Politique de confidentialité applicable aux Solutions professionnelles de Bitdefender Version 5.2, révisée le 05.03.2024

La présente politique de confidentialité s'applique aux données collectées par Bitdefender en tant que responsable ou responsable conjoint du traitement des données aux fins de la fourniture des solutions professionnelles Bitdefender. Certaines solutions et certains services peuvent s'accompagner de politiques de confidentialité spécifiques supplémentaires, comme indiqué ci-après. En cas de conflit, lesdites politiques de confidentialité spécifiques dérogeront à la présente politique générale.

Le présent document explique comment Bitdefender collecte, stocke, utilise et divulgue vos données à caractère personnel, comment et où nous pouvons les utiliser, comment nous les protégeons, qui peut y accéder, avec qui nous les partageons et comment vous pouvez les modifier depuis les solutions professionnelles Bitdefender.

AVERTISSEMENT : NON-APPLICABILITÉ DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

  1. (i) Si vous utilisez à titre privé les solutions Bitdefender pour particuliers, la présente politique de confidentialité ne vous concerne pas. Veuillez consulter notre politique de confidentialité applicable aux solutions Bitdefender pour particuliers. 

  1. (ii) Si vous visitez les sites Internet de Bitdefender, la politique de confidentialité applicable est la Politique de confidentialité applicable aux sites Web de Bitdefender. 

  1. (iii) Si vous êtes une personne concernée aux fins de solutions professionnelles Bitdefender pour lesquelles Bitdefender agit en tant que sous-traitant des données, telles que les solutions Bitdefender GravityZone Security for Mobile, Bitdefender GravityZone Integrity Monitoring et Bitdefender GravityZone Cloud Security, et pour lesquelles votre employeur ou le fournisseur qui vous propose le service de cybersécurité agit en tant que responsable du traitement des données, veuillez consulter sa politique de confidentialité ou autre avis analogue relatif à la manière dont sont traitées vos données à caractère personnel. Dans ce contexte, Bitdefender traitera vos données à caractère personnel conformément aux conditions générales de l'accord de traitement des données conclu entre votre employeur ou ledit fournisseur et Bitdefender.

  1. (iv) Si vous êtes employé·e ou candidat·e à l'emploi chez Bitdefender, veuillez consulter les politiques applicables dans le contexte de vos interactions directes avec Bitdefender.  

 

1. Informations générales

1.1. S.C. BITDEFENDER S.R.L. (« Bitdefender »), dont le siège social est sis à Bucarest, District 6, 15A Sos. Orhideelor, Orhideea Towers Building, étages 10-12, enregistrée au Registre du commerce de Bucarest sous le numéro J40/20427/2005, numéro fiscal RO18189442, adresse e-mail privacy@bitdefender.com, procède au traitement de données à caractère personnel conformément à la législation roumaine sur la protection des données et au Règlement général sur la protection des données (RGPD) de l'UE (Règlement 2016/679). Notre délégué à la protection des données peut être contacté par email (dpo@bitdefender.com) ou par téléphone (4021-206 34 70). Bitdefender S.R.L., ses filiales et ses sociétés affiliées (collectivement, « Bitdefender ») accordent une grande valeur à la sécurité et à la confidentialité de vos données. La présente politique de confidentialité étant publiée par Bitdefender, toute mention y étant faite des termes « nous », « nos », « notre » ou « nôtre » fait référence à Bitdefender.

1.2. Bitdefender est un leader mondial de cybersécurité qui fournit des solutions de pointe en matière de prévention, de détection et de réponse aux menaces.Protégeant des millions d’environnements de particuliers, d’entreprises et de gouvernements, Bitdefender est l'un des experts* les plus fiables de l'industrie pour l’élimination des menaces, la protection de la vie privée, de l'identité numérique et des données, et la cyber-résilience. La société a été la première à innover dans le domaine des malwares, de la sécurité de l’IoT, de l'analyse comportementale et de l'intelligence artificielle.

1.3. Notre objectif principal consiste à garantir la cybersécurité de nos clients, y compris, mais sans s'y limiter, la sécurité de leurs endpoints, de leurs réseaux et de leurs clouds, entre autres finalités cybersécuritaires, à proposer pour cela des activités de soutien (mais seulement dans des cas précis où lesdites activités sont incluses dans le contrat établi avec Bitdefender) et à identifier des erreurs, résoudre des problèmes, améliorer nos solutions et nos services et analyser des statistiques et des tendances en fournissant des solutions et des services de qualité dans ces domaines tout en respectant la confidentialité et les données personnelles de nos clients, des autres utilisateurs d’Internet et de nos partenaires commerciaux et, dans certains cas, aux fins de la conformité aux obligations légales de Bitdefender lorsque la loi applicable nous impose de traiter vos données personnelles (la « finalité »).

1.4. Lors de la collecte et du traitement des données, nous nous efforçons, dans la mesure du possible, d'appliquer des solutions techniques adéquates permettant de les anonymiser, ou au moins de les pseudonymiser. Notre objectif principal est de ne collecter que les données techniques nécessaires et d'anonymiser les données personnelles afin de les traiter aux seules fins spécifiées.

1.5. Dans certains cas où une anonymisation parfaite des données est techniquement impossible, l'éventuelle identification d'un utilisateur est extrêmement improbable. Conformément à la définition fournie par la législation européenne (Règlement 2016/679), l’expression « données à caractère personnel » fait référence à « toute information se rapportant à une personne physique identifiée ou identifiable (‘personne concernée’) ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». Dans ce contexte, Bitdefender traite les données à caractère personnel provenant de ses solutions professionnelles aux seules fins :

(1) d'assurer le bon fonctionnement et l’efficacité des solutions professionnelles Bitdefender, conformément aux spécifications et à la documentation techniques, ainsi que leur amélioration, notamment en analysant les malwares ou autres problèmes de cybersécurité signalés, en fournissant des solutions adaptées aux besoins cybersécuritaires des personnes concernées et en développant de nouvelles technologies ; et

(ii) d'offrir une assistance ou des conseils aux personnes concernées (utilisateurs des solutions professionnelles Bitdefender), si les personnes concernées en font spécifiquement la demande et uniquement si la solution Bitdefender inclut de telles fonctionnalités ou de tels services.  
 

2. Données à caractère personnel collectées

2.1. Toutes les données à caractère personnel collectées par Bitdefender sont enregistrées, stockées, utilisées et gérées sur des serveurs protégés, ainsi que sur d’autres dispositifs permettant ces opérations et bénéficiant de mesures de sécurité conformes aux normes de l’industrie. De plus, l’ensemble des sites Internet de Bitdefender sont hébergés sur des serveurs protégés bénéficiant de mesures de sécurité conformes aux normes de l’industrie. Bitdefender peut collecter des informations personnelles auprès de personnes concernées, telles que les utilisateurs des solutions professionnelles Bitdefender, qui seront limitées aux données techniques et de licence, lesquelles peuvent parfois inclure des données à caractère personnel : (i) données à caractère personnel directement fournies par les personnes concernées ou par les partenaires/clients de Bitdefender au moment de la création d’un compte ; (ii) données techniques collectées par les solutions professionnelles Bitdefender. 

2.2. Diverses données à caractère personnel incluant vos identifiants personnels et professionnels ainsi que vos informations de contact (nom, intitulé de votre poste, nom de votre entreprise, informations d'expédition et de facturation, numéro de téléphone, adresse e-mail et préférences en matière de contact), votre activité sur Internet ou sur tout autre réseau électronique (données techniques telles que des noms de domaine, des URL, l'adresse IP de votre appareil), des données de connexion (nom d'utilisateur, mot de passe), des données que vous nous avez fournies pour recevoir une assistance technique ou lors d'interactions avec le service client, des données relatives à vos centres d'intérêt personnels ou professionnels, vos données démographiques, votre expérience avec nos produits et vos préférences en matière de contact, des informations que vous avez saisies dans les champs libres de nos formulaires, des informations commerciales (données transactionnelles et historique des transactions) ainsi que des données à caractère personnel que vous avez divulguées sur des forums, dans des chats, sur des blogs ou via d'autres services ou plateformes (y compris des services et plateformes tiers). Nous sommes également susceptibles d'enregistrer les communications téléphoniques ou autres que nous avons avec vous, dans la mesure permise par la loi.

2.2.1. Données à caractère personnel directement fournies par les personnes concernées ou par les clients et partenaires de Bitdefender

Par exemple, lorsqu’une licence vous est fournie, votre employeur ou partenaire peut partager avec nous vos informations de contact professionnelles, telles que votre adresse e-mail ou votre numéro de téléphone, afin que nous puissions vous tenir au courant des mises à jour, vous envoyer des notifications ou vous fournir une assistance. Par ailleurs, lorsque vous accédez au Centre d’assistance, nous pouvons vous demander une adresse e-mail valide ou un numéro de téléphone et/ou d’autres informations techniques afin de pouvoir communiquer avec vous et vous fournir l’assistance dont vous avez besoin. Toutes ces données sont utilisées pour fournir à un utilisateur spécifique une licence permettant d’utiliser les solutions professionnelles Bitdefender, pour traiter une requête ou une réclamation que vous nous avez adressée ou pour vous fournir une assistance technique. Bitdefender peut également vous demander d’autres données pouvant être considérées comme des données à caractère personnel, si celles-ci sont nécessaires à la résolution du problème de sécurité de l’information pour lequel vous avez demandé une aide. Plus d’informations vous seront fournies lorsque vous utiliserez un outil de communication spécifique pour nous contacter. 

Conservation : les données utilisées dans le cadre des informations de licence sont conservées pendant la durée du contrat et pendant cinq ans après l’expiration de celui-ci, afin que nous soyons en mesure d’apporter une défense dans le cadre de toute plainte en lien avec des aspects contractuels. Les données utilisées pour les services d’assistance sont conservées pendant des périodes de temps qui varient notamment selon que le problème a été résolu ou non et selon la méthode exacte employée pour communiquer avec les services d’assistance ; toutefois, les données seront conservées pendant une durée maximale de cinq ans après la date de la dernière communication, afin que Bitdefender puisse se défendre dans le cas où une plainte en lien avec des aspects contractuels serait déposée.

2.2.2. Données techniques envoyées par les solutions professionnelles Bitdefender

Lorsque vous utilisez des solutions professionnelles Bitdefender, il est possible de partager avec nous certains détails techniques, tels que les données permettant d’identifier l’appareil (UDID), l’URL infectée que vous avez signalée ou une adresse IP. Si vous utilisez une solution professionnelle Bitdefender qui s’intègre à votre serveur de messagerie électronique, certaines données techniques des fichiers infectés pourront nous être envoyées, y compris des données relatives à l’expéditeur, au destinataire, à l’objet ou à la pièce jointe. Dans la plupart des cas, ces données techniques ne permettent pas de vous identifier directement ou indirectement, mais dans quelques cas très spécifiques, des spécialistes informatiques peuvent être en mesure d’identifier un ordinateur spécifique. Par conséquent, nous traitons toutes ces informations comme des données à caractère personnel et les protégeons comme telles. Ces informations sont utilisées uniquement pour assurer le fonctionnement convenable et efficace de nos solutions et services, conformément aux spécifications techniques, ainsi que leur amélioration, notamment en analysant les problèmes de sécurité signalés. Cela inclut la fourniture et la personnalisation de services connexes. De plus, nous pouvons utiliser ces informations à des fins statistiques et d’amélioration de la qualité de nos solutions.

Conservation : ces données sont stockées pendant une durée limitée, en fonction de leur utilité pour répondre aux besoins actuels de sécurité de l’information. Sur la base de la vitesse à laquelle évolue actuellement la technologie, nous n’aurons pas besoin de ces données plus de 10 ans à compter de la date de leur collecte.

- lorsque vous utilisez une console Bitdefender pour gérer et paramétrer les Solutions professionnelles Bitdefender que vous avez acquises, nous collectons des données relatives à votre utilisation (par exemple : fonctionnalités utilisées, erreurs rencontrées, temps de chargement, appareil utilisé, journaux d'accès) et liées aux identifiants des utilisateurs. Cela nous permet d'assurer la sécurité de ces services, d'identifier les erreurs et de les corriger, mais aussi d'améliorer nos services. La plupart des données traitées à cette dernière fin le sont sous forme agrégée dans le cadre d'analyses statistiques et d'études des tendances.

Conservation: Ces données sont conservées pendant une durée limitée, qui dépend de la finalité de leur traitement et des plateformes utilisées pour les analyser. La durée maximale est de 12 mois à compter de leur collecte.

3. Base juridique du traitement des données à caractère personnel et autres informations s’y rapportant

3.1. Bitdefender traite les données à caractère personnel provenant des solutions professionnelles Bitdefender sur la base des intérêts légitimes de Bitdefender, mais aussi sur celle des intérêts légitimes des personnes concernées que Bitdefender cherche à protéger contre les cyberattaques et les malwares, à la seule fin mentionnée au Considérant 47 du RGPD. La façon dont le traitement de ces données est géré n’affectera ni les intérêts ni les droits et libertés fondamentaux des personnes concernées requérant la protection de leurs données à caractère personnel. 

3.2. Dans certains cas, nous collectons vos données à caractère personnel, avec votre consentement, lorsque nous avons obtenu votre consentement pour traiter vos données à caractère personnel pour certaines activités. Vous pouvez retirer votre consentement à tout moment en utilisant les outils de préférences contextuelles disponibles dans les communications ou dans les interfaces utilisateur des produits et services que nous vous fournissons. En l'absence desdits outils, veuillez nous contacter en suivant la méthode indiquée ci-dessous. Toutefois, veuillez noter que le retrait de votre consentement n'affectera pas la légalité de toute utilisation consentie de vos données à caractère personnel par Bitdefender avant le retrait de votre consentement.

3.3. Si vous avez des questions ou si vous souhaitez plus d'informations concernant la base juridique sur laquelle nous nous appuyons pour collecter vos données à caractère personnel, veuillez consulter la ou les politiques de confidentialité supplémentaires de la ou des solutions Bitdefender concernées ou nous contacter en suivant la méthode indiquée ci-dessous.

3.4. Bitdefender applique le principe de « minimisation des données » aux données collectées, afin que toutes les données collectées soient anonymisées par défaut. En tant que leader des services de sécurité de l’information, nous accordons une importance capitale à la confidentialité et à la protection des données. L’accès aux données à caractère personnel collectées est limité aux employés de Bitdefender et aux sous-traitants ayant besoin d’accéder à ces informations, comme expliqué ci-dessous. 

L’ensemble des politiques de sécurité de l’information de Bitdefender sont certifiées ISO 27001 et SOC2 Type2.
 

4. Qui a accès aux données à caractère personnel ?

4.1. En principe, Bitdefender ne divulguera pas de données à caractère personnel relatives aux Personnes concernées à des tiers, sous réserve des exceptions mentionnées ci-dessous et au Chapitre 6.

Bitdefender fait parfois appel à d’autres sociétés pour traiter les données à caractère personnel collectées, mais uniquement lorsque cela est nécessaire, et dans le seul but de leur permettre de mener des activités Bitdefender. Ces sociétés sont considérées comme des sous-traitants et sont soumises aux obligations contractuelles strictes de maintenir la confidentialité des données traitées et d’offrir un niveau de sécurité au moins équivalent à celui de Bitdefender.

Les sous-traitants sont tenus d’une part de ne pas permettre à des tiers de traiter des données à caractère personnel pour le compte de Bitdefender sans l’accord préalable de Bitdefender (sous réserve de l’accord préalable de Bitdefender, les sous-traitants pourront confier le traitement des données à des tiers aux seules fins autorisées par Bitdefender) et d’autre part d’accéder aux données, de les utiliser et/ou de les conserver de manière sécurisée et confidentielle.

4.2. Nous ne divulguons vos informations que conformément à la présente politique : 
 
Filiales ou sociétés affiliées. Dans certaines situations spécifiques, le traitement des données à caractère personnel peut nécessiter l'assistance d'autres filiales de Bitdefender ; en pareil cas, nous pouvons être amenés à divulguer une quantité limitée de données à nos filiales ou sociétés affiliées. Les données que vous nous fournissez directement peuvent être divulguées à nos filiales ou à nos sociétés affiliées. 

Fournisseurs de services. Les données que vous nous fournissez directement peuvent être divulguées à des fournisseurs de services ou de technologies tiers agissant en tant que sous-traitants de Bitdefender, pour les solutions Bitdefender que nous proposons.

Transferts d'affaires.Les données que vous nous fournissez directement peuvent être transférées à une autre entreprise dans le cadre d'une fusion avec ladite entreprise ou d'une acquisition par ladite entreprise.

Consentement.Nous pouvons divulguer vos informations personnelles à toute autre fin avec votre consentement. 

Droits et obligations légaux.Nous pouvons divulguer vos données à caractère personnel à toute personne ou entité légalement habilitée à les recevoir : (i) en lien avec l'établissement, l'exercice ou la défense d'un droit en justice ; (ii) aux fins de la conformité aux lois ou dans le cadre de demandes légales ou de procédures judiciaires ; (iii) à des fins de surveillance de la fraude ou de la sécurité (par exemple, pour détecter et prévenir des cyberattaques) ; (iv) en vue de protéger les droits de Bitdefender ou de ses employés ; ou (v) tel qu'autrement prévu par la loi applicable.

Si nous divulguons vos données à caractère personnel, dans la mesure raisonnable du possible et du permis, nous demanderons à leurs destinataires de se conformer aux exigences de confidentialité et aux normes de sécurité adéquates.

4.3. Bitdefender peut héberger ou transférer des données à caractère personnel en Roumanie, en Irlande ou dans d'autres États membres de l’Union européenne ou dans toute autre juridiction offrant un niveau adéquat de protection des données à caractère personnel conformément aux normes de l’Union européenne (art. 45 du RGPD) ou à d'autres garanties appropriées, telles que les clauses contractuelles types (art. 46.2 du RGPD).

En ce qui concerne les Solutions professionnelles Bitdefender, la plupart des données sont hébergées et gérées en interne. Toutefois, pour l'hébergement de certaines données, nous pouvons faire appel aux sous-traitants suivants basés dans l'UE, les États-Unis et la région Asie-Pacifique :

  • (i) pour les canaux de communication en direct, nous faisons appel à des sous-traitants originaires de l'UE et des États-Unis (services de support, chats en direct et centres d'appels).

  • (ii) pour les canaux de communication hors ligne, nous faisons appel à des sous-traitants originaires de l'UE et des États-Unis (services de support et hébergement des données).

  • (iii) pour certains services de sécurité, nous utilisons des sous-traitants de l'UE, des États-Unis, de Singapour et du Royaume-Uni.

En raison d'obligations de confidentialité, les informations spécifiques relatives aux sous-traitants employés seront communiquées aux autorités compétentes.

Néanmoins, Bitdefender peut révéler des données personnelles à des autorités compétentes, à leur demande conformément aux lois applicables ou lorsqu'elles sont nécessaires pour protéger les droits et les intérêts de nos clients et de Bitdefender.

5. Vos droits en matière de données à caractère personnel

5.1. Conformément au RGPD, les Personnes concernées disposent d’un droit d’accès aux données à caractère personnel, des droits de rectification et d’effacement de ces données ainsi que du droit de ne pas faire l’objet de décisions individuelles. Les Personnes concernées disposent également du droit à la limitation du traitement des données à caractère personnel, du droit de demander la suppression des données à caractère personnel collectées ainsi que du droit à la portabilité des données.

5.2. Pour tout traitement de données reposant sur le consentement, vous avez le droit de retirer votre consentement à tout moment.

Pour exercer ces droits, vous pouvez envoyer une demande écrite, datée et signée, au Bureau de la protection des données de Bitdefender à l'adresse suivante : dpo@bitdefender.com ou privacy@bitdefender.com..

5.4. Les personnes concernées ne font pas l'objet de décisions fondées uniquement sur le traitement automatique, dont le profilage, qui pourraient avoir des conséquences légales ou des répercussions significatives similaires.

5.5. Les personnes concernées ont également le droit de déposer une plainte auprès d’une autorité de contrôle ainsi que le droit de s’adresser à un tribunal.
 

6. Autres coresponsables du traitement des données

6.1. Si vous utilisez nos Solutions professionnelles Bitdefender, alors il est possible qu’une autre société (habituellement votre employeur en tant que Client professionnel de notre entreprise, ou un Partenaire qui intègre nos services) joue également le rôle de coresponsable du traitement des données pour certaines des données collectées par les Solutions professionnelles Bitdefender, en particulier celles accessibles dans la Console Bitdefender GravityZone, aux seules fins de l’information.

6.2. Conformément à l’accord que nous avons passé avec nos coresponsables du traitement, ces sociétés sont entièrement responsables des données à caractère personnel qu’elles traitent et sont tenues de vous informer de tous les aspects du traitement des données à caractère personnel qu’elles opèrent, notamment la base juridique pour le traitement des données et toutes les finalités de la collecte, y compris la finalité de sécurité de l’information.

7. Informations complémentaires relatives à la collecte de données à caractère personnel par certains Solutions professionnelles Bitdefender

7.1. Informations complémentaires relatives à la collecte de données à caractère personnel par le service antivol des Solutions professionnelles Bitdefender

Le présent chapitre complète la politique de confidentialité avec des indications spécifiquement relatives au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender aux fins des services antivol, si ces derniers sont activés dans les solutions professionnelles Bitdefender que vous utilisez. Certaines solutions professionnelles Bitdefender intègrent une option de service antivol conçue à la fois pour les solutions destinées aux téléphones mobiles et pour celles destinées aux tablettes et aux ordinateurs portables. Une fois activée et configurée, l'option antivol permet de localiser en temps réel, par géolocalisation, l'appareil perdu ou volé. Ce service Bitdefender offre l’option de localisation ainsi que d’autres options connectées telles que le blocage à distance de l’appareil, la suppression de la totalité du contenu de l’appareil ou le déclenchement de l’appareil photo lorsqu’une personne non autorisée tente d’accéder au téléphone. Plus d’informations sont disponibles ici. Lorsque les services antivol sont activés, Bitdefender peut recevoir des données à caractère personnel telles que des données de géolocalisation transmises par le GPS, les cellules GSM, l’utilisation du Wi-Fi ou l’adresse IP. Ces données sont traitées aux seules fins de la sécurité de l’information par le biais du service antivol de Bitdefender. Afin d’identifier un emplacement précis, nous pouvons faire appel aux services de sous-traitants pour le traitement de ces données. Toutes les données sont principalement hébergées sur le territoire de l’UE. Toutefois, certaines données peuvent également être hébergées aux États-Unis par des sous-traitants offrant un niveau adéquat de protection des données à caractère personnel conformément aux normes de l’Union européenne (art. 45 du RGPD) ou à d’autres garanties appropriées, telles que les clauses contractuelles types (art. 46.2 du RGPD). Toutes les informations de géolocalisation sont conservées aussi longtemps que le service antivol est activé ; elles seront supprimées lorsque le service sera désactivé. Ainsi, l’administrateur·rice d’une solution Bitdefender peut disposer des droits d’administration pour des services et des solutions Bitdefender. Par conséquent, sur les appareils sur lesquels les services antivol sont installés, il ou elle peut activer les commandes à distance. À cet égard, il revient à l’administrateur·rice de veiller à ce qu’il ou elle soit légalement habilité·e à effectuer ces manipulations et à ce qu’il ou elle ait le droit de connaître l’emplacement de l’appareil, de prendre des photos à distance, de bloquer l’appareil ou d’en supprimer le contenu, ou d’interagir avec lui de quelque manière que ce soit.

7.2. Informations complémentaires relatives à la collecte de données à caractère personnel par le service d'analyse du risque humain des Solutions professionnelles Bitdefender

Le présent chapitre complète la politique de confidentialité avec des indications spécifiquement relatives au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender aux fins des services d'analyse du risque humain, dans le cas unique où ceux-ci sont activés dans les Solutions professionnelles Bitdefender que vous utilisez. Les données sont collectées à la seule fin de participer à l'identification des actions et comportements des utilisateurs présentant un risque pour la sécurité de l'entreprise. Cette collecte est réalisée par le biais d'une solution respectueuse de la confidentialité, en traitant uniquement les données sur les endpoints locaux pour identifier les activités présentant un potentiel risque humain pour la sécurité. Le résultat générique est affiché sur la console GravityZone, uniquement accessible aux administrateurs de la solution, accompagné d'un score général de risque humain. Bitdefender ne traite ces données à aucune autre fin. Pour obtenir des informations techniques sur les données traitées, consultez la documentation technique des Solutions professionnelles et notre site Internet.

7.3. Informations complémentaires relatives à la politique de confidentialité de la solution GravityZone Security for Email

Dans le cadre de la fourniture de notre solution GravityZone Security for Email, nous passons par des fournisseurs internationaux hautement qualifiés, tels que Censornet. Cette passerelle de sécurité basée sur le cloud est capable de protéger tout type de service de messagerie électronique contre de nombreux types de vecteurs de menaces par e-mail. Les sites des centres de données spécifiques, qui dépendent de la localisation du client, incluent le Royaume-Uni, l'UE, les États-Unis et les EAU. Les messages électroniques transitent par l’infrastructure du ou des centres de données sélectionnés, où ils sont analysés afin de vérifier qu’ils sont exempts de spams, de virus ou d’autres contenus malveillants. Si le message est considéré comme « sain » par la solution, il est ensuite consigné et transmis au serveur de messagerie du client. 
 

Les données de journaux d'e-mail incluent les adresses IP, les champs « À » et « De » (adresses e-mail) et « Objet », les e-mails complets lorsqu'ils sont signalés comme spams, les réponses du serveur placées en quarantaine et d'autres données d'en-tête des e-mails (sans le corps du message ni les pièces jointes). Les données de journaux sont stockées dans le même centre de données que celui qui traite le trafic des e-mails. 

Lors de son traitement, le message est inscrit sur un disque. Il est ensuite supprimé aussitôt après avoir été transmis au serveur de messagerie électronique du client. Cela ne prend généralement pas plus de quelques secondes. 

Si un message est considéré comme étant un « spam » par Bitdefender, il pourra, en option, être envoyé en quarantaine où il sera stocké pendant trente (30) jours. Le client Bitdefender pourra choisir de supprimer le spam plutôt que de le placer en quarantaine. La conservation des données de journaux est de 90 jours à 12 mois (données de journaux d'archive)  
 

8. Date de publication

8.1 La politique de confidentialité a été adoptée à la date indiquée dans le titre du document et sera modifiée chaque fois que cela sera nécessaire sans que les modifications fassent l’objet d’une notification préalable ou ultérieure. La nouvelle version entrera en vigueur dès sa publication sur le site Internet et sera identifiée en conséquence. Le présent document est accessible à l’adresse suivante : https://www.bitdefender.com/site/view/eula-business-solutions.html.