Les données des utilisateurs de l’application mobile restent-elles privées ? Comment les données de nos utilisateurs finaux sont-elles protégées ?
Approov ne traite ni ne collecte de « données personnelles », telles que définies par le Règlement général sur la protection des données (RGPD), ni d'informations personnellement identifiables (PII), telles que définies par le California Consumer Privacy Act (CCPA). La plateforme Approov Mobile Security collecte uniquement l'adresse IP et l'identifiant de l'appareil, et ces deux champs sont anonymisés.
Le RGPD (GDPR en englais) est un règlement de l'Union européenne entré en vigueur en mai 2018. Il régit la protection des données personnelles des individus au sein de l'UE et de l'Espace économique européen (EEE). Les données personnelles sont définies par le RGPD comme toute information relative à une personne physique identifiée ou identifiable, telle qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs facteurs spécifiques à l'intégrité physique, physiologique, génétique, mentale, économique. , culturelle ou sociale de cette personne.
Le California Consumer Privacy Act (CCPA) est une loi californienne sur la protection de la vie privée entrée en vigueur en janvier 2020. Elle accorde aux résidents californiens certains droits sur leurs informations personnelles, notamment le droit de savoir quelles informations sont collectées à leur sujet, le droit de supprimer ces informations et le droit de refuser la vente de leurs informations personnelles. Les PII, ou informations personnellement identifiables, sont définies par le CCPA comme des informations qui identifient, se rapportent à, décrivent ou sont susceptibles d'être associées, ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou à un foyer particulier. Cela inclut des identifiants tels que le nom, l'adresse, l'adresse e-mail, le numéro de sécurité sociale, le numéro de permis de conduire, le numéro de passeport et les données biométriques.
En vertu du RGPD, si une adresse IP et un identifiant d'appareil ont été véritablement anonymisés, ce qui signifie que le responsable du traitement a pris des mesures pour garantir que les données ne peuvent plus être liées à une personne physique identifiée ou identifiable, elles ne sont alors pas considérées comme des données personnelles au sens du RGPD. la réglementation. Les données anonymisées n'entrent pas dans le champ d'application du RGPD car elles ne concernent pas une personne identifiée ou identifiable. De même, en vertu du CCPA, si une adresse IP et un identifiant d'appareil ont été anonymisés de telle sorte qu'ils ne peuvent pas être liés à un consommateur ou à un foyer particulier, ils ne sont alors pas considérés comme des informations personnellement identifiables (PII) au sens du règlement.
Approov Limited a évalué de manière approfondie la protection de nos méthodologies de collecte et de stockage de données proportionnellement à l'impact d'une violation de ces données sur un individu, et les contrôles en place protègent de manière adéquate les données en fonction du risque évalué.