EN
FR
Télécharger le PDF

Privately SA: Politique de confidentialité

Version: Mise à jour le 11 février 2025

A propos de nous

Nous sommes une société suisse dont le siège social est situé au 109-110, Bâtiment D, EPFL Parc de l'Innovation, Lausanne, Suisse. Nous avons également une succursale à Londres, Royaume-Uni. Numéro d'enregistrement suisse : CHE-286.854.770 et numéro de société britannique : FC037096.

Introduction

La société privée SA construit des technologies dans les domaines du contrôle de l'âge et de la sécurité en ligne. Nous sommes principalement une entreprise B2B et n'avons donc pas de relations contractuelles directes avec l'utilisateur final, sauf dans des situations particulières. Nous traitons donc les données des utilisateurs finaux pour le compte de nos clients. Notre technologie s'appuie sur une interface utilisateur de pointe qui facilite la minimisation des données afin de maximiser la protection de la vie privée et des données de l'utilisateur.  

Definitions:

B2B : Business to Business – ce qui signifie que notre technologie est intégrée dans des applications mobiles/web ou dans du matériel déployé par des entreprises. Nous n'avons pas de relation contractuelle directe ni de connaissance de l'identité des utilisateurs finaux de notre technologie.

Utilisateur final : l'utilisateur final dont l'âge est estimé ou qui bénéficie d'une protection. 

IA en périphérie : La technologie basée sur l'apprentissage automatique que nous utilisons (pour l'estimation de l'âge et la protection) traite les données des utilisateurs sur leurs propres appareils, ce qui nous évite, à nous ou à nos partenaires, d'exporter les données personnelles des utilisateurs vers toute forme de services cloud.  

Responsables du traitement des données : Nous traitons les données des utilisateurs pour le compte de nos clients et sommes donc des sous-traitants lorsque nous sommes intégrés dans les flux de travail de nos clients. Nos clients offrent des services de sécurité en ligne ou d'estimation de l'âge, ou utilisent nos services d'estimation de l'âge dans le cadre des processus d'accueil ou de paiement.

Applications de test : Nous disposons d'un certain nombre d'applications d'essai qui permettent à nos clients de tester notre technologie en utilisant des « personnes concernées ». Pour ces applications, nous fournissons des directives spécifiques en matière de collecte de données pour la personne concernée.

Application AgeAI : Nous avons développé une application pour l'estimation automatisée et anonyme de l'âge qui sera déployée principalement dans un environnement de vente au détail afin d'aider le personnel de la vente au détail à effectuer des contrôles d'âge.

Personne concernée par le test : Un utilisateur final de notre technologie qui accepte de tester notre technologie et de fournir un retour d'information sur ses performances. Il se peut que nous capturions, traitions et conservions les données de l'utilisateur à des fins spécifiques, notamment pour entraîner nos classificateurs et à d'autres fins de recherche et développement.

Privately Showroom : un site web que les utilisateurs visiteurs peuvent utiliser pour tester notre technologie d'apprentissage automatique.

Confidentialité des données de l'utilisateur et minimisation des données dès la conception

Nos solutions technologiques sont conçues pour fonctionner principalement sur les appareils des utilisateurs et pour éviter d'envoyer les données personnelles de l'utilisateur à un quelconque service dans le cloud. Pour ce faire, nous utilisons des modèles d'apprentissage automatique spécialement adaptés qui peuvent être déployés ou téléchargés sur l'appareil de l'utilisateur. Il n'est donc pas nécessaire de transmettre et de conserver les données de l'utilisateur en dehors de l'appareil de l'utilisateur pour fournir le service. 

Entraînement des modèles d'apprentissage automatique:

Dans nos implémentations actuelles, nous n'entraînons pas nos modèles d'apprentissage automatique sur les données des utilisateurs finaux de notre technologie. Nos modèles d'apprentissage automatique sont actuellement formés « hors ligne » à partir de sources de données que nous avons acquises, mais pas sur les données de l'utilisateur lui-même. Cela pourrait changer à l'avenir lorsque nous introduirons de nouvelles technologies préservant la vie privée, telles que l'apprentissage fédéré. Nous mettrons à jour notre politique de confidentialité en conséquence.

Champ d'application de la présente politique de confidentialité des données

La présente politique définit les mécanismes généraux de collecte et de traitement des données pour l'ensemble des déploiements publics et privés de notre technologie, à savoir

  1. Notre site web privately.eu
  2. Privately Showroom showroom.privately.swiss
  3. Notre application AgeAI pour la vente au détail disponible sur privately.eu/ageai
  4. Notre page pour les développeurs developer.privately.eu/home
  5. OWAS - Safety SDK: déployé dans les applications clients - pour la sécurité en ligne 
  6. AgeAssure - Age SDK: déployé dans les applications clients - pour les estimations d'âge 
  7. AgeAssure - Age : solution basée sur un navigateur Web
  8. Application de test pour la sécurité en ligne : Oyoty
  9. Application test pour l'estimation de l'âge : MMAE (Multimodal Age Estimation)
  10. Test Sandbox : Nous pouvons mettre en place un environnement Sandbox indépendamment ou au sein des environnements de nos clients pour aider nos cas d'utilisation d'estimation de l'âge. Dans cet environnement de test, nous aurons des sujets de données de test qui nous donneront la permission explicite de traiter séparément leurs informations d'identification personnelle (comme les données biométriques) afin d'améliorer ou de corriger les prédictions de nos modèles d'estimation de l'âge.
  11. Nous collectons également des données séparément pour entraîner nos classificateurs. À cette fin, nous pouvons utiliser une combinaison de ressources accessibles au public, de sources sous licence ainsi que de données collectées par nos propres sources. Dans ce rôle, nous sommes des « contrôleurs de données ».
  12. Nous collecterons également des données pour les utilisateurs de notre application AgeAI et pour ceux qui s'engagent sur le site web du service privately.eu. Dans ce cas également, nous serons des contrôleurs de données.

Quelles sont les données collectées par Privately ?  Comment sont-elles collectées et à quoi servent-elles ?

  1. Sur le site web privately.eu, nous utilisons des cookies standard pour suivre l'analyse des utilisateurs et mesurer les performances du site web.
  2. Sur notre page destinée aux développeurs, nous invitons les développeurs à tester notre technologie. Nous collecterons leurs noms, adresses électroniques et détails d'organisation pour les vérifier et les facturer. Nous conserverons également des données analytiques pour comprendre comment ils utiliseront notre technologie, ce qui constituera également la base de la facturation. 
  3. OWAS Safety SDK déployé dans les applications clients : Nous ne collectons pas de données sur les utilisateurs puisque les relations avec les utilisateurs finaux sont gérées par les clients eux-mêmes dans leurs environnements fermés. 
  4. Sur la page web de l'AgeAI privately.eu/ageai : Nous collecterons les noms et les courriels des personnes qui s'inscrivent au service et utiliserons en outre des cookies pour suivre les utilisateurs par le biais de la publicité.
  5. Application AgeAI : Nous ne collectons pas de données sur l'utilisateur final (PII : Personally identifiable information) puisque l'application détecte anonymement l'âge des utilisateurs. Cette application est actuellement distribuée via le Play Store (Google, Android).
  6. FaceAssure SDKs déployés dans les solutions clients : Nous ne collectons aucune donnée utilisateur puisque les relations avec les utilisateurs finaux sont gérées par les clients eux-mêmes dans leurs environnements fermés. 
  7. Solution de navigateur Web FaceAssure : Dans cette mise en œuvre, nous sommes des sous-traitants de données et nous traiterons les données de l'utilisateur sur le navigateur de l'utilisateur pour le compte de notre client. Nous ne conserverons qu'un identifiant de session et une tranche d'âge et aucune autre information personnelle identifiable sur l'utilisateur final.
  8. Sur l'application de test d'Oyoty : Nous ne conservons que les analyses d'utilisation et l'email de l'utilisateur.
  9. Application de test MMAE (Multimodal Age Estimation) : Nous ne disposons que des analyses de l'application.
  10. Test Sandbox : il se peut que nous conservions les données biométriques et d'autres IIP de la personne concernée par le test pendant une période prolongée, en fonction du contrat signé avec cette personne.
  11. Données à des fins d’entraînement : Nous n'utilisons pas les données de nos clients à des fins d’entraînement. Nous entraînons nos machines séparément sur des données spécifiquement acquises à cette fin. Nous utilisons des données provenant d'une série de sources ouvertes et sous licence ou de sources manifestement publiques. Dans ce cas, nous collectons à la fois du contenu anonyme pour former notre modèle de texte et des photographies ou des vidéos de personnes et de voix. Nous ne disposons d'aucune information sur une personne qui ne nous soit pas concédée sous licence ou qui ne soit pas manifestement publique. Nous pouvons concéder ces données sous licence ou les collecter à partir de sources publiques.

Conservation des données

  1. Sur notre site web privately.eu, nous ne recueillons pas de données sur les utilisateurs autre que les données d’analyse de navigation.
  2. Par le biais des inscriptions sur notre page de développeurs, nous collecterons leurs noms, leurs adresses électroniques et les détails de leur organisation, ainsi que les analyses d'utilisation associées aux développeurs.
  3. Par le biais du SDK OWAS Safety déployé dans les applications client : Nous ne recueillons aucune donnée sur les utilisateurs.
  4. Grâce au SDK AgeAssure déployé dans les solutions client : nous n'acquérons aucune donnée utilisateur.
  5. Solution de navigateur Web AgeAssure: Nous conserverons un identifiant de session et une tranche d'âge et aucune autre information personnelle identifiable sur l'utilisateur final pendant la durée requise par notre client. 
  6. Sur l'application de test Oyoty : L'email de l'utilisateur est supprimé lorsqu'il supprime son compte.
  7. Dans l'environnement de test : nous pouvons conserver les données biométriques et d'autres IIP de la personne concernée par le test pendant une période prolongée en fonction d'un contrat spécifique signé avec cette personne.
  8. Données d’entraînement : Nous pouvons conserver ces données à l'infini.

Considérations spécifiques au site web Privately

Suivi

Nous pouvons utiliser Facebook Pixel sur ce site web pour collecter des informations sur votre comportement de navigation et vos interactions avec notre site web.

Objectif de la collecte :

Les informations collectées par le biais de Facebook Pixel sont utilisées pour analyser le trafic du site web, mesurer l'efficacité de nos campagnes publicitaires et les parcours des utilisateurs.

Utilisation de cookies et de technologies de suivi :

Facebook Pixel utilise des cookies et des technologies de suivi similaires pour suivre et stocker des informations sur votre activité de navigation sur notre site web.

Partage d'informations :

Collecte et utilisation des données par Facebook :

Veuillez noter que les informations collectées par le biais de Facebook Pixel sont soumises aux pratiques de Facebook en matière de collecte et d'utilisation des données. Pour plus d'informations sur la manière dont Facebook traite vos données, veuillez consulter sa politique de confidentialité.

Vos choix en matière de plateformes d'exclusion :

Vous pouvez utiliser les plateformes d'opt-out du secteur, telles que l'outil d'opt-out de la Digital Advertising Alliance (DAA) (optout.aboutads.info) ou la page d'opt-out de la Network Advertising Initiative (NAI) (optout.networkadvertising.org). Ces plateformes fournissent des mécanismes d'opt-out pour la publicité personnalisée, y compris Pixel Facebook Pixel.

Conservation des données :

Nous conservons les informations collectées par le biais de Facebook Pixel pendant une durée maximale de 6 mois.

L'application AgeAI

Cette section détaille spécifiquement l'utilisation des informations personnelles collectées auprès des utilisateurs de l'application AgeAI.

Informations que nous collectons :

Nous pouvons collecter certaines informations lorsque vous utilisez notre application, y compris des informations sur l'appareil, des données de localisation, des statistiques d'utilisation et des statistiques démographiques de l'utilisateur.

Comment nous utilisons les informations collectées :

Nous utilisons les informations collectées aux fins suivantes : amélioration de l'application, personnalisation de l'expérience de l'utilisateur, analyse des schémas d'utilisation et dépannage en cas de besoin.

Partage et divulgation des informations :

Nous ne partageons aucune information personnelle avec des tiers.

Conservation des données :

Nous conservons les informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité, à moins qu'une période de conservation plus longue ne soit requise ou autorisée par la loi.

Sécurité :

Nous prenons des mesures raisonnables pour protéger la sécurité des informations personnelles dans notre application. Toutefois, veuillez noter qu'aucune méthode de transmission ou de stockage n'est totalement sûre.

Liens et services de tiers :

Notre application peut contenir des liens vers des sites web ou des services de tiers qui ne sont pas exploités par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers.

Bases légales de l'utilisation des informations

Conformément aux exigences de l'article 6 du GDPR britannique, nous avons procédé à des évaluations afin de déterminer notre base légale pour le traitement : Nous pensons que « l'intérêt légitime » décrit le mieux la base légale du traitement des données des utilisateurs.

Base légale Exemples d'intérêts légitimes
Intérêt légitime 1 - Performance du site web Actuellement, nous ne conservons pas d'analyses de performance ni d'autres informations sur les visiteurs. Toutefois, il est possible que nous conservions à l'avenir certaines données analytiques relatives aux visiteurs à l'aide de cookies.
Intérêt légitime 2 - Fournir des services d'estimation de l'âge à notre client en utilisant l'analyse du visage et de la voix de l'utilisateur Pour le compte de nos clients qui fournissent des solutions de sécurité en ligne, notre technologie traitera les données générées par les utilisateurs finaux, y compris le texte et les images/photos. Afin de fournir une estimation de l'âge, notre technologie analysera des modèles de visages par le biais de photos et de voix en examinant les entrées du microphone (parfois des modèles d'écriture) afin d'établir la tranche d'âge dans laquelle l'utilisateur pourrait se situer. Ces données sont traitées dans les appareils des utilisateurs et nous n'avons accès à aucune des données sous-jacentes. Le résultat de ces processus - à savoir une évaluation de la menace ou une estimation de l'âge - est ensuite transmis aux environnements de nos clients pour permettre leurs cas d'utilisation.
Intérêt légitime 3 - fournir des services de sécurité en ligne sous la forme d'une application à nos clients Certaines données personnelles peuvent être nécessaires pour gérer certaines parties de notre activité.

Données permettant d'établir une relation avec l'utilisateur: Dans certains de nos services de test ou certaines utilisations que nous effectuons pour nos clients, des données d'identification telles que l'adresse électronique d'un utilisateur final peuvent être nécessaires pour utiliser certains de nos services.

Entraînement: pour l'instant, nous n’entraînons pas nos modèles d'apprentissage automatique à l'aide des données utilisateur que nous traitons pour nos clients. Toutefois, cela pourrait changer dans un avenir proche une fois que nous aurons mis en œuvre des technologies d'apprentissage préservant la vie privée.

Analyse: Nous agrégeons les informations métriques que nous obtenons des utilisateurs pour comprendre comment notre site web et notre application fonctionnent, pour identifier les bugs et améliorer nos services.
Intérêt légitime 4- Informations aux sous-traitants Afin d'exécuter nos services, nous pouvons partager les informations de session utilisateur requises avec nos sous-traitants tels que Exoscale, AWS, Mixpanel et Google pour qu'ils fournissent des sous-services tels que l'analyse, les notifications, etc.

Données de catégorie spéciale : Conformément aux lignes directrices de l'article 9 du GDPR britannique, nous traitons les catégories spéciales de données suivantes : les données faciales et vocales qui, dans des cas normaux, relèveraient de la catégorie « biométrique ». Cependant, nous n'utilisons pas ces données à des fins d'identification, mais pour la mise en correspondance de modèles. Ainsi, à proprement parler, nous pensons que nous ne traitons pas les données faciales et vocales de manière biométrique, car il n'y a pas d'identification ou de profilage. Le traitement consiste à faire correspondre des modèles de visage et de voix avec des modèles connus afin de déterminer une tranche d'âge.

Base de traitement des données de catégorie spéciale : Dans la plupart de nos cas d'utilisation, ce traitement est effectué avec le « consentement explicite » de la personne concernée. 

Toutefois, dans certains cas d'utilisation par les clients, ce traitement peut être effectué de manière « silencieuse ». La base du « traitement silencieux » peut être trouvée dans les « raisons d'intérêt public majeur (ayant une base légale) ».  Dans notre cas, l'intérêt public est défini au paragraphe 8 de l'annexe 1 du RGPD 2018 (En) : ‘Safeguarding of children and individuals at risk’ (« Sauvegarde des enfants et des personnes à risque »). 

Partage d'informations

Privately ne conserve pas les données personnelles des utilisateurs au-delà de ce qui est spécifié dans le présent document et ne partage pas non plus les données de ces utilisateurs avec des tiers. 

Droits de la personne concernée (utilisateur final)

En tant que personne concernée, en adressant vos demandes à support@privately.eu, vous pouvez exercer vos droits énumérés ci-dessous, lorsqu'ils s'appliquent à nos produits que vous utilisez : 

  • Droit d'être informé
  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement ou droit à l'oubli
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition
  • Droit de ne pas faire l'objet de décisions automatisées
  • En cas de prise de décision automatisée, droit de demander une intervention humaine.

Contact

Si vous avez des questions, vous pouvez nous contacter à l'adresse suivante : support@privately.eu.

Addendum

Mise en œuvre en « Double Blind »

Les implémentations FaceAssure  avec protection de la vie privée dès la conception de Privately reposent sur l’IA de périphérie, l'estimation de l'âge a donc lieu sur l'appareil de l'utilisateur et aucune donnée biométrique n'est transférée.

Les déploiements du navigateur FaceAssure de Privately et les SDK permettent une implémentation « double blind » (double aveugle) pour les services intégrant FaceAssure par l'intermédiaire de l'un de nos partenaires. Dans une telle implémentation, Privately ne saura pas d'où proviennent les demandes d'estimation de l'âge.

Bien qu'une partie intégrant FaceAssure de Privately connaisse le service demandant une vérification de l'âge, cette information n'est pas relayée à Privately. Inversement, Privately dispose de certaines informations sur la cible de la vérification de l'âge, mais aucune information n'est transmise au partenaire, à l'exception du résultat de la vérification de l'âge. Cela permet d'assurer un très haut degré de confidentialité pour les utilisateurs finaux qui passent par un processus de vérification de l'âge.

Solutions

Industries

Resources

© Copyright 2024 Privately - All Rights Reserved
Privacy Policy