Offre de rentrée : -20% de remise sur votre première facture avec le code BIENVENUE
Logo Airlaps

Politique de confidentialité relative à la confirmation d’identité

Date de dernière mise à jour : 01/07/2024

Préambule

La présente Politique de Confidentialité relative à la Confirmation d'Identité (ci-après dénommée "Politique") détaille les pratiques de COLABL FRANCE, société par actions simplifiée au capital de 10 000,00 euros, immatriculée au Registre du Commerce et des Sociétés de Saint-Etienne sous le numéro 953 740 743, dont le siège social est situé 83 A RUE DES ALLIES, 42100 SAINT-ETIENNE (ci-après dénommée "COLABL FRANCE" ou "Airlaps"), concernant la collecte, l'utilisation et la protection des données personnelles lors du processus de confirmation d'identité des utilisateurs de l'application Airlaps.

Article 1. Cadre juridique et définitions
1.1. Cadre juridique

La présente Politique s'inscrit dans le cadre du Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679, de la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, ainsi que de toute réglementation applicable en matière de protection des données personnelles.

1.1. Définitions

Dans le cadre de la présente Politique, les termes suivants ont la signification qui leur est attribuée ci-après :

  • "Données Personnelles" : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
  • "Traitement" : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données Personnelles.
  • "Utilisateur" : toute personne physique utilisant l'application Airlaps et soumise au processus de confirmation d'identité.
  • "Responsable du Traitement" : COLABL FRANCE, qui détermine les finalités et les moyens du Traitement des Données Personnelles.
Article 2. Collecte des Données Personnelles
2.1. Données collectées

Dans le cadre du processus de confirmation d'identité, Airlaps collecte les Données Personnelles suivantes :

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone mobile
  • Informations relatives à l'emploi (nom de l'employeur, fonction)
  • Données d'authentification (code PIN crypté, certificat X.509)
2.2. Source des données

Les Données Personnelles sont collectées directement auprès de l'Utilisateur lors du processus d'inscription et de confirmation d'identité, ainsi qu'auprès de l'employeur de l'Utilisateur pour les informations relatives à l'emploi.

Article 3. Finalités du Traitement

Les Données Personnelles collectées dans le cadre du processus de confirmation d'identité sont traitées pour les finalités suivantes :

  • Vérification de l'identité de l'Utilisateur
  • Création et gestion du compte Utilisateur
  • Authentification sécurisée pour l'accès à l'application Airlaps
  • Génération et gestion des certificats X.509 pour la signature électronique
  • Prévention de la fraude et des accès non autorisés
Article 4. Base légale du Traitement

Le Traitement des Données Personnelles dans le cadre du processus de confirmation d'identité repose sur les bases légales suivantes :

  • L'exécution du contrat entre l'Utilisateur et Airlaps (article 6.1.b du RGPD)
  • Le respect des obligations légales en matière d'identification électronique et de services de confiance (article 6.1.c du RGPD)
  • L'intérêt légitime d'Airlaps à assurer la sécurité de son système et à prévenir la fraude (article 6.1.f du RGPD)
Article 5. Processus de confirmation d'identité
5.1. Étapes du processus

Le processus de confirmation d'identité comprend les étapes suivantes :

  • a) Fourniture initiale des informations par l'employeur
  • b) Invitation de l'Utilisateur à compléter son inscription
  • c) Vérification et confirmation des informations par l'Utilisateur
  • d) Authentification par TOTP (Time-Based One-Time Password)
  • e) Création d'un code PIN sécurisé
  • f) Génération du certificat X.509
5.2. Mesures de sécurité

Airlaps met en œuvre des mesures de sécurité techniques et organisationnelles pour protéger les Données Personnelles traitées lors du processus de confirmation d'identité, notamment :

  • Utilisation du protocole cryptographique SRP-6a pour la gestion sécurisée du code PIN
  • Chiffrement des communications via SSL/TLS
  • Stockage sécurisé des clés privées des certificats
  • Authentification forte à deux facteurs
Article 6. Conservation des Données Personnelles

Les Données Personnelles collectées dans le cadre du processus de confirmation d'identité sont conservées pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, augmentée des délais légaux de prescription applicables.

Les données relatives aux certificats X.509 et aux signatures électroniques sont conservées conformément aux exigences légales en matière de services de confiance, pour une durée minimale de 7 ans après l'expiration ou la révocation du certificat.

Article 7. Destinataires des Données Personnelles

Les Données Personnelles collectées dans le cadre du processus de confirmation d'identité sont destinées :

  • Au personnel habilité d'Airlaps, dans la limite de leurs attributions respectives
  • Aux sous-traitants d'Airlaps, notamment pour l'hébergement et la maintenance de l'infrastructure technique
  • Aux autorités compétentes, sur requête et dans la limite de ce qui est permis par la réglementation
Article 8. Transferts de Données hors UE

Airlaps peut être amenée à transférer certaines Données Personnelles hors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées, telles que les clauses contractuelles types de la Commission européenne, pour assurer un niveau de protection adéquat des données.

Article 9. Droits des Utilisateurs

Conformément à la réglementation applicable, l'Utilisateur dispose des droits suivants sur ses Données Personnelles :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la limitation du Traitement
  • Droit à la portabilité des données
  • Droit d'opposition

Pour exercer ces droits, l'Utilisateur peut contacter le Délégué à la Protection des Données d'Airlaps à l'adresse suivante : dpo@airlaps.com.

L'Utilisateur dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Article 10. Sécurité et confidentialité

Airlaps met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Personnelles traitées dans le cadre du processus de confirmation d'identité, notamment : Utilisation de protocoles de chiffrement avancés Stockage sécurisé des données sensibles Mise en place d'une blockchain privée pour l'enregistrement immuable des signatures et des certificats Contrôles d'accès stricts et journalisation des accès

Article 11. Modifications de la Politique

Airlaps se réserve le droit de modifier la présente Politique à tout moment. Les Utilisateurs seront informés de toute modification substantielle par voie électronique, au moins 30 jours avant son entrée en vigueur.

Article 12. Contact

Pour toute question relative à la présente Politique ou au traitement de vos Données Personnelles dans le cadre du processus de confirmation d'identité, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse suivante : dpo@airlaps.com.