Politique de Confidentialité pour la Sécurité EDAMAME
Version
1.0
—
25 nov. 2023
EDAMAME Technologies (« nous », « notre » ou « nos ») exploite l'application EDAMAME Security (le « Service »).
Cette page vous informe de nos politiques concernant la collecte, l'utilisation et la divulgation des données personnelles lorsque vous utilisez notre Service et les choix qui s'offrent à vous concernant ces données.
Collecte et utilisation des informations
L'application EDAMAME Security utilise l'API Have I Been Pwned (HIBP) pour vérifier si l'email associé à l'identifiant Apple de l'utilisateur apparaît dans les fuites de données récentes répertoriées dans la base de données HIBP. Pour effectuer cette vérification, nous envoyons l'adresse e-mail à l'API HIBP, qui nous renvoie des informations sur la présence ou non de l'adresse e-mail dans des violations de données. Nous ne stockons pas l'adresse e-mail ni les informations renvoyées par l'API HIBP.
Lors de l'utilisation du mode connecté pour accéder à un « cloud sécurisé », l'application envoie la valeur entière du « score de sécurité » calculé par l'application à son backend cloud afin d'autoriser ou de refuser l'accès au « cloud sécurisé » en fonction de l'exigence minimale de « score de sécurité ». Nous ne stockons ni n'utilisons le score de sécurité à d'autres fins.
En mode connecté, l'application exporte des fragments de séquences de bytes de mémoire ou de disque chiffrées pour inspection par le service décentralisé d'Arbitrage Numérique des Points d'Accès d'EDAMAME (EDA). Le but de cette inspection est de s'assurer que le « score de sécurité » calculé n'a pas été altéré. L'EDA ne connaît que le résultat agrégé de l'inspection sous la forme d'un booléen (altéré ou non altéré) et n'a aucun moyen de collecter d'autres informations, en particulier les informations personnelles identifiables (IPI).
En utilisant le Service, vous acceptez la collecte et l'utilisation des informations conformément à cette politique.
Données d'utilisation
L'application EDAMAME Security ne collecte ni ne stocke aucune information sur votre utilisation à moins que vous ne choisissiez explicitement de vous connecter à un service cloud sécurisé. Lorsque vous décidez de vous connecter, il vous sera demandé de donner votre consentement pour partager des détails spécifiques concernant votre posture de sécurité avec le propriétaire du service cloud. Ce partage de données est strictement contrôlé pour garantir qu'aucune violation de la vie privée ne se produise.
Pour maintenir la stabilité et l'efficacité de nos services, nous utilisons Sentry pour surveiller nos systèmes et signaler automatiquement toute erreur. Ce processus nous aide à résoudre rapidement les problèmes, pouvant impliquer la collecte de données relatives aux pannes de système et aux erreurs. Nous nous assurons que toutes les données collectées via Sentry sont traitées de manière responsable, avec des mesures robustes pour protéger votre vie privée.
Cookies
L'application EDAMAME Security n'utilise pas de cookies ni de technologies similaires.
Fournisseurs de services
Nous n'employons pas de sociétés tierces ni d'individus pour quelque objectif que ce soit lié à l'application EDAMAME Security, sauf pour :
L'utilisation de l'API HIBP pour fournir la fonctionnalité d'Identité Numérique du Service lorsque cela est explicitement configuré par l'utilisateur. Veuillez consulter la Politique de Confidentialité de HIBP pour comprendre leurs pratiques de collecte et d'utilisation des données.
L'utilisation de l'API OpenAI pour fournir la fonctionnalité de remédiation AI du Service lorsque cela est explicitement configuré par l'utilisateur. Selon la configuration de l'API, les données envoyées à OpenAI ne peuvent pas être utilisées pour la formation de leur modèle et les informations envoyées sont garanties de ne pas inclure de PII (Informations Personnelles Identifiables).
Conformité aux lois
EDAMAME Security se conforme aux lois applicables, y compris le Règlement Général sur la Protection des Données (RGPD) dans l'Union européenne et les lois sur la confidentialité aux États-Unis.
Modifications de cette Politique de Confidentialité
Nous pouvons mettre à jour notre Politique de Confidentialité de temps en temps. Nous vous informerons de toute modification en publiant la nouvelle Politique de Confidentialité sur cette page.
Il vous est conseillé de consulter régulièrement cette Politique de Confidentialité pour prendre connaissance des éventuelles modifications. Les modifications apportées à cette Politique de Confidentialité sont effectives lorsqu'elles sont publiées sur cette page.
Nous contacter
Si vous avez des questions concernant cette Politique de Confidentialité, veuillez nous contacter :
Par e-mail : privacy@edamame.tech
EDAMAME Technologies (« nous », « notre » ou « nos ») exploite l'application EDAMAME Security (le « Service »).
Cette page vous informe de nos politiques concernant la collecte, l'utilisation et la divulgation des données personnelles lorsque vous utilisez notre Service et les choix qui s'offrent à vous concernant ces données.
Collecte et utilisation des informations
L'application EDAMAME Security utilise l'API Have I Been Pwned (HIBP) pour vérifier si l'email associé à l'identifiant Apple de l'utilisateur apparaît dans les fuites de données récentes répertoriées dans la base de données HIBP. Pour effectuer cette vérification, nous envoyons l'adresse e-mail à l'API HIBP, qui nous renvoie des informations sur la présence ou non de l'adresse e-mail dans des violations de données. Nous ne stockons pas l'adresse e-mail ni les informations renvoyées par l'API HIBP.
Lors de l'utilisation du mode connecté pour accéder à un « cloud sécurisé », l'application envoie la valeur entière du « score de sécurité » calculé par l'application à son backend cloud afin d'autoriser ou de refuser l'accès au « cloud sécurisé » en fonction de l'exigence minimale de « score de sécurité ». Nous ne stockons ni n'utilisons le score de sécurité à d'autres fins.
En mode connecté, l'application exporte des fragments de séquences de bytes de mémoire ou de disque chiffrées pour inspection par le service décentralisé d'Arbitrage Numérique des Points d'Accès d'EDAMAME (EDA). Le but de cette inspection est de s'assurer que le « score de sécurité » calculé n'a pas été altéré. L'EDA ne connaît que le résultat agrégé de l'inspection sous la forme d'un booléen (altéré ou non altéré) et n'a aucun moyen de collecter d'autres informations, en particulier les informations personnelles identifiables (IPI).
En utilisant le Service, vous acceptez la collecte et l'utilisation des informations conformément à cette politique.
Données d'utilisation
L'application EDAMAME Security ne collecte ni ne stocke aucune information sur votre utilisation à moins que vous ne choisissiez explicitement de vous connecter à un service cloud sécurisé. Lorsque vous décidez de vous connecter, il vous sera demandé de donner votre consentement pour partager des détails spécifiques concernant votre posture de sécurité avec le propriétaire du service cloud. Ce partage de données est strictement contrôlé pour garantir qu'aucune violation de la vie privée ne se produise.
Pour maintenir la stabilité et l'efficacité de nos services, nous utilisons Sentry pour surveiller nos systèmes et signaler automatiquement toute erreur. Ce processus nous aide à résoudre rapidement les problèmes, pouvant impliquer la collecte de données relatives aux pannes de système et aux erreurs. Nous nous assurons que toutes les données collectées via Sentry sont traitées de manière responsable, avec des mesures robustes pour protéger votre vie privée.
Cookies
L'application EDAMAME Security n'utilise pas de cookies ni de technologies similaires.
Fournisseurs de services
Nous n'employons pas de sociétés tierces ni d'individus pour quelque objectif que ce soit lié à l'application EDAMAME Security, sauf pour :
L'utilisation de l'API HIBP pour fournir la fonctionnalité d'Identité Numérique du Service lorsque cela est explicitement configuré par l'utilisateur. Veuillez consulter la Politique de Confidentialité de HIBP pour comprendre leurs pratiques de collecte et d'utilisation des données.
L'utilisation de l'API OpenAI pour fournir la fonctionnalité de remédiation AI du Service lorsque cela est explicitement configuré par l'utilisateur. Selon la configuration de l'API, les données envoyées à OpenAI ne peuvent pas être utilisées pour la formation de leur modèle et les informations envoyées sont garanties de ne pas inclure de PII (Informations Personnelles Identifiables).
Conformité aux lois
EDAMAME Security se conforme aux lois applicables, y compris le Règlement Général sur la Protection des Données (RGPD) dans l'Union européenne et les lois sur la confidentialité aux États-Unis.
Modifications de cette Politique de Confidentialité
Nous pouvons mettre à jour notre Politique de Confidentialité de temps en temps. Nous vous informerons de toute modification en publiant la nouvelle Politique de Confidentialité sur cette page.
Il vous est conseillé de consulter régulièrement cette Politique de Confidentialité pour prendre connaissance des éventuelles modifications. Les modifications apportées à cette Politique de Confidentialité sont effectives lorsqu'elles sont publiées sur cette page.
Nous contacter
Si vous avez des questions concernant cette Politique de Confidentialité, veuillez nous contacter :
Par e-mail : privacy@edamame.tech