légalité de chaque demande et nous nous assurons que les droits constitutionnels à la vie privée de chacun sont respectés.
Identification des violations de données : F‑Secure fait appel aux services d’un prestataire tiers pour assurer la surveillance de vos données (par exemple, une adresse e‑mail) et identifier toute violation dont elles pourraient faire l’objet.
Nous partageons (en d’autres termes, divulguons et recevons) certaines de vos données à caractère personnel avec nos partenaires de distribution (fournisseurs de services, boutiques en ligne, etc.) qui commercialisent, vendent et distribuent nos services. Nous accordons à ces sociétés le droit d’accéder aux données à caractère personnel nécessaires de sorte qu’elles réalisent les activités consenties. Ce partage de données vise à garantir une expérience client optimale. Cela inclut des activités telles que la gestion de la clientèle, le support technique, la résolution des problèmes, le marketing direct et la facturation.
Nos partenaires de distribution ont généralement une relation préexistante avec Vous. Ces partenaires et clients traitent vos données à caractère personnel en tant qu’entités indépendantes, sur la base de leurs propres politiques de confidentialité. Néanmoins, nos partenaires de distribution doivent également respecter les accords et législations en vigueur en matière de traitement des données à caractère personnel. Par défaut, chacune de ces entités est donc individuellement responsable du traitement de vos données à caractère personnel à ses propres fins.
Nous nous réservons le droit de transférer ou de divulguer certaines de vos données à caractère personnel aux sociétés du groupe F‑Secure et à nos sous-traitants afin de nous permettre de créer les services.
Lorsque les données à caractère personnel de nos clients doivent être divulguées à nos sous-traitants (par exemple, pour résoudre un cas de demande d’assistance, l’envoyer à des partenaires logistiques en vue de la livraison du produit ou diffuser des e‑mails marketing de notre part), les contrats passés avec ceux-ci réclament qu’ils utilisent de telles informations uniquement dans le cadre de la fourniture de leurs services convenus. Nous exigeons en outre qu’ils observent scrupuleusement cette politique de confidentialité ainsi que la législation en vigueur.
F‑Secure opère à l’échelle internationale. Par conséquent, un certain nombre de nos filiales, sous-traitants, distributeurs et autres fournisseurs de services partenaires sont basés dans divers pays, y compris en dehors de l’Espace économique européen (EEE), pour assurer notre portée mondiale ainsi que la disponibilité de nos services. Selon l’étendue de vos interactions avec F‑Secure, vos informations personnelles sont susceptibles d’être stockées ou consultées dans différents pays. Les sites des filiales de F‑Secure sont indiqués sur les pages Web publiques de F‑Secure.
Lorsque nous transférons des données à caractère personnel dans d’autres juridictions, y compris en dehors de l’EEE, nous sécurisons lesdites données conformément aux exigences légales. Nous le ferons en imposant des garanties techniques et contractuelles appropriées aux sous-traitants et sociétés du groupe F‑Secure correspondants, par exemple, en utilisant des clauses de transfert de données approuvées par l’Union européenne. Le contenu de ces clauses est disponible ici.
En outre, F‑Secure se conforme au cadre de protection des données de l’Union européenne et des États-Unis (DPF) tel qu’il est défini par le département américain du Commerce. F‑Secure a certifié au département américain du Commerce qu’il adhère aux principes du DPF en ce qui concerne le traitement des données à caractère personnel transmises par l’Union européenne. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF, lesdits principes prévalent. Pour en savoir plus sur le programme du cadre de protection des données et consulter notre certification, accédez au site Web dédié au DPF.
Conformément au DPF, F‑Secure s’engage à soumettre les plaintes non résolues concernant notre traitement des données à caractère personnel reçues en vertu du cadre de protection à JAMS, un prestataire de services de règlement extrajudiciaire des litiges établi aux États-Unis. Si nous n’accusons pas réception en temps utile de votre plainte relative aux principes du DPF, ou si nous n’avons pas traité votre plainte relative aux principes du DPF de façon satisfaisante, consultez le site Web jamsadr.com/submit pour obtenir de plus amples informations ou déposer une plainte. Les services de JAMS sont gratuits. Si vous estimez que nous avons violé les principes du DPF et que votre plainte n’a pas été résolue par d’autres moyens, vous pouvez avoir recours à un arbitrage contraignant en suivant la procédure décrite sur le site Web du DPF. F‑Secure est soumise aux pouvoirs d’enquête et d’application de la loi de la Federal Trade Commission (FTC).
Nous ne procédons à des transferts de données mondiaux ou transfrontaliers que pour de bonnes raisons et après avoir dûment évalué les risques en matière de protection de la vie privée qui en découlent. Lorsque nous transférons vos données à caractère personnel à un tiers, nous restons responsables si elles sont traitées d’une manière incompatible avec les principes du DPF.
Nous stockons des données client plus sensibles en Finlande et au sein de l’Espace économique européen afin de les conserver sous notre contrôle exclusif.
Dans certains cas non couverts par la présente politique de confidentialité, l’utilisation ou la divulgation de données à caractère personnel peut être justifiée ou autorisée, ou nous pouvons être tenus par la législation applicable de divulguer les informations sans obtenir votre consentement préalable ou indépendamment de la fourniture de services.
Par exemple, F‑Secure respecte les mandats légaux, les décisions de justice des juridictions qui nous sont applicables et les autorités publiques, y compris pour répondre aux exigences en matière de sécurité nationale ou d’application de la loi.
De même, il peut exister d’autres circonstances où il existe un intérêt légitime et justifiable à la divulgation d’ensembles limités d’informations à un tiers. Il peut s’agir, par exemple, de situations où nous avons besoin de nous protéger contre toute responsabilité ou de prévenir une activité frauduleuse, où nous analysons votre usage de nos produits pour garantir leur bon fonctionnement ainsi que notre capacité à réagir en cas de mauvaises expériences, et où il est nécessaire de résoudre ou de minimiser un problème actuel, ou de répondre aux exigences légitimes d’assureurs ou d’agences réglementaires publiques. Toute action de ce type est effectuée conformément à la législation applicable.
Nous pouvons également être amenés à transférer vos données personnelles dans le cadre d’une transaction professionnelle, telle qu’une vente, une fusion, une création de filiale ou une restructuration de F‑Secure, où les informations sont transmises à la nouvelle entité en charge du contrôle des opérations habituelles. Le groupe F‑Secure divulgue et transfère les données en interne selon les besoins du modèle opérationnel en vigueur. Toutefois, nous limitons ces divulgations en interne aux sociétés, unités, équipes et personnes qui ont besoin de connaître ces informations afin de les traiter.
Nous évaluons soigneusement chaque demande de divulgation et prenons en compte la possibilité de ces demandes lorsque nous déterminons le lieu et le mode de stockage de vos données à caractère personnel.
Même si nous collectons la majorité des données mentionnées ci-dessus directement auprès de Vous ou de votre appareil, nous recevons également des données de nos affiliés, partenaires de distribution (par exemple, opérateurs et commerçants), et entités professionnelles auprès desquelles Vous avez acheté les services. Ces entités peuvent être nos distributeurs, ainsi que nos partenaires externes de commerce en ligne. Nous collectons également des informations à caractère personnel élémentaires (informations de commande) et agrégeons des données d’analyse à partir des magasins d’applications dans lesquels nos services sont vendus . Ces autres sources peuvent également inclure les sous-traitants qui Vous ont fourni des services de support ou nos partenaires publicitaires qui nous assistent dans nos activités marketing.
Cela nous permet de créer une expérience client transparente et de disposer des informations nécessaires pour résoudre les problèmes de support.
Voici quelques exemples typiques de ces sources tierces :
informations sur vos achats réalisés sur notre boutique en ligne externe,
collecte de vos coordonnées à partir des données de connexions précédentes de notre partenaire distributeur et opérateur Vous fournissant le service,
coordonnées obtenues des registres professionnels à des fins de marketing, et
si Vous utilisez votre compte de réseau social pour Vous inscrire à nos services, nous pourrons également collecter l’adresse e‑mail de votre compte afin d’authentifier votre inscription et de Vous contacter.
En raison de l’environnement technique (Internet, l’écosystème des boutiques d’applications et les réseaux sociaux), nous ne pouvons pas réaliser nous-mêmes l’intégralité de la collecte et de l’analyse des données. Nous devons échanger des données (tel que l’identifiant marketing Android et d’autres identifiants similaires) avec nos partenaires d’analyse et de marketing en ligne afin de mener à bien nos activités d’analyse et de marketing numérique. La grande majorité des données personnelles dont nous disposons n’est pas partagée avec des tiers.
Certains de nos sous-traitants assurant les services d’analyse peuvent également créer et publier des rapports d’agrégation sur les données collectées. Les statistiques et les rapports d’agrégation ne contiennent alors aucune donnée permettant de créer un lien avec une personne donnée.
Nos services sont fournis en collaboration avec nos partenaires, et nos services et sites Web peuvent intégrer ou interagir avec des services tiers. La présente déclaration de confidentialité s’applique aux données à caractère personnel uniquement tant que celles-ci sont sous le contrôle de F‑Secure. Si ces données sont traitées par d’autres entités à des fins qui leur sont propres, ladite entité est responsable du traitement justifié de vos données conformément à ses propres politiques, ainsi que du respect de vos droits en vertu des lois applicables relatives à la protection des données.
Les scénarios les plus fréquents sont les suivants :
Boutique en ligne : notre boutique en ligne est en partie gérée par un distributeur tiers. Tandis que les données fournies au cours de la phase d’abonnement sont traitées conformément aux politiques F‑Secure, l’achat en tant que tel et les activités associées sont quant à eux soumis aux politiques des fournisseurs de notre boutique en ligne.
Localisation d’appareils : lorsque Vous tentez de localiser votre appareil à l’aide de nos services, le fournisseur de cartes doit traiter les données géographiques connexes. À la date de la publication de cette politique, F‑Secure fait appel à Google Maps pour ses services de localisation d’appareils et ses fonctions de recherche. Les politiques de confidentialité propres à Google s’appliquent selon l’usage que Vous faites de ces fonctionnalités.
Nous mettons toujours en œuvre des mesures de sécurité rigoureuses afin de garantir la protection de la confidentialité et de l’intégrité de vos données à caractère personnel.
Il est nécessaire de disposer des droits d’administrateur de l’appareil pour exécuter l’application. Nous utilisons les autorisations correspondantes en totale conformité avec les politiques de Google Play et le plein consentement de l’utilisateur. Les autorisations relatives à l’administrateur de l’appareil sont utilisées dans le cadre de l’utilisation des fonctionnalités de contrôle parental, notamment :
pour empêcher les enfants de supprimer des applications sans la surveillance de leurs parents ;
pour la protection de la navigation.
Informations sur vos droits légaux et comment nous contacter.
Vous pouvez consulter les résultats des violations de données portant sur vos ressources surveillées à partir du service. Pour obtenir de plus amples informations ou exercer vos droits prévus par la loi en ce qui concerne la détection des violations de données et la collecte de renseignements associés à ces résultats, veuillez contacter notre prestataire tiers.
Vous avez la possibilité d’exercer les droits suivants sur les données à caractère personnel dont nous disposons à votre sujet :
Accès et rectification : Vous avez le droit de nous demander la nature des données à caractère personnel dont nous disposons à votre sujet et d’en obtenir une copie exhaustive. Si Vous constatez des erreurs (par exemple, des informations obsolètes), nous Vous prions de bien vouloir contacter notre service clientèle en vue d’apporter les corrections nécessaires aux données concernées, telles que votre adresse ou votre adresse e‑mail. Si Vous n’êtes pas en mesure de procéder Vous-même aux modifications, veuillez nous en informer.
Objection : Vous avez le droit de formuler une objection à un traitement spécifique de vos données à caractère personnel, par exemple à des fins commerciales ou dans le cadre de la poursuite d’intérêts légitimes. Dans ce dernier cas, Vous devez fonder votre objection sur un argument recevable d’un point de vue juridique.
Droit à l’oubli : Vous avez le droit de nous demander de cesser de stocker vos données à caractère personnel et de les effacer. Dans ce cas, votre demande doit être fondée sur un argument recevable d’un point de vue juridique.
Portabilité : Vous avez le droit de demander l’accès aux données à caractère personnel que Vous avez Vous-même fournies dans le cadre d’un contrat ou avec votre consentement exprès. Vous avez le droit d’obtenir que ces données soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible, dans un format structuré, couramment utilisé et lisible par machine.
Retrait du consentement : dans les cas où le traitement repose sur le consentement, Vous avez le droit de retirer ce dernier à tout moment via les paramètres correspondants. Les paramètres relatifs aux données d’analyse identifiables sont disponibles dans l’interface utilisateur du service. Vous avez également le droit de refuser de recevoir nos communications commerciales en configurant vos préférences accessibles depuis le lien.
Limitation : si Vous constatez que les données à caractère personnel dont nous disposons à votre sujet sont incorrectes ou que nous n’avons légalement aucun droit de les utiliser, Vous pouvez nous demander à ce qu’elles soient seulement conservées et ne fassent l’objet d’aucune opération de traitement ultérieure jusqu’à la résolution du problème.
Vous pouvez exercer vos droits via notre fonction d’assistance clients. Les liens permettant de nous contacter figurent dans la section Coordonnées.
Notez que dans certaines situations, notre droit au respect du secret professionnel ainsi que nos obligations en matière de confidentialité et/ou de prestation de services (par exemple, à votre employeur) peuvent nous interdire de divulguer ou de supprimer vos données à caractère personnel, ou Vous empêcher d’exercer vos droits. Les droits énoncés ci-dessus dépendent également du motif juridique auquel nous traitons vos données à caractère personnel.
Pour toute réclamation relative au traitement de vos données personnelles ou pour toute information supplémentaire, Vous pouvez nous contacter à tout moment. Si Vous estimez que nous ne respections pas vos droits légaux, Vous pouvez soumettre une plainte à une autorité de surveillance. Dans la plupart des cas, il s’agit de Finnish Data Protection Ombudsman (tietosuoja.fi).
En cas de doute ou question concernant les points abordés dans nos Politiques de confidentialité, veuillez contacter :
F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finlande
Comment nous contacter :
Vous pouvez nous contacter via les canaux d’assistance disponibles sur notre site Web.
En cas de questions ou de préoccupations relatives à la confidentialité, Vous pouvez également contacter F‑Secure en envoyant un message à l’adresse privacy@f-secure.com. Notez que cette adresse e‑mail n’est pas surveillée pour les demandes des personnes concernées. Si Vous souhaitez exercer vos droits en tant que sujet de données, utilisez plutôt les canaux d’assistance ci-dessus.
Voici ce que signifient certaines références que nous faisons dans la présente politique.
Client
et Vous
font référence à toute personne concernée qui achète et utilise nos services, ou s’inscrit à cette fin, dont les appareils et le trafic sont protégés par nos services, ou pouvant nous avoir divulgué des informations l’identifiant personnellement. Ces dernières peuvent avoir été envoyées à travers l’utilisation de nos services ou sites Web, par téléphone, par e‑mail, via les formulaires d’inscription ou par d’autres moyens similaires.
L’expression données à caractère personnel
désigne toute information sur des particuliers qui permet de les identifier eux-mêmes, leur famille ou les membres de leur foyer. Ces informations peuvent notamment inclure des noms, des adresses e‑mail et postales, des numéros de téléphone, des données de facturation et de compte, ainsi que d’autres renseignements plus techniques dont la nature pourrait permettre d’identifier votre appareil et Vous-même, avec les comportements respectifs.
Services
fait référence aux services ou produits fabriqués ou distribués par F‑Secure, y compris les logiciels, solutions Web, outils et services d’assistance associés.
Le fournisseur de services partenaire
désigne un tiers qui vend et distribue les produits F‑Secure, par exemple les fournisseurs de services mobiles et à haut débit, les banques et les compagnies d’assurance. Le produit F‑Secure peut être associé à la marque du fournisseur de services.
Site Web fait référence au site Web f-secure.com ou à tout autre site Web hébergé ou contrôlé par F‑Secure, y compris les sous-sites et les portails de services basés sur navigateur.
La présente version de la politique clarifie, met à jour et remplace la version précédente. Pour maintenir à jour ce document, nous effectuerons également des ajouts et des modifications à l’avenir.
Nous publierons la nouvelle politique de confidentialité sur notre site Web ou tout autre point d’interaction où elle a déjà été mise à disposition. Si les modifications apportées sont notables, nous pourrons également Vous prévenir par d’autres moyens. Tout changement entrera en vigueur à compter de la date de publication de la politique de confidentialité révisée.