Politique de confidentialité : Application Heropolis

Chez Heropolis, la protection de vos données personnelles est une priorité. 

Lors de votre utilisation de l’application mobile Heropolis (ci-après l’ « Application »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

1. Qui est le responsable de traitement ?

Le responsable de traitement est la société HEROPOLIS, société par actions simplifiée, immatriculée au RCS de Pontoise sous le n° 840 822 993 et dont le siège social est situé au 10 Allée de la paix, 95320 Saint-Leu-la-Forêt (ci-après « Nous »).

2. Quelles données collectons-nous ? 

 

La Solution est une plateforme destinée aux autorités en charge de la sécurité et de la tranquillité d’un territoire ou encore de la fourniture d’un service public. Elle permet aux représentants de ces autorités (par ex. policiers municipaux, travailleurs isolés, personnel habilité ) d’émettre des alertes géolocalisées enrichies (position, classification, messagerie chat, son d’ambiance, mouvement de l’appareil, images, vidéo), via une application mobile.

La plateforme de gestion des alertes repose sur trois processus distincts :

  • la gestion des émissions et réceptions des alertes, via une application mobile d’alerte ;
  • la gestion des utilisateurs (intervenants et émetteurs) et des alertes reçues via l’application Heropolis afin de permettre l’intervention des secours et/ou l’enregistrement d’informations sur ces alertes, via l’interface de supervision web ;
  • un échange d’informations dans le cadre des alertes émises via l’application Heropolis afin de permettre l’intervention des secours et/ou l’enregistrement d’informations sur ces alertes, via le tchat.

La plateforme distingue les droits d’accès à ces différentes applications en fonction de 4 rôles : 

  • administrateur de la plateforme (accès à l’interface de supervision web) ;
  • superviseur (accès à l’interface de supervision web) ;
  • intervenant (accès à l’application mobile d’alerte) ;
  • émetteur (accès à l’application mobile d’alerte).

3. A quoi servent les données collectées ?

Le Responsable de traitement détermine la ou les finalités pour lesquelles les données sont traitées. Sauf mention contraire dans le Document d’information du Responsable de traitement, ces finalités sont en principe les suivantes :

TraitementFinalitéLégitimité
Application mobile (gestion des émissions et réception des alertes)Gestion des alertes dans la solution Heropolis (émission et réception) Permettre l’intervention des secours, un premier niveau de levée de doute et/ou l’enregistrement d’informations sur ces alertes
Interface de supervision webGestion des utilisateurs et des alertes reçues via l’application Heropolis Permettre des actions suites aux alertes (par ex l’intervention des secours) et/ou l’enregistrement d’informations sur les alertes

Tchat

Echange d’informations permettant la gestion des alertes de secoursPermettre la mise en œuvre d’actions suite aux alertes (par exemple l’intervention des secours) et/ou l’enregistrement d’informations sur ces alertes.

4. Quelle est la base légale du traitement ?

La base légale du traitement est déterminée par le Responsable de traitement, en fonction de la finalité pour laquelle il utilise la Solution. Sauf mention contraire dans le Document d’information du Responsable de traitement, cette base légale est en principe l’une et/ou l’autre des suivantes :

 

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du traitement est soumis
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement.

Données
DestinatairesDurées de conservation
Localisation alerteAdministrateur30 jours après la fermeture de l’alerte
Localisation alerteSuperviseurDurée de l’alerte (< 1 jour)
Localisation alerteIntervenants engagésDurée de l’alerte (< 1 jour)
Localisation EmetteurSuperviseur et intervenantsDurée de l’alerte (< 1 jour)
Localisation IntervenantSuperviseur/Administrateur30 jours après la fermeture de l’alerte
Localisation IntervenantIntervenants engagésDurée de l’alerte (< 1 jour)
Localisation Superviseur mobileSuperviseur/AdministrateurDurée de l’alerte (< 1 jour)
Localisation Superviseur mobileIntervenants engagésDurée de l’alerte (< 1 jour)
Tchat lié à l’alerte (texte+photos+données d’horodatage)Superviseur30 jours après la fermeture de l’alerte
Tchat lié à l’alerte (texte+photos+données d’horodatage)Emetteurs et intervenantsDurée de l’alerte (< 1 jour)
Photos discrètes, Enregistrement sonore discret, accélérations du téléphone

Administrateur

30 jours après la fermeture de l’alerte
Donnée d’identification : courriel utilisateur, nom, prénom, mot de passe, date dernière connexion, mesures d’audience statistiques, statut d’émetteur/intervenant

Administrateur

Durée du compte actif
Données d’environnement (accéléromètre, photos discrètes, enregistrement sonore discret)Superviseur/AdministrateurDurée de l’alerte (< 1 jour)
Photo de profil émetteur (si renseigné)

Administrateur

Durée du compte actif. La suppression de la photo de profil par l’utilisateur la supprime définitivement du système
Photo de profil Intervenant (si renseigné)Superviseur/AdministrateurDurée du compte actif. La suppression de la photo de profil par l’utilisateur la supprime définitivement du système
Streaming discret audio ou vidéoSuperviseur (sur action loggée)Pas de conservation
Identité : nom / prénom (si renseigné, hors alias ou hors identité générique)Administrateur / SuperviseurDurée du compte actif

5. Autres destinataires des données

Sans préjudice des autres destinataires auxquels le Responsable de traitement est susceptible de transmettre vos données, nous les transmettons de notre côté à nos propres sous-traitants aux fins de mise en œuvre de la Solution :

  • Nos prestataires d’hébergement,
  • Les prestataires permettant l’envoi de notifications sur smartphones, de SMS et d’emails,
  • Le prestataire permettant le streaming vidéo.

6. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société OVH, situés en France. 

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD ;
  • soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé ;
  • soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

7. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD. 
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés. 
  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

8. Quels cookies utilisons-nous ?

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.

9. Point de contact en matière de données personnelles

Email de contact : dataprivacy@heropolis.fr 

Adresse de contact : 10 Allée de la paix, 95320 Saint-Leu-la-Forêt

10. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Entrée en vigueur : 1er novembre 2021