Mentions légales — Toqen

Politique de confidentialité

Cette Politique de confidentialité décrit la manière dont Toqen.app traite les données dans le cadre de l’authentification, de la gestion des accès et de la sécurité de l’application.

TL;DR

  • Toqen traite uniquement les données nécessaires pour fournir une authentification et un accès sécurisés.
  • Les données sensibles sont stockées localement sur l’appareil à l’aide d’un stockage sécurisé.
  • L’authentification repose sur la vérification de l’appareil et des signatures cryptographiques.
  • Les données temporaires sont supprimées automatiquement après expiration.
  • Les utilisateurs gardent le contrôle de leurs données et de leurs accès.

Collecte des données

Toqen.app ne collecte pas de données personnelles à des fins de suivi ou de publicité. L’application traite uniquement les données minimales nécessaires pour fournir l’authentification, les fonctionnalités d’accès et la sécurité.

Suivi

Toqen.app ne suit pas les utilisateurs à travers des applications ou des sites web et n’utilise pas les données à des fins publicitaires ou de profilage.

Données traitées

Toqen.app traite une quantité limitée de données techniques et liées à l’authentification, nécessaires pour fournir des fonctionnalités d’accès et maintenir la sécurité.

  • Données liées à l’appareil telles que les identifiants d’appareil et les clés publiques générées lors de l’enregistrement de l’appareil.
  • Données d’authentification telles que des défis temporaires, des identifiants de requête et des signatures cryptographiques utilisées pour vérifier l’accès.
  • Métadonnées techniques telles que l’adresse IP, les horodatages et des informations de base sur l’appareil ou l’application, traitées uniquement à des fins de sécurité, de prévention de la fraude et d’intégrité du service.
  • Données optionnelles fournies par l’utilisateur pour la récupération ou l’assistance, lorsque ces fonctionnalités sont utilisées.

Stockage local des données

Les données sensibles sont stockées localement sur l’appareil de l’utilisateur à l’aide de mécanismes de stockage sécurisé fournis par le système d’exploitation.

  • Clés privées de l’appareil utilisées pour signer les demandes d’authentification.
  • Données de coffre-fort chiffrées contenant des informations liées aux accès.
  • Secrets TOTP, le cas échéant.

Ces données restent sur l’appareil et ne sont pas transmises aux serveurs de Toqen.

Finalités du traitement

  • Fournir l’authentification et la confirmation d’accès.
  • Vérifier l’identité de l’appareil au moyen de signatures cryptographiques.
  • Assurer la sécurité du système et prévenir les accès non autorisés.
  • Maintenir la stabilité du service et détecter les abus.
  • Prendre en charge des fonctionnalités optionnelles de récupération et d’assistance.

Base juridique

Le traitement est effectué conformément aux lois applicables en matière de protection des données.

  • Exécution d’un contrat lorsque le traitement est nécessaire pour fournir des services d’authentification et d’accès.
  • Intérêts légitimes visant à assurer la sécurité, prévenir les abus et maintenir l’intégrité du système.
  • Consentement lorsque des fonctionnalités optionnelles impliquent des données fournies par l’utilisateur.

Partage des données

Toqen.app ne vend pas de données personnelles.

  • Les données liées à l’authentification peuvent être partagées avec le service demandeur afin de compléter la vérification d’accès.
  • Les données techniques peuvent être traitées par des fournisseurs d’infrastructure uniquement à des fins d’hébergement, de sécurité et de fonctionnement du service dans le cadre d’accords de protection des données applicables.
  • Le partage de données est limité à ce qui est nécessaire au fonctionnement du service.

Conservation des données

  • Les données temporaires d’authentification sont supprimées automatiquement après expiration.
  • Les journaux de sécurité sont conservés uniquement pendant la durée nécessaire à des fins opérationnelles et de sécurité.
  • Les données stockées localement sur l’appareil restent jusqu’à leur suppression par l’utilisateur.

Mesures de sécurité

  • Utilisation de signatures cryptographiques pour l’authentification.
  • Stockage sécurisé des données sensibles sur l’appareil.
  • Communication chiffrée entre l’application et les services backend.
  • Confirmation d’accès nécessitant une interaction explicite de l’utilisateur.

Services tiers

Les services intégrant Toqen fonctionnent de manière indépendante et sont responsables de leurs propres pratiques de traitement des données et de leurs obligations de conformité.

Droits des utilisateurs

  • Droit d’accès aux données personnelles.
  • Droit de demander la rectification ou la suppression.
  • Droit de limiter ou de s’opposer au traitement lorsque cela est applicable.
  • Droit à la portabilité des données lorsque cela est applicable.

Les utilisateurs peuvent exercer leurs droits en contactant hi@toqen.app. Les demandes seront traitées conformément à la législation applicable.

Suppression des données

Les utilisateurs peuvent demander la suppression des données côté serveur en contactant hi@toqen.app. Les demandes seront traitées conformément aux lois applicables et à la faisabilité technique.

Protection des enfants

Le service n’est pas destiné aux enfants. Toqen.app ne collecte pas sciemment de données personnelles concernant des enfants.

Transferts internationaux de données

Les données peuvent être traitées dans différentes juridictions selon les fournisseurs d’infrastructure. Ce traitement est effectué conformément aux lois applicables en matière de protection des données.

Modifications de cette politique

Cette Politique de confidentialité peut être mise à jour afin de refléter les évolutions du service ou les exigences légales. La version mise à jour inclura une date révisée.

Responsable du traitement et contact

Responsable du traitementAnton Minin Baranovskii
LocalisationArgentine
E-mailhi@toqen.app
ServiceToqen.app