Politique de confidentialité applicable aux Solutions pour particuliers de Bitdefender Version 7.3, adoptée le 15.12.2023

La présente politique de confidentialité s’applique à toutes les Solutions pour particuliers de Bitdefender ainsi qu’aux services d’assistance qui leur sont rattachés, y compris la création d’un compte individuel sur Bitdefender Central. Des politiques de confidentialité supplémentaires, détaillées au Chapitre 7, s’appliquent aux services Antivol, Contrôle parental et VPN ainsi qu'à la Bitdefender Box et aux services Premium, Digital Identity Protection et Identity Theft Protection.

Ce document explique quel type de données à caractère personnel nous recueillons, comment et où nous pouvons les utiliser, comment nous les protégeons, qui peut y accéder, avec qui nous les partageons et comment vous pouvez les modifier.

1. Informations générales

S.C. BITDEFENDER S.R.L. (ci-après dénommée « Bitdefender »), dont le siège social est sis à Bucarest, Roumanie, district 6, 15A Sos. Orhideelor, Orhideea Towers Building, étages 10-12, enregistrée au Registre du commerce de Bucarest sous le numéro J40/20427/2005, numéro fiscal RO18189442, e-mail privacy@bitdefender.com, traite des données à caractère personnel conformément à la législation européenne sur la protection des données (RGPD – Règlement UE 2016/679). Notre délégué à la protection des données peut être contacté aux coordonnées suivantes : Bureau de la protection des données de Bitdefender – dpo@bitdefender.com, téléphone : 4021–206 34 70.  Notre délégué à la protection des données peut être contacté aux coordonnées suivantes : Bureau de la protection des données de Bitdefender – dpo@bitdefender.com, téléphone : 4021–206 34 70. Téléphone : 4021–206 34 70.

Bitdefender propose des solutions et des services de sécurité des données. Notre objectif est de garantir la sécurité de l’information et des réseaux en fournissant des produits et des solutions de qualité dans ces domaines tout en respectant la vie privée et les données à caractère personnel des clients, des utilisateurs d’Internet et des partenaires commerciaux.

À cette fin, nous faisons de notre mieux pour limiter la collecte des données à caractère personnel à ce qui est absolument nécessaire dans le cadre de finalités spécifiques. Nous ne vendons pas vos données. Nous nous efforçons d’appliquer des solutions adéquates aux informations et données ainsi collectées en vue de les anonymiser, ou au moins de les pseudonymiser.

Le principe de base que nous appliquons aux données que nous collectons est l’anonymisation de toutes les données techniques pouvant être utilisées par Bitdefender aux seules fins spécifiées ci-dessous. Dans certains cas où une anonymisation parfaite des données techniques est impossible, l’éventuelle identification d’un utilisateur ne serait possible que dans de très rares situations et uniquement par des spécialistes informatiques hautement qualifiés.

Conformément à la définition fournie par la législation européenne (RGPD – Règlement 2016/679), l’expression « données à caractère personnel » fait référence à :

toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification […] ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, […], psychique, économique, culturelle ou sociale ;

Dans ce contexte, Bitdefender traite des données à caractère personnel aux principales fins suivantes :

  1. garantir la sécurité des réseaux et de l’information :
    • en assurant le bon fonctionnement et l’efficacité de ses solutions et services, conformément aux spécifications techniques, ainsi que leur amélioration, notamment en analysant les problèmes de sécurité informatique signalés, en fournissant des services connexes adaptés aux besoins des utilisateurs et en développant de nouvelles technologies;
    • en proposant des services d’assistance ou de conseil aux utilisateurs des Solutions pour particuliers de Bitdefender ;
  2. Pour conclure et exécuter le contrat avec utilisateur, y compris les étapes préliminaires :
  3. réaliser des analyses statistiques et des études de marché ;
  4. se livrer à des activités commerciales répondant aux propres besoins de Bitdefender.
2. Données à caractère personnel collectées

Bitdefender peut collecter des informations personnelles auprès des utilisateurs de ses Solutions pour particuliers de trois manières différentes :

  1. lorsqu’elles lui sont directement fournies par un utilisateur ou un partenaire de Bitdefender ;
  2. lorsqu’elles lui sont indirectement fournies par ses  solutions ou par d’autres sources, telles que:
    • les données techniques envoyées par les solutions Bitdefender installés par les utilisateurs
    • les informations accessibles au public en raison de fuites de données.
2.1. Données à caractère personnel directement fournies par un utilisateur/partenaire

a) À l'heure actuelle, vous pouvez acheter ou renouveler des Solutions Bitdefender pour les particuliers auprès d'un partenaire agréé. Dans ce cas les données à caractère personnel collectées dans le cadre de cette activité sont traitées directement par le partenaire concerné (qui agit comme responsable du traitement).

Dans certains pays, vous pouvez également acheter les Solutions Bitdefender pour les particuliers, directement en ligne sur notre site. Dans ce cas Bitdefender collectera directement des données nécessaires à cette transaction (notamment en ce qui concerne le paiement) pour respecter ses obligations fiscales, ainsi que certaines données techniques relatives à votre appareil (adresse IP, informations du navigateur et identifiant de l'appareil) afin de lutter contre les fraudes.

Les données nécessaires au paiement sont traitées par :

  • le prestataire de services de paiement Adyen.com, qui agit comme responsable du traitement des données relatives à vos paiements par carte de crédit (qui sont chiffrées conformément à la norme PCI DSS). Sa politique de confidentialité est consultable à l'adresse suivante : https://www.adyen.com/policies-and-disclaimer/privacy-policy. Bitdefender n'accèdera jamais à toutes les informations relatives à votre carte de crédit.
  • PayPal. Si vous choisissez cette méthode de paiement, PayPal est le responsable du traitement de toutes les données relatives aux paiements effectués sur son site. Leur politique de confidentialité est consultable à l'adresse suivante : https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Lorsque vous créez un compte ou que vous vous connectez sur Bitdefender Central (étape obligatoire pour activer et gérer vos services), nous pouvons être amenés à vous demander votre nom, prénom et/ou une adresse e-mail pour la gestion de vos solutions ou services Bitdefender et pour vous contacter pour vous notifier des mises à jour, de certaines informations, de messages de commentaire et d'autres types de documents transactionnels, pour améliorer les informations de sécurité de vos appareils ou vous apporter notre aide.

c)Dans certains cas, nous vous demanderons votre adresse e-mail lorsque vous téléchargez une version d'essai, afin de pouvoir vous contacter et vous notifier des mises à jour, de certaines informations, de messages de commentaire ou autres types de documents transactionnels, pour améliorer les informations de sécurité de vos appareils ou vous apporter notre aide. Nous nous réservons le droit de vérifier l'authenticité de cette adresse e-mail, par mesure de sécurité et pour éviter les fraudes.

d)  En outre, lorsque vous accédez au Centre d’assistance, nous pouvons vous demander une adresse e-mail valide ou un numéro de téléphone afin de pouvoir communiquer avec vous et vous fournir l’assistance dont vous avez besoin. Nous utilisons ces données pour vous contacter à des fins contractuelles dans le but de vous fournir une licence permettant d’utiliser nos solutions, pour traiter une requête ou une réclamation que vous nous avez adressée ou pour vous fournir un support technique. Bitdefender peut également vous demander d’autres données pouvant être considérées comme des données à caractère personnel, si celles-ci sont nécessaires à la résolution du problème de sécurité de l’information pour lequel vous avez demandé une aide.

La base juridique du traitement de ces données est l’exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée préalablement à la conclusion d’un contrat. Les données minimales requises pour la création d’un compte Bitdefender sont un nom et une adresse e-mail ; sans ces données, il nous serait impossible de vous proposer nos solutions et services. Les données minimales requises pour la vente en ligne sont les champs obligatoires du champ de validation du panier ; sans ces données, l'achat de produits et services Bitdefender est impossible.

Les données utilisées pour la vente ou dans le cadre des informations de licence sont conservées pendant la durée du contrat et pendant cinq ans après l’expiration de celui-ci, afin que nous soyons en mesure d’apporter des éléments de preuve ou une défense dans le cadre de toute plainte en lien avec des aspects contractuels.

Les données à caractère personnel traitées conformément à nos obligations en matière de fiscalité et de comptabilité sur cette page juridique lorsque le traitement est nécessaire pour respecter une obligation légale. Ces données seront collectées pour une durée de 10 ans à compter du 1er janvier de l'année suivant la période comptable à laquelle elles se rapportent

Nous collectons certaines données techniques afin d'éviter les fraudes. Si votre carte est compatible avec 3DSecure 2, les informations sont collectées par votre banque émettrice qui agit en tant que responsable du traitement, et nous n'y avons pas accès.

Les données utilisées pour les services d’assistance sont conservées pendant des périodes qui varient notamment selon que le problème a été résolu ou non et selon la méthode exacte employée pour communiquer avec les services d’assistance ; toutefois, les données ne seront en aucun cas conservées pendant plus de cinq ans après la date de la dernière communication. Cette période est nécessaire pour que Bitdefender puisse se défendre dans le cas où une plainte en lien avec des aspects contractuels serait déposée.

En ce qui concerne l’utilisation de ces données à des fins commerciales, la base juridique que nous utilisons est l’intérêt légitime aux communications commerciales avec les utilisateurs de nos Solutions pour particuliers (sur la base du Considérant 47 du RGPD et de la loi roumaine 506/2004, Art. 12(2) qui met en œuvre la directive vie privée et communications électroniques de l’UE), à moins que ces personnes aient décidé de ne pas recevoir ce type de communications.

Chaque fois que nous indiquons utiliser l’intérêt légitime en tant que base juridique pour une situation particulière, nous nous appuyons sur une analyse juridique interne portant sur la façon dont, nous avons mis en balance l’intérêt légitime et les intérêts ou les droits et libertés fondamentaux de la personne concernée. L’analyse est mise à jour si nous décidons de collecter davantage de données, pour une autre finalité ou si de nouveaux développements requièrent une nouvelle évaluation.

Nous pouvons utiliser ces données à des fins commerciales pendant une période maximale correspondant à la durée du contrat et cinq ans après la fin du contrat, sauf lorsque la personne concernée a décidé, à tout moment, de ne plus recevoir ces communications. Après l’expiration de cette période, les données seront supprimées ou anonymisées.

2.2 Données techniques envoyées par les solutions Bitdefender

Lorsque vous utilisez les Solutions Bitdefender, nous traitons plusieurs données techniques relatives à l'appareil sur lequel elles sont installées, et aux autres appareils qui interagissent avec ces solutions. Dans la plupart des cas, ces données techniques ne permettent pas de vous identifier directement ou indirectement, mais dans quelques cas très spécifiques, des spécialistes informatiques peuvent être en mesure d’identifier un utilisateur spécifique. Par conséquent, nous traitons toutes ces informations comme des données à caractère personnel et les protégeons comme telles.

Ainsi, en fonction de la Solution Bitdefender utilisée, Bitdefender traitera des données techniques, telles que les données techniques directes de votre appareil (par ex. son adresse IP et/ou son adresse MAC) et/ou des données techniques pseudonymisées permettant d'identifier un appareil, un utilisateur, un fichier, un dossier, une application ou une ressource réseau (par ex. une URL). Nous traiterons également plusieurs identifiants uniques d'utilisateurs présumés malveillants.  Si vous utilisez une Solution Bitdefender pour les particuliers qui protège votre messagerie, certaines données techniques des e-mails (provenant essentiellement des en-têtes) nous seront envoyées, y compris des données relatives à l’expéditeur, au destinataire, à l’objet ou aux éventuelles pièces jointes.

Ces données techniques sont utilisées uniquement pour assurer la sécurité de l’information et des réseaux par un fonctionnement convenable et efficace des solutions et services conformément aux spécifications techniques, ainsi que leur amélioration, notamment en analysant les problèmes de sécurité signalés ou en fournissant une assistance spécifique qui nécessite le traitement de ces données. Cette finalité inclut des activités telles que la fourniture et la personnalisation de solutions et services Bitdefender connexes. De plus, nous pouvons utiliser ces informations à des fins statistiques et pour améliorer la qualité de nos solutions.

La base juridique du traitement de ces données est l’exécution d’un contrat auquel la personne concernée est partie.

Ces données sont stockées pendant des périodes strictement définies, en fonction de leur catégorie et de leur utilité au regard des besoins actuels en matière de sécurité de l'information. Compte tenu de l'évolution rapide des technologies, nous ne les conserverons pas pendant plus de 10 ans à compter du jour de leur collecte. Cela vaut également pour les données malveillantes.

2.3. Collecte de données à partir d’informations accessibles au public (fuite de données)

Ces dernières années, un nombre croissant de bases de données d’entreprises ont été impliquées dans des incidents ayant conduit à la divulgation de données utilisateurs. Nous analysons constamment ces situations et les fuites de données publiques afin de déterminer si les documents exposés peuvent être utilisés pour améliorer la sécurité de l’information de nos utilisateurs.

Nous utilisons ces informations exclusivement dans le but d’assurer la sécurité de l’information en notifiant nos utilisateurs que leurs e-mails, mots de passe ou autres données ont pu être piratés dans le passé, et qu’il n’est plus sûr de les utiliser.

La base juridique de cette collecte est l’intérêt légitime de nos utilisateurs, de Bitdefender et de toute tierce partie à assurer la sécurité des réseaux et de l’information en n’utilisant pas d’identifiants ayant déjà été piratés. Nous procédons ainsi sur la base de l’Art. 6 (1) f du RGPD et d’explications relatives à l’intérêt légitime à la sécurité de l’information fournies au Considérant 49 du RGPD. Ces données sont stockées pendant une durée limitée, en fonction de leur utilité pour répondre aux besoins actuels de sécurité de l’information. Les personnes concernées peuvent toujours nous demander de ne pas collecter de données les concernant à partir de fuites de données. Sur la base de la vitesse à laquelle évolue actuellement la technologie, nous n’aurons pas besoin de ces données plus de 10 ans à compter de la date de leur collecte.

3. Protection des données à caractère personnel

En tant que leader des services de sécurité de l’information, nous accordons une importance capitale à la confidentialité et à la protection des données. L’accès des données à caractère personnel collectées est strictement limité aux employés de Bitdefender et aux responsables du traitement des données ayant besoin d’accéder à ces informations. L’ensemble des politiques de sécurité de l’information de Bitdefender sont certifiées ISO 27001 et SOC2 Type2.

Bitdefender peut faire appel à d’autres sociétés pour traiter les données à caractère personnel collectées. Ces sociétés sont considérées comme des sous-traitants et sont soumises aux obligations contractuelles strictes de maintenir la confidentialité des données traitées et d’offrir un niveau de sécurité au moins équivalent à celui de Bitdefender. Les sous-traitants sont tenus de ne pas permettre à des tiers de traiter des données à caractère personnel pour le compte de Bitdefender et d’accéder aux données, de les utiliser et/ou de les conserver de manière sécurisée et confidentielle.

Bitdefender peut héberger ou transférer des données à caractère personnel dans l’Union européenne (UE) ou dans toute autre juridiction offrant un niveau adéquat de protection des données à caractère personnel conformément aux normes de l’Union européenne (art 45 du RGPD) ou autres protections appropriées, y compris des clauses types de protection des données (art 46.2 du RGPD).

En raison des obligations de confidentialité et des exigences en matière de sécurité, les informations spécifiques relatives aux noms et aux détails de chacun des sous-traitants employés ne seront communiquées qu’aux autorités compétentes.

Nous utilisons les types de sous-traitants suivants :

  • services d’hébergement en UE et aux États-Unis d'Amérique ;
  • services de canaux de communication en UE et aux États-Unis d'Amérique ;
  • Prestataires de services d'e-commerce dans l'UE et aux États-Unis :
  • services commerciaux (y compris marketing électronique) en UE et aux États-Unis d'Amérique.

L’accès à certaines sections des sites web de Bitdefender est protégé par un nom d’utilisateur et un mot de passe. Nous vous recommandons de ne pas divulguer ce mot de passe. Bitdefender ne vous demandera jamais le mot de passe de votre compte par le biais de messages quels qu’ils soient ou d’appels téléphoniques. Nous vous conseillons de ne jamais divulguer votre mot de passe à quelqu’un qui vous le demanderait. Si possible, nous vous recommandons également de vous déconnecter de votre compte de services en ligne à la fin de chaque session. Enfin, nous vous conseillons de fermer la fenêtre du navigateur après avoir navigué ou après avoir utilisé les services Bitdefender.

Malheureusement, le transfert de données par Internet ne peut être sécurisé à 100 %. Par conséquent, malgré tous les efforts que nous mettons en œuvre pour protéger les données à caractère personnel, Bitdefender ne peut assurer et garantir la sécurité des informations transmises par l’utilisateur qu’à partir du moment où celles-ci se trouvent sur nos serveurs. Lorsque vous transmettez des informations, vous le faites à vos propres risques.

4. Qui a accès aux données à caractère personnel ?

En principe, Bitdefender ne divulguera pas de données à caractère personnel relatives à ses utilisateurs à des tiers, sous réserve des exceptions mentionnées ci-dessus.

À titre exceptionnel, Bitdefender peut divulguer des données à caractère personnel :

4.1. aux autorités compétentes, à leur demande légale conformément aux lois applicables ou lorsque cela est nécessaire pour protéger les droits et intérêts de nos clients et ceux de Bitdefender ;

4.2 Bitdefender peut accorder un accès limité à ses partenaires, présentés sur la page Internet des Partenaires de Bitdefender. Seules certaines données, relatives aux clients recommandés, leur seront accessibles, et cela aux seules fins de remplir les obligations contractuelles entre Bitdefender et son Partenaire concernant la vente de produits Bitdefender ou l’assistance relative aux solutions Bitdefender. Tous les Partenaires sont soumis aux obligations contractuelles strictes de maintenir la confidentialité des données et d’offrir un niveau de sécurité au moins équivalent à celui de Bitdefender. Ces Partenaires sont tenus de ne pas permettre à des tiers d’accéder aux données à caractère personnel traitées pour le compte de Bitdefender.

4.3. aux filiales de Bitdefender dans votre pays, qui peuvent envoyer des informations personnelles à leur maison mère – S.C. BITDEFENDER S.R.L., en Roumanie.

De plus, lorsque vous utilisez les Solutions pour particuliers de Bitdefender ou que vous accédez à Bitdefender Central et que l’on vous demande de fournir des informations vous concernant, vous ne communiquez ces informations qu’à Bitdefender. La seule exception se produit lorsque vous avez la possibilité de communiquer ces informations au moyen d’un autre service partenaire (par exemple pour effectuer un paiement à l'aide d'un des services susmentionnés ou pour créer un compte Bitdefender en passant par votre compte Facebook, Google+, Microsoft ou Apple).

Chaque fois qu’un tel service sera proposé en partenariat avec un autre prestataire, vous en serez dûment avisé(e). Si vous souhaitez que personne n’ait accès à ces données ou qu’elles ne soient pas utilisées, vous pouvez choisir de refuser le transfert de données au moyen de ce service particulier.

Si vous choisissez d’accepter le partage de données, il est important de mentionner que les partenaires du service peuvent avoir des politiques distinctes en matière de collecte des données et de confidentialité. Bitdefender ne contrôle pas et n’offre aucune garantie concernant tous les aspects légaux que ces pratiques indépendantes en matière de confidentialité peuvent comporter.

5. Comment corriger les erreurs relatives aux données à caractère personnel ?

Lorsque vous créez un compte sur les sites Internet de Bitdefender ou pour l’un de nos services, un e-mail de confirmation comportant les détails de votre compte vous est envoyé. L’e-mail de confirmation est envoyé à l’adresse e-mail que vous avez fournie et peut contenir des explications quant à la façon dont vous pouvez modifier ou supprimer le compte que vous avez créé. Nous vous conseillons de conserver cet e-mail de confirmation dans la mesure où il contient des informations utiles concernant l’accès à nos services. Toute demande de modification sera traitée dans un délai maximal de 15 jours à compter de la réception de la demande écrite de l’utilisateur.

6. Vos droits en matière de données à caractère personnel

Conformément à la législation européenne applicable en matière de protection des données (RGPD), les personnes concernées disposent d’un droit d’accès aux données à caractère personnel, ainsi que des droits de rectification, d’effacement, de limitation du traitement, d’opposition au traitement et de portabilité de ces données.

Pour tout traitement de données reposant sur le consentement, vous avez le droit de retirer votre consentement à tout moment.

Pour exercer ces droits, vous pouvez envoyer une demande écrite, datée et signée, au siège social de Bitdefender mentionné ci-dessus, ou bien par e-mail au Délégué à la protection des données à l’adresse privacy@bitdefender.com.

Les personnes concernées ne font pas l'objet de décisions fondées uniquement sur le traitement automatique, dont le profilage, qui pourraient avoir des conséquences légales ou des répercussions significatives similaires.

Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle compétente en matière de protection des données.

7. Informations complémentaires relatives à la collecte de données à caractère personnel par certains services et solutions Bitdefender
7.1. Caractéristiques de Bitdefender Mobile Security
7.1.1. Services antivol des solutions Bitdefender

Ce chapitre complète la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par la fonctionnalité antivol de Bitdefender.

Certaines Solutions professionnelles Bitdefender  intègrent une option de service antivol conçue à la fois pour les solutions destinées aux téléphones mobiles et pour celles destinées aux tablettes et aux ordinateurs portables. Une fois activée et configurée, l'option antivol permet de localiser en temps réel, par géolocalisation, l'appareil perdu ou volé. Ce service Bitdefender offre l’option de localisation ainsi que d’autres options connectées telles que le blocage à distance de l’appareil, la suppression de la totalité du contenu de l’appareil ou le déclenchement de l’appareil photo lorsqu’une personne non autorisée tente d’accéder au téléphone. Plus d’informations sont disponibles ici.

Lorsque le service antivol est actif, Bitdefender peut recevoir des données à caractère personnel telles que des données de géolocalisation transmises par le GPS, les cellules GSM, l’utilisation du Wi-Fi ou l’adresse IP. La seule raison au traitement de ces données est le fonctionnement du service antivol proposé par Bitdefender. Aux fins de l’identification d’un emplacement précis, nous pouvons faire appel à des services tiers, tel que mentionné dans le Chapitre 3.

Toutes les informations de géolocalisation sont conservées aussi longtemps que le service antivol est actif, mais elles seront supprimées lorsque le service sera désactivé.

Le service antivol peut être activé à distance à partir de votre compte Bitdefender (appelé Bitdefender Central). Pour cette raison, il est extrêmement important pour la protection de votre vie privée et de vos données à caractère personnel de ne jamais divulguer votre mot de passe à des personnes non autorisées. Pour davantage de conseils à cet égard, veuillez vous référer au Chapitre 3 du présent document.

Ainsi, l’administrateur(rice) d’une Solution Bitdefender peut disposer des droits d’administration pour des services et des Solutions Bitdefender. Par conséquent, sur les appareils sur lesquels les services antivol sont installés, il ou elle peut activer les commandes à distance. À cet égard, il revient à l’administrateur(rice) de veiller à ce qu’il ou elle soit légalement habilité(e) à effectuer ces manipulations et à ce qu’il ou elle ait le droit de connaître l’emplacement de l’appareil, de prendre des photos à distance, de bloquer l’appareil ou d’en supprimer le contenu, ou d’interagir avec lui de quelque manière que ce soit. Par conséquent, nous vous recommandons d’activer le service antivol uniquement sur vos propres appareils ou sur des appareils sur lesquels vous avez légalement le droit de le faire.

7.1.2. Scam Alert, Chat Protection et App Anomaly

Selon les fonctionnalités utilisées et les autorisations accordées sur l'appareil par l'utilisateur, nous pouvons traiter les informations sur les applications installées, détecter les anomalies des applications et rechercher de potentielles infections en analysant les URL du navigateur ou les liens contenus les notifications ou les messages (si ces fonctionnalités sont activées). Si un élément malveillant est détecté, nous pouvons collecter davantage de données (par exemple des mots-clés présents dans les messages infectés) afin de mieux vous protéger, vous et les autres utilisateurs.   

Si vous activez la fonctionnalité Scam Alert, celle-ci analysera les liens dans les nouveaux SMS reçus et dans vos notifications mobiles (en fonction de votre téléphone et de vos paramètres personnels) afin de vous signaler les tentatives d'hameçonnage, d'escroquerie et de fraude.

Pour utiliser la fonctionnalité Chat Protection, vous devez l'activer dans les paramètres de votre téléphone et autoriser Bitdefender à utiliser la fonction Accessibilité. Ainsi, nous pourrons analyser automatiquement les messages de certaines applications de chat (voir les détails sur la page de Bitdefender Mobile Security for Android) afin d'analyser et d'identifier les liens pour y repérer d'éventuelles activités frauduleuses et de vous alerter si nécessaire. Le contenu de vos messages ne sera pas traité. 

Dans la plupart des cas, les liens collectés ne permettent pas de vous identifier directement ou indirectement, mais dans quelques cas très spécifiques, il est possible que des spécialistes informatiques soient en mesure d’identifier un utilisateur spécifique. Par conséquent, nous traitons toutes ces informations comme des données à caractère personnel et les protégeons comme telles pendant une période strictement définie. 

Si vous activez la fonctionnalité App Anomaly, vous devez également autoriser Bitdefender à utiliser la fonction Accessibilité dans les paramètres de votre téléphone pour obtenir le service assuré par cette fonctionnalité. Elle surveille les événements déclenchés par les applications installées sur l'appareil, afin de détecter tout nouveau comportement malveillant d'attaquants sophistiqués et de vous alerter si nécessaire. Les données seront conservées pendant un an au maximum à compter du jour de leur collecte.

7.2. Service de contrôle parental

Ce chapitre complète la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender aux fins du service de Contrôle Parental.

Certains solutions Bitdefender intègrent une option de contrôle parental. Lorsque vous achetez un de ces solutions ou activez cette option, vous avez la possibilité de contrôler l’activité de vos enfants et de restreindre l’accès à certains sites Internet, services Internet ou certaines applications. Cela n’est possible que sur les appareils (ordinateurs, téléphones, etc.) sur lesquels vous avez installé et activé Bitdefender. 

Les réglages du service de contrôle parental sont gérés depuis l’interface Internet par le biais de laquelle vous accédez à votre compte Bitdefender (appelé Bitdefender Central). Davantage d’informations concernant les fonctionnalités de cette solution sont disponibles sur notre page Internet dédiée.

Avant de pouvoir activer le service de contrôle parental, Bitdefender vous demandera certaines données pour créer un profil – nom, âge et sexe de la personne. Le nom sera utilisé exclusivement à des fins d’identification de l’appareil et vous n’êtes pas tenu(e) de donner le nom complet de votre enfant. L’âge et le sexe ne sont nécessaires que pour déterminer le niveau de protection en ligne par défaut offert par cette solution, lequel pourra également être modifié ou configuré ultérieurement par l’administrateur du compte.

Lorsque cette solution de contrôle parental Bitdefender est installé est qu’un profil actif est associé à l’appareil, Bitdefender peut collecter, uniquement dans le but de fournir les services du contrôle parental, notamment la visualisation dans le compte du parent, des informations détaillées concernant l’utilisation de l’appareil, telles que : sites Internet visités, mots clés saisis dans les moteurs de recherche, applications et logiciels utilisés, contacts téléphoniques et informations de géolocalisation.

Les informations collectées dépendent des réglages configurés par le parent sur Bitdefender Central. La seule raison de la collecte de ces données est de vous les communiquer à vous, en tant que parent. Nous n’utilisons pas les informations des enfants à des fins d’identification ou pour contrôler l’accès à Internet.

Nous ne transmettons pas à des tiers les informations mentionnées ci-dessus à des fins commerciales ni aucune autre information pouvant conduire à l’identification de vos enfants.

En traitant ces données provenant des appareils de vos enfants, Bitdefender agit en qualité d’intermédiaire technique. Par conséquent, la responsabilité d’informer vos enfants de l’installation de ce logiciel et de la façon dont les données personnelles sont traitées vous revient entièrement. Vous seul(e) pouvez activer cette option et spécifier quels types d’informations personnelles vous souhaitez voir collectées.

Le/la titulaire du compte Bitdefender dispose des droits d'administration pour les solutions et services Bitdefender, qui incluent les services de contrôle parental. À ce titre, il/elle a l'entière responsabilité de s'assurer qu'il/elle peut entreprendre l'activité de surveillance d'un point de vue légal et qu'il/elle a le droit de connaître l'emplacement, de bloquer le contenu ou les applications de cet appareil. Par conséquent, nous vous recommandons d'activer le service de contrôle parental exclusivement sur les appareils de vos enfants mineurs ou lorsque vous avez le droit légal de le faire, conformément à la loi applicable. Nous vous informons que toute surveillance illégale du comportement ou des communications en ligne peut être considéré comme un crime. Nous recommandons de ne pas activer les services de contrôle parental sur les appareils utilisés par des personnes de plus de 16 ans ou dans des circonstances dans lesquelles l'utilisation des services de contrôle parental est illégale.

7.3. Services VPN

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender via ses services de VPN.

En vertu du principe de limitation de collecte des données, nous collectons pour ce service des identifiants utilisateurs et d'appareils hachés ou générés aléatoirement, les adresses IP ainsi que des tokens aléatoires pour établir la connexion VPN. Nous faisons appel à Aura pour traiter ces données au nom de Bitdefender et en suivant les instructions de Bitdefender dans l'unique but de fournir aux utilisateurs des services VPN.

Nous pouvons être amenés à traiter les informations de géolocalisation de l'appareil pour garantir le fonctionnement des services du VPN Bitdefender (alerte en cas de connexion à un réseau Wi-Fi non sécurisé, connexion automatique, etc.). Nous ne stockons aucune information concernant votre localisation ou votre activité en ligne, et nous ne partageons aucune information avec des tiers.

7.4 Services Premium

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender aux fins des Services Premium.

Comme décrit et convenu dans les Termes et conditions pour accéder aux Services Premium de Bitdefender, ces services ne peuvent pas fonctionner si nous n'avons pas accès à vos appareils. Ainsi, en fonction du service choisi, Bitdefender peut choisir de proposer les Services Premium via différents canaux de distribution : téléphone, support en ligne, e-mail ou accès à distance à votre ordinateur. Durant la prestation, Bitdefender peut, à sa discrétion et sans aucune obligation, sauvegarder sous différentes formes (telles que, mais non limitées à : des enregistrements vocaux ou vidéo, des captures d'écran, des écrits ou des contrôles des bases de données) les sessions des Services pour les raisons susmentionnées.

Pour garantir et éviter tout problème de responsabilité en ce qui concerne l’interaction avec vos appareils, nous devons enregistrer toutes les interactions entre notre personnel et ces appareils visant à fournir les Services Premium. Nous agissons ainsi dans le but premier de vous protéger ou de protéger Bitdefender/son personnel de mauvaise gestion potentielle en rapport à vos appareils et à vos données. Veuillez noter que nous ne serons pas en mesure de fournir les Services si vous refusez que ces enregistrements soient réalisés.

Nous vous informerons quand nous commençons un enregistrement et celui-ci s'arrêtera toujours quand nous nous déconnectons de vos appareils.

Les objectifs de ces activités de traitement des données (enregistrement des interactions entre nos services et vos appareils) sont d'éviter les questions de responsabilités de toute partie contractante à ces services et d'assurer leur amélioration, notamment les évaluations de la qualité.

La raison juridique à ce processus est un intérêt légitime de nos utilisateurs et de Bitdefender et son personnel, basé sur l'article 6 (1) f du RGDP. Ces données sont conservées pour un temps limité (généralement 12 mois au maximum à partir de la date des communications) sauf si ces communications impliquent des procédures judiciaires ou des questions de responsabilité, auquel cas elles seront conservées jusqu'à la fin de ces procédures.

7.5 Bitdefender BOX

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender Box.

Si vous utilisez Bitdefender Box, celle-ci analysera tout le trafic de votre réseau à la recherche d'activités malveillantes. Cela signifie que des données techniques de tous les appareils intelligents connectés à votre réseau seront collectées. Celles-ci ne seront utilisées qu'aux fins spécifiées dans le Chapitre 2.2 ci-dessus.

Dans la plupart des cas, ces données techniques ne permettent pas de vous identifier directement ou indirectement, mais dans quelques cas très spécifiques, des spécialistes informatiques peuvent être en mesure d’identifier un utilisateur spécifique. Par conséquent, nous traitons toutes ces informations comme des données à caractère personnel et les protégeons comme telles.

Si un nouvel appareil appartenant à d'autres utilisateurs est connecté à votre réseau, la Bitdefender Box analysera également le trafic du réseau de cet appareil. En tant que propriétaire du réseau, vous avez la responsabilité d'informer les autres utilisateurs de votre réseau que vous utilisez Bitdefender Box pour protéger votre trafic du réseau et que leur trafic sera donc analysé, comme décrit précédemment.

7.6 Bitdefender Digital Identity Protection

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel qui sont collectées par Bitdefender Digital Identity Protection.

Lorsque vous utilisez le service Bitdefender Digital Identity Protection, seul ou avec une solution antimalware Bitdefender, il vous est demandé de nous fournir votre nom et votre adresse e-mail, ainsi que des informations complémentaires facultatives, comme votre numéro de téléphone, votre adresse, le numéro de votre passeport, le numéro de votre permis de conduire, votre gamertag, une partie de vos coordonnées bancaires, une partie de votre numéro de compte bancaire, une partie de votre numéro de sécurité sociale et/ou du numéro de votre carte d'identité ou une partie du numéro de votre contrat d'assurance et/ou d'assurance santé afin de :

  1. vous fournir des informations relatives aux violations de vos données personnelles et vous envoyer des alertes instantanées sur toute nouvelle violation (vous recevrez de nouvelles alertes instantanées si vos informations personnelles apparaissent dans une autre violation), 
  2. vous fournir l'option de surveillance continue de l’identité afin de réduire les fausses alarmes ou alertes envoyées en double.

En cas de violation de vos données, Bitdefender Digital Identity Protection vous avertira de ses découvertes et vous conseillera des mesures à prendre pour limiter les risques de prise de contrôle de votre compte et de fraude sur de nouveaux comptes. Ces découvertes peuvent faire référence à des e-mails, mots de passe, adresses, numéros de téléphone, numéros de sécurité sociale ou de carte bancaire, documents de voyage, extraits de casiers judiciaires ou de dossiers médicaux – sans indiquer la valeur de ces données sauf si elles ont été fournies par l'utilisateur final dans le cadre du service de détection des violations. Dans le cas contraire, nous indiquons seulement que les données ont été exposées, en ajoutant dans certains cas des informations partielles (masquées) permettant à l'utilisateur final d'identifier plus facilement les données concernées.

Nous vous fournissons ce service en faisant appel à Constella Inc en tant que sous-traitant. Il traite des données telles que le nom, l’adresse e-mail et le numéro de téléphone pour le compte de Bitdefender, conformément aux instructions de Bitdefender et dans le seul but de vous fournir le service Bitdefender Digital Identity Protection. Les informations qui vous sont fournies via Bitdefender Digital Identity Protection sont collectées par le responsable du traitement, Constella Inc https://constellaintelligence.com/datalake-privacy-notice/. À ce titre, vous pouvez exercer vos droits concernant ces données personnelles en vous adressant à privacy@constellaintelligence.com.

Le service Bitdefender Digital Identity Protection recherche des informations à caractère personnel dans des sources publiques pour commencer à établir votre empreinte numérique.

Pour cela, nous pouvons être amenés à vous demander de nous indiquer votre nom, votre adresse e-mail et votre numéro de téléphone, afin d’assurer la sécurité de vos informations :

  1. fournir des informations relatives au potentiel de votre empreinte numérique à endommager votre réputation en ligne ou en cas d’usurpation de votre identité sur les réseaux sociaux,

Nous vous fournissons ce service en faisant appel à PIPL en tant que sous-traitant. Il traite des données telles que le nom, l’adresse e-mail et le numéro de téléphone pour le compte de Bitdefender, conformément aux instructions de Bitdefender et dans le seul but de vous fournir le service Bitdefender Digital Identity Protection. Les informations qui vous sont fournies via Bitdefender Digital Identity Protection sont collectées par le responsable du traitement, PIPL Inc https://pipl.com/resources/privacy-documents/privacy-policy-individuals. À ce titre, vous pouvez exercer vos droits concernant ces données personnelles en vous adressant à privacy@constellaintelligence.com.

Nous stockons les informations reçues aussi longtemps que ce service est activé pour vous afin de vous indiquer l’état de vos informations et pour pouvoir correctement vous envoyer des notifications ou alertes instantanées en cas de changement de votre empreinte numérique ou si vous êtes affecté par une violation de données. À chaque fois qu’une nouvelle information apparait, nous l’afficherons dans la section Protection de l’identité numérique de votre compte Bitdefender.

7.7 Bitdefender Password Manager

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel qui sont collectées par Bitdefender Password Manager.

Lorsque vous utilisez Bitdefender Password Manager, ce service vous aide à vous rappeler des identifiants (noms d'utilisateur, mots de passe, code NIP, etc.) pour que vous puissiez utiliser des mots de passe uniques et robustes en toute sécurité pour chaque service auquel vous souhaitez accéder, tel que prévu dans les conditions d'utilisation de ce service ou dans le guide de l'utilisateur.

Vous aurez en permanence le contrôle total de vos données personnelles dans les coffres de mots de passe qui peuvent contenir des noms d'utilisateur, des adresses électroniques, des mots de passe, des clés secrètes, des notes, des adresses, des identifiants personnels et des données de carte de crédit. Les coffres ne sont accessibles à personne sauf à l'utilisateur ; Bitdefender n'a pas accès aux mots de passe et ne peut pas les contrôler. Tous les mots de passe sont cryptés avec une clé dont seul l'utilisateur du service a connaissance, dans un emplacement unique (Gestionnaire de mot de passe), avec des exigences complexes en matière de mot de passe principal.

L'utilisateur est en mesure d'utiliser les fonctionnalités de Bitdefender Password Manager après l'installation et la connexion dans les extensions de navigateur (Chrome, Firefox, Edge, Safari) et/ou d'application mobile (iOS et Android). L'utilisateur sera invité à utiliser les informations d'identification du compte stockées dans le gestionnaire de mots de passe chaque fois qu'il navigue et atterrit sur un site Web qui nécessite une connexion. Le gestionnaire de mot de passe ne stocke ni ne transmet le mot de passe principal ou la clé de sécurité, ce qui signifie que seul l'utilisateur a accès au coffre-fort de l'utilisateur.

7.8 Bitdefender Identity Theft Protection

Ce chapitre complète les articles précédents de la politique de confidentialité. Il comprend des informations spécifiques sur le traitement des informations, et notamment des données à caractère personnel collectées dans le cadre du fonctionnement de Bitdefender Identity Theft Protection. Remarque importante : seules les personnes qui résident aux États-Unis et disposent d'un numéro de sécurité sociale peuvent accéder à ce service.

Au moment de l'activation du service Bitdefender Identity Theft Protection, il vous sera demandé de nous communiquer une adresse e-mail pour que nous puissions assurer la surveillance continue, envoyer des alertes en temps réel et assurer nos services de protection contre l'usurpation d'identité.

Incluse dans la solution Bitdefender, cette fonctionnalité est un service proposé sur abonnement, soumis à des conditions d'utilisation spécifiques figurant dans le Contrat d'abonnement. Nous vous fournissons ce service par l'intermédiaire d'un logiciel tiers (IdentityForce – marque de TransUnion) et il vous est fourni selon les termes de la licence de tiers : https://bitdefender.identityforce.com/terms-of-use. En acceptant les conditions d'utilisation d'IdentityForce, vous établirez une relation directe avec Sontiq - marque de TransUnion. À ce titre, vous serez informé(e) de la collecte et du traitement de vos données à caractère personnel selon les dispositions de la politique de confidentialité de ce prestataire : https://bitdefender.identityforce.com/privacy. Vous pouvez adresser vos questions au sujet d'Identity Theft Protection par e-mail à bitdefender@identityforce.com ou bien utiliser tout autre mode de communication mentionné dans sa politique de confidentialité.

Bitdefender transférera votre adresse e-mail à Sontiq - marque de TransUnion - pour valider votre souscription au service Bitdefender Identity Theft Protection. Cette information est communiquée de manière ponctuelle afin de créer un compte pour IdentityForce, un service qui surveille l'identité numérique - notamment sur le dark web - pour Identity Theft Protection. Bitdefender exporte ces données en dehors de l'EU en tant que responsable du traitement des données, et Sontiq - marque de TransUnion - les importe en tant que sous-traitant. Si vous contactez le prestataire du service avant la fin de la procédure de souscription, il traitera vos données (adresse e-mail, nom et prénom), en tant que sous-traitant, aux fins suivantes : (1) gestion des appels en cas de questions, de difficultés d'inscription ou de problèmes de fraude ; (2) gestion des comptes des utilisateurs qui souscrivent au service et accepte ses conditions d'utilisation ; et (3) aide et lutte contre les fraudes impliquant vos données personnelles.

Lorsque vous aurez accepté les conditions d'utilisation d'IdentityForce après votre inscription, Sontiq - marque de TransUnion - fera office de responsable du traitement des données et pourra vous demander de communiquer d'autres données à caractère personnel, dont un numéro de sécurité sociale nécessaire pour valider votre souscription aux services fournis conformément à ces conditions d'utilisation. IdentityForce pourra être amené à traiter des données financières ou des numéros d'identification fournis par le gouvernement. Bitdefender n'a toutefois pas accès à ces données ou à ces numéros. IdentityForce est un logiciel qui permet notamment de surveiller le dark web pour y détecter les ensembles de données fournis directement par les personnes concernées, qui comprennent des numéros de compte et des numéros d'identification fournis par le gouvernement, entre autres informations. Dans certains cas particuliers, le service peut inclure la gestion et la résolution des affaires de fraude liées à votre identité par un spécialiste établi au Canada ou aux États-Unis.

Vous pouvez adresser vos questions au sujet de vos données à caractère personnel par e-mail à privacy@sontiq.com ou bien utiliser tout autre mode de communication mentionné dans sa politique de confidentialité.

Pour le fonctionnement de ce service, les données à caractère personnel sont conservées par l'utilisateur aussi longtemps que nécessaire mais pas plus d'un (1) an après la clôture du dossier ou l'arrêt de la surveillance.

7.9 Bitdefender Scamio

Bitdefender Scamio est un chatbot Bitdefender basé sur l'intelligence artificielle (IA). Il a pour objectif d'aider l'utilisateur à détecter d'éventuelles escroqueries en s'appuyant uniquement sur des données fournies par ce dernier, telles que des descriptions textuelles de menaces de sécurité potentielles, des URL connexes et des captures d'écran susceptibles de contenir des informations relatives à des activités suspectes. Scamio peut également suggérer des services Bitdefender pertinents, en fonction du contexte. Cette finalité couvre tout retour d'information fourni par l'utilisateur et partagé avec Bitdefender lors de l'utilisation de ce service ou lors d'une prise de contact avec l'assistance.

Scamio se concentre sur le traitement automatisé de certaines parties seulement des informations (dont certaines peuvent être considérées comme des données personnelles), issues des données fournies par l'utilisateur, afin d'y rechercher la présence de menaces potentielles figurant dans les bases de données de Bitdefender. Si une analyse supplémentaire est nécessaire ou si un retour d'information est communiqué, y compris lors d'une prise de contact avec l'assistance, les données fournies par l'utilisateur peuvent faire l'objet d'un traitement supplémentaire afin de garantir la sécurité des informations.

Aux fins du traitement automatisé, les données sont conservées pendant une période maximale de deux mois à compter de l'envoi du message. Pour les autres types de traitement des données, les données sont conservées pendant des périodes de temps limitées, spécifiques aux différentes activités (par exemple, assistance, retour d'information, analyse détaillée de données techniques). Dans le cas de l'intégration de Scamio à d'autres chats tiers, d'autres conditions peuvent s'appliquer. 

Scamio ne demande pas expressément à l'utilisateur de lui fournir des données personnelles ; le chatbot est en outre conçu pour indiquer à l'utilisateur de ne pas partager d'informations personnelles dans ce contexte. De plus, le chatbot n'a accès à aucune donnée personnelle, exception faite de celles directement partagées par l'utilisateur, et n'est par conséquent pas en mesure de surveiller ou d'analyser un appareil ou un système.

Scamio offre des recommandations d'ordre général basées sur les informations fournies par l'utilisateur et ne prend pas de décisions automatisées qui pourraient avoir des conséquences juridiques susceptibles d'affecter fortement l'utilisateur.

Bitdefender Scamio a été développé, et fonctionne, sur la base du service Azure OpenAI, mais vos données ne sont pas accessibles à OpenAI. Bitdefender utilisera également d'autres programmes de traitement des données aux seules fins de la fourniture de ce service.

Si l'utilisateur utilise Scamio dans un chat fourni par un tiers (par exemple, Facebook Messenger, Whatsapp ou Telegram), les informations partagées dans la conversation avec Scamio sont susceptibles d'être accessibles audit tiers. Veuillez consulter les politiques ad hoc de ces fournisseurs afin de savoir quelles données personnelles sont partagées dans ce contexte et quelle période de conservation spécifique leur est appliquée. Si l'utilisateur ne souhaite pas utiliser Scamio dans un tel chat, il peut accéder à Scamio à l'adresse suivante : scamio.bitdefender.com.  

Ce chatbot Bitdefender basé sur l'IA n'a utilisé aucune donnée personnelle dans le cadre de sa formation et ne prévoit pas d'utiliser les données personnelles recueillies via Scamio pour s'entraîner ou améliorer ses capacités d'IA. Bitdefender pourra utiliser des informations anonymisées en vue d'améliorer Scamio ; ces données anonymisées ne seront partagées avec aucun tiers (y compris OpenAI).
 

8. Date de publication

La politique de confidentialité a été adoptée à la date indiquée dans le titre du document et sera modifiée autant que nécessaire sans notification préalable ou ultérieure. La nouvelle version entrera en vigueur une fois publiée sur le site Internet et cela sera indiqué en conséquence. Le présent document est accessible à l'adresse suivante : https://www.bitdefender.com/site/view/legal-privacy.html