La présente Déclaration sur la protection des données s’applique à toutes les applications mobiles de DeepCloud, indépendamment du magasin d’applications dans lequel elles sont proposées. Pour des raisons de lisibilité, toutes les désignations de personnes s’appliquent de la même manière à tous les sexes.
Les applications mobiles de DeepCloud comprennent:
- DeepBox (Android et iOS)
- DeepID (Android et iOS)
Nous vous informons ici sur les traitements de données que nous effectuons lors de l’utilisation de nos applications mobiles. Nos applications mobiles servent en premier lieu à la gestion de documents (application DeepBox), à l’identification de personnes, à la vérification d’organisations ainsi qu’à la validation de manifestations de volonté et d’actes, ou encore à l’authentification d’un utilisateur (application DeepID).
Les applications mobiles sont utilisées soit comme solution stand-alone, soit en combinaison avec des applications web. Il est également possible de télécharger une application mobile et de saisir des données au moyen de l’application mobile sans transmission de données à une application web. Dans ce cas, les données que vous saisissez au moyen de l’application mobile ne quittent pas votre terminal ; il en va de même pour l’utilisation des applications mobiles en mode hors ligne. Les données saisies restent localement dans l’application mobile de votre terminal tant qu’il n’y a pas de changement en mode “en ligne” ou de synchronisation.
En principe, nos applications mobiles sont soit téléchargées et utilisées par vous-même sur un terminal mobile, soit votre employeur (ou son mandataire) souhaite que vous utilisiez l’application mobile. L’utilisation pour un échange de données avec une application web peut ainsi exister dans le cadre d’une relation contractuelle existante avec vous, votre employeur ou un autre partenaire contractuel.
Vous n’avez pas l’obligation de fournir vos données à DeepCloud. Si vous ne fournissez pas de données, il est cependant possible que certaines fonctions d’une application mobile ne soient pas disponibles ou le soient seulement de manière restreinte.
Quelles données sont traitées lors de l’utilisation des applications mobiles?
Lors de l’utilisation des applications mobiles, différentes données peuvent être saisies, transmises à l’application web reliée à l’application mobile et traitées par cette application web. Cela se fait par synchronisation. Pour certaines applications mobiles, il est nécessaire d’autoriser la synchronisation avec l’application web correspondante. À cet effet, il convient tout d’abord de vérifier si l’application mobile est acceptée par cette application web ou s’il existe d’éventuels abonnements DeepCloud («abonnement DeepCloud» auprès de DeepBox). Les informations des utilisateurs sont transmises à DeepCloud et comparées avec les abonnements DeepCloud existants.
Pour l’utilisation d’une identité DeepID confirmée, il peut également y avoir un échange de données entre DeepCloud et un prestataire tiers pour vous en tant qu’utilisateur de DeepID. Vous trouverez de plus amples informations à ce sujet dans la section «DeepID» ci-après.
Selon l’application mobile, il est possible de traiter différentes données des différentes catégories de personnes concernées, en fonction du service DeepCloud utilisé, afin de les synchroniser ou de les échanger entre l’application mobile et une application web. La manière dont le responsable du traitement de l’application web (prestataire tiers) traite ces données relève de sa responsabilité et DeepCloud n’en a pas connaissance.
Selon l’application mobile, il peut s’agir notamment des catégories de données suivantes:
- Données personnelles de base (p. ex. nom, raison sociale, adresse)
- Données de communication (p. ex. téléphone, adresse e-mail)
- Données d’identification (p. ex. identifiant d’utilisateur ou IDE d’identité)
- Données de documents d’identité (p. ex. cartes d’identité et passeports) telles que le nom, le nom de naissance, la date de naissance, la nationalité, la photo, les données et le certificat de la puce NFC, les données d’identification, la date d’émission, la durée de validité, le pays d’émission, les métadonnées, l’Optical Character Recognition, les éléments de sécurité, la MRZ
- Les documents et leur contenu lorsqu’ils contiennent des données personnelles
- Les données multimédia (photos, vidéos telles que vidéos challenge-response et enregistrements vocaux)
- Données de localisation
- Données de diagnostic et d’analyse (p. ex. interaction avec le produit, données d’utilisation)
- Données relatives aux appareils de la personne concernée qui servent de moyens d’authentification
- Confirmations, par exemple des CG existantes ou de la prise de connaissance de la déclaration sur la protection des données
Selon l’application mobile, il peut s’agir des catégories suivantes de personnes concernées:
- Clients finaux et commerciaux
- Clients en général
- Collaborateurs de clients
- Utilisateur d’une application, par exemple une personne à identifier
- Signataire pour une signature électronique
- Collaborateurs
- Partenaires commerciaux
- Abonnés
- Freelancers
- Interlocuteurs (collaborateurs d’un partenaire commercial/client)
En cas d’assistance, l’utilisateur peut envoyer des rapports d’erreur à DeepCloud en cas d’anomalies lors de l’utilisation de l’application mobile. Les crash logs ne contiennent aucune donnée à caractère personnel.
En outre, lors du téléchargement d’une application mobile, les données nécessaires à cet effet sont transmises au magasin d’applications concerné (p. ex. nom d’utilisateur, adresse e-mail, numéro de client, heure du téléchargement, éventuellement informations de paiement de l’app et numéro d’identification individuel de l’appareil). Nous n’avons aucune influence sur de tels traitements de données et n’en sommes pas responsables. Ces données sont traitées parce qu’elles sont nécessaires pour télécharger l’application mobile sur votre terminal. De plus amples informations à ce sujet figurent dans la déclaration sur la protection des données du magasin d’applications concerné.
Où les données sont-elles conservées?
Les données que DeepCloud conserve dans une DeepBox se trouvent dans une solution Cloud certifiée ISO 27001 d’un prestataire de services mandaté qui ne traite vos données qu’aux fins que nous avons décrites. Ce prestataire a fait l’objet d’une sélection rigoureuse et a été mandaté par nos soins; il est lié par nos instructions et fait l’objet de contrôles réguliers. Les sites des serveurs se trouvent en Suisse.
Nom de l’application : DeepBox (iOS / Android)
Fonction de l’application mobile DeepBox :
DeepBox (iOS et Android) permet de transférer des documents provenant de différentes sources (via l’appareil photo, l’album photo ou un autre service du Cloud) vers une DeepBox.
Données et informations techniques traitées et/ou enregistrées :
L’app prend en charge les appareils sous iOS et Android (à partir de la version Android 5.0, exception : appareils Huawei dotés de leur propre système d’exploitation et ne prenant pas en charge les services Google).
- URL (statique) pour l’accès au système DeepBox
- Facteurs d’authentification (Access – & Refresh Token) pour l’accès à la DeepBox. Les tokens sont supprimés lorsque l’utilisateur se déconnecte de l’application.
- Version de l’application
- Modèle de l’appareil final (iPhone/Android)
- Version du système d’exploitation
- Indication des pays/régions dans lesquels l’application est utilisée
- Android : CrashReports et StackTrace (Sentry). Dans le cas des event-logs, ceux-ci sont actifs par défaut (Matomo). L’utilisateur peut définir des restrictions ou les désactiver via les paramètres.
- iOS : les logs sont créés par le Microsoft AppCenter à des fins de débogage (CrashReports seulement). Les informations traitées par l’AppCenter sont visibles ici https://docs.microsoft.com/en-us/appcenter/gdpr/faq .
- Documents et contenus saisis par l’application
Paramètres “Privacy Settings / protection des données” : Affichage d’une fenêtre avec sélection
- Données d’analyse nécessaires : CrashReports et StackTrace, indication des pays/régions, informations Microsoft AppCenter (par défaut)
- Données d’analyse complètes : Event-logs (Android)
Stockage :
Les données, informations et documents destinés à être téléchargés dans une DeepBox sont (temporairement) stockés dans l’app (stockage également possible pour une utilisation hors ligne) ou mis à disposition via une autorisation d’accès. Dans le cadre de l’utilisation de l’app, DeepCloud ne stocke que les données d’analyse techniques ou statistiques sur l’utilisation de l’app (comme les crash-reports, les pays/régions), sinon le stockage a lieu dans l’appareil mobile final de l’utilisateur ou dans la DeepBox connectée après le transfert des données, informations et documents.
Services tiers utilisés :
iOS : services de Microsoft AppCenter pour rendre l’application plus sûre et analyser les crash-reports.
Android : Sentry, pour analyser les crash-reports et Matomo pour analyser l’utilisation de l’application.
Ainsi que les bibliothèques répertoriées dans les paramètres de l’application “Licences”.
Autorisation(s) d’accès :
L’application requiert l’accès à la fonction appareil photo (pour pouvoir scanner, stocker et lire les documents), à l’album photo (où les documents sont stockés pour être utilisés), au calendrier (iOS uniquement, afin de pouvoir déterminer les dates d’expiration des documents à l’aide du calendrier) et l’activation des services de localisation (les positions seront saisies par code). De plus, l’accès à “l’Internet” est nécessaire pour se relier à la DeepBox connectée pour une transmission.
Les autorisations d’accès sont demandées lorsque l’application est installée et que la fonction correspondante est utilisée pour la première fois. Elles ne sont actives que si l’utilisateur a donné son accord et peuvent être désactivées à tout moment, après quoi certaines fonctions de l’application ne peuvent plus être utilisées.
Android : sur les appareils plus anciens (antérieurs à Android 6), les autorisations sont demandées lors de l’installation de l’application.
Droits d’accès :
Les droits d’accès peuvent être définis sur l’appareil mobile, où les restrictions d’accès possibles sont activées et où les cryptages existants sont utilisés. Aucun droit d’accès spécifique aux applications n’est implémenté.
Protocoles de réseau :
L’application utilise le protocole HTTPS avec un cryptage TLS pour la communication.
Service DeepID et application mobile DeepID (Android et iOS)
Le service DeepID et l’application DeepID (DeepID) servent à l’identification numérique de personnes, p. ex. pour pouvoir utiliser le service de signature numérique DeepCloud – DeepSign, ainsi qu’à la vérification d’organisations, pour valider des manifestations de volonté et des actes ou s’authentifier par DeepID en toute sécurité et simplicité sur des applications web de DeepCloud ou des services de prestataires tiers, sans nom d’utilisateur ni mot de passe.
La condition préalable est de passer par une procédure d’identification en ligne au moyen de l’application DeepID. Cette procédure d’identification a été développée et vérifiée conformément aux dispositions légales de la SESE / OSCSE en Suisse et du Règlement eIDAS dans l’Union européenne, ainsi qu’aux exigences des fournisseurs reconnus de services de certification ou de confiance dans le cadre d’un concept de mise en œuvre pour l’identification des personnes pour les signatures électroniques avancées et qualifiées (SEA et SEQ). La preuve de la sécurité de la procédure d’identification en ligne au moyen de DeepID et de l’application DeepID est documentée par KPMG et est disponible sous la forme de la preuve correspondante. Les exigences légales prévoient un contrôle régulier qui examine et confirme les modifications et les fonctions légales de DeepID.
Dans ce cadre, les documents d’identité d’un utilisateur sont vérifiés et numérisés sous forme de DeepID. Chaque utilisateur ne peut disposer que d’une DeepID confirmée. Le processus permet de reconnaître si le même utilisateur présente des documents d’identité différents. En outre, chaque moyen d’authentification doit être enregistré conformément au concept de mise en œuvre et attribué à l’utilisateur. Pour que l’appareil puisse être utilisé pour l’authentification, il est nécessaire que l’utilisateur soit le détenteur légitime de l’appareil et qu’il soit le seul à exercer le contrôle y relatif. Ainsi, l’identification, d’une part, et la création d’une signature ou la délivrance d’une autre autorisation, d’autre part, sont liées entre elles au sein de la même connexion technique, jusqu’à la prochaine identification. De cette manière, le lien entre l’identification et la méthode d’authentification utilisée est clair et sûr.
Cela permet de s’assurer que la personne identifiée est effectivement identique à l’utilisateur actif de l’application DeepID et qu’il est bien le détenteur de l’appareil authentifié. Le processus nécessaire à cet effet est défini par l’application DeepID. Les facteurs d’authentification utilisés comprennent en outre la vérification du document d’identité présenté et approuvé, des images et la vidéo challenge-response enregistrée par la personne elle-même.
Les possibilités d’utilisation de DeepID sont variées: l’identité confirmée peut être utilisée pour différents services d’authentification d’une personne lors de la connexion à un système, de la saisie des heures, de solutions d’accès ou de la validation de manifestations de volonté, comme la demande de signatures électroniques.
L’utilisateur peut modifier en tout temps la configuration globale, p. ex. l’appareil utilisé. Une telle modification entraînera toutefois automatiquement une nouvelle authentification de l’appareil, voire la nécessité de répéter certaines parties de la procédure d’identification. Le processus y relatif est décrit en détail ci-dessous.
Quelles données sont traitées dans le cadre de DeepID?
Aux fins de l’identification et du maintien de la traçabilité de la confirmation de l’identification ainsi que de l’utilisation de DeepID, DeepCloud enregistre les données suivantes de l’utilisateur (dans la mesure où celui-ci les a communiquées dans le cadre du processus d’identification ou au sein de l’application DeepID, ou dans la mesure où elles ont été transmises par un prestataire tiers pour lequel l’identité DeepID doit être utilisée):
- Nationalité
- Domicile (pays)
- Photographies des pages pertinentes (telles que recto et verso) du document d’identité choisi (telle qu’autorisé par le processus prescrit) avec les informations qu’elles contiennent (telles que le nom, le prénom, le sexe, la date de naissance, la signature, la date de validité et le numéro de série de la pièce d’identité, la nationalité, la commune/lieu d’origine et, le cas échéant, les données biométriques de la photo)
- Si cette option est possible: scan de la puce NFC d’un document d’identité contenant les données qui en sont issues (telles que le nom, le prénom, la date de naissance, l’adresse, la date de validité et le numéro de série du document d’identité, la nationalité, le tirage de signature et, le cas échéant, les données biométriques de la photo)
- Nom unique de l’utilisateur («distinguished name – DN»): norme légale relative à la forme du nom en certificats; le Subject-DN contient le nom du signataire, l’Issuer-DN l’identification du fournisseur de services de confiance (dans le cas de DeepID, DeepCloud)
- Photos et vidéo challenge-response de l’utilisateur à partir de l’identification vidéo, comme prescrit dans le processus
- Adresse e-mail
- Adresse
- Numéro de téléphone
- ID de l’utilisateur
- Données relatives au moyen d’authentification utilisé personnellement (p. ex. numéro de l’appareil) et données techniques relatives à l’appareil
- Résultat de l’identification et de la vérification (succès, échec)
- Informations fournies par l’utilisateur dans les demandes adressées à DeepCloud (comme en cas d’assistance)
- Données relatives à l’acceptation des conditions d’utilisation actuelles de DeepCloud et de fournisseurs tiers, ainsi que confirmation du domicile de l’utilisateur pour les signatures électroniques avancées et qualifiées (SEA ou SEQ)
- Autres données, indications ou documents fournis lors de l’utilisation de DeepID concernant une signature demandée ou des organisations, telles qu’extraits du registre du commerce, procurations, contrats d’associé, adresse, adresse e-mail ou toute autre pièce justificative concernant des attributs particuliers pour un certificat pour SEA ou SEQ, ou autres informations pertinentes telles que l’organisme d’enregistrement responsable (comme DeepCloud), fichiers journaux relatifs à la procédure de signature ou d’authentification (tels que le numéro de partenaire commercial, le numéro d’opération, les données relatives au processus) et valeurs de hachage
Un enregistrement intermédiaire est effectué dans l’application DeepID, de sorte que l’utilisateur soit à même de poursuivre le processus d’identification après avoir fermé l’application mobile, mais seulement pendant une période limitée. Une fois cette fenêtre de temps écoulée, les données doivent être saisies à nouveau. Dès que le processus d’identification est terminé, les données suivantes seront conservées localement dans l’application DeepID:
- «User ID» (nom d’utilisateur), numéro de l’appareil
- Informations sur l’identité telles que le nom de l’utilisateur, le domicile, le lieu de résidence et la date de naissance
- Image de profil, si l’utilisateur en utilise une pour l’application DeepID
Les informations d’identité sont également effacées dans l’application DeepID et enregistrées dans DeepCloud pour l’utilisation de DeepID dès que l’utilisateur a été confirmé dans l’application DeepID et que les données concernées peuvent être consultées ponctuellement.
Déroulement de l’identification et traitement des données effectué dans ce cadre:
Avant la première utilisation des fonctionnalités de l’application DeepID, l’identité de l’utilisateur doit être confirmée. Pour ce faire, l’utilisateur doit suivre les étapes prévues dans l’application DeepID. Dans certains cas, un QR code ou un voucher peut être utilisé pour démarrer le processus d’identification. Il indique son domicile et sa nationalité. Sur la base de ce choix, les documents d’identité admis aux fins de l’identification sont sélectionnés. Il existe à cet égard des restrictions pour certains services fournis par des prestataires tiers et DeepCloud, car l’utilisateur doit être domicilié en Suisse, dans l’UE ou dans l’EEE et seuls certains pays et leurs documents d’identité sont acceptés. Seuls sont admis les documents d’identité que les fournisseurs de services de certification ou de confiance autorisent à cet effet. Ces documents sont indiqués lors du processus d’identification. Les documents d’identité doivent être valables au moment de l’identification.
Ensuite, l’utilisateur photographie à deux reprises un document d’identité approuvé par DeepCloud. Pour que cela soit possible, l’utilisateur doit autoriser l’application DeepID à enregistrer des images et des vidéos avec son appareil. Lorsqu’un passeport est utilisé, la puce NFC qu’il contient est automatiquement lue et enregistrée avec son certificat, les métadonnées du passeport ainsi que la photo de passeport. Les données d’autres documents d’identité sont saisies et enregistrées automatiquement au moyen d’une image.
L’utilisateur effectue ensuite une reconnaissance faciale au moyen d’un selfie 3D et de vidéos challenge-response. Afin de procéder à la comparaison nécessaire à la constatation de l’identité, les données biométriques de l’utilisateur sont traitées, ce que l’utilisateur accepte expressément. Une notation est ensuite établie grâce à un algorithme d’audit dans le but de déterminer s’il s’agit réellement de la personne figurant sur la pièce d’identité. C’est pourquoi les photos et les vidéos doivent impérativement être prises personnellement par la personne à identifier. Si l’examen aboutit à un résultat positif, le processus d’identification peut se poursuivre. En cas de message d’erreur, l’utilisateur peut répéter le processus et, si nécessaire, contacter l’assistance DeepID.
L’utilisateur confirme ensuite ses données (telles que le prénom, le nom, la date de naissance, le lieu d’origine et le sexe) inscrit l’adresse de son domicile et indique son adresse e-mail afin que DeepCloud puisse lui envoyer des messages importants, tels que son code de vérification e-mail. Il reçoit ensuite ce code de vérification qui lui permet de confirmer son adresse e-mail. L’utilisateur reçoit ensuite un code de récupération qu’il doit conserver en lieu sûr.
Il est nécessaire que l’appareil utilisé lors de l’identification de l’utilisateur soit enregistré comme son moyen d’authentification et puisse être vérifié selon une méthode d’authentification de l’utilisateur reconnue selon les normes DIN. L’utilisateur confirme ainsi qu’il a le contrôle exclusif du moyen d’authentification.
Pour authentifier l’appareil utilisé, on utilise une suite d’authentification d’un fournisseur tiers basée sur l’IA et centrée sur l’utilisateur afin d’assurer une communication sécurisée entre l’application DeepID et les autorisations souhaitées par l’utilisateur, comme l’émission d’une signature électronique. L’utilisateur détermine, en tant que facteur de sécurité supplémentaire, un NIP à six chiffres pour l’accès à l’application DeepID, ou active la protection d’accès de son appareil (p. ex. face ID) ainsi que le verrouillage automatique des écrans pour débloquer l’application DeepID, de sorte à les protéger contre tout accès non autorisé et manifestation de volonté involontaire. Le NIP DeepID doit être confirmé pour activer l’application DeepID.
L’utilisateur est ensuite enregistré et l’identité est vérifiée, ce qui peut prendre un peu de temps. Si les données saisies par l’utilisateur ne peuvent pas être vérifiées automatiquement, l’assistance DeepCloud s’efforcera de terminer le processus, le cas échéant en collaboration avec l’utilisateur. Pour ce faire, l’utilisateur peut être contacté dans un délai raisonnable ou contacter lui-même l’assistance DeepCloud. Une fois la vérification terminée, l’utilisateur reçoit une notification push à ce sujet.
Si l’identification sert à valider des signatures électroniques d’un fournisseur de services de certification ou de confiance suisse ou de l’UE, l’enregistrement pour de telles signatures électroniques n’est effectué, sur demande de l’utilisateur, que si toutes les exigences requises par ces fournisseurs sont remplies. L’utilisateur doit ainsi accepter leurs conditions d’utilisation et confirmer son domicile en Suisse, dans l’UE ou dans l’EEE.
L’enregistrement est vérifié avant chaque validation d’une signature électronique et, le cas échéant, l’identification doit être répétée. Les traitements de données qui se déroulent dans ce cadre ont lieu dans l’étendue exigée par la loi pour un processus de signature (identification du signataire et authentification de l’appareil avant la validation de la signature).
Autres traitements de données effectués lors de l’utilisation de l’application
Au sein de l’application DeepID, l’utilisateur a la possibilité de choisir différentes fonctionnalités dans le cadre du dashboard. Il peut gérer ses données dans son profil et accomplir des tâches telles que la validation de manifestations de volonté ou d’actes et le lancement du processus de vérification d’une organisation. À cet effet, il peut inviter d’autres personnes à s’identifier afin qu’elles puissent ensuite initier la vérification d’une organisation. Pour ce faire, l’utilisateur peut utiliser les outils de communication disponibles sur son appareil, tels que l’e-mail ou les SMS, afin d’inviter la personne concernée à s’identifier.
Après la déconnexion ou 3 saisies erronées du NIP, l’utilisateur doit suivre les étapes prévues par DeepCloud afin de pouvoir se connecter à nouveau à son application DeepID. À cet effet, les actions suivantes sont nécessaires : l’utilisateur indique sa date de naissance, réalise à nouveau un selfie et une vidéo, confirme son appareil avec le NIP reçu par e-mail, fixe un NIP à six chiffres et se connecte au moyen du contrôle d’accès qu’il a choisi.
Il n’y a pas de prise de décision automatisée au sens des lois applicables en matière de protection des données.
À quels destinataires les données sont-elles transmises?
Destinataires dans le cadre de l’exécution d’obligations légales: DeepCloud peut communiquer des données personnelles à des destinataires si cela lui paraît nécessaire ou approprié pour respecter les lois et prescriptions en vigueur, vérifier leur respect et répondre aux demandes des autorités compétentes. Cela concerne en particulier les organismes d’évaluation de la conformité, les chargés de contrôle et l’organisme de reconnaissance des services de certification pour le contrôle du bon fonctionnement du service d’enregistrement.
Prestataires tiers en tant que destinataires de données: DeepCloud peut transmettre des données personnelles à des prestataires tiers si l’utilisateur utilise un service d’un tel prestataire tiers, comme dans les cas où il souhaite autoriser une manifestation de volonté ou un acte ou pour permettre l’authentification pour un tel service.
Prestataires de services en tant que destinataires de données: DeepCloud a recours à des prestataires externes pour mettre à disposition DeepID. Il s’agit de fournisseurs d’hébergement et des prestataires de services. Ceux-ci ne traitent les données qu’aux fins décrites par DeepCloud et sont contractuellement tenus de respecter les obligations en matière de protection des données prévues par les lois applicables sur la protection des données. Ils ont été sélectionnés avec soin, sont liés aux instructions de DeepCloud et font l’objet de contrôles réguliers. Ils utilisent à cet effet des serveurs situés en Suisse et le siège de leur entreprise se trouve en Suisse ou dans un État membre de l’UE, qui offre un niveau adéquat de protection des données pour la Suisse.
Quelles données de diagnostic sont transmises à DeepCloud par l’application DeepID?
Afin de diagnostiquer des erreurs ou des problèmes au sein de l’application DeepID, des informations sur les blocages de l’application mobile sont collectées au moyen de Firebase Crashlytics (Android) ou de Microsoft AppCenter (iOS), auxquelles DeepCloud a accès. Ces informations ne contiennent aucune donnée à caractère personnel. La manière dont Firebase Inc. et Microsoft traitent ces informations figure dans leur déclaration respective relative à la protection des données.
Combien de temps les données sont-elles conservées?
En principe, les données sont conservées aussi longtemps que nécessaire pour la finalité indiquée et que l’exige le contrat ou la loi. Dans le domaine de l’identification et des services de certification et de confiance, les obligations légales de conservation sont très longues – au moins 17 ans selon la SCSE et au moins 36 ans selon le Règlement elDAS – afin de pouvoir prouver l’identification d’une personne et l’octroi de sa signature électronique. Dans la mesure où il n’existe plus de finalité à l’enregistrement ou d’obligation contractuelle ou légale de conservation, une anonymisation ou une suppression des données a lieu à l’expiration des délais de conservation existants.
Les informations nécessaires pour que l’utilisateur puisse se connecter à l’application mobile, telles que les données de connexion ou une image de profil, sont conservées aussi longtemps que perdurent les rapports d’utilisation avec l’utilisateur, les obligations de conservation ou toute autre finalité de leur traitement.
Les données de diagnostic sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité.
Quelle est la finalité du traitement des données?
Les données et informations sont traitées par DeepCloud afin de mettre à disposition les fonctionnalités offertes par DeepID, d’assurer une utilisation sûre et sans heurts du service DeepID et de l’application DeepID, de contribuer à leur amélioration, de fournir une assistance et de respecter des obligations légales, p. ex. pour répondre aux demandes des autorités.
Quelles sont les bases juridiques/motifs justificatifs du traitement des données?
DeepCloud collecte et traite les données et informations avec votre consentement exprès, sur la base d’intérêts légitimes prépondérants, d’un contrat ou d’obligations légales.