POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de Confidentialité décrit les pratiques en matière de confidentialité pour le site Internet exploité par MobiRat 

(ci-après « Site Internet » si singulier, ou « Sites Internet ») et la manière dont le site Internet exploité par MobiRat recueille et utilise 

les données à caractère personnel que vous fournissez sur le site Internet MobiRat, dans le but d’utiliser le Service MobiRat. Elle décrit également les choix qui s’offrent à vous en ce qui concerne l’utilisation de vos données à caractère personnel et la manière dont vous pouvez accéder à ces informations, les mettre à jour et les supprimer.

Jane Auston ([email protected])est le représentant désigné de MobiRat dans l’UE conformément au Règlement n° 2016/679

 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (le « RGPD »).

L’utilisation du site Internet est possible sans indication de données à caractère personnel ; cependant, si un utilisateur désire utiliser le service MobiRat via notre site Internet, la collecte et le traitement des données à caractère personnel peuvent s’avérer nécessaires. Si le traitement des données à caractère personnel est nécessaire, nous obtenons généralement le consentement de l’utilisateur en tant que sujet des données.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone ou les informations de facturation d’un sujet des données, doit s’effectuer conformément au règlement général sur la protection des données (RGPD) et aux réglementations nationales en matière de protection des données applicables à MobiRat. Par le biais de la présente Politique de Confidentialité, nous souhaitons informer le grand public de la nature, de la portée et de l’objet des données à caractère personnel que nous recueillons, utilisons et traitons. En outre, les sujets des données (utilisateurs) sont informés, par le biais de la présente Politique de Confidentialité, des droits qu’ils possèdent vis-à-vis de leurs données à caractère personnel.

En qualité de contrôleur de traitement, MobiRat a mis en place de nombreuses mesures techniques et organisationnelles pour assurer 

la protection la plus complète des données à caractère personnel traitées par le biais du présent site Internet.

Dans la présente Politique de Confidentialité, « MobiRat », « nous », et « notre » désigne MobiRat.

DÉFINITIONS

Données à caractère personneldésigne toute information concernant une personne physique identifiée ou identifiable (« sujet des données/utilisateur »). Une personne physique identifiable désigne une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique..

Sujet des données/utilisateurdésigne toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le contrôleur en charge du traitement ; un utilisateur du logiciel MobiRat.

Traitementdésigne toute opération ou tout ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.

Pseudonymisationdésigne le traitement de données à caractère personnel d’une manière telle que les données à caractère personnel ne peuvent plus être attribuées à un sujet des données/utilisateur spécifique sans l’utilisation d’informations supplémentaires, à condition que de telles informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne puissent pas être attribuées à une personne physique identifiée ou identifiable.

Cryptagedésigne une mesure de protection des données à caractère personnel ; en tant que forme de cryptographie, il s’agit d’un processus par lequel des données à caractère personnel sont transformées en une version codée et inintelligible, en utilisant des algorithmes de cryptage et une clé de cryptage, et par lequel une clé ou un code de décryptage permet aux utilisateurs de le décoder à nouveau.

Consentement du sujet des données/de l’utilisateurdésigne toute indication libre, spécifique, éclairée et non ambiguë de la volonté du sujet des données/de l’utilisateur, par laquelle celui-ci, par une déclaration ou par une action affirmative claire, donne son consentement au traitement des données à caractère personnel le concernant.

Contrôleur du traitement,aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données, désigne : Altercon Group s.r.o., Londýnská 730/59, Prague, 120 00, Vinohrady, République tchèque

Tel.: +420 228 881 324

E-mail: [email protected]

COLLECTE ET UTILISATION DES INFORMATIONS

Toute personne peut accéder à notre site Internet sans avoir à fournir ses données personnelles.

L’Objectif du traitement de vos données à caractère personnel par MobiRat et de la collecte d’informations vous concernant comporte les éléments suivants (« l’Objectif ») :

• Votre utilisation de notre service;

• Afin que MobiRat fournisse à l’utilisateur le Service commandé et acheté;

• Pour l’exécution d’un contrat auquel l’utilisateur est partie, conformément à l’article 6.1.b du RGPD et les données collectées sont    nécessaires afin que MobiRat puisse identifier et facturer l’utilisateur avec son numéro de carte bancaire;

• Pour vérifier votre identité et fournir un service d’assistance à la clientèle;

•Analyser votre utilisation de notre site Internet et de notre service afin de mieux comprendre la manière dont ils sont utilisés pour que nous puissions améliorer notre service et l’expérience de l’utilisateur et ainsi fidéliser les utilisateurs.

•Du fait de votre intention d’utiliser notre Service, vous devez fournir vos données à caractère personnel (pour enregistrer un compte et acheter un logiciel), devenant ainsi un utilisateur de MobiRat.

Dans cet Objectif, nous recueillons et traitons deux types d’informations :

(1) des informations agrégées de suivi et d’utilisation du site Internet (c’est-à-dire les données collectives qui se rapportent à un groupe ou à une catégorie de clients) que nous recueillons automatiquement lorsque vous accédez à notre site Internet, telles que (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet à partir duquel un système d’accès accède à notre site Internet (les « sites référents »), (4) les sous-sites Internet, (5) la date et l’heure d’accès au site Internet, (6) le fournisseur d’accès à Internet du système d’accès, (7) les données fournies par Google Analytics, Facebook pixels, Adwords pixels, Google Tech Manger, Zendesk et Zopimsystems, et (8) toutes autres données et informations similaires qui peuvent être utilisées en cas d’attaques sur nos systèmes de technologie de l’information.

Lors de l’utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur le sujet des données. Ces informations sont nécessaires pour (1) délivrer le contenu de notre site Internet correctement, (2) optimiser le contenu de notre site Internet ainsi que de sa publicité, (3) assurer la viabilité à long terme de nos systèmes de technologie de l’information et de la technologie du site Internet, et (4) fournir aux autorités policières les informations nécessaires aux poursuites criminelles en cas de cyber attaque.

Par conséquent, nous analysons les données et informations collectées de manière anonyme et statistique, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par le sujet des données (dépersonnalisation), et

(2) des données à caractère personnel que vous fournissez volontairement et nécessitant votre consentement lorsque vous passez une commande pour n’importe quel forfait d’abonnement du logiciel MobiRat.

Veuillez toutefois prendre conscience que vous n’êtes pas obligé de nous fournir vos données à caractère personnel. Cependant, si vous ne nous fournissez pas votre nom et votre adresse e-mail, il se peut que vous ne puissiez pas créer un compte pour vous connecter et procéder à l’achat du logiciel MobiRat afin d’utiliser notre Service.

COLLECTE ET UTILISATION DES DONNÉES À CARACTÈRE PERSONNEL

Nous nous efforçons d’être en conformité avec le RGPD et nous avons mis en œuvre le principe de minimisation des données. Les données à caractère personnel que nous recueillons, et telles que définies ci-dessus, sont:

(i) nom complet (prénom et nom de famille), (ii) adresse e-mail, permettant au sujet des données d’ouvrir un compte et de devenir utilisateur de notre Service afin d’utiliser le Logiciel MobiRat en conséquence, (iii) informations de facturation, qui comprennent l’adresse complète, le code postal, la ville, pays, numéro de téléphone (facultatif), (iv) méthode de paiement (le numéro incomplet de carte de crédit et la date d’expiration), (v) adresse IP – attribuée par le fournisseur d’accès à Internet (FAI) et utilisée par le sujet des données/utilisateur, et (vi) données de localisation – pour les statistiques sur la participation de l’utilisateur dans les domaines d’intervention.

Le stockage de ces données prend place dans la mesure où cela constitue l’unique moyen d’empêcher l’utilisation abusive de notre Service, et, si nécessaire, de permettre d’enquêter sur les infractions commises.

Le stockage de ces données est nécessaire pour protéger le contrôleur. Ces données ne sont pas transmises à des tiers, sauf s’il existe une obligation légale de transmettre les données ou si le transfert sert à des fins de poursuites pénales.

Les données à caractère personnel saisies par le sujet des données/utilisateur sont collectées et stockées exclusivement pour l’usage interne du contrôleur et pour ses propres besoins. Les données à caractère personnel sont stockées séparément dans la base de données MobiRat afin d’éviter l’identification du sujet des données en utilisant des fonctions de dépersonnalisation conformément au principe de limitation de stockage du RGPD.

Nous n’autorisons pas l’utilisation de vos données à caractère personnel par des tiers (excepté dans des conditions exceptionnelles décrites dans la section « Questions juridiques » ci-dessous). Nous exploitons et maintenons une variété de mesures de sécurité en ligne pour protéger et conserver vos informations personnelles confidentielles et sécurisées.

Lorsque vous achetez le logiciel MobiRat, il vous appartient de remplir les informations de l’utilisateur, qui doivent contenir vos informations personnelles sous forme d’identifiant (prénom, nom de famille) et d’e-mail, qui sont traitées et stockées par MobiRat.

Vous devez également remplir les informations de facturation et la méthode de paiement, qui doivent contenir vos données à caractère personnel, qui sont en partie stockées par MobiRat et traitées par les fournisseurs de paiement.

Sur la base des données à caractère personnel que vous nous fournissez lors de l’enregistrement d’un compte, nous pouvons vous envoyer un e-mail de bienvenue pour vérifier votre identifiant et votre mot de passe.

Vous pouvez accéder à votre compte sur notre site Internet grâce à l’identifiant et au mot de passe envoyé à votre adresse e-mail. Toute votre activité dans votre compte est protégée par un mot de passe, et vous devez conserver et prendre toutes les mesures nécessaires pour protéger la confidentialité de votre mot de passe.

Nous communiquerons également avec vous en réponse à vos demandes de renseignements, concernant toute information ou tout Service que vous demandez.

Notre site Internet contient des informations qui permettent un contact électronique rapide, ainsi qu’une communication directe, avec nous, qui inclut également une adresse générale d’adresse e-mail. Si un utilisateur nous contacte par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par cet utilisateur sont automatiquement stockées. Nous communiquerons avec vous par e-mail ou par une autre méthode que vous aurez choisie (y compris, mais sans s’y limiter, par téléphone).

Nous pouvons utiliser vos données à caractère personnel pour : (a) améliorer votre expérience de navigation en personnalisant le Site Internet et pour améliorer le Service ; (b) vous envoyer par e-mail des informations concernant l’état d’enregistrement, la vérification du mot de passe, la confirmation du paiement ; (c) vous envoyer des informations relatives à votre utilisation du Service, et (d) fournir à nos partenaires des informations statistiques sur nos utilisateurs par des canaux sécurisés dans le cadre d’accords de traitement des données (DPA).

Nous pouvons utiliser vos informations personnelles pour vous faire parvenir des newsletters, du matériel marketing ou promotionnel et d’autres informations liées au Service. À cet égard, il vous appartient de consentir à chaque communication séparément, dans votre compte. Vous pouvez à tout moment vous désabonner de toute communication dans votre compte.

Lorsque vous utilisez notre Service, vous pouvez importer dans votre compte les informations que vous avez recueillies sur les appareils cibles.

Toutes ces informations sont stockées de manière cryptée sur les serveurs MobiRat. Les informations téléchargées par un utilisateur sur son appareil ou son navigateur ne sont pas cryptées et l’utilisateur est seul responsable de les sécuriser. Nous n’avons aucune relation directe avec d’autres personnes que vous, et pour cette raison, vous êtes seul responsable de vous assurer que vous avez le consentement approprié pour recueillir et traiter les informations d’un propriétaire d’un appareil cible.

Si vous utilisez un ordinateur dans un lieu public ou partagez un ordinateur avec d’autres personnes, n’oubliez pas de vous déconnecter et de fermer la fenêtre de votre navigateur lorsque vous avez terminé d’accéder à notre site Internet et à notre Service afin d’empêcher d’autres personnes d’accéder à vos informations personnelles. Vous êtes seul responsable du contrôle et de l’utilisation de chaque mot de passe que vous créez.

INFORMATIONS AGRÉGÉES QUI SONT RECUEILLIES AUTOMATIQUEMENT. COOKIES. FICHIERS JOURNAUX. PIXEL TAGS

En outre, nous recueillons et stockons des informations générées automatiquement lorsque vous naviguez sur notre site Internet, afin d’améliorer votre expérience sur notre site Internet, en utilisant des technologies de traçage sous forme de cookies (veuillez lire la Politique en matière de cookies), de fichiers journaux et de pixel tags.

Lorsque vous naviguez sur notre ou nos sites Internet, les informations que nous recueillons automatiquement sont des informations contenues dans des « fichiers journaux » concernant la connexion Internet de votre appareil, le temps passé sur le site Internet et les pages consultées lors de chaque visite sur le site Internet. Nous utilisons ces informations pour analyser les tendances, administrer le site Internet, suivre les déplacements des utilisateurs sur le site Internet et recueillir des données statistiques générales à des fins d’agrégation.

Notre site Internet utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet. Les cookies sont de petits fichiers que votre navigateur Internet place sur votre disque dur à des fins d’enregistrement. En montrant de quelle manière et quand les visiteurs utilisent le site Internet, les cookies nous aident à suivre les tendances et les habitudes des utilisateurs. Ils vous évitent également d’avoir à saisir à nouveau vos informations dans certaines zones du site Internet où vous avez déjà saisi des informations.

Les cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel d’un sujet des données des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide d’un identifiant de cookie unique.

Grâce à l’utilisation de cookies, MobiRat peut fournir aux utilisateurs du présent site Internet un service plus intuitif, qui ne serait pas possible sans les cookies. Par le biais d’un cookie, les informations et les offres de notre site Internet peuvent être optimisées en fonction de l’utilisateur.

Le sujet des données peut, à tout moment, empêcher l’utilisation des cookies par l’intermédiaire de notre site Internet en choisissant une configuration correspondante du navigateur Internet utilisé, et peut ainsi refuser définitivement l’utilisation de cookies. De plus, les cookies déjà configurés peuvent être effacés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible pour l’ensemble des navigateurs Internet populaires. Si le sujet des données désactive l’utilisation des cookies dans le navigateur Internet utilisé, certaines fonctions de notre site Internet peuvent ne pas être entièrement utilisables.

Si vous ne souhaitez pas recevoir de cookies, vous pouvez les refuser en ajustant les paramètres de votre navigateur pour interdire l’utilisation des cookies. Si vous le faites, nous pourrions ne pas être en mesure de vous offrir certaines de nos fonctionnalités, services ou notre assistance. Si vous avez déjà visité notre site Internet, il se peut que vous deviez également supprimer tout cookie existant de votre navigateur.

MobiRat peut également utiliser des Pixel tags (fichiers d’image à pixel unique également appelés GIF invisibles, ou balises web) pour accéder aux cookies et compter les utilisateurs qui visitent le site Internet ou qui ouvrent nos e-mails au format HTML.

SÉCURITÉ

Lorsque vous enregistrez un compte, vous recevez un e-mail contenant une clé privée, que vous pouvez également télécharger à partir de votre compte. Cette clé privée est utilisée pour crypter vos données à caractère personnel et pour rétablir l’accès à vos données si vous perdez votre mot de passe.

La clé privée est stockée sur les serveurs MobiRat de manière cryptée. Dans le cas d’un compte actif, la clé privée est stockée pour une période d’un compte actif.

La période de stockage de cette clé privée est de 1 (un) jour après la suppression de votre compte à votre demande.

DONNÉES CRYPTÉES

Nous avons mis en place un dispositif de sécurité, des logiciels ainsi que des procédures de mises à jour logicielles et de balayage du réseau conçues pour protéger et sécuriser les informations (y compris les données à caractère personnel) en notre possession et respectons les normes généralement reconnues de l’industrie. Nous travaillons avec des fournisseurs de services et des vendeurs tiers qui utilisent le cryptage et l’authentification pour préserver la confidentialité de vos données personnelles. Si elles sont stockées, nous conservons les informations personnelles sur des systèmes protégés par des pare-feu, qui ne sont accessibles qu’à un nombre limité de personnes, qui sont soumise au DPA.

Nous stockons les données à caractère personnel de tous nos utilisateurs de manière cryptée. Nous utilisons un système de chiffrement asymétrique à clé publique-privée RSA avec une taille de clé de 4096 bits (RSA supplémentaire) et un algorithme à clé symétrique AES avec une taille de clé de 256 bits (AES supplémentaire).

Le système de chiffrement asymétrique à clé publique-privée RSA (dont la taille de la clé est de 4096 bits) utilise une clé de cryptage publique et une clé de décryptage privée. La clé de cryptage publique est stockée dans la base de données (BD) de manière ouverte. La clé de décryptage privée est stockée dans la base de données cryptée en utilisant le chiffrement AES 256, à l’aide d’une clé qui se compose du mot de passe et de la clé secrète de l’utilisateur. Elle ne peut pas être décryptée sans le mot de passe et la clé secrète de l’utilisateur.

Les informations d’identification de l’utilisateur sont l’identifiant de l’utilisateur, stocké dans la base de données. Le mot de passe de l’utilisateur n’est pas stocké. Nous ne stockons que le hachage du mot de passe généré par la fonction de hachage md5 à partir des mots de passe de l’utilisateur.

Nous générons une paire de clés publique-privée pour système de chiffrement RSA lors de l’inscription de l’utilisateur. Cette paire de clés publique-privée est unique pour chaque utilisateur. La paire de clés est stockée dans la base de données cryptée à l’aide du chiffrement AES 256.

Processus de connexion : nous utilisons le mot de passe de l’utilisateur du formulaire de connexion pour déchiffrer la clé privée originale de l’utilisateur.

Données cryptées : nous obtenons des données ouvertes à partir des appareils en utilisant un protocole cryptographique https. Nous débutons immédiatement le processus de cryptage des données sur le serveur dans la RAM sans stockage sur les serveurs. Nous avons crypté les données à l’aide du chiffrement RSA, en utilisant la clé de cryptage publique de l’utilisateur.

Les données cryptées sont sauvegardées sur les serveurs MobiRat.

Décryptage : nous obtenons la clé privée de l’utilisateur décryptée. Nous décryptons les données textuelles de l’utilisateur à l’aide de la clé de décryptage privée originale de l’utilisateur. Nous montrons ces informations à l’utilisateur.