Politique de Confidentialité de l'Application Mobile Thinfinity Workspace

Données collectées et traitées

Minimisation des données : L'Application repose sur le principe de « Privacy by Design ». Elle ne collecte ni ne stocke aucune donnée personnelle sur votre terminal, hors impératifs d'authentification et de sécurité :

• Token d'authentification : Lors de la phase d'accès, l'Application s'interface avec le fournisseur d'identité de votre entreprise (via OAuth 2.0 ou SAML SSO). Les seules données traitées sont les tokens ou assertions d'authentification, pouvant inclure un identifiant ou un e-mail. Ce token est maintenu en mémoire vive uniquement durant la session active. L'Application ne stocke jamais vos identifiants ou mots de passe de manière persistante.
• Autorisations système (initiées par l'utilisateur) : L'Application peut solliciter l'accès aux ressources du terminal (caméra, microphone, fichiers) uniquement lors de l'activation volontaire de ces fonctions en session sécurisée. Les données générées (flux audio/vidéo, fichiers) sont transmises via un canal sécurisé directement vers l'infrastructure Thinfinity de votre organisation, sans stockage intermédiaire ni partage tiers.
• Token de notification Push : Si les notifications push sont activées, un token de notification est enregistré auprès des services Apple (APNs) ou Google (FCM). Ce token est exclusivement dédié à la distribution des alertes et est dépourvu de données nominatives.

Absence de stockage local sensible : L'Application n'enregistre aucune donnée de session, fichier ou information personnelle dans le stockage permanent du terminal mobile. Les données temporaires sont purgées à la déconnexion. Aucune trace sensible ne subsiste après la fermeture de la session.

Zéro traceur tiers ou analytique : L'Application n'intègre aucun SDK tiers à des fins publicitaires ou analytiques. Votre activité demeure strictement privée et n'est jamais transmise à des régies de marketing.

Finalités du traitement

Cybele Software traite les données strictement nécessaires au déploiement du service :

• Authentification et accès : Les tokens permettent de valider votre identité et d'établir une passerelle sécurisée vers votre environnement de travail.
• Activation des fonctionnalités : Les ressources du terminal ne sont sollicitées que pour répondre à une action métier déclenchée par l'utilisateur au cours de sa session distante.
• Notifications : Les identifiants de terminal servent exclusivement à l'envoi des notifications de service préalablement acceptées.

Nous ne commercialisons aucune donnée. L'usage des informations est strictement limité à la fourniture d'un accès distant sécurisé pour vous et votre organisation.

Fondements juridiques

Nos traitements reposent sur les bases légales suivantes :

• Exécution contractuelle : Le traitement des données de session est impératif pour assurer la prestation de service aux utilisateurs autorisés.
• Intérêt légitime : Nous poursuivons l'intérêt légitime de fournir une solution d'accès distant haute performance tout en garantissant la souveraineté numérique de nos clients.
• Consentement : Pour l'accès au matériel (caméra, micro) et aux notifications, nous nous appuyons sur votre consentement explicite, révocable à tout moment via les réglages du système.

Rétention et minimisation des données

Nous appliquons une politique de rétention minimale. Les données de session sont éphémères : elles résident en mémoire volatile et sont supprimées dès la clôture de la session. L'Application ne constitue aucune base de données persistante relative aux utilisateurs.

La gestion à long terme de vos logs de connexion et activités relève de la politique de gouvernance des données de votre organisation via son infrastructure Thinfinity Workspace.

Gestion des autorisations système

• Caméra et microphone : L'accès n'est requis que si vous activez ces fonctions en cours de session. Le flux est chiffré de bout en bout et Cybele Software n'y a aucun accès.
• Transferts de fichiers : Les transferts de fichiers sont initiés par l'utilisateur et s'effectuent directement vers le serveur distant. Aucune copie n'est conservée sur l'application mobile.
• Notifications Push : En cas d'activation, vous ne recevrez que des alertes critiques liées au service. Désactivation possible via les paramètres système.

Transferts et partage de données

Cybele Software n'autorise aucun partage avec des tiers non autorisés. Les flux de données se limitent à :

• L'infrastructure Thinfinity Workspace de votre organisation (Pour l'établissement de la session métier).
• Les fournisseurs d'identité (IdP) (Pour la validation d'identité via protocoles standards).
• Les plateformes OS (Apple/Google) (Pour la distribution technique des notifications).

Ces transferts sont protégés par des protocoles de chiffrement conformes aux standards de l'industrie (TLS/SSL). La localisation géographique des données dépend de l'hébergement choisi par votre organisation.

Transferts hors EEE

Si l'infrastructure de votre organisation est située hors de l'Espace Économique Européen (EEE), les données d'authentification peuvent être transférées vers cette juridiction. Il incombe à votre organisation de s'assurer que des mécanismes de protection adéquats (type Clauses Contractuelles Types) sont en place.

Vos droits au titre du RGPD

En tant qu'utilisateur européen, vous disposez des droits suivants :

• Droit à l'information sur le traitement de vos données.
• Droit d'accès aux données traitées.
• Droit de rectification des informations inexactes.
• Droit à l'effacement (droit à l'oubli).
• Droit à la limitation ou à l'opposition au traitement.
• Droit à la portabilité des données.
• Droit de retrait du consentement à tout moment.
• Droit d'introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, contactez Cybele Software ou votre administrateur système. Votre organisation, en tant que donneur d'ordre, est l'entité principale habilitée à gérer vos accès et identifiants.

Mesures de sécurité

Cybele Software déploie des mesures techniques et organisationnelles de pointe :

• Chiffrement de bout en bout (AES-256) de l'intégralité des flux de communication.
• Zéro stockage local sur le terminal pour prévenir les fuites de données en cas de perte de l'appareil.
• Contrôles d'accès granulaires alignés sur les politiques de sécurité de votre entreprise.
• Cycle de développement sécurisé (DevSecOps) et audits réguliers.
• Compatibilité avec les solutions de gestion de terminaux mobiles (MDM/MAM) d'entreprise.

Évolutions de la politique

Nous nous réservons le droit de modifier cette politique pour répondre aux évolutions législatives ou techniques. La date de mise à jour sera actualisée en conséquence. L'utilisation continue de l'Application après publication constitue une acceptation des nouvelles dispositions.

Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits, veuillez nous contacter :