Charte des données personnelles UPSIGNON

Version du 24/07/2023

Responsable de traitement

Rappel de la loi et des droits des utilisateurs d'UpSignOn

La société UPSIGNON s'engage à respecter les lois et règlements en vigueur, notamment la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« la Loi Informatique et Libertés »), et au règlement européen 2016/679 du 27 avril 2016, entré en application le 25 mai 2018, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« le RGPD »).

L’Utilisateur concerné par un Traitement des données personnelles bénéficie d’un droit d’opposition pouvant être exercé à tout moment en contactant le référent Protection des Données d’UPSIGNON dans les conditions ci-après définies.
Dans le cas où ce droit serait exercé, l’Utilisateur ne pourra plus accéder aux fonctionnalités de l’Application qui le nécessitent.

L’Utilisateur bénéficie également de droits d’accès, de rectification et d’effacement de ses données personnelles lui permettant notamment d’accéder aux informations le concernant et d’exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.
L’Utilisateur bénéficie en outre d’un droit à la portabilité lui permettant notamment de récupérer les données le concernant traitées par la société UPSIGNON pour son usage personnel et/ou de les transférer à un nouvel organisme.

Toute question ou demande relative au Traitement de Données personnelles doit être adressée par voie électronique à : privacy@upsignon.eu La société UPSIGNON dispose d’un délai de réponse d’un (1) mois à compter de la date de réception de la demande de l’Utilisateur.

Dans le cas où l’Utilisateur ne serait pas satisfait des réponses de la société UPSIGNON à ses réclamations ou considérerait que le traitement des données personnelles est contraire à la loi, il peut contacter la Commission Nationale de l’Information et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Tél. : 01 53 73 22 22, Site Web: www.cnil.fr.

Engagement de la société UPSIGNON

Le respect de votre vie privée est une valeur phare d'UPSIGNON.
L'application et toutes les fonctionnalités connexes sont conçues avec l'objectif de limiter au maximum la quantité d'information à caractère personnel collectées et traitées par UPSIGNON. Nous appliquons donc dans la mesure du possible le principe du "Privacy by design" ou respect de la vie privée par conception.
Dans le cas où des traitements seraient nécessaires pour la réalisation des services proposés, nous nous engageons à protéger toutes les données qui peuvent l'être de la manière la plus sécurisée possible, dans lors de leur transfert, que de leur stockage.
UPSIGNON n'a pas vocation à transférer ni à vendre de données générées par l'application à des tiers. Nous nous réservons en revanche le droit de sous-traiter certaines tâches techniques pouvant impliquer un traitement de données à caractère personnel à des tiers européens hébergés en Europe.

Détails des traitements

Voici la liste des traitements de données à caractère personnel opérés via l'application UpSignOn.

Coffres-forts PERSONNELS

Stockage de vos données sur le serveur UpSignOn, de façon chiffrée

Lorsque vous synchronisez vos coffres-forts personnels sur plusieurs appareils, les données que vous avez saisies dans votre coffre-fort (mots de passe, codes, adresses emails, notes, cartes bancaires, IBANs, urls, etc.) sont envoyées et stockées sur note serveur. Les données envoyées au serveur sont chiffrées avec une clé générée aléatoirement qui n'est conservée que sur vos appareils.
Le serveur UpSignOn n'a accès lors de ce processus qu'à un identifiant aléatoire, à un code d'authentification aléatoire et au fichier chiffré.
Ce système est extrêmement sécurisé, vos données sont parfaitement illisibles par la société UPSIGNON. Par ailleurs, ces données ne sont pas associées à des informations permettant de vous identifier sur le serveur (UPSIGNON ne connaît même pas votre adresse email).
Ce fonctionnement permet la bonne synchronisation de vos données entre vos appareils ainsi que le mécanisme de sauvegarde via un contact de confiance qui est le seul à savoir faire le lien entre vous et l'identifiant de votre coffre-fort sur le serveur.

Les données de vos coffres-forts sont conservées sur le serveur sans limitation de durée tant que votre coffre-fort reste actif. Elles sont effacées automatiquement au bout de 6 mois d'inactivité. Vous pouvez également les faire supprimer en demandant la suppression de votre coffre-fort dans l'application depuis tous vos appareils.

Stockage de vos coffres-fort partagés sur le serveur UpSignOn, de façon chiffrée

Lorsque vous partagez des secrets via l'application UpSignOn, vous créez l'équivalent d'un coffre-fort personnel sur le serveur UpSignOn. Ce coffre-fort partagé fonctionne de la même manière qu'un coffre-fort personnel. Les données sont chiffrées de bout en bout avec une clé aléatoire qui est conservée par tous les destinataires dans leur coffre-fort personnel.
Le serveur UpSignOn n'a accès lors de ce processus qu'à un identifiant aléatoire, à un code d'authentification aléatoire et au fichier chiffré.
Ce système est extrêmement sécurisé, vos données sont parfaitement illisibles par la société UPSIGNON. Par ailleurs, ces données ne sont pas associées à des informations permettant de vous identifier sur le serveur (UPSIGNON ne connaît même pas votre adresse email).
Ce fonctionnement permet la bonne synchronisation de vos données entre les coffres-forts des différents destinataires des données partagées.

Les données de vos coffres-forts sont conservées sur le serveur sans limitation de durée tant que le coffre-fort partagé reste actif. Elles sont effacées automatiquement au bout de 6 mois d'inactivité sur le coffre-fort partagé. Vous pouvez également les faire supprimer en demandant la suppression du coffre-fort partagé dans l'application.

Coffres-forts PROFESSIONNELS

Pour les coffres-forts professionnels, nous distinguons l'utilisateur du client. Le client souscrit des licences auprès d'UPSIGNON pour l'usage de ses bénéficiaires (employés, prestataires) appelés utilisateurs.

Stockage de vos coffres-fort professionnels SAAS sur le serveur UpSignOn PRO, de façon chiffrée

Les coffres-forts professionnels SAAS sont stockés sur le serveur UpSignOn PRO. Ils sont associés à l'adresse email de leur propriétaire. Ce mode de fonctionnement permet d'éviter de devoir gérer des contacts de confiance comme pour les coffre-forts perso pour la fonctionnalité de partage et permet d'éviter la perte de données en cas de perte des appareils autorisés.
Vos données de coffre-forts professionnel sont chiffrées par votre mot de passe maître et restent parfaitement illisibles par la société UPSIGNON.

Les données de vos coffres-forts sont conservées sur le serveur sans limitation de durée jusqu'à ce que son propriétaire ou le client UpSignOn PRO n'en demande la suppression.

Stockage des coffres-forts professionnels SAAS partagés sur le serveur UpSignOn PRO, de façon chiffrée

Les coffres-forts professionnels SAAS partagés sont stockés sur le serveur UpSignOn PRO. Ils sont associés aux adresses emails de leurs destinataires.
Les données de coffre-forts professionnels partagés sont chiffrées par une clé aléatoire connue des seuls destinataires du coffre-fort partagé et restent parfaitement illisibles par la société UPSIGNON.

Stockage des statistiques de coffres-forts professionnels SAAS partagés et non partagés sur le serveur UpSignOn PRO

Les coffres-forts professionnels SAAS font l'objet d'une supervision par le client. Le client peut ainsi observer l'évolution de la force des mots de passe de ses utilisateurs.

Mise-à-jour de la présente charte

La société UPSIGNON se réserve le droit de procéder à la mise à jour de la présente Charte de Données Personnelles à tout moment et sans préavis.

Tout changement de la présente Charte sera signalé dans l’Application.