La présente déclaration de confidentialité s’applique aux outils de communication commerciale fournis par l’application mobile Citymesh, installée à partir de Google Play ou de l’App Store (l’« application »). Tous les services fournis par l’intermédiaire de l’application sont désignés collectivement sous le nom de « services ». Les Services sont fournis à vous, en tant qu’utilisateur autorisé sur un compte d’organisation contrôlé par votre employeur ou un autre tiers qui vous a invité à utiliser l’App (« vous » ou « utilisateur »).
Accès et utilisation
Votre accès et votre utilisation des Services sont régis par un accord séparé (l’« Accord Client ») conclu par la société qui vous a invité à utiliser les Services (le « Client »). L’App permet d’accéder aux Services achetés par un Client et ne peut être accessible et utilisé que par les utilisateurs invités par le Client. Les Services ne peuvent être utilisés qu’avec un compte préalablement créé pour vous par un Client. Un compte ne peut jamais être créé dans l’application elle-même.
Les Services sont fournis par l’entité du groupe Citymesh avec laquelle le Client a conclu un Accord de Client (« Citymesh »). Le Client contrôle le compte de l’organisation à laquelle vous êtes invité et régit le traitement de tous les messages, enregistrements vocaux, fichiers ou autres contenus soumis par le biais des Services (collectivement « Données du Client »). Le client est le contrôleur de données pour les données du client et Citymesh est le processeur de données. Si vous avez des questions sur le traitement des données décrit dans ce document, veuillez contacter le client qui vous a invité à utiliser les services.
Les services
Le contenu des services peut varier en fonction de l’accord du client. Voici quelques exemples de fonctions disponibles
- Passer des appels (GSM ou VoIP mobile) à des contacts configurés dans votre propre organisation ou dans des organisations liées, ou à des contacts sur votre propre appareil.
- Recherche de contacts configurés dans votre propre organisation ou dans des organisations liées.
- Affichage des informations sur les contacts, telles que le nom, l’avatar, l’adresse électronique, le numéro de téléphone et l’état de présence.
- Établir des sessions de chat individuelles et des groupes de collaboration (salles). Dans ces chats ou salles, des informations peuvent être partagées. Cela comprend le partage de fichiers ainsi que les réunions en ligne avec partage d’écran et vidéo. Les participants aux salons peuvent être des utilisateurs internes (contacts de l’organisation) ou externes (invités par courrier électronique). Dans les réunions en ligne, les utilisateurs externes peuvent participer après avoir été invités avec leur numéro de téléphone portable.
Données collectées
Les services comprennent des fonctions de messagerie et de partage de fichiers et d’autres contenus avec d’autres utilisateurs. Pour pouvoir utiliser ces fonctions, vous devez donner à l’application les autorisations nécessaires pour accéder, par exemple, à la photothèque, à la liste des contacts, au microphone, à l’appareil photo ou au système de fichiers. L’application ne collecte pas automatiquement ces données à partir de l’appareil, ni à partir d’une configuration personnelle native ou d’une autre application. Vous seul, en tant qu’utilisateur de l’application, pouvez autoriser la collecte de données et le partage de contenu avec d’autres utilisateurs.
Les données que l’application recueille à votre sujet dépendent des services que vous utilisez et des données que vous choisissez de partager avec d’autres.
- Chats et salles de collaboration : Vous pouvez choisir de partager du texte, tout type de fichier et des enregistrements vocaux (sous forme de message). Ces données sont stockées sur un serveur tiers intégré pendant l’utilisation du service. Vous pouvez à tout moment supprimer les fichiers que vous avez partagés. Les textes partagés et les enregistrements vocaux ne peuvent être supprimés que par le propriétaire d’un espace collaboratif (« Admin »). L’administrateur peut à tout moment supprimer toutes les données collectées et partagées dans les chats et les espaces de collaboration.
- Avatars : Vous pouvez choisir de télécharger une photo de profil (un « avatar ») en sélectionnant une image dans votre bibliothèque de photos ou en utilisant l’appareil photo pour prendre une photo. L’avatar sera stocké sur le serveur Clients et sera visible par les autres utilisateurs autorisés à rechercher votre profil.
- Liste de contacts : Vous pouvez choisir d’ajouter des contacts natifs comme contacts dans l’application. Les vCards de ces contacts sont stockées sur un serveur fourni par le Client mais ne sont accessibles qu’à l’utilisateur qui les a ajoutées. Les contacts de l’organisation du Client peuvent également être synchronisés avec votre carnet d’adresses local (natif). L’objectif est de vous permettre de rechercher les détails d’un contact même lorsque vous n’êtes pas en ligne et de permettre la recherche de noms lorsque vous recevez des appels GSM directs de ces contacts.
Sur Android, les contacts synchronisés sont stockés dans un groupe distinct au sein de l’application native Contacts. Le groupe (y compris toutes les vCards) est automatiquement supprimé lorsque la synchronisation est désactivée ou que l’application est désinstallée. Sur iOS, la synchronisation est mise en œuvre en installant un profil (téléchargé à partir du serveur du client) et les contacts peuvent être synchronisés sur l’appareil. Lorsque la synchronisation est désactivée dans l’application iOS, les contacts sont conservés jusqu’à ce que le profil soit supprimé. Les contacts synchronisés peuvent également être supprimés si le Client supprime le Service ou modifie la configuration du type de contacts pouvant être synchronisés.
Suppression des données
L’objectif principal de l’application étant de donner accès à des services achetés (préconfigurés), l’application n’offre pas de moyen de supprimer votre compte et les données liées à votre personne. Si vous souhaitez que votre compte soit supprimé, veuillez contacter le Client qui vous a invité à utiliser les Services. Si vous désinstallez l’Application de votre appareil, toutes les données locales seront automatiquement supprimées. Les autres données collectées et partagées par le biais des Services seront conservées jusqu’à ce que votre compte soit supprimé.
Rapports d’accident et diagnostics
En plus des données collectées pour fournir les fonctions mentionnées ci-dessus, l’application peut collecter certaines données pour assurer la fonctionnalité et maintenir la sécurité des services.
- Rapports de panne : Les rapports d’accident ne contiennent jamais de données permettant d’identifier un utilisateur ou une personne. Ils sont entièrement utilisés par le développeur à des fins de localisation des pannes. Ils sont stockés sur les serveurs de Google et d’Apple. Les rapports de crash de l’application Android sont automatiquement soumis. Les rapports d’accident provenant de l’application iOS ne sont soumis que si vous avez activé les rapports d’accident sur votre appareil (allez dans Réglages/Privacité/Analytiques & Améliorations : activez Partager iPhone Analytics + Partager avec les développeurs d’applications).
- Diagnostics : L’application dispose d’une fonction permettant de collecter des diagnostics en texte clair à des fins de localisation des pannes, y compris des informations sur votre appareil et sur la manière dont vous avez utilisé l’application. Cette fonction est désactivée par défaut et ne peut être activée que par vous. Lorsque les diagnostics sont collectés, ils restent dans l’application jusqu’à ce que vous décidiez de les partager. Les diagnostics ne peuvent être partagés qu’en incluant le fichier de diagnostic dans un e-mail. Vous pouvez donc toujours inspecter le contenu avant qu’il ne soit partagé avec quelqu’un d’autre.
Divulgation par des tiers
Les services sont intégrés à certaines fonctions fournies par des tiers de confiance. Les services de tiers sont utilisés, par exemple, pour fournir certaines fonctions telles que l’enregistrement des appels ou l’intégration à des systèmes de gestion de la relation client (CRM). Les données des utilisateurs ne sont jamais transférées, échangées ou divulguées à des tiers qui ne font pas partie intégrante des services achetés. Lorsque des données sont partagées avec des tiers dans le but de fournir les services achetés, seules les données nécessaires à l’exécution du service en question sont partagées. Pour plus d’informations, veuillez contacter le client qui vous a invité à utiliser les services.
Sécurité
Plusieurs mesures sont prises pour assurer la sécurité de vos données grâce à des procédures de contrôle d’accès, d’autorisation, d’entrée et de cryptage. Par exemple, toutes les données en transit sont cryptées à l’aide de TLS (Transport Layer Security) et l’application est exécutée dans un bac à sable, ce qui signifie que les données contenues dans l’application ne sont pas accessibles de l’extérieur.