Politique de confidentialité - CertiPhoto


Définitions

  • Application : l'application CertiPhoto et l'ensemble de ses pages et écrans.
  • Service : la production de photographies certifiées depuis un terminal Android.
  • Produit : le service auquel il est possible de souscrire par un achat intégré (« in-app ») dans l'application.
  • Editeur : le propriétaire et auteur de l'application, responsable de son édition et de son contenu.
  • Utilisateur : toute personne utilisant l'application et/ou effectuant un achat de produit dans l'application.
  • Store : la plateforme de téléchargement d'applications en ligne utilisée par l'Editeur pour publier l'application, et utilisée par l'Utilisateur pour télécharger l'application.


Responsable du traitement

Le responsable du traitement des données personnelles est M. Pascal Eric Mayani (privacy@certi.photo). La façon dont CertiPhoto collecte, traite et stocke vos données à caractère personnel est assujettie au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.


Nature des données collectées

Dans le cadre de l'utilisation du Service, l'Éditeur collecte les catégories de données suivantes concernant ses Utilisateurs :

  • Données d'identification (adresse de courrier électronique) et données d'identité (si l'adresse correspond nominativement) ;
  • Données de connexion (adresses IP, journaux d'événements...) ;
  • Données de localisation (déplacements, données GPS, GSM...).
Les bases de données des certificats et des utilisateurs sont déclarées à la CNIL sous le numéro 1956075, conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.


Communication des données personnelles à des tiers

Vos données ne feront l'objet d'aucune communication à des tiers, y compris dans le cas où l'Editeur prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs. Vous êtes toutefois informés qu'elles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.


Droit d'accès, de rectification et d'opposition

Vous pouvez demander au responsable du traitement de rectifier ou d'effacer les données à caractère personnel vous concernant, ou de limiter le traitement de ces données, ou lui signifier votre opposition à ce traitement. Toutefois, en pareil cas, vous devrez immédiatement renoncer à l'utilisation du Service.


Collecte des données d'identification

L’utilisation du Service nécessite une inscription sans identification préalable. Elle peut donc s’effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Vous pouvez ainsi utiliser un pseudonyme, mais il reste préférable d'utiliser une adresse e-mail reflétant votre véritable identité pour des questions de probité des certificats de photographies.


Géolocalisation

Le Service collecte et traite vos données de géolocalisation afin de produire des preuves numériques avec la meilleure précision possible. Conformément à votre droit d'opposition, vous avez la possibilité, à tout moment, de désactiver les fonctions relatives à la géolocalisation sur votre terminal Android. En pareil cas les photos ne seront donc pas géolocalisées.


Collecte des données du terminal

Certaines des données techniques de votre appareil sont collectées automatiquement par le Service, comme l'adresse IP, le fournisseur d'accès à Internet, le fournisseur d'accès au réseau téléphonique, la configuration matérielle et logicielle du terminal, etc... La collecte de ces données est nécessaire à la réalisation des finalités visées ci-avant et donnent aux certificats une partie de leur valeur juridique probante.


Durée de conservation des données techniques

Les données techniques, ainsi que les photographies qui y sont liées, sont conservées par défaut pendant une durée de trois ans.


Délai de conservation des données personnelles et d'anonymisation


Conservation des données pendant la durée de la relation contractuelle

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.


Conservation des données anonymisées au-delà de la relation contractuelle et/ou après la suppression du compte

Vos données personnelles sont conservées pour la durée strictement nécessaire à la réalisation des finalités du Service. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation de quelque nature que ce soit.


Suppression des données

Des moyens de purge sont prévus et disponibles en vue de l'élimination effective de l'intégralité de vos données personnelles. Ces moyens seront utilisés lors de la suppression de votre compte, ou lorsque la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées est atteinte.


Suppression d'un compte Utilisateur


Suppression du compte à la demande

L'Utilisateur a la possibilité de supprimer son compte et toutes les données qui y sont liées, incluant toutes ses photographies, à tout moment par simple demande à l'Éditeur.


Suppression du compte en cas de violation des CGU

En cas de violation d'une ou de plusieurs dispositions des CGU ou de tout autre document y étant incorporé par référence, l'Éditeur se réserve le droit de restreindre ou de mettre fin sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès au Service.


Indications en cas de faille de sécurité décelée par l'Éditeur


Information de l'Utilisateur en cas de faille de sécurité

L'Éditeur s'engage à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l'éventualité où il prendrait connaissance d'un accès illégal aux données personnelles vous concernant stockées sur les serveurs de CertiPhoto, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, l'Éditeur s'engage à :

  • Vous notifier l'incident dans les meilleurs délais ;
  • Examiner les causes de l'incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter d'un tel incident



Limitation de responsabilité

Les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.


Transfert des données personnelles à l'étranger

L'Éditeur s'engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l'Union européenne.


Modification de la politique de confidentialité

L'Éditeur s'engage à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.


Portabilité des données

L'Éditeur s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. Ces données seront fournies au format texte/ASCII, un format ouvert et aisément réutilisable.