top of page

Charte de Confidentialité

Dernière mise à jour le 15 novembre 2024

PRÉAMBULE 

 

Cette charte de confidentialité rédigée par OSKEY décrit comment et pourquoi nous pourrions accéder à, collecter, traiter, stocker, utiliser et/ou partager vos données à caractère personnel, lorsque vous utilisez nos services, y compris lorsque vous :

 

  • Visitez notre site Web  www.oskey.io ;

  • Téléchargez et utilisez notre application mobile OSKEY, ou toute autre application qui renvoie à cette charte de confidentialité;

  • Utilisez notre interface numérique de gestion permettant de simplifier et centraliser la gestion des accès aux utilisateurs du service OSKEY (Ci-après Portail de Gestion d’Oskey)

  • Utilisez notre solution sécurisée de gestion des autorisations d’accès personnalisées aux propriétés ou/et bâtiments via le Portail de Gestion d’Oskey et l’Application Oskey (ci-après Service OSKEY). 

 

Questions ou préoccupations ? 

Nous savons que la protection des données et de la vie privée est un enjeu pour tous les utilisateurs du Service OSKEY. Dans le cadre de ce service, il nous incombe de prendre des décisions sur la manière dont vos données à caractère personnel sont traitées. 

 

La lecture de cette charte de confidentialité vous montrera les engagements d’OSKEY en matière de protection de vos données à caractère personnel et vous aidera à connaître vos droits et les choix qui s’offrent à vous dans ce domaine.

 

Si vous n'êtes pas d'accord avec nos politiques et pratiques, veuillez ne pas utiliser nos services. Si vous avez des questions, veuillez nous contacter à l'adresse privacy@oskey.io.

 

Résumé des points clés

Ce résumé présente les points clés de notre charte de confidentialité, mais vous pouvez obtenir plus de détails sur chacun de ces sujets en utilisant notre table des matières ci-dessous pour trouver la section que vous recherchez.

 

Traitons-nous des données à caractère personnel sensibles ?

Certaines données peuvent être considérées comme « sensibles » par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données (RGPD)). Nous pouvons traiter des données à caractère personnel sensibles lorsque cela est nécessaire, avec votre consentement, ou lorsque la loi applicable le permet.

 

Recueillons-nous des données à caractère personnel auprès des tiers ? Nous pouvons collecter des données à caractère personnel à partir de bases de données publiques ou en cas  d’utilisation des services et navigation sur les comptes (Google, Apple, Microsoft etc…). 

 

Nous recueillons également des données à caractère personnel auprès de l’Abonné, ayant souscrit un contrat d’abonnement avec Oskey, afin de vous fournir les services d’Oskey.

 

Les finalités du traitement de vos données à caractère personnel ?

Nous traitons vos données à caractère personnel pour fournir, améliorer et administrer nos services, communiquer avec vous, pour la sécurité et la prévention de la fraude et pour nous conformer à la loi. Nous pouvons également traiter vos données à caractère personnel à d'autres fins ( Gérer vos accès à certains services Oskey, Créer votre espace personnel, Adresser des newsletters, sollicitations et messages promotionnels, etc.) avec votre consentement. Nous ne traitons vos données à caractère personnel que lorsque nous avons une raison légale valable de le faire.

 

Dans quelles situations et avec quelles parties partageons-nous vos données à caractère personnel?

Nous pouvons partager des données à caractère personnel dans des situations spécifiques et avec des tiers spécifiques.

 

Comment assurons-nous la sécurité de vos données à caractère personnel?

Nous avons mis en place des processus et procédures organisationnels et techniques adéquates pour protéger vos données à caractère personnel.

 

Bien que nous mettions en œuvre des mesures de sécurité robustes pour protéger vos données, il est important de comprendre qu'aucune méthode de partage ou de stockage de données en ligne ne peut offrir une protection à 100 %.

Quels sont vos droits ?

Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978, vous disposez des droits, notamment, le droit d'accès, le droit de rectification et le droit à l’effacement sur vos données personnelles. 

 

Comment exercer vos droits ?

Le moyen le plus simple d'exercer vos droits est de nous soumettre une demande d'accès à vos données à caractère personnel. Nous examinerons toute demande et y donnerons suite conformément aux lois applicables en matière de protection des données à caractère personnel.

 

Vous voulez en savoir plus sur ce que nous faisons de vos données à caractère personnel que nous recueillons ? Consultez la charte de confidentialité dans son intégralité.

 

TABLE DES MATIÈRES

 

1. Quelles sont les données à caractère personnel que nous recueillons ?

2. Les finalités du traitement de vos données à caractère personnel ?

3. Quelles sont les bases légales sur lesquelles nous nous appuyons pour traiter vos données à caractère personnel ?

4. Quand et avec qui partageons-nous vos données à caractère personnel ?

5. Utilisons-nous des cookies et d'autres technologies de suivi ?

6. Comment gérons-nous vos identifiants sociaux ?

7. Combien de temps conservons-nous vos données à caractère personnel ?

8. Comment assurons-nous la sécurité de vos données à caractère personnel ?

9. Quels sont vos droits ?

10. Contrôle des fonctions « Do-Not-Track »

11. Faisons-nous des mises à jour de cette charte ?

12. Comment pouvez-vous nous contacter au sujet de cette charte ?


 

1. QUELLES SONT LES DONNÉES QUE NOUS RECUEILLONS ? 

Nous recueillons les données à caractère personnel et non personnel que vous nous fournissez volontairement lorsque vous vous inscrivez sur nos services, lorsque vous souhaitez obtenir des informations sur nous ou sur nos produits et services, ou encore lorsque vous nous contactez.

Les données à caractère personnel et non personnel que nous recueillons dépendent du contexte de vos interactions avec nous et nos services, des choix que vous faites et des produits et fonctions que vous utilisez. Les données à caractère personnel que nous recueillons incluent les éléments suivants :

Finalité
Catégories de données personnelles
Base légale
Durée de conservation
Gestion de l'identité et de la communication
- Nom (et nom de naissance), - Prénom, - Adresse email, - Numéro de téléphone, - Données de compte : date et heure de création et de suppression du compte, - Identifiant des appareils, - Données de recherche (invitations …), - Date de la dernière utilisation.
- Exécution du contrat, - Intérêt légitime (Pour établir des statistiques et, plus généralement, à des fins probatoires, étant donné que la plupart des réclamations sont soumises à un délai de prescription civile de 5 ans (Article 2224 code civil).
- Jusqu’à 3 mois à partir de la demande de résiliation avec suppression de la part de l’Utilisateur, - 5 ans à compter de la demande de résiliation du Compte Utilisateur, ou à compter de la dernière utilisation des services Oskey, en cas d’inactivité du Compte Utilisateur.
Gestion des photos de profil
Photos personnelles
Consentement
- Jusqu’à 3 mois à partir de la demande de résiliation avec suppression de la part de l’Utilisateur, - 5 ans à compter de la demande de résiliation du Compte Utilisateur, ou à compter de la dernière utilisation des services Oskey, en cas d’inactivité du Compte Utilisateur.
Authentification et sécurité
Données de contact ou d'authentification (mail, numéro de téléphone, identifiants, etc.)
Exécution du contrat
- Jusqu’à 3 mois à partir de la demande de résiliation avec suppression de la part de l’Utilisateur, - 5 ans à compter de la demande de résiliation du Compte Utilisateur, ou à compter de la dernière utilisation des services Oskey, en cas d’inactivité du Compte Utilisateur.
Traitement des données sensibles
- Données biométriques, - Données de géolocalisation de l’appareil mobile.
Consentement
- Jusqu’à 3 mois à partir de la demande de résiliation avec suppression de la part de l’Utilisateur, - 5 ans à compter de la demande de résiliation du Compte Utilisateur, ou à compter de la dernière utilisation des services Oskey, en cas d’inactivité du Compte Utilisateur.
Connexion via compte (Google, Apple, Microsoft)
Données de connexion
- Consentement, - Intérêt légitime (Pour établir des statistiques et, plus généralement, à des fins probatoires, étant donné que la plupart des réclamations sont soumises à un délai de prescription civile de 5 ans (Article 2224 code civil)).
- Jusqu’à 3 mois à partir de la demande de résiliation avec suppression de la part de l’Utilisateur, - 5 ans à compter de la demande de résiliation du Compte Utilisateur, ou à compter de la dernière utilisation des services Oskey, en cas d’inactivité du Compte Utilisateur.
Accès aux fonctions de l’appareil mobile
- Bluetooth, - Contacts, - Appareil photo, - Microphone, - NFC, etc.
Consentement
Durée d'utilisation nécessaire pour le service demandé
Données techniques de l’appareil mobile
- Identifiants, - Mots de passe, - Données de connexion (logs), - Adresse IP, - Identifiant de l’appareil, - Système d’exploitation, etc.
Intérêt légitime (fonctionnement de l'application)
- Jusqu’à 3 mois à partir de la demande de résiliation avec suppression de la part de l’Utilisateur, - 5 ans à compter de la demande de résiliation du Compte Utilisateur, ou à compter de la dernière utilisation des services Oskey, en cas d’inactivité du Compte Utilisateur.
Notifications push
Données d'envoi de notifications push
Session

Ces données sont principalement nécessaires pour maintenir la sécurité et le fonctionnement de nos applications, pour la maintenance, et à des fins d'analyse interne et de reporting.


 

 2. LES FINALITÉS DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

 Nous traitons vos données à caractère personnel pour diverses raisons, en fonction de la manière dont vous interagissez avec nos services, notamment :

 

  • Faciliter la création et l'authentification des comptes et gérer les comptes utilisateurs. Nous pouvons traiter vos données à caractère personnel afin que vous puissiez créer votre compte et vous y connecter de manière simple et sécurisée.

 

  • Faciliter la fourniture de services à l'utilisateur. Nous pouvons traiter vos données à caractère personnel pour vous fournir le service demandé.

 

  • Répondre aux demandes des utilisateurs et offrir une assistance. Nous pouvons traiter vos données à caractère personnel pour répondre à vos demandes et résoudre tout problème potentiel que vous pourriez rencontrer.

 

  • Permettre les communications entre utilisateurs. Nous pouvons traiter vos données à caractère personnel si vous choisissez d'utiliser l'une de nos offres qui permet de communiquer avec un autre utilisateur, notamment via des invitations d’accès à votre immeuble. 

 

Nous pouvons traiter vos données à caractère personnel lorsque cela est nécessaire pour vous contacter au sujet de votre utilisation de nos services.

Nous pouvons traiter vos données à caractère personnel dans le cadre de nos efforts visant à assurer la sécurité de nos services, y compris la surveillance et la prévention des fraudes.

Nous pouvons traiter vos données à caractère personnel afin de mieux comprendre comment vous utilisez nos services et de les améliorer.

 

3. SUR QUELLES BASES LÉGALES NOUS APPUYONS-NOUS POUR TRAITER VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous ne traitons vos données à caractère personnel que lorsque nous estimons que cela est nécessaire et que nous avons un intérêt légitime de le faire en vertu du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), par exemple : 

 

  • Nous pouvons traiter vos données à caractère personnel  aux fins indiquées dans le tableau ci-dessus si vous nous avez donné votre accord pour les utiliser. Vous pouvez retirer votre consentement à tout moment.

  • Nous pouvons traiter vos données à caractère personnel lorsque cela est nécessaire pour remplir nos obligations contractuelles envers vous, y compris la fourniture de nos services, ou pour répondre à vos demandes avant la conclusion d'un contrat.

  • Nous pouvons traiter vos données à caractère personnel lorsque nous estimons que cela est raisonnablement nécessaire pour atteindre nos intérêts commerciaux légitimes et que ces intérêts ne l'emportent pas sur vos intérêts et vos droits. Par exemple, nous pouvons traiter vos données à caractère personnel pour :

 

  • Évaluer l'utilisation de nos services afin de les optimiser et d'accroître la fidélité des utilisateurs.

  • Diagnostiquer les problèmes et/ou prévenir les activités frauduleuses. Comprendre comment nos utilisateurs utilisent nos produits et services afin d'améliorer l'expérience utilisateur etc…

 

Nous pouvons être amenés à traiter vos données à caractère personnel lorsque cela est nécessaire pour respecter nos obligations légales. Cela peut inclure la coopération avec des autorités de régulation ou de contrôle, la protection ou l'exercice de nos droits légaux, ou encore la divulgation de vos données à titre de preuve dans le cadre d'une procédure judiciaire à laquelle nous sommes parties.

 

4. QUAND ET AVEC QUI PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous pouvons partager vos données avec des prestataires de services, sous-traitants, ou des tiers qui réalisent des services pour nous et qui nécessitent l'accès à ces données pour accomplir leur mission. Nous avons mis en place des contrats avec ces tiers afin de garantir la protection de vos données à caractère personnel. Cela signifie qu'ils ne peuvent utiliser vos données à caractère personnel autrement que sur nos instructions. Ils ne partageront également vos données personnelles avec aucune autre organisation que la nôtre ni pour leur propre compte. Ils s'engagent également à protéger les données qu'ils détiennent pour notre compte et à les conserver pendant la période que nous leur avons indiquée.

Les tiers avec lesquels nous sommes susceptibles de partager vos données à caractère personnelles sont les suivants :

  • Connexion des utilisateurs à leurs comptes tiers : Google Account, Apple Account

  • Services de cloud computing : Google Cloud Platform

  • Communication et échange avec les utilisateurs : Mailtrap, Octopush, Crisp

  • Optimisation des fonctionnalités et de l'infrastructure : Cloud Functions for Firebase, Cloud Firestore, Cloud Storage for Firebase, Firebase Hosting

  • Enregistrement des comptes utilisateurs et authentification : Google Sign-In, Apple Sign-in, Google Identity

  • Analytique web et mobile : Google Analytics for Firebase, PostHog

  • Hébergement de site web : Wix

  • Surveillance des performances du site web : Firebase Crash Reporting, Firebase Performance Monitoring

Nous pouvons également être amenés à partager vos données à caractère personnel dans les situations suivantes :

  • Transfert d’actifs : Dans l'hypothèse d’une fusion, d’une acquisition ou de transferts d’actifs nous pouvons être amenés à partager ou transférer certaines données. Dans tous les cas, ces données restent soumises aux mêmes règles de protection. 

  • Utilisation des API Google Maps : Nous pouvons, afin de vous apporter le meilleur service possible, partager des données au travers des API de Google Maps (par exemple, Google Maps API, Places API) et avec votre consentement. Google Maps utilise des signaux GPS, Wi-Fi et des tours cellulaires pour estimer votre position. Le GPS est précis à environ 20 mètres, tandis que le Wi-Fi et les tours cellulaires améliorent la précision lorsque les signaux GPS sont faibles, comme à l'intérieur des bâtiments. Ces données permettent à Google Maps de fournir des directions, mais elles ne sont pas toujours parfaitement précises.

  • Autres utilisateurs : Lorsque vous partagez des données personnelles (par exemple, en publiant des commentaires ou d’autres contenus sur nos services) ou interagissez avec des espaces publics de nos services, ces données peuvent être vues par tous les utilisateurs et rendues publiquement accessibles en dehors de nos services de manière permanente.

5. UTILISONS-NOUS DES COOKIES ET D'AUTRES TECHNOLOGIES DE SUIVI ?

Nous pouvons utiliser des cookies et des technologies de suivi similaires (comme les balises web ) pour recueillir des données  lorsque vous interagissez avec nos services. Certaines technologies de suivi en ligne nous aident à maintenir la sécurité de nos services et de votre compte, à prévenir les pannes, à corriger les bugs, à enregistrer vos préférences et à vous aider à utiliser les fonctions de base du site.

Nous pouvons autoriser, dans certains cas, des tiers et des prestataires de services à utiliser des technologies de suivi en ligne sur nos services à des fins d'analyse et de publicité.

Des informations spécifiques sur la manière dont nous utilisons ces technologies et sur la manière dont vous pouvez refuser certains cookies sont présentées sur notre politique de cookies.

Nous pouvons partager vos données à caractère personnel avec Google Analytics afin de suivre et d'analyser l'utilisation de nos services. Pour refuser d'être suivi par Google Analytics sur l'ensemble des Services, rendez-vous sur https://tools.google.com/dlpage/gaoptout. Pour plus d'informations sur les pratiques de Google en matière de confidentialité, veuillez consulter la page Google Privacy & Terms.

 

6. COMMENT TRAITONS-NOUS VOS IDENTIFIANTS DE CONNEXION VIA LES COMPTES (GOOGLE, APPLE, MICROSOFT…) ?

Nos services vous offrent la possibilité de vous connecter en utilisant les identifiants de vos

comptes (Google, Apple, Microsoft …). Si vous choisissez de le faire, nous recevons certaines informations de profil vous concernant de la part de votre fournisseur. Les informations de profil que nous recevons peuvent varier en fonction du fournisseur concerné, mais elles comprennent souvent votre nom, votre adresse électronique, votre liste d'amis et votre photo de profil, ainsi que d'autres informations que vous choisissez de rendre publiques.

Nous n'utilisons les données que nous recevons qu'aux fins décrites dans la présente charte de confidentialité Veuillez noter que nous ne contrôlons pas et ne sommes pas responsables des autres utilisations de vos données à caractère  personnel par votre fournisseur. Nous vous recommandons de consulter leur charte de confidentialité pour comprendre comment ils collectent, utilisent et partagent vos données à caractère personnel, et comment vous pouvez définir vos préférences de confidentialité sur leurs sites et applications.

 

7. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

 

Nous ne conserverons vos données à caractère personnel que pendant une durée de 3 mois à partir de la demande de résiliation avec suppression de la part de l’Utilisateur et  5 ans à compter de la fin de la relation contractuelle, sauf si une période de conservation plus longue est requise ou autorisée par la loi (par exemple, pour des raisons fiscales, comptables ou d'autres obligations légales, etc…).

Lorsque nous n'avons plus de besoin légitime de traiter vos données à caractère personnel, nous les supprimons ou les rendons anonymes ou, si cela n'est pas possible, nous les stockons en toute sécurité et les isolons de tout traitement ultérieur jusqu'à ce que leur suppression soit possible.

 

8. COMMENT ASSURONS-NOUS LA SÉCURITÉ DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées et raisonnables conçues pour protéger la sécurité de toutes vos données à caractère personnel que nous traitons. Toutefois, malgré nos mesures de protection et nos efforts pour sécuriser vos données à caractère personnel, aucune transmission de données sur l'internet ou technologie de stockage ne peut être garantie à 100 %, de sorte que nous ne pouvons pas promettre ou garantir que les pirates informatiques, les cybercriminels ou d'autres tiers non autorisés ne seront pas en mesure de déjouer notre sécurité et de collecter, d'accéder, de voler ou de modifier vos données  de manière inappropriée. 

Il est essentiel que vous accédiez à nos services depuis un environnement sécurisé. Si tel n'est pas le cas, la transmission de vos données à caractère personnel vers ou depuis nos services se fait à vos propres risques.

 

9. QUELS SONT VOS DROITS ?

Dans certaines régions, telles que l'Espace Économique Européen (EEE), le Royaume-Uni et la Suisse, vous bénéficiez de droits spécifiques en vertu du Règlement Général sur la Protection des Données (RGPD), notamment les droits suivants relatifs à vos données personnelles :

  • Droit d’accès (article 15 RGPD) : Vous pouvez accéder à tout moment à vos données à caractère que nous détenons à votre sujet ;

  • Droit de rectification (article 16 RGPD) et droit d’effacement (article 17 RGPD) : Vous pouvez demander la modification ou la suppression de vos données à caractère personnel ;

  • Droit à la limitation du traitement (article 18 RGPD) : Vous pouvez demander la limitation du traitement de vos données ;

  • Droit à la portabilité des données (article 20 RGPD) : Vous pouvez récupérer vos données à caractère personnel pour les utiliser ou les transmettre à un tiers, sous réserve qu'elles aient été traitées automatiquement avec votre consentement ou dans le cadre d’un contrat ;

  • Droit d’opposition (article 21 RGPD) : Vous pouvez vous opposer au traitement de vos données, notamment à des fins de marketing direct ou en cas d’intérêt légitime ; 

  • Droit de définir le sort de vos données après votre décès (article 19 RGPD) : Vous pouvez indiquer comment vous souhaitez que vos données soient gérées après votre mort ;

  • Réclamation : Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle, notamment la CNIL. Pour plus d’informations sur vos droits, consultez le site de la CNIL.

À votre demande de résiliation de votre compte, nous désactiverons ou supprimerons votre compte et vos données à caractère personnel de nos bases de données actives dans les délais mentionnés dans le tableau ci-dessus. Toutefois, nous pouvons conserver certaines données dans nos fichiers afin de prévenir la fraude, de résoudre des problèmes, de contribuer à des enquêtes, de faire respecter nos conditions légales et/ou de nous conformer aux exigences légales applicables.

Nous pouvons continuer à traiter vos données si nous avons des raisons légitimes et si cela est nécessaire pour protéger, exercer ou défendre nos droits en justice.

Pour exercer l’un de ces droits, veuillez nous contacter à l’adresse suivante: privacy@oskey.io. Nous nous engageons à traiter votre demande dans un délai de 30 jours.

 

10. CONTRÔLES DES FONCTIONS « NE PAS SUIVRE » (DO-NOT-TRACK)

La plupart des navigateurs web et certains systèmes d'exploitation mobiles et applications mobiles comprennent une fonction ou un paramètre « Do-Not-Track » (« DNT ») que vous pouvez activer pour signaler votre préférence en matière de respect de la vie privée, à savoir que les données relatives à vos activités de navigation en ligne ne soient pas surveillées et collectées. 

À ce stade, aucune norme technologique uniforme pour la reconnaissance et la mise en œuvre des signaux DNT n'a été finalisée. Par conséquent, nous ne répondons pas actuellement aux signaux DNT du navigateur ou à tout autre mécanisme qui communique automatiquement votre choix de ne pas être suivi en ligne. Si une norme de suivi en ligne est adoptée et que nous devons la respecter à l'avenir, nous vous informerons de cette pratique dans une version à jour. 

 

11. FAISONS-NOUS DES MISES À JOUR DE CETTE CHARTE DE CONFIDENTIALITÉ ?

Nous pouvons mettre à jour cette charte de confidentialité de temps à autre. La version mise à jour sera indiquée par une date de mise à jour en haut de cette charte de confidentialité. Si nous apportons des modifications importantes à cette charte de confidentialité, nous pouvons vous en informer en vous envoyant directement une notification. Nous vous encourageons à consulter régulièrement la présente charte de confidentialité afin de vous tenir informé de la manière dont nous protégeons vos données à caractère personnel .
 

12. COMMENT POUVEZ-VOUS NOUS CONTACTER AU SUJET DE CETTE CHARTE ?

Si vous avez des questions ou des commentaires sur cette charte de confidentialité, vous pouvez contacter le responsable de la protection des données à caractère personnel par e-mail à l'adresse contact@oskey.io , ou nous contacter par courrier à l'adresse suivante :

Oskey
43 Rue de Liège

75008 Paris, France

ADRESSE

43 rue de Liège 

75008 Paris

bottom of page