Politique de confidentialité

Gestion des données d'appareils mobiles

Version : 1.0
Date d'entrée en vigueur : 1er mai 2025
Dernière mise à jour : 1er mai 2025

1. Préambule

La présente politique de confidentialité définit les modalités de collecte, traitement, stockage et protection des données personnelles et professionnelles obtenues par l'application de gestion des appareils mobiles Scalefusion dans le cadre de nos services d'infogérance.

Cette politique s'applique à tous les appareils mobiles (téléphones cellulaires, tablettes et ordinateurs portables) gérés par notre plateforme GAM pour le compte de nos clients.

2. Responsable du traitement

Échos Virtuels Services TI inc.
Téléphone : 514-360-5814
Email : info@echosvirtuels.com
Responsable de la protection des renseignements personnels: Émile Plourde-Lavoie

3. Types de données collectées

3.1 Données techniques de l'appareil

  • Identifiants uniques (IMEI, numéro de série, UUID)
  • Modèle, fabricant et version du système d'exploitation
  • Niveau de batterie et état de charge
  • Espace de stockage disponible et utilisé
  • Adresse MAC et identifiants réseau
  • Informations de géolocalisation (uniquement si demandées par le client)
  • État de sécurité (chiffrement, verrouillage, jailbreak/root)

3.2 Données d'utilisation et de performance

  • Applications installées et leurs versions
  • Journaux d'utilisation des applications
  • Statistiques de consommation de données
  • Historique des connexions réseau
  • Rapports d'incidents et erreurs système

3.2 Données de configuration

  • Paramètres de sécurité appliqués
  • Politiques de conformité déployées
  • Configurations réseau et VPN
  • Certificats de sécurité installés

3.4 Données potentiellement personnelles

  • Numéro de téléphone associé à l'appareil (le cas échéant)
  • Données de localisation (uniquement si explicitement autorisées)
  • Métadonnées des communications (fréquence, pas le contenu)

4. Finalités du traitement

Les données collectées sont exclusivement utilisées pour :

  • Gestion technique : Configuration, mise à jour et maintenance des appareils
  • Sécurité : Application des politiques de sécurité, détection des menaces, conformité réglementaire
  • Soutien technique : Diagnostic et résolution des problèmes techniques
  • Optimisation : Amélioration des performances et de l'expérience utilisateur
  • Inventaire : Gestion du parc d'appareils mobiles
  • Conformité : Respect des politiques internes, obligations légales et certifications

5. Base légale du traitement

Le traitement des données est fondé sur :

  • L'exécution d'un contrat de services d'infogérance avec le client
  • L'intérêt légitime pour assurer la sécurité informatique et la continuité des services
  • Le respect d'obligations légales en matière de sécurité des systèmes d'information

6. Destinataires des données

6.1 Accès interne

Seuls les techniciens et administrateurs système habilités ont accès aux données, dans la limite de leurs missions et selon le principe du moindre privilège.

6.2 Accès client

Le client conserve un accès complet aux données concernant ses propres appareils via l'interface de gestion dédiée.

6.3 Sous-traitants

Certaines données peuvent être transmises à nos sous-traitants techniques (hébergeurs, fournisseurs de solutions de sécurité) sous réserve de garanties contractuelles appropriées.

7. Durée de conservation

Type de données Durée de conservation
Données techniques courantes Durée du contrat + 1 an
Journaux de sécurité 12 mois
Données de géolocalisation 1 mois maximum
Données de support technique 2 ans après résolution
Données de facturation 10 ans (obligations comptables)

8. Mesures de sécurité

8.1 Sécurité technique

  • Chiffrement des données en transit et au repos
  • Authentification multi-facteurs pour tous les accès administrateur
  • Ségrégation réseau et pare-feux dédiés
  • Sauvegardes chiffrées et réplication géographique
  • Surveillance continue et détection d'intrusion

8.2 Sécurité organisationnelle

  • Formation régulière du personnel sur la protection des données
  • Procédures de gestion des incidents de sécurité
  • Contrôles d'accès stricts et traçabilité des actions

9. Gestion des incidents

En cas de violation de données personnelles :

  • Information des personnes concernées si risque élevé
  • Documentation de l'incident et des mesures correctives
  • Communication transparente avec le client

10. Contact et réclamations

Pour toute question relative à cette politique ou exercice de vos droits :

Émile Plourde-Lavoie
Email : emile@echosvirtuels.com
Téléphone : 514-360-5814 code 1

11. Modifications de la politique

Cette politique peut être modifiée pour s'adapter aux évolutions légales, techniques ou organisationnelles. Toute modification substantielle sera communiquée aux utilisateurs avec un préavis de 30 jours.

Date de dernière révision : 1er mai 2025
Version : 1.0