Politique de confidentialité pour EDAMAME Security
Version
1,0
—
25 nov. 2023
EDAMAME Technologies ("nous", "nous", ou "notre") exploite l'application EDAMAME Security (le "Service").
Cette page vous informe de nos politiques concernant la collecte, l'utilisation et la divulgation des données personnelles lorsque vous utilisez notre Service et des choix que vous avez associés à ces données.
Collecte et Utilisation des Informations
L'application EDAMAME Security utilise l'API Have I Been Pwned (HIBP) pour vérifier si l'e-mail associé à l'Apple ID de l'utilisateur apparaît dans des fuites de données récentes répertoriées dans la base de données HIBP. Pour effectuer cette vérification, nous envoyons l'adresse e-mail à l'API HIBP, qui retourne des informations sur la présence ou non de l'adresse e-mail dans des violations de données. Nous ne stockons pas l'adresse e-mail ni aucune information retournée par l'API HIBP.
Lorsque vous utilisez le mode connecté pour accéder à un "cloud sécurisé", l'application envoie la valeur entière du "score de sécurité" calculé par l'application à son backend cloud afin d'accorder ou de refuser l'accès au "cloud sécurisé" en fonction de son exigence de "score de sécurité" minimum. Nous ne stockons ni n'utilisons le score de sécurité à d'autres fins.
Dans le mode connecté, l'application exporte des fragments de mémoire chiffrée ou des séquences d'octets de disque pour inspection par le service décentralisé d'EDAMAME, le Digital Arbiter (EDA). L'objectif de cette inspection est de garantir que le "score de sécurité" calculé n’a pas été altéré. L'EDA ne connaît qu'un résultat agrégé de l'inspection sous la forme d'un booléen (altéré ou non altéré) et n'a aucune façon de collecter d'autres informations, en particulier des informations d'identification personnelle (PII).
En utilisant le Service, vous acceptez la collecte et l'utilisation d'informations conformément à cette politique.
Données d'Utilisation
L'application EDAMAME Security ne collecte ni ne stocke d'informations sur votre utilisation à moins que vous ne choisissiez explicitement de vous connecter à un service cloud sécurisé. Lorsque vous choisissez de vous connecter, vous serez invité à donner votre consentement pour partager des détails spécifiques sur votre posture de sécurité avec le propriétaire du service cloud. Ce partage de données est strictement contrôlé pour garantir qu'aucune violation de la vie privée ne se produise.
Pour maintenir la stabilité et l'efficacité de nos services, nous utilisons Sentry pour surveiller nos systèmes et signaler automatiquement toute erreur. Ce processus nous aide à résoudre rapidement les problèmes, impliquant potentiellement la collecte de données liées aux pannes et aux erreurs du système. Nous garantissons que toutes les données collectées via Sentry sont gérées de manière responsable, avec des mesures robustes en place pour protéger votre vie privée.
Cookies
L'application EDAMAME Security n'utilise pas de cookies ni de technologies similaires.
Fournisseurs de Services
Nous n'employons pas d'entreprises ou d'individus tiers à des fins liées à l'application EDAMAME Security, sauf pour :
L'utilisation de l'API HIBP pour fournir la fonctionnalité d'Identité Numérique du Service lorsque cela est explicitement configuré par l'utilisateur. Veuillez consulter la Politique de Confidentialité de HIBP pour comprendre leurs pratiques de collecte et d'utilisation des données.
L'utilisation de l'API OpenAI pour fournir la fonctionnalité de remédiation IA du Service lorsque cela est explicitement configuré par l'utilisateur. Selon la configuration de l'API, les données envoyées à OpenAI ne peuvent pas être utilisées pour l'entraînement de leur modèle et les informations envoyées ne doivent pas inclure de PII.
Conformité aux Lois
EDAMAME Security se conforme aux lois applicables, y compris le Règlement Général sur la Protection des Données (RGPD) dans l'Union Européenne et aux lois sur la vie privée aux États-Unis.
Modifications de Cette Politique de Confidentialité
Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page.
Vous êtes conseillé de consulter cette Politique de Confidentialité périodiquement pour tout changement. Les modifications apportées à cette Politique de Confidentialité prennent effet lorsqu'elles sont publiées sur cette page.
Contactez-Nous
Si vous avez des questions concernant cette Politique de Confidentialité, veuillez nous contacter :
Par e-mail : privacy@edamame.tech
EDAMAME Technologies ("nous", "nous", ou "notre") exploite l'application EDAMAME Security (le "Service").
Cette page vous informe de nos politiques concernant la collecte, l'utilisation et la divulgation des données personnelles lorsque vous utilisez notre Service et des choix que vous avez associés à ces données.
Collecte et Utilisation des Informations
L'application EDAMAME Security utilise l'API Have I Been Pwned (HIBP) pour vérifier si l'e-mail associé à l'Apple ID de l'utilisateur apparaît dans des fuites de données récentes répertoriées dans la base de données HIBP. Pour effectuer cette vérification, nous envoyons l'adresse e-mail à l'API HIBP, qui retourne des informations sur la présence ou non de l'adresse e-mail dans des violations de données. Nous ne stockons pas l'adresse e-mail ni aucune information retournée par l'API HIBP.
Lorsque vous utilisez le mode connecté pour accéder à un "cloud sécurisé", l'application envoie la valeur entière du "score de sécurité" calculé par l'application à son backend cloud afin d'accorder ou de refuser l'accès au "cloud sécurisé" en fonction de son exigence de "score de sécurité" minimum. Nous ne stockons ni n'utilisons le score de sécurité à d'autres fins.
Dans le mode connecté, l'application exporte des fragments de mémoire chiffrée ou des séquences d'octets de disque pour inspection par le service décentralisé d'EDAMAME, le Digital Arbiter (EDA). L'objectif de cette inspection est de garantir que le "score de sécurité" calculé n’a pas été altéré. L'EDA ne connaît qu'un résultat agrégé de l'inspection sous la forme d'un booléen (altéré ou non altéré) et n'a aucune façon de collecter d'autres informations, en particulier des informations d'identification personnelle (PII).
En utilisant le Service, vous acceptez la collecte et l'utilisation d'informations conformément à cette politique.
Données d'Utilisation
L'application EDAMAME Security ne collecte ni ne stocke d'informations sur votre utilisation à moins que vous ne choisissiez explicitement de vous connecter à un service cloud sécurisé. Lorsque vous choisissez de vous connecter, vous serez invité à donner votre consentement pour partager des détails spécifiques sur votre posture de sécurité avec le propriétaire du service cloud. Ce partage de données est strictement contrôlé pour garantir qu'aucune violation de la vie privée ne se produise.
Pour maintenir la stabilité et l'efficacité de nos services, nous utilisons Sentry pour surveiller nos systèmes et signaler automatiquement toute erreur. Ce processus nous aide à résoudre rapidement les problèmes, impliquant potentiellement la collecte de données liées aux pannes et aux erreurs du système. Nous garantissons que toutes les données collectées via Sentry sont gérées de manière responsable, avec des mesures robustes en place pour protéger votre vie privée.
Cookies
L'application EDAMAME Security n'utilise pas de cookies ni de technologies similaires.
Fournisseurs de Services
Nous n'employons pas d'entreprises ou d'individus tiers à des fins liées à l'application EDAMAME Security, sauf pour :
L'utilisation de l'API HIBP pour fournir la fonctionnalité d'Identité Numérique du Service lorsque cela est explicitement configuré par l'utilisateur. Veuillez consulter la Politique de Confidentialité de HIBP pour comprendre leurs pratiques de collecte et d'utilisation des données.
L'utilisation de l'API OpenAI pour fournir la fonctionnalité de remédiation IA du Service lorsque cela est explicitement configuré par l'utilisateur. Selon la configuration de l'API, les données envoyées à OpenAI ne peuvent pas être utilisées pour l'entraînement de leur modèle et les informations envoyées ne doivent pas inclure de PII.
Conformité aux Lois
EDAMAME Security se conforme aux lois applicables, y compris le Règlement Général sur la Protection des Données (RGPD) dans l'Union Européenne et aux lois sur la vie privée aux États-Unis.
Modifications de Cette Politique de Confidentialité
Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page.
Vous êtes conseillé de consulter cette Politique de Confidentialité périodiquement pour tout changement. Les modifications apportées à cette Politique de Confidentialité prennent effet lorsqu'elles sont publiées sur cette page.
Contactez-Nous
Si vous avez des questions concernant cette Politique de Confidentialité, veuillez nous contacter :
Par e-mail : privacy@edamame.tech