Leaders

Devs

CI/CD

Zero Trust

Tarif

Blog

À propos

Connection

Leaders

Devs

CI/CD

Zero Trust

Tarif

Blog

À propos

Connection

Leaders

Devs

CI/CD

Zero Trust

Tarif

Blog

À propos

Connection

Leaders

Devs

CI/CD

Zero Trust

Tarif

Blog

À propos

Connection

Politique de confidentialité pour EDAMAME Security

Version

1,0

10 févr. 2025

En utilisant l'application de sécurité EDAMAME (le « Service »), vous acceptez la collecte et l'utilisation d'informations conformément à cette politique de confidentialité.

1. Collecte et utilisation des informations

1.1 Fonction de confiance et accès sécurisé au cloud

  • Transmission du score de sécurité :
    Lorsque vous utilisez la fonction de confiance pour certifier le score de sécurité de votre appareil ou pour accéder à un service cloud sécurisé, l'application envoie le « score de sécurité » calculé à notre backend cloud. Cela se fait uniquement pour vérifier que le score répond à nos exigences.

  • Consentement de l'utilisateur :
    Avant de transmettre le score, vous serez informé des détails des informations envoyées et serez invité à accepter ou à refuser sa transmission.

  • Limitation de l'utilisation des données :
    Nous ne stockons ni n'utilisons le score de sécurité à d'autres fins que le processus de vérification.

1.2 Mode connecté et vérification de l'intégrité

  • Exportation des fragments de mémoire/disque :
    En mode connecté, l'application exporte des fragments de mémoire chiffrée ou des séquences d'octets de disque. Ces fragments sont inspectés par le Service décentralisé d'Arbitre Numérique de Point d'EDAMAME (EDA).

  • Objectif :
    L'objectif de cette inspection est de vérifier que le score de sécurité calculé n'a pas été altéré.

  • Minimisation des données :
    EDA ne reçoit qu'un résultat agrégé (une valeur booléenne indiquant « altéré » ou « non altéré ») et ne collecte aucune autre information, y compris des informations personnellement identifiables (PII).

1.3 Vérification de la sécurité des e-mails via l'API HIBP

  • Utilisation de l'API HIBP :
    L'application utilise l'API Have I Been Pwned (HIBP) pour vérifier si l'e-mail associé à votre identifiant Apple apparaît dans des fuites de données récentes.

  • Gestion des données :
    Votre adresse e-mail est envoyée à l'API HIBP uniquement pour cette vérification. Nous ne stockons pas votre adresse e-mail ni aucune information renvoyée par l'API HIBP.

1.4 Retour d'information sur la classification des appareils

  • Fonction de retour d'information :
    Vous pouvez nous informer si vous pensez que votre appareil a été mal classé.

  • Anonymisation des données :
    Toutes les informations envoyées pendant ce processus sont anonymisées et garanties de ne contenir aucune PII.

1.5 Retour d'information des utilisateurs et rapport de bugs

  • Soumission de retour d'information :
    Le Service vous permet de signaler des bugs ou de fournir des commentaires.

  • Gestion des données :
    Les informations soumises (qui peuvent inclure des journaux) sont anonymisées et traitées sans inclure de PII.

1.6 Analyse de sécurité pilotée par l'IA

  • Description du service :
    L'application inclut une analyse de sécurité pilotée par l'IA pour les appareils réseau et pour les violations signalées par HIBP.

  • Partage de données :
    Les informations partagées avec EDAMAME et son prestataire de services d'IA tiers sont anonymisées et ne contiennent aucune PII.

2. Données d'utilisation

  • Utilisation générale :
    Le Service ne collecte ni ne stocke d'informations sur votre utilisation à moins que vous ne choisissiez explicitement de vous connecter à un service cloud sécurisé.

  • Consentement pour le partage de données :
    Si vous choisissez de vous connecter, on vous demandera votre consentement pour partager des détails spécifiques sur votre posture de sécurité avec le propriétaire du service cloud. Ce partage de données est strictement contrôlé pour éviter les violations de la vie privée.

  • Rapport d'erreurs avec Sentry :
    Pour maintenir la stabilité et l'efficacité de nos services, nous utilisons Sentry pour surveiller nos systèmes et signaler automatiquement toute erreur.

    • Remarque : Les rapports d'erreurs peuvent inclure des détails techniques nécessaires au dépannage ; cependant, Sentry est configuré pour ne pas collecter de PII.

3. Cookies

  • L'application de sécurité EDAMAME n'utilise pas de cookies ni aucune technologie similaire.

4. Fournisseurs de services

Nous n'employons pas de sociétés ou d'individus tiers pour des raisons liées au Service, sauf pour les éléments suivants :

  • API HIBP :
    Utilisé pour fournir les fonctionnalités d'identité numérique du Service lorsqu'elles sont explicitement configurées par l'utilisateur. Veuillez consulter la Politique de Confidentialité HIBP pour plus de détails sur leurs pratiques en matière de données.

  • API OpenAI :
    Utilisé pour fournir les fonctionnalités d'atténuation par IA du Service lorsqu'elles sont explicitement configurées par l'utilisateur. Les données envoyées à OpenAI sont configurées de manière à ne pas pouvoir être utilisées pour l'entraînement du modèle et ne contiennent aucune PII.

5. Conformité aux lois

  • EDAMAME Security se conforme à toutes les lois applicables, y compris le Règlement Général sur la Protection des Données (RGPD) dans l'Union européenne et les lois pertinentes sur la vie privée aux États-Unis.

6. Modifications de cette politique de confidentialité

  • Mises à jour de la politique :
    Nous pouvons mettre à jour notre politique de confidentialité de temps à autre. Tous les changements seront publiés sur cette page.

  • Responsabilité de l'utilisateur :
    Vous êtes conseillé de consulter cette politique de confidentialité périodiquement. Les changements prennent effet immédiatement après leur publication.

7. Contactez-nous

Si vous avez des questions sur cette politique de confidentialité, veuillez nous contacter :

En utilisant l'application de sécurité EDAMAME (le « Service »), vous acceptez la collecte et l'utilisation d'informations conformément à cette politique de confidentialité.

1. Collecte et utilisation des informations

1.1 Fonction de confiance et accès sécurisé au cloud

  • Transmission du score de sécurité :
    Lorsque vous utilisez la fonction de confiance pour certifier le score de sécurité de votre appareil ou pour accéder à un service cloud sécurisé, l'application envoie le « score de sécurité » calculé à notre backend cloud. Cela se fait uniquement pour vérifier que le score répond à nos exigences.

  • Consentement de l'utilisateur :
    Avant de transmettre le score, vous serez informé des détails des informations envoyées et serez invité à accepter ou à refuser sa transmission.

  • Limitation de l'utilisation des données :
    Nous ne stockons ni n'utilisons le score de sécurité à d'autres fins que le processus de vérification.

1.2 Mode connecté et vérification de l'intégrité

  • Exportation des fragments de mémoire/disque :
    En mode connecté, l'application exporte des fragments de mémoire chiffrée ou des séquences d'octets de disque. Ces fragments sont inspectés par le Service décentralisé d'Arbitre Numérique de Point d'EDAMAME (EDA).

  • Objectif :
    L'objectif de cette inspection est de vérifier que le score de sécurité calculé n'a pas été altéré.

  • Minimisation des données :
    EDA ne reçoit qu'un résultat agrégé (une valeur booléenne indiquant « altéré » ou « non altéré ») et ne collecte aucune autre information, y compris des informations personnellement identifiables (PII).

1.3 Vérification de la sécurité des e-mails via l'API HIBP

  • Utilisation de l'API HIBP :
    L'application utilise l'API Have I Been Pwned (HIBP) pour vérifier si l'e-mail associé à votre identifiant Apple apparaît dans des fuites de données récentes.

  • Gestion des données :
    Votre adresse e-mail est envoyée à l'API HIBP uniquement pour cette vérification. Nous ne stockons pas votre adresse e-mail ni aucune information renvoyée par l'API HIBP.

1.4 Retour d'information sur la classification des appareils

  • Fonction de retour d'information :
    Vous pouvez nous informer si vous pensez que votre appareil a été mal classé.

  • Anonymisation des données :
    Toutes les informations envoyées pendant ce processus sont anonymisées et garanties de ne contenir aucune PII.

1.5 Retour d'information des utilisateurs et rapport de bugs

  • Soumission de retour d'information :
    Le Service vous permet de signaler des bugs ou de fournir des commentaires.

  • Gestion des données :
    Les informations soumises (qui peuvent inclure des journaux) sont anonymisées et traitées sans inclure de PII.

1.6 Analyse de sécurité pilotée par l'IA

  • Description du service :
    L'application inclut une analyse de sécurité pilotée par l'IA pour les appareils réseau et pour les violations signalées par HIBP.

  • Partage de données :
    Les informations partagées avec EDAMAME et son prestataire de services d'IA tiers sont anonymisées et ne contiennent aucune PII.

2. Données d'utilisation

  • Utilisation générale :
    Le Service ne collecte ni ne stocke d'informations sur votre utilisation à moins que vous ne choisissiez explicitement de vous connecter à un service cloud sécurisé.

  • Consentement pour le partage de données :
    Si vous choisissez de vous connecter, on vous demandera votre consentement pour partager des détails spécifiques sur votre posture de sécurité avec le propriétaire du service cloud. Ce partage de données est strictement contrôlé pour éviter les violations de la vie privée.

  • Rapport d'erreurs avec Sentry :
    Pour maintenir la stabilité et l'efficacité de nos services, nous utilisons Sentry pour surveiller nos systèmes et signaler automatiquement toute erreur.

    • Remarque : Les rapports d'erreurs peuvent inclure des détails techniques nécessaires au dépannage ; cependant, Sentry est configuré pour ne pas collecter de PII.

3. Cookies

  • L'application de sécurité EDAMAME n'utilise pas de cookies ni aucune technologie similaire.

4. Fournisseurs de services

Nous n'employons pas de sociétés ou d'individus tiers pour des raisons liées au Service, sauf pour les éléments suivants :

  • API HIBP :
    Utilisé pour fournir les fonctionnalités d'identité numérique du Service lorsqu'elles sont explicitement configurées par l'utilisateur. Veuillez consulter la Politique de Confidentialité HIBP pour plus de détails sur leurs pratiques en matière de données.

  • API OpenAI :
    Utilisé pour fournir les fonctionnalités d'atténuation par IA du Service lorsqu'elles sont explicitement configurées par l'utilisateur. Les données envoyées à OpenAI sont configurées de manière à ne pas pouvoir être utilisées pour l'entraînement du modèle et ne contiennent aucune PII.

5. Conformité aux lois

  • EDAMAME Security se conforme à toutes les lois applicables, y compris le Règlement Général sur la Protection des Données (RGPD) dans l'Union européenne et les lois pertinentes sur la vie privée aux États-Unis.

6. Modifications de cette politique de confidentialité

  • Mises à jour de la politique :
    Nous pouvons mettre à jour notre politique de confidentialité de temps à autre. Tous les changements seront publiés sur cette page.

  • Responsabilité de l'utilisateur :
    Vous êtes conseillé de consulter cette politique de confidentialité périodiquement. Les changements prennent effet immédiatement après leur publication.

7. Contactez-nous

Si vous avez des questions sur cette politique de confidentialité, veuillez nous contacter :