Politique de confidentialité – Avamboo Encrypt for Outlook (New)
§ 1 Généralités
La présente politique de confidentialité s'applique au complément Microsoft Outlook « Avamboo Encrypt for Outlook (New) » (ci-après « le Complément »), développé et exploité par : Avamboo GmbH ; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Téléphone : 0821 57086670 info@avamboo.de Vos données personnelles sont traitées uniquement conformément aux dispositions du droit allemand en matière de protection des données et du Règlement général sur la protection des données (RGPD) de l'Union européenne.
§ 2 Quelles données sont traitées ?
(1) Azure AD Object ID (OID) L'Azure AD Object ID (OID) est utilisé pour identifier l'utilisateur. Il est fourni par Microsoft Identity (MSAL / Nested App Authentication) et sert exclusivement à associer la licence et les paramètres. L'OID est stocké sur nos serveurs. (2) Adresse e-mail de l'utilisateur L'adresse e-mail de l'utilisateur connecté est traitée aux fins de la gestion des licences et de la prise de contact. Elle est stockée sur nos serveurs. (3) Adresses e-mail des destinataires (hachées) Pour appliquer les limites d'envoi fondées sur la licence, les adresses e-mail des destinataires sont stockées sous forme de hachage SHA-256. Il est techniquement impossible de remonter à l'adresse d'origine. (4) Données de licence et d'utilisation Les informations relatives à la licence active, aux limites d'envoi (quotidiennes/mensuelles) et aux horodatages d'activation sont stockées à des fins de gestion des licences. (5) Paramètres utilisateur Les paramètres du Complément (p. ex. comportement de chiffrement, modèles) sont stockés sur nos serveurs et associés à l'utilisateur. (6) Matériel de clés chiffré Dans le cadre du gestionnaire de mots de passe, des clés privées chiffrées et des clés maîtres chiffrées sont stockées sur nos serveurs. Ces données ne peuvent être déchiffrées qu'avec la clé utilisateur personnelle de l'utilisateur, qui ne nous est jamais transmise (architecture zero-knowledge). (7) Mots de passe des destinataires (chiffrés) Les mots de passe stockés dans le gestionnaire de mots de passe sont chiffrés côté client avec AES-256-GCM. Nous n'avons aucun accès aux mots de passe non chiffrés. (8) Journaux d'exploitation Des journaux internes sont tenus à des fins de traçabilité des actions système et de sécurité opérationnelle. Ils ne contiennent aucun contenu d'e-mail non chiffré ni mot de passe.
§ 3 Finalité du traitement
Les données sont traitées exclusivement aux fins suivantes : • Authentification et identification de l'utilisateur • Gestion des licences et application des limites d'utilisation • Fourniture et stockage des paramètres utilisateur • Exploitation du gestionnaire de mots de passe (chiffré, zero-knowledge) • Support technique et dépannage
§ 4 Bases juridiques
Le traitement repose sur les bases juridiques suivantes : • Art. 6, par. 1, point b) RGPD (exécution d'un contrat) — pour les données de licence et d'utilisation • Art. 6, par. 1, point f) RGPD (intérêt légitime) — pour les journaux d'audit et la sécurité
§ 5 Architecture zero-knowledge
Le Complément utilise une architecture zero-knowledge pour toutes les clés cryptographiques et les mots de passe : • Toutes les opérations de chiffrement et de déchiffrement sont effectuées exclusivement sur l'appareil de l'utilisateur (côté client). • La clé utilisateur personnelle n'est jamais transmise à nos serveurs. • Les clés privées ne sont stockées que sous forme chiffrée. • Les mots de passe des destinataires quittent l'appareil uniquement sous forme chiffrée. • Avamboo GmbH n'a aucun accès technique aux clés, mots de passe ou contenus d'e-mail non chiffrés.
§ 6 Transmission à des tiers
Vos données personnelles ne sont pas transmises à des tiers, sauf : • à des prestataires d'hébergement dans le cadre de la sous-traitance (exploitation des serveurs) • lorsque nous y sommes légalement tenus Nos serveurs sont situés dans l'UE/en Allemagne.
§ 7 Durée de conservation
• OID, adresse e-mail, données de licence et de paramétrage : pendant la durée de la licence active + obligations légales de conservation (max. 10 ans conformément au § 257 HGB, § 147 AO) • Adresses e-mail des destinataires hachées : suppression automatique à la fin de la période de facturation concernée • Matériel de clés chiffré et mots de passe : jusqu'à la suppression par l'utilisateur ou sur demande expresse de suppression à info@avamboo.de • Journaux d'exploitation : pendant la durée nécessaire à la sécurité opérationnelle
§ 8 Droits de la personne concernée
Vous disposez à notre égard des droits suivants : 1. Droit d'accès (art. 15 RGPD) 2. Droit de rectification (art. 16 RGPD) 3. Droit à l'effacement (art. 17 RGPD) 4. Droit à la limitation du traitement (art. 18 RGPD) 5. Droit à la portabilité des données (art. 20 RGPD) 6. Droit d'opposition (art. 21 RGPD) 7. Droit de retirer son consentement (art. 7, par. 3 RGPD) 8. Droit de réclamation auprès d'une autorité de contrôle (art. 77 RGPD) Pour exercer vos droits, veuillez contacter : info@avamboo.de
§ 9 Droit de réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement de vos données personnelles est contraire au RGPD. Autorité de contrôle compétente : Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Responsable du traitement
Avamboo GmbH ; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Téléphone : 0821 57086670 info@avamboo.de