Politique de confidentialité Hideez
Dernière mise à jour : 6 février 2026
La présente Politique de confidentialité (« Politique de confidentialité » ou « Politique ») décrit les principes et pratiques régissant la collecte, l’utilisation et la protection des Données à caractère personnel par Hideez Group Inc. (« Hideez », « nous », « notre » ou « nos »). Nous sommes spécialisés dans la gestion des identités et des accès pour les entreprises. Cette Politique s’applique à toutes les interactions avec notre écosystème, notamment :
Le Site : Notre site web www.hideez.com ainsi que tous ses sous-domaines.
Les Services : Notre matériel (Hideez Key) et nos logiciels (Hideez Server, Hideez Client, Hideez Authenticator).
Interactions professionnelles : Communications par e-mail, tickets de support, demandes de démonstration et événements sectoriels.
Nous respectons votre vie privée et traitons les données conformément aux lois applicables, notamment le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA). La présente Politique complète nos Conditions d’utilisation ainsi que notre Politique relative aux cookies. Pour toute question concernant cette Politique, veuillez nous contacter à : support@hideez.com
En accédant à nos Services ou en les utilisant, vous reconnaissez avoir lu et compris les pratiques décrites dans la présente Politique.
Section 1 : Notre rôle et champ d’application
Section 2 : Informations que nous collectons et modalités de collecte
Section 3 : Finalités du traitement et bases légales
Section 4 : Sécurité des données et conservation
Section 5 : Partage, divulgation et transferts internationaux de données
Section 6 : Liens et intégrations de tiers
Section 7 : Vos droits et modalités d’exercice
Section 8 : Protection des données des enfants
Section 9 : Modifications de la présente Politique
Section 10 : Informations de contact
Section 1 : Notre rôle et champ d’application
Afin de garantir l’exercice effectif de vos droits en tant que personne concernée, il est essentiel de distinguer les différents rôles assumés par Hideez selon la nature de votre interaction avec nos Services :
Hideez en tant que Responsable du traitement (ou « Business » au sens du CCPA) : Nous agissons en tant que Responsable du traitement lorsque nous déterminons les finalités (« pourquoi ») et les moyens (« comment ») du traitement des données. Cela concerne :
Les visiteurs de notre Site et les personnes interagissant avec nos supports marketing.
Les clients directs qui achètent des clés matérielles pour un usage personnel.
Les contacts professionnels représentant nos clients, partenaires ou autres prestataires.
Hideez en tant que Sous-traitant (ou « Service Provider » au sens du CCPA) : Dans le cadre de la fourniture de Services Enterprise, nos clients professionnels (par exemple, votre employeur) agissent en tant que Responsables du traitement. À ce titre, Hideez traite les données personnelles (telles que les identifiants d’appareil et les journaux d’authentification) strictement selon les instructions du client afin de fournir les Services. Bien que nous limitions l’accès aux données, Hideez agit en tant que Sous-traitant en hébergeant et en sécurisant l’environnement de données pour le compte du Responsable du traitement.
Note à l’attention des utilisateurs finaux : Si vous utilisez Hideez par l’intermédiaire de votre organisation, veuillez contacter votre administrateur informatique pour toute demande relative à vos données personnelles. Hideez n’accède pas, ne gère pas et ne modifie pas de manière indépendante les données personnelles des utilisateurs finaux au sein d’une instance contrôlée par un client, sauf autorisation explicite à des fins de support.
Section 2 : Informations que nous collectons et modalités de collecte
Nous collectons plusieurs catégories d’informations selon la nature de votre interaction avec Hideez. Nous ne procédons pas à la vente de vos données personnelles ; toute collecte est strictement effectuée aux fins de fourniture, de sécurisation et d’amélioration de nos Services.
2.1. Informations que vous fournissez volontairement
Cette catégorie comprend les données que vous pouvez soumettre directement via notre Site, lors du processus d’achat ou lors d’une demande de support :
Identifiants de contact et professionnels : Nom complet, adresse e-mail professionnelle, numéro de téléphone, fonction et nom de l’entreprise.
Données de transaction et de facturation : Adresse de livraison, adresse de facturation et identifiants fiscaux de l’organisation. Remarque : Les transactions financières sont traitées par nos prestataires de paiement tiers (par exemple Stripe, Shopify) ; nous ne stockons pas les numéros complets de carte bancaire.
Données relatives aux demandes et au support : Contenu des messages envoyés via les formulaires de contact, tickets de support technique ou communications lors de salons et événements professionnels.
2.2. Informations collectées automatiquement
Lorsque vous visitez notre Site, nous collectons des données techniques telles que les adresses IP, les types de navigateur et les horaires d’accès. Lors de l’enregistrement de l’application mobile auprès de notre serveur d’entreprise, nous collectons des identifiants spécifiques à l’appareil, notamment l’ID de l’appareil, la version du système d’exploitation et le modèle du téléphone afin de permettre un appairage et une gestion sécurisés.
Afin d’améliorer votre expérience et la convivialité de notre Site, nous utilisons également des cookies et des outils avancés d’analyse comportementale. Ces technologies peuvent enregistrer les interactions des utilisateurs, telles que les mouvements de souris, le défilement et les parcours de navigation (relectures de session), afin d’identifier et de corriger les problèmes techniques. Vous pouvez à tout moment désactiver ce suivi en ajustant vos préférences dans nos paramètres relatifs aux cookies.
Bien que certaines données techniques fassent partie de nos journaux de sécurité, les détails spécifiques concernant les types de cookies, le suivi comportemental et vos options de gestion sont régis par notre Politique relative aux cookies.
2.3. Informations provenant de sources tierces
Afin de mieux comprendre notre marché et d’atteindre des clients professionnels potentiels, nous pouvons recevoir des informations vous concernant provenant de tiers, notamment :
Partenaires de génération de leads : Bases de données professionnelles (par exemple LinkedIn), prestataires marketing et organisateurs de conférences sectorielles.
Partenaires référents : Organisations susceptibles de recommander nos Services.
Plateformes de médias sociaux : Si vous interagissez avec nos pages officielles sur les réseaux sociaux, nous pouvons recevoir des informations de profil publiques.
2.4. Données fournies par votre organisation
Si vous utilisez Hideez en tant qu’employé ou prestataire d’un client Enterprise, votre organisation peut nous fournir vos données d’identité professionnelle (par exemple via une intégration Active Directory ou LDAP) afin de faciliter votre accès à la plateforme.
Hideez ne transmet, ne stocke ni ne détient de modèles biométriques sur ses serveurs. Le processus de vérification (empreinte digitale, Face ID, etc.) est effectué exclusivement au sein de l’élément sécurisé (Secure Element – SE) du dispositif matériel ou de l’environnement d’exécution sécurisé (Trusted Execution Environment – TEE) du terminal mobile, garantissant que les modèles biométriques sont isolés du système d’exploitation principal et ne peuvent être extraits.
L’appareil effectue une correspondance locale et transmet uniquement un jeton cryptographiquement signé « Oui/Non » au serveur Hideez afin d’autoriser l’accès. Étant donné que nous n’avons jamais accès à vos modèles biométriques bruts, ceux-ci ne peuvent être compromis en cas d’incident de sécurité côté serveur.
2.5. Informations collectées via l’application mobile
Lorsque vous utilisez notre application mobile (Hideez Authenticator), nous pouvons demander l’accès à certaines fonctionnalités de votre appareil afin d’assurer son bon fonctionnement :
Caméra : Pour scanner des codes QR lors de l’appairage d’appareils ou de la connexion. Nous ne stockons ni ne transmettons aucune donnée vidéo ou image brute issue de votre caméra.
Notifications push : Pour envoyer des demandes d’authentification et des alertes de sécurité. Vous pouvez gérer ces autorisations dans les paramètres de votre appareil.
Rapports de plantage et analyses : Nous pouvons collecter des journaux de plantage anonymisés afin d’identifier et corriger des bugs. Ces données ne contiennent pas vos Données personnelles.
Section 3 : Finalités du traitement et bases légales
Hideez traite les Données personnelles uniquement lorsqu’une base légale valide existe en vertu du droit applicable (tel que le RGPD ou le CCPA). Cette section décrit les finalités du traitement ainsi que les fondements juridiques correspondants.
Note concernant les données des utilisateurs finaux : Comme précisé à la Section 1, lorsque nous agissons en tant que Sous-traitant, Hideez traite les données des utilisateurs finaux (par exemple identifiants professionnels et données techniques) uniquement afin d’exécuter nos obligations contractuelles envers le Responsable du traitement. Le tableau ci-dessous décrit les activités de traitement pour lesquelles Hideez agit en tant que Responsable du traitement à l’égard des Administrateurs, clients directs et visiteurs du Site.
|
Catégories de données concernées |
Finalité du traitement |
Base légale |
|
Identifiants de contact, identifiants de compte, clés publiques, UDID des appareils. |
Gestion de votre compte, activation des clés Hideez et facilitation de sessions d’authentification sécurisées au sein de l’infrastructure de votre organisation. |
Nécessaire à la fourniture des fonctionnalités essentielles de nos Services conformément à nos Conditions. |
|
Adresses IP, journaux d’accès, télémétrie API, géolocalisation approximative. |
Surveillance des activités suspectes, détection des schémas de type « brute force » ou « déplacements impossibles » et protection de nos serveurs contre les accès non autorisés ou attaques DDoS. |
Intérêt légitime. Assurer la sécurité et l’intégrité de nos systèmes est fondamental pour notre activité et votre protection. |
|
Numéros de série du matériel, versions du firmware, types de systèmes d’exploitation, données d’utilisation des fonctionnalités. |
Analyse de la télémétrie technique afin d’identifier les bugs, améliorer la stabilité du firmware et optimiser l’expérience utilisateur de nos applications desktop et mobiles. |
Intérêt légitime. L’amélioration continue de notre technologie nous permet de rester compétitifs et d’offrir un produit de sécurité performant. |
|
E-mail professionnel, numéro de téléphone, contenu des tickets de support. |
Envoi d’alertes de sécurité critiques, notifications de mise à jour du firmware, factures et réponse aux tickets de support technique. |
Exécution d’un contrat (pour le support) et Intérêt légitime (pour les alertes de sécurité). |
|
Coordonnées professionnelles publiquement disponibles. |
Identification et prise de contact avec des parties prenantes professionnelles au sein de clients potentiels afin de proposer nos solutions d’identité Enterprise. |
Intérêt légitime. Conduite d’activités de marketing et de développement commercial dans un contexte professionnel. |
|
Données de facturation, historique des transactions, identifiants légaux. |
Tenue des registres financiers, respect des réglementations en matière de contrôle des exportations et conformité aux demandes légales gouvernementales ou judiciaires. |
Obligation légale. Respect obligatoire des lois américaines et internationales. |
|
Adresse e-mail, préférences. |
Envoi de newsletters, offres promotionnelles et mises à jour produit aux abonnés ayant donné leur consentement. |
Consentement. Vous pouvez retirer votre consentement à tout moment via le lien « Se désinscrire » présent dans chaque e-mail. |
Section 4 : Sécurité des données et conservation
4.1. Mesures de sécurité
Hideez applique une approche « Security by Design » et « Security by Default ». Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger les Données à caractère personnel contre tout accès, modification, divulgation ou destruction non autorisés. Notre cadre de sécurité comprend notamment :
Normes de chiffrement : Toutes les données en transit sont chiffrées à l’aide de TLS 1.2 ou version supérieure, tandis que les données au repos dans nos environnements de production sont protégées par AES-256 ou des algorithmes équivalents reconnus par l’industrie.
Protection au niveau matériel : Nos clés Hideez utilisent un Secure Element (SE) pour stocker les éléments cryptographiques sensibles. Les informations personnelles restent sur l’appareil local et ne sont jamais accessibles à Hideez.
Intégrité des applications : L’application Hideez Authenticator intègre des mécanismes avancés anti-altération, notamment la détection Root et Jailbreak, la vérification de l’intégrité du système d’exploitation et une protection contre le débogage ou l’émulation non autorisés. L’application peut restreindre l’accès si un environnement compromis est détecté.
Gouvernance Cloud et On-Premise
Cloud : Nos services sont hébergés sur Azure dans des centres de données conformes aux normes ISO 27001, SOC 2 et PCI-DSS.
On-Premise : Les clients Enterprise utilisant Hideez Server conservent un contrôle physique et logique complet sur leur environnement de données ; Hideez n’y a accès que si cela est explicitement autorisé à des fins de support.
Sauvegardes gérées par l’utilisateur : Les utilisateurs du Hideez Client peuvent créer des sauvegardes locales chiffrées par mot de passe de leurs identifiants. Hideez n’a pas accès à ces mots de passe ou fichiers, et les utilisateurs sont seuls responsables de leur conservation sécurisée.
4.2. Conservation des données
Nous conservons les Données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique, sauf si une durée de conservation plus longue est requise par la loi (par exemple à des fins fiscales ou d’audit réglementaire).
|
Catégorie de données |
Durée de conservation |
|
Données du compte administrateur |
Pendant la durée du contrat de service actif. |
|
Journaux techniques et de sécurité |
Conservés sur une base glissante pendant 12 mois, puis supprimés ou anonymisés automatiquement. |
|
Données de facturation et d’historique des transactions |
Jusqu’à 7 ans afin de respecter les obligations légales fiscales et comptables. |
|
Prospects et contacts marketing |
Jusqu’au désabonnement de la personne concernée ou après 24 mois d’inactivité. |
|
Tickets de support client |
3 ans après la résolution du ticket afin d’assurer la continuité du service. |
Section 5 : Partage, divulgation et transferts internationaux de données
5.1. Divulgation limitée à des tiers
Dans le cadre des déploiements Enterprise, Hideez ne divulgue pas les données des utilisateurs finaux à des tiers, sauf si cela est nécessaire pour fournir les services contractuels ou conformément aux instructions du client agissant en tant que Responsable du traitement. Hideez ne vend, ne loue ni n’échange vos Données à caractère personnel. Nous partageons les données uniquement avec un nombre limité de catégories de destinataires, dans la stricte mesure nécessaire aux finalités décrites dans la présente Politique :
Sous-traitants et prestataires de services : Nous faisons appel à des fournisseurs tiers de confiance pour soutenir nos opérations commerciales, tels que l’hébergement cloud (Azure) et la gestion de la relation client (HubSpot). Ces prestataires sont contractuellement tenus de traiter les données uniquement selon nos instructions et ne peuvent les utiliser à leurs propres fins.
Transferts d’entreprise : En cas de fusion, acquisition, réorganisation ou cession d’actifs, vos Données à caractère personnel peuvent être transférées dans le cadre de la transaction. Nous vous informerons par e-mail ou via un avis visible sur notre Site de tout changement de propriété.
Demandes légales et autorités publiques : Nous pouvons divulguer des données si la loi l’exige (par exemple pour répondre à une assignation) ou si nous estimons de bonne foi que cette divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle d’autrui.
5.2. Transferts internationaux de données (transfrontaliers)
Hideez étant une organisation mondiale dont le siège est situé aux États-Unis et disposant d’activités et de partenaires dans le monde entier, vos informations peuvent être transférées et traitées dans des pays autres que celui dans lequel vous résidez.
Nous veillons à ce que le destinataire de vos Données à caractère personnel offre un niveau de protection adéquat et, lorsque cela est requis, nous utilisons les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou le Secrétaire d’État du Royaume-Uni (conformément à l’article 46 du RGPD). En complément des CCT, nous appliquons des mesures techniques (telles que le chiffrement sécurisé) afin de garantir la sécurité de vos données pendant et après le transfert.
Hideez respecte les principes du Cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework – DPF) concernant la collecte, l’utilisation et la conservation des données personnelles transférées de l’Union européenne vers les États-Unis. Bien que nous nous appuyions principalement sur les Clauses Contractuelles Types (CCT) comme mécanisme juridique de transfert, nous suivons et respectons l’évolution des standards en matière de protection transatlantique des données.
Section 6 : Liens et intégrations de tiers
Notre Site et nos Services peuvent contenir des liens vers des sites web tiers ou des intégrations (par exemple des plugins de réseaux sociaux ou des portails partenaires). Veuillez noter que :
Hideez n’est pas responsable des pratiques de confidentialité ni du contenu de ces sites tiers.
Nous n’endossons et ne formulons aucune déclaration concernant les sites web tiers.
Toute donnée personnelle que vous fournissez à des tiers indépendants n’est pas couverte par la présente Politique. Nous vous encourageons à consulter la politique de confidentialité de toute entreprise avant de soumettre vos Données à caractère personnel.
Section 7 : Vos droits et modalités d’exercice
7.1. Pour les administrateurs et clients directs Si vous êtes administrateur d’un Hideez Enterprise Server ou acheteur direct de nos Services, vous êtes une personne concernée dans une relation directe avec Hideez. Vous disposez des droits suivants :
Vous pouvez demander une copie des données de contact administratives que nous détenons à votre sujet ou en demander la rectification.
Vous pouvez demander la suppression de votre compte administrateur à tout moment si vous ne souhaitez plus utiliser les Services Hideez.
Les administrateurs et utilisateurs directs peuvent initier la résiliation de leur relation avec Hideez. Veuillez noter que la suppression d’un compte administrateur peut entraîner la perte immédiate d’accès à la console de gestion et aux Services associés pour l’ensemble de l’organisation.
Pour exercer vos droits, vous pouvez envoyer votre demande à support@hideez.com depuis l’adresse e-mail associée à votre compte administrateur. Étant donné que nous détenons uniquement les données des administrateurs enregistrés, nous vérifierons votre identité en recoupant votre demande avec nos registres administratifs actifs. Nous ne pouvons traiter les demandes qui ne peuvent être vérifiées.
7.2. Pour les utilisateurs finaux Enterprise : Si vous utilisez les Services Hideez dans le cadre de votre emploi ou via un abonnement d’entreprise géré par votre organisation, veuillez noter que votre organisation agit en tant que « Responsable du traitement » de vos données personnelles. Hideez agit en tant que « Sous-traitant » pour son compte.
Vous devez adresser vos demandes d’exercice de droits (accès, rectification ou suppression) à l’administrateur informatique de votre organisation. Nous ne pouvons traiter les demandes relatives aux données d’entreprise sans l’autorisation du Responsable du traitement. Nous assisterons votre organisation dans le traitement de ces demandes conformément à la loi.
7.3. Droits légaux et cadres applicables
Selon votre juridiction, notamment dans l’UE/Royaume-Uni au titre du RGPD ou en Californie au titre du CCPA/CPRA, vous pouvez exercer des droits spécifiques concernant vos Données à caractère personnel, y compris les droits d’accès, de rectification, d’effacement et de portabilité des données.
Conformément à la législation californienne, nous précisons qu’au cours des 12 derniers mois, Hideez n’a pas « vendu » de données personnelles contre une compensation financière, bien que nous puissions « partager » certains identifiants et données d’activité Internet avec des prestataires d’analyse tiers afin d’optimiser nos Services.
Afin de garantir la sécurité de vos données, nous prendrons des mesures raisonnables pour vérifier votre identité avant d’accorder l’accès ou d’apporter des corrections à vos informations. Une fois la demande vérifiée, nous nous engageons à répondre dans les délais légaux applicables, généralement 30 jours pour les demandes RGPD et 45 jours pour les demandes CCPA.
Section 8 : Protection des données des enfants
Nos Services sont des outils professionnels destinés à un usage institutionnel et adulte. Nous ne collectons pas sciemment de Données à caractère personnel auprès de personnes âgées de moins de 16 ans. Si nous apprenons qu’un enfant de moins de 16 ans nous a fourni des données, nous prendrons immédiatement des mesures pour supprimer ces informations de nos environnements de production.
Section 9 : Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter des changements dans nos pratiques, technologies ou exigences légales. Lorsque nous apportons des modifications, nous mettons à jour la date de « Dernière mise à jour » figurant en haut de la Politique.
Si nous apportons des modifications substantielles affectant significativement vos droits en matière de confidentialité, nous fournirons un avis plus visible, notamment :
L’envoi d’une notification par e-mail à l’adresse associée à votre compte ;
L’affichage d’un avis au sein de nos Services ou sur notre site web avant l’entrée en vigueur des modifications.
Nous vous encourageons à consulter régulièrement la présente Politique. Votre utilisation continue de nos Services après toute modification vaut acceptation des conditions mises à jour.
Section 10 : Informations de contact
Pour toute question, préoccupation ou pour exercer vos droits, veuillez contacter notre équipe chargée de la protection des données :
Hideez Group Inc.
3 Germay Dr, Unit 4 #1081, Wilmington, DE 19804, USA.
Email : support@hideez.com