Comprendre la politique de confidentialité de Dare

Introduction

Chez Syned, nous prenons très au sérieux tous les sujets relatifs aux données, puisque c’est notre raison d’être. Aussi, notre utilisation des données personnelles est très réduite, comme le montre la suite de ce document qui vise à détailler autant que possible l’usage qui est fait des données personnelles, ainsi que la nature de ces données, tout en essayant de rester le plus clair et intelligible possible malgré la complexité inhérente à certains termes ou techniques.

Exercer vos droits auprès de Dare

Pour exercer vos droits auprès de Dare:

connectez-vous à votre compte
aller dans les Paramètres de votre compte
section mes Droits
choisissez le ou les droits que vous souhaitez exercer auprès de Dare

Si l'exercice de vos droits auprès de Syned depuis Dare ne vous satisfait pas, nous vous engageons à nous contacter par email à privacy@syned.co. Nous vous répondrons dans les plus brefs délais.

Données collectées

Si vous n’avez pas de compte Dare

Si vous n’avez pas de compte Dare nous ne détenons pas de données vous concernant de près ou de loin, contrairement à la majorité des sites web.

Autrement dit, même si vous visitez notre site vitrine, nous ne pourrons pas vous fournir de données que nous aurions collectées puisque nous nous interdisons cette pratique.

Si vous avez un compte Dare

Lorsque vous vous connectez à votre compte, Dare recueille des données. Pour tout savoir sur les données que nous collectons et l’usage que nous en faisons, reportez-vous aux Sections suivantes:

“Données que nous recueillons”
“Utilisation de vos données personnelles”
“Communication de vos données personnelles”
“Conservation et suppression de données personnelles”

Lorsque vous visitez cette page et about.dare.syned.co

Cela concerne cette page et toutes celles de https://about.dare.syned.co/ et https://syned.co, vous êtes sur nos sites vitrines hébergés et édités chez Wix. Bien que nous minimisions les données collectées autant que possible, Wix possède sa propre ligne de conduite en la matière.

Nous vous encourageons à refuser tout suivi, particulièrement grâce au lien situé en bas de nos pages Do Not Sell My Personal Data qui bloque votre suivi par des tiers.

Nous vous invitons donc à consulter la politique de confidentialité de Wix: https://fr.wix.com/about/privacy pour plus de détails.

Lorsque vous testez si votre email ou numéro de téléphone ont été piratés depuis ce site vitrine

Pour savoir si votre email ou numéro de téléphone font partie de fuites de données connues, nous utilisons les services de haveibeenpawned. En aucun cas, nous ne conservons les données que vous pourriez saisir.

Plus d'information sur https://haveibeenpwned.com/Privacy

Question ou remarque

Pour toute question ou remarque concernant la présente politique, reportez-vous à la Section “Nous contacter”.

Nous vous souhaitons une bonne lecture !

En espérant répondre à toutes vos questions,

L’équipe Syned

Définitions

Dare

Dare désigne le produit de Syned (plateforme, site web et application) qui permet la mise en relation entre Particuliers et Organismes autour de l’exercice des droits des Particuliers relevant du Règlement Général de la Protection des Données (RGPD): https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Site / plateforme / application

Désigne le site internet dont l’adresse est https://dare.syned.co et ses sous-domaines (/users, /companies). Le site peut être transformé en application sur appareil mobile par l’Utilisateur en exportant le site vers l’écran d'accueil ou en téléchargeant l'applicaiton mobile sur les stores Google et Apple.

Requête

Requête concernant les données personnelles

Désigne la tâche spécifique soumise par un Particulier à une Entreprise via Dare. Les requêtes sont des demandes relevant du Règlement Général de la Protection des Données personnelles. Les requêtes sont de nature suivante:

droit d’information
droit d’accès
droit d’opposition
droit de rectification
droit au déréférencement
droit à l’oubli
droit à la portabilité
droit au profilage
droit à la limitation des données

Requête concernant les données professionnelles et médicales

Elles peuvent être émises par un Particulier pour son compte personnel, par un employé ou ancien employé (ou prestataire, stagiaire, etc.) auprès de n’importe quelle Entreprise, y compris pour faire valoir les droits de protection des données professionnelles ainsi que médicales.

Utilisateur

Désigne toute personne morale ou physique, utilisant le Site afin d’entrer en contact ou d’être mis en relation avec un ou plusieurs autres Utilisateurs, qu’ils soient Particuliers ou Entreprises.

Particulier

Désigne toute personne physique utilisant la plateforme pour faire valoir ses droits de protection de ses données auprès des Entreprises, et/ou bénéficier des autres services de la plateforme, mais qui ne répond pas aux requêtes d’autres Utilisateurs (auquel cas, le Particulier est une Entreprise) et qui n’exerce pas ces droits à l’insu d’une tierce personne (auquel cas, il s’agit d’une usurpation d’identité, à moins que la tierce personne ait spécifiquement mandaté le Particulier pour exercer ses droits).

L’inscription, la désinscription, ainsi que l’utilisation de la plateforme sont gratuites et sans engagement pour les Particuliers.

Entreprise

Désigne toute personne morale ou physique utilisant Dare à des fins strictement professionnelles, et ce, afin de répondre aux requêtes relevant du règlement européen de la protection des données personnelles émises par les Particuliers. Les Entreprises accèdent à la Plateforme et à ses services en souscrivant à un abonnement mensuel.

Services

Désigne tous les services fournis par la Société sur le Site et notamment:

la création de compte personnel ou professionnel
le service de mise en relation entre Particuliers et Entreprise
la récupération des données personnelles
le service d’empreinte digitale qui fournit au Particulier une métrique de la dispersion de ses données personnelles
le service de messagerie entre Particuliers et Entreprises
l’accès par l’Entreprise à l’identité du Particulier lorsque celui-ci émet une requête relative à ses données personnelles, professionnelles ou médicales
le moteur de recherche d’entreprises
les services de mise à disposition d’outils de moyens de paiement pour les Entreprises

Données personnelles

Les données personnelles sont celles qui sont nécessaires et suffisantes pour identifier de manière unique un individu. Par exemple:

un prénom seul ou une date de naissance seule ne sont pas suffisants pour identifier de manière unique un individu;
un prénom et une date de naissance pris ensemble ne sont pas suffisants pour identifier un individu dans une ville, mais ça peut être le cas dans un village, par exemple;
un prénom, un nom, et une date de naissance pris ensemble ne sont souvent pas suffisants pour identifier un individu de manière certaine dans une grande ville, par exemple. En revanche, si on ajoute une adresse postale, la probabilité de remonter de manière certaine et sans erreur à un individu s’accroît;
une adresse email, une adresse IP, un numéro de téléphone, un document d’identité, un numéro de sécurité sociale, etc., en revanche, le sont.

Chez Syned, nous allons plus loin que ces considérations de recoupement de données, nous considérons que toute information unique que le Particulier nous transmet est une donnée dont il est propriétaire.

Données que nous recueillons

Les données personnelles renseignées

nom, prénom, date de naissance, genre
identifiant de compte (adresse email)
numéro de téléphone mobile
adresse postale
adresses mail supplémentaires pour le calcul de l’empreinte digitale

Les autres données

Celles déclarées
- mot de passe du compte
- messages avec les Entreprises
- droits exercés auprès des Entreprises
- notes d’évaluation données aux Entreprises qui répondent aux requêtes du Particulier

Celles relevant de l’activité du Particulier
- Entreprises identifiées par Dare qui possèdent les données du Particulier
- adresses mail des expéditeurs des Entreprises identifiées par Dare
- date de réception des mails des Entreprises identifiées par Dare
- empreinte digitale
- recherches sur le moteur de recherche Dare
- sItes web visités à partir du moteur de recherche Dare
- données récupérées des Entreprises dans le cadre d’une demande réglementaire

Est-ce que Dare lit le contenu de mes emails ?

Non, par principe.

A la différence d’autres acteurs du marché qui proposent de connecter vos comptes emails, nous ne lisons pas le contenu de vos messages. Nous lisons seulement l’adresse de l’expéditeur et la date de réception que vous retrouvez ensuite dans votre interface.

Est-ce que Dare enregistre le mot de passe de mes comptes emails ?

Non, par principe, là encore à la différence des autres acteurs du marché. Nous ne collectons pas vos mots de passe.

Lorsque vous connectez un compte mail à Dare, vous interagissez directement avec votre messagerie et non avec Dare. Votre messagerie génère alors automatiquement un fichier que nous conservons pour maintenir la connexion à votre compte mail. Dès que vous supprimez un compte email de Dare, nous supprimons ce fichier. Nous ne pouvons donc plus accéder à vos expéditeurs d’entreprises.

C’est pourquoi, si vous changez d’avis et décidez de connecter de nouveau ce même compte email, vous devrez de nouveau renseigner votre mot de passe auprès de votre messagerie qui génèrera de nouveau un fichier sauvegardé dans Dare.

Si cela peut paraître pénible pour certains Particuliers, c’est un choix de sécurité et de transparence que Syned fait.

Il est à noter que ce fichier transmis par votre messagerie ne peut être utilisé que par Dare et uniquement depuis votre compte, puisqu'il est généré entre votre messagerie et Dare, avec votre accord et enfin, uniquement pour le temps de l'analyse de votre boîte email. Une fois l'analyse terminée, la connexion est rompue par nos services. La plateforme Dare n'est donc plus en mesure de se connecter à votre boîte email.

Comme peu de messageries électroniques proposent ce niveau de sécurité, nous limitons l’ajout de comptes emails uniquement à celles qui garantissent un tel niveau d’exigence: Gmail et Microsoft.

Utilisation de vos données personnelles

D’une manière générale, Syned n’utilise vos données personnelles que dans le cadre nécessaire au fonctionnement de Dare.

Comme la Section “Communication de vos données personnelles” l’explique, certaines données personnelles des Particuliers sont utilisées dans certaines conditions.

Ci-dessous, nous présentons comment nous utilisons vos données personnelles, à quelles fins et les raisons qui justifient ces usages.

Données d’identification

Accès au compte Utilisateur et aux services de la plateforme
Identification des organismes qui détiennent les données personnelles du Particulier
Identification de potentiels piratages

Informations d’identité

Preuve de l’identité du demandeur à l’Entreprise sollicitée par celui-ci dans le cadre de l’exercice de ses droits

Informations de contact

Validation de la création de compte. Détection de tentative d’usurpation d’identité

Adresses mail supplémentaires

Identification des Entreprises qui détiennent les données personnelles du Particulier
Détection de piratages supplémentaires

Nota Bene

Refuser d’ajouter des comptes mail supplémentaires n’empêche en rien l’utilisation de la plateforme. En revanche, cela empêche Dare de fournir au Particulier la liste des Entreprises qui détiennent ses données personnelles et de lui fournir son empreinte digitale.
Le Particulier n’a pas besoin de fournir des comptes mail supplémentaires pour exercer ses droits auprès des Entreprises. En effet, celui-ci peut se servir du moteur de recherche de Dare et exercer les mêmes droits.

Pour plus de détails, veuillez vous rapporter à la Section “Questions fréquentes”.

Communication de vos données personnelles

Modes de communication possibles sur Dare

Les entités présentes sur Dare et auxquelles nous pourrions communiquer vos données personnelles sont:

les Entreprises présentes sur Dare
- communication uniquement dans certaines conditions
les Particuliers inscrits sur Dare
- pas de communication
des entreprises tierces avec lesquelles Dare pourrait collaborer
- pour valider la création de votre compte (vérification de votre identité)
- pour vous notifier par email de nouveaux évènements liés à votre compte Dare
- pour détecter des piratages de vos comptes sur le web
- pour détecter si vous êtes connus de certains oragnismes

Ci-dessous, nous décrivons précisément chaque moyen de communication de vos données personnelles, que la communication ait lieu ou non.

Communication aux Entreprises présentes sur Dare

Communication dans le cadre de l’exercice de vos droits réglementaires

Certaines informations personnelles sont communiquées aux Entreprises présentes sur Dare, dans certaines conditions et sous certaines formes.

Les informations transmises aux Entreprises sont celles qui sont indispensables à l’Entreprise pour répondre à la demande du Particulier et s’assurer de l’identité du demandeur. Aucune autre information n’est divulguée, transmise ou vendue.

Conditions de communication

Uniquement lorsque le Particulier envoie une requête auprès d’une Entreprise.

Nature des informations transmises

Nom, prénom, genre, date de naissance, adresse email (uniquement si elle est connue de l’Entreprise, sinon aucune adresse email n’est transmise).

Conditions de transmission

Afin de préserver la sécurité des données du Particulier, Dare ne transmet aucune information personnelle du Particulier à une Entreprise. Dare fait le choix d’afficher à l’écran de l’Entreprise les informations nécessaires à l’identification du Particulier par l’Entreprise, quand cela est nécessaire et requis par l'Entreprise.

Nous affichons à l’écran de l’Entreprise ces informations d’identification uniquement pendant la durée de traitement de la requête. Une fois la requête terminée, toute information (messages, informations d'identité) disparaît de l’écran de l’Entreprise. L’Entreprise ne peut plus contacter le Particulier à moins que celui-ci n’ouvre une nouvelle requête auprès de la même Entreprise.

Transmission d'informations par la messagerie

Au-delà des informations esssentielles à l'identification de u particulier par l'Entreprise, Dare ne communique rien. Cependant, le Particulier peut choisir de, ou être amené à, communiquer par lui-même des documents ou informations personnels ou non via le système de messagerie.

Tout document transmis par le particulier est automatiquement détruit par Dare après ouverture et lecture de celui-ci par l'Entreprise. Ainsi, les documents transmis par le Particulier ont une durée de vie limitée dans le temps.

Toute information transmise par écrit par le Particulier à l'Entreprise est conservée dans les messages. une fois la requête terminée, l'Entreprise n'a plus accès aux messages. En revanche, le Particulier conserve l'historique de ses conversations avec celle-ci.

Communication hors du cadre de l’exercice de vos droits réglementaires

Dare est conçu afin qu’aucune Entreprise ne puisse:

initier le contact avec un Particulier tant que ce dernier ne lui a pas soumis de requête
reprendre contact avec un Particulier dès lors que la requête, qui a mis en relation le Particulier et l’Entreprise, est terminée

Communication aux autres Utilisateurs de Dare

Les Utilisateurs de Dare ne pouvant communiquer entre eux, aucune donnée personnelle d’un Particulier ne peut être vue, échangée ou transmise à un autre Particulier.

Recoupement de vos données provenant de tiers

Contrairement à la majorité des entreprises, Dare ne procède à aucun recoupement des informations de ses Utilisateurs Particuliers avec des information provenant de:

entreprises tierces
entreprise d’agrégation de données
réseaux sociaux, blogs, etc.

La raison d’être de Dare ne consiste pas à connaître ou fouiller la vie privée de ses Utilisateurs, mais à leur permettre de mieux comprendre ce que sont leurs données, leurs droits réglementaires et leur permettre d’exercer ces droits auprès des Entreprises inscrites sur la plateforme.

Communication de vos données personnelles à des tiers

La Société ne communique vos données personnelles à aucun tiers sauf dans le cadre de l’exercice de vos droits réglementaires sur Dare tel que décrit ci-dessus. Vos données ne sont vendues ou partagées avec aucune entreprise.

Cependant, pour assurer certains services de Dare, Syned utilise les services de:

Have I Been Pawned qui permet de détecter si votre email et votre mot de passe font partie de fuites de donnes connues (piratages)
- https://haveibeenpwned.com/Privacy
la société Twilio qui permet l’envoi de SMS de vérification de votre identité (seul un numéro de téléphone est utilisé)
- https://www.twilio.com/legal/privacy
la société Mailjet qui permet l’envoi d’emails de notification que vous recevez (seul un email est utilisé)
- https://www.mailjet.com/privacy-policy/

Si vous le choisissez uniquement, à Google pour relier votre compte Gmail à Dare et bénéficier ainsi d'une identification plus rapide et plus complète des Etreprises qui détiennent vos données (seul votre email en @gmail est transmise)
- https://policies.google.com/privacy

En aucun cas, la Société ne communique vos informations à ces services tiers à d’autres fins que celles mentionnées précédemment.

Pour toute question concernant la politique de confidentialité de ces services tiers, nous vous invitons à consulter leur site web.

Conservation, gestion et suppression de données personnelles

Conservation de vos données personnelles

Vos données sont conservées tant que vous ne supprimez pas votre compte. Tout ce que vous faites sur Dare vous appartient, nous n’y touchons pas.

Dare vous donne les moyens de gérer toutes vos données et d’exercer vos droits avec nous comme vous pouvez le faire auprès de n’importe quelle Entreprise (voir ci-dessous).

Gestion de vos données personnelles

A tout moment, vous pouvez exercer vos droits dans les Paramètres de votre compte pour:

être informé.e de l’utilisation de vos données par Dare
récupérer une copie de vos données personnelles
demander le droit à l’oubli (suppression de votre compte)
demander la portabilité de vos données
demander le déréférencement
demander l’arrêt du profilage automatique
demander le gel temporaire de l’utilisation de vos données
demander l’arrêt de l’utilisation de vos données par Dare
demander la rectification de vos données personnelles

Si vous ne détenez pas de compte Dare, vous pouvez toujours nous faire parvenir votre demande par email (voir la Section Nous contacter), mais en aucun cas nous ne détenons de données vous concernant de près ou de loin.

Suppression de votre compte

Lorsque vous procédez à la suppression de votre compte Dare

toutes vos données sont compressées dans un fichier archive;
un lien de téléchargement de ce fichier vous est automatiquement envoyé par email
1. vous disposez de 7 jours pour récupérer ce fichier;
2. passé ce délai, le lien devient inactif, et vous ne pourrez plus récupérer le fichier qui a été généré avec l’intégralité de vos données;
l’intégralité de vos données (personnelles ou non) est effacée de nos systèmes
1. Cela concerne toutes les données qui permettraient de vous identifier de près ou de loin (cela inclut tous vos messages échangés, vos adresses email, vos informations d’identification, de contact, de piratage);
2. vous ne pourrez plus récupérer vos données et accéder à votre compte qui n’existera plus;
3. nous ne pourrons donc plus y accéder non plus.

Données transmises au Particulier

Les données transmises sont toutes celles qui:

ont été renseignées par le Particulier
ont été générées par le Particulier lors de son utilisation de la plateforme

Toutes les données transmises sont effacées de nos systèmes. Nous n’en conservons aucune trace sous quelque forme que ce soit. Il est donc important que vous téléchargiez vos données dans le délai des sept jours à la réception du lien.

Données qui ne sont pas effacées

Note d’évaluation d’une entreprise aux requêtes effectuées par un Particulier
- nous conservons les notes, mais nous effaçons toutes les données qui permettraient de remonter à l’identification du Particulier qui les a renseignées
Empreinte digitale
- nous conservons la valeur de l’empreinte digitale, mais nous effaçons toutes les données qui permettraient de remonter à l’identification du Particulier précédemment associé
Mots-clé recherchés dans le moteur de recherche de Dare
- nous conservons les mots-clés, mais nous effaçons toutes les données qui permettraient de remonter à l’identification du Particulier qui les a entrés
Clics sur les sites web des Entreprises
- nous conservons les clics et leur date, mais nous effaçons toutes les données qui permettraient de remonter à l’identification du Particulier qui les a réalisés
Entreprises identifiées comme contact d’un Particulier
- nous conservons les adresses des expéditeurs identifiés dans les boîte email du Particulier, mais nous effaçons toutes les données qui permettraient de remonter à l’identification du Particulier à qui lesdites boîtes email appartiennent

Transfert vers d’autres pays

Toutes les données personnelles propres au Particulier sont hébergées en Belgique, dans le centre de données Google (Mons, Belgique).

Les données transmises par les Entreprises aux Particuliers peuvent être dupliquées sur plusieurs serveurs des centres de données de Google en Union Européenne de l’ouest. Nous faisons le choix de cette redondance des données pour maintenir un niveau de sécurité maximal ainsi que pour assurer la disponibilité des données des Utilisateurs.

Hyperliens

Traditionnellement, sur un site web, les différents liens affichés renvoient vers:

des publicités de tiers
des sites web de tiers

Liens publicitaires

Sur Dare, il n’y a pas de publicité et il n’y en aura jamais.

Liens vers des sites web de tiers

L’identification automatique des Entreprises qui détiennent vos données personnelles

Lorsque Dare a identifié des Entreprises qui détiennent vos données personnelles, une fiche d’information de ces Entreprises avec leurs sites web vous est proposée à la consultation. Vous retrouvez alors des liens pointant vers des sites web de tiers, en l’occurrence ces Entreprises qui détiennent vos données personnelles.

Le moteur de recherche Dare

Le moteur de recherche Dare trouve les sites web répondant à votre recherche. Dare affiche alors des liens pointant vers des sites web de tiers correspondant aux résultats de votre recherche.

Hyperliens présents dans vos messages avec les Entreprises

Lors de vos échanges avec les Entreprises auprès desquelles vous exercez vos droits, vous pouvez recevoir (ou envoyer) des liens vers des sites web de tiers.

Mise en garde

Nous ne pouvons contrôler ni être tenus responsables du contenu ni des pratiques de protection de la vie privée de sites web tiers. Si vous cliquez sur un hyperlien d'un site web tiers, ayez à l’esprit que vous quittez le service Dare et que toutes les données personnelles que vous fournirez ne seront pas couvertes par la présente politique. Veuillez vous reporter à leurs politiques de confidentialité pour déterminer comment ils recueillent et traitent vos données.

Sécurité et stockage des données

Nous ne pouvons pas vous proposer Dare sans vous garantir un niveau maximal de sécurité de vos données. Nous mettons en œuvre les mesures techniques et organisationnelles appropriées permettant d'assurer la sécurité de vos données personnelles.

Cependant, veuillez noter qu'aucun système ne peut être complètement sécurisé. Nous avons instauré diverses politiques, y compris la pseudonymisation, le chiffrement et des politiques relatives à l'accès et à la conservation des données, pour prévenir l'accès non autorisé et la conservation inutile de données personnelles dans nos systèmes.

Les différentes couches de protection mises en œuvre par Dare:

code reçu par SMS
confirmation email
mot de passe d’accès
espace sécurisé de dépôt de vos données provenant des Entreprises dont vous seul.e possédez la clé (contenue en partie dans votre cookie Dare)
chiffrement

Votre mot de passe protège votre compte

Nous vous encourageons donc à:

utiliser un mot de passe fiable et unique pour votre compte Dare
ne jamais communiquer votre mot de passe à une autre personne
restreindre l'accès à votre ordinateur (ou tout autre appareil) et à votre navigateur
vous déconnecter après avoir utilisé le service Dare

Localisation de vos données

Vos données sont hébergées sur le Cloud Google du data center situé en Belgique. Ce service Cloud est le plus performant et le plus sécurisé du marché actuel. De plus, il est situé au plus près du territoire national français, et au sein de l’Union Européenne, en attendant que cela possible de stocker toutes les données en France avec le même niveau d’exigence de disponibilité, de sécurité et de performance…

Nous utilisons des solutions technologiques, propres au service Cloud choisi, qui permettent de garantir la disponibilité de vos données et leur sécurité à tout instant. Vos données ne sortent ni de l'UE, ni du data center belge et ne sont partagées avec aucun tiers.

Protection des mineurs

Age minimum d’utilisation de la plateforme

La plateforme ne peut pas être utilisée par des mineurs dont l’âge est inférieur à 16 (seize) ans.

Les données personnelles des mineurs sont protégées comme celles des personnes majeures et relèvent de la même réglementation ainsi que de la présente politique qui ne distingue pas de disposition spéciale quant à la gestion des données d’un Utilisateur majeur ou non. Les mêmes droits s’appliquent à tous les Utilisateurs.

Le moteur de recherche de Dare peut proposer des sites web tiers dont le contenu explicite peut heurter la sensibilité des plus jeunes ou proposer des services interdits aux mineurs (paris, jeux en ligne pour majeurs, vente de produits interdits à la vente aux mineurs, pornographie, etc.).. La Société ne saurait être tenue responsable si un mineur de 16 ans ou plus venait à visiter un site web tiers choquant ou interdit alors qu’il n’en a pas le droit. Il est alors de la responsabilité du représentant légal dudit mineur de s’assurer de l’utilisation de Dare par le mineur.

Utilisation pour le compte d’un mineur de moins de 16 ans

L'utilisation de la plateforme pour le compte d’autrui est interdite, sauf dans le cas où vous souhaitez utiliser Dare pour exercer les droits d’un tiers (mineur ou non) dont vous êtes responsable légalement et uniquement dans ce cas.

La Société ne saurait être tenue responsable si vous usurpez l’identité d’autrui (mineur ou non) et que vous détenez ou agissez sur ses données.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier déposé par un site web ou application dans votre navigateur qui sert généralement à stocker des informations d’identification de votre navigateur ou appareil, mais le plus souvent, le cookie sert à tracer votre utilisation d’un site web ou d’une application dans le détails, et votre navigation sur le web.

Lorsque vous visitez un site web, celui-ci peut déposer plusieurs dizaines de cookies dans votre appareil.

Un unique cookie Dare pour garantir la sécurité de vos données

Contrairement à la majorité des acteurs du web, Dare n’utilise pas de cookies, à l’exception d’un unique cookie indispensable à la vérification de votre identité lors de votre accès à la plateforme. Ce cookie est une clé de sécurité indispensable au bon fonctionnement de la plateforme ainsi qu’à la sécurité de vos données.

Vous pouvez naturellement refuser le cookie, mais cela vous empêchera d’accéder à la plateforme.

Le cookie Dare est une clé de sécurité

Lorsque vous vous identifiez sur Dare (pour vous inscrire ou vous connecter à votre compte), la plateforme procède à la validation de votre identification.

Parce que nous prenons très au sérieux l’usurpation d’identité, et que nous souhaitons protéger nos Utilisateurs de tout détournement de leur compte et de leurs données, nous procédons à plusieurs niveaux de vérification de votre identité.

A votre inscription, une triple vérification

Vérification de votre email de connexion lors de votre inscription
1. un lien vous est automatiquement envoyé
2. en cliquant dessus, Dare s’assure qu’il s’agit bien de votre email et que la création de votre compte n’émane pas d’une tierce personne
Vérification de votre inscription par l’envoi d’un code par SMS
1. un code vous est automatiquement envoyé par SMS
2. Dare vous demande de saisir ce code. Cela nous permet de nous assurer qu’en plus de la validation par email, il s’agit bien de vous et que la création de votre compte n’émane pas d’une tierce personne
Dépôt du cookie Dare
1. Le cookie déposé dans votre navigateur est généré par nos systèmes informatiques une fois que nous nous sommes assurés que la création de votre compte provient bien de vous et non d’une tierce personne
2. si le cookie ne peut être déposé dans votre navigateur, vous ne pourrez pas accéder aux services de Dare car nous pensons qu’il ne s’agit pas de vous qui vous créez un compte mais d’une tierce personne ou d’un robot qui essaie de se faire passer pour vous

A chaque connexion à votre compte

Vérification de votre nom d’Utilisateur et de votre mot de passe
1. si votre identification réussit, Dare procède à la vérification de l’existence de votre cookie dans votre navigateur (voir ci-dessous)
2. si votre identification échoue, Dare bloque l’accès à votre compte tant que vos identifiants ne sont pas identiques à ceux précédemment enregistrés. Vous pouvez le cas échéant demander à générer un nouveau mot de passe
Vérification de la présence du cookie dans votre navigateur (1ère étape réussie)
1. si le cookie Dare est présent dans votre navigateur: le niveau de sécurité est maximal, nous savons qu’il s’agit bien de vous qui accédez à votre compte
2. si le cookie Dare n’est pas présent car vous vous êtes déconnecté.e la dernière fois, Dare dépose un nouveau cookie pour maintenir un niveau de sécurité maximal

Le cookie Dare est un fichier Json Web-Token, il permet d’authentifier l’Utilisateur. Son contenu permet aux applications web de Dare de vérifier:

l’identité de l’Utilisateur (prénom, nom, ainsi que l’Entreprise d’appartenance pour les Utilisateurs côté Entreprise)
les droits (permission des rôles Utilisateurs pour les comptes Entreprise)
l’état du compte Utilisateur (exemple: si l’Utilisateur préfère le thème sombre ou clair)

Sécurité du cookie

Le cookie n’est pas accessible en javascript et est seulement transféré par protocole https vers l’API de Dare. Ainsi, les extensions de navigateurs ne peuvent pas y avoir accès. Enfin, toute utilisation abusive de Dare par des robots est rendue impossible.

Conservation du cookie

Le cookie est déposé dans le navigateur de l’Utilisateur à la fin de l’inscription et à chaque connexion. Il est supprimé à la déconnexion, ou au maximum 30 jours après son dépôt, s’il n’y a pas eu de déconnexion du compte Utilisateur.

Effacement du cookie

L’Utilisateur peut accéder au cookie en allant dans les paramètres de son navigateur. L’Utilisateur peut également supprimer le cookie, ce qui entraîne automatiquement sa déconnexion de Dare.

Vos choix

Pour en savoir plus sur les cookies, notamment sur la manière de voir quels cookies ont été définis et de comprendre comment les gérer, les supprimer ou les bloquer, visitez https://aboutcookies.org/ou https://www.allaboutcookies.org/fr/.

Il est également possible d'empêcher votre navigateur d'accepter les cookies en modifiant les paramètres concernés dans votre navigateur. Vous pouvez généralement trouver ces paramètres dans le menu « Options » ou « Préférences » de votre navigateur.

Veuillez noter que la suppression de nos cookies ou la désactivation de futurs cookies ou technologies de suivi pourront vous empêcher d'accéder à certaines zones ou fonctionnalités de nos services, ou pourront autrement affecter négativement votre expérience d'Utilisateur.

Pour refuser et empêcher que vos données soient utilisées par Google Analytics sur tous les sites web, consultez les instructions suivantes : https://tools.google.com/dlpage/gaoptout?hl=fr.

Il se peut que nous modifiions cette politique en matière de cookies. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur les cookies.

Questions fréquentes

Que se passe-t-il quand une Entreprise me transmet mes données ?

Lorsque vous demandez à une Entreprise de vous transmettre les données dont elle dispose sur vous, l’Entreprise charge le fichier de données dans son interface pour vous les transmettre.

Les étapes

Le fichier est enregistré dans un espace sécurisé dont vous détenez la clé secrète (à travers vos identifiants et votre Cookie Dare). Aucun autre Particulier, aucune Entreprise ne peut accéder à votre espace de stockage.
Dare procède à une analyse du fichier transmis. Nous ne lisons pas le contenu du fichier, c’est-à-dire vos données, mais le type de données qui vous est transmis par l’Entreprise. Par exemple: nous ne lisons pas le détail de vos achats et les montants, mais nous enregistrons que l’Entreprise AB fournit deux types de données: achat et montant.
A tout moment, vous pouvez consulter la liste des données qui vous sont envoyées par les Entreprises dans l’espace Votre coffre-fort. Vous pouvez alors récupérer ou supprimer ces fichiers de votre espace sécurisé. Ces données sont à vous, vous en faîtes ce que vous voulez.

Pourquoi Dare lit l’entête de mon fichier de données ?

Afin de mieux comprendre les données qui sont captées par les Entreprises, Dare procède à l’analyse de l’entête des fichiers de données que vous recevez de leur part.

A terme, notre objectif est double:

pouvoir renseigner précisément tous les Utilisateurs sur les types de données que détiennent les Entreprises sur eux
pouvoir informer le Particulier de la nature des données qu’il devrait obtenir de la part d’une Entreprise

Nous insistons sur le fait que nous ne lisons et n’enregistrons pas le détail de vos données reçues. Cela irait à l’encontre de nos valeurs et de la raison d’être de Dare.

Que fait Dare avec les messages que j’échange avec les Entreprises ?

Lorsque vous exercez vos droits auprès d’une Entreprise, vous échangez avec celle-ci grâce à notre service de messagerie.

Où sont stockés les messages ?

Nous choisissons de stocker les messages échangés dans nos services informatiques.

L’idéal serait que les messages que vous envoyez et recevez soient directement envoyés sur votre appareil (ordinateur, tablette ou smartphone). Ainsi, nous n’y aurions pas accès.

Inconvénients d’une transmission directe dans le cas de Dare

Dare ne détectant pas quand vous êtes connecté.e à votre compte, nous ne saurions pas quand vous transmettre directement les messages.

Si un message vous était envoyé.e et que vous n’étiez pas connecté.e, ce message ne vous parviendrait jamais et nous ne pourrions pas vous le renvoyer puisque nous n’y aurions pas accès dans nos services informatiques.

Avantages du choix de Dare

Etant donnée la nature des messages échangés (exercice d’un cadre réglementaire européen), chez Syned, notre conviction est que vous ne devez manquer aucun message d’aucune Entreprise. De la même manière, une Entreprise doit pouvoir recevoir l’intégralité de vos messages qui relèvent de l’exercice de vos droits réglementaires.

Enfin, dans le cas où il y aurait un litige, voire même une plainte déposée auprès d’une instance compétente comme la CNIL, nous serions amenés à fournir la preuve matérielle des faits avancés, en l’occurrence, les messages échangés entre vous et l’Entreprise.

Le choix du stockage des messages que nous faisons relève donc de notre souhait de vous assurer l’entière garantie du bon exercice de vos droits.

En aucun cas, nous ne lisons ou analysons les messages ou le contenu des documents que vous échangez.

Remarques sur les messageries instantanées

Les applications de messagerie instantanée vraiment sécurisées, qui respectent à la lettre la vie privée de leurs utilisateurs, devraient utiliser une technologie de transmission directe: les messages ne seraient pas stockés temporairement dans un espace entre votre interlocuteur et vous, ils seraient directement transmis.

La réalité est qu’aujourd’hui, aucune messagerie n’utilise cette technologie, car les contenus que nous échangeons sont analysés en détails à des fins publicitaires, et de connaissance client (nos centres d'intérêt, ce qu’on aime ou pas, nos relations, nos trajets et voyages, etc.) Tout ceci pose la question légitime du respect de la vie privée par ces services de messagerie.

Que se passe-t-il lorsque je donne une note de satisfaction à une Entreprise ?

Lorsque vous jugez que la réponse apportée par votre interlocuteur satisfait votre demande, vous êtes améné.e à valider la requête et donner une note de satisfaction.

Seul votre interlocuteur voit la note et uniquement lorsque vous attribuez cette note

Une fois votre évaluation faite, l’Entreprise prend connaissance de la note que vous lui avez donnée, sous la forme d’une notification. Une fois cette notification terminée, l’Entreprise ne peut plus connaître la note que vous lui avez attribuée, ni même savoir que c’était de vous qu’elle émanait. L’Entreprise, de son côté, connaît sa note moyenne sur Dare et le nombre de notes reçues, mais ne peut pas connaître ou contacter les Particuliers qui lui ont laissé telle ou telle note.

Les autres Particuliers de la plateforme voient-ils ma note ?

Non. Les autres Particuliers peuvent uniquement consulter le niveau moyen de satisfaction des Particuliers pour une Entreprise et le nombre de votes réalisés. Mais aucun Utilisateur (Particulier ou Entreprise) ne peut savoir qui a donné quelle note à quelle Entreprise et quand.

Une Entreprise peut-elle me contacter sur Dare ?

Non. Dare protège ses utilisateurs de cette pratique. Aucune Entreprise ne peut entrer en contact avec vous. Il n’y a que vous qui puissiez initier le contact dans le cadre d’une demande relative à vos données.

Lorsque votre requête est en cours, l’Entreprise peut vous écrire, et vous lui répondre. Cependant, lorsque vous validez la requête, celle-ci se ferme automatiquement côté Entreprise et votre interlocuteur ne peut plus vous écrire sur Dare.

Puis-je contacter n’importe quelle Entreprise ?

Oui. Vous pouvez exercer vos droits auprès de n’importe quelle Entreprise du monde, même si vous n’êtes pas client de celle-ci. Vous avez le droit de savoir et de poser vos questions, comme le stipule le Règlement Européen sur la Protection des données personnelles (RGPD).

Une entreprise ne pourra jamais vous sanctionner pour avoir exercé vos droits réglementaires.

Suis-je visible sur Dare ?

Non. Dare protège tous ses Utilisateurs (Particuliers comme Entreprises). Personne ne peut voir si vous êtes connecté.e à votre compte ou non. Pas même les services informatiques de Dare. Notre politique est de ne pas suivre les faits et gestes de ses Utilisateurs. De la même manière, vous ne pouvez pas savoir si d’autres Utilisateurs sont connectés ou si vos interlocuteurs côté Entreprises le sont également.

Que se passe-t-il lorsque j’efface mes données de Dare ou que je supprime mon compte ?

Avec Dare, lorsque vous exercez votre droit à l’oubli ou lorsque vous supprimez votre compte, cela revient au même. Ainsi, vous avez la garantie de la bonne application de vos droits.

Etapes

Toutes vos données personnelles et les autres sont compressées dans un fichier que Dare met à votre disposition dans votre espace de stockage personnalisé et sécurisé.
Toutes vos données sont effacées de Dare, y compris vos identifiants de connexion à votre compte. Vos données ainsi que votre compte n’existent plus.
Un lien de téléchargement de ce fichier vous est automatiquement envoyé par email. Vous disposez alors de sept jours pour télécharger le fichier. Passé ce délai, le fichier est supprimé.
Si vous ne téléchargez pas le fichier, nous ne pourrons pas le générer de nouveau puisque nous aurons effacé toutes vos données selon votre souhait.

Aucune donnée permettant de remonter à vous, ou qui vous est propre, n’est conservée dans nos systèmes:

adresses email, date de naissance, numéro de téléphone, etc.
vos données transmises par les Entreprises, vos messages, etc.

Quelles données puis-je récupérer de Dare ?

Récupérer ses données

Allez dans le menu "Mon coffre-fort". Vous avez alors deux types de données:

les données propres à la plateforme
1. les données que vous avez renseignées
2. les données issues de votre utilisation de la plateforme
les données reçues de la part des Entreprises

Les types de données disponibles au téléchargement

Les données propres à la plateforme Dare

données de connexion
données d’identité
données de contact et coordonnées postales
comptes emails supplémentaires
liste des Entreprises identifiées et adresses des expéditeurs
nombre de messages reçus de la part de chaque Entreprise identifiée
empreinte digitale
droits exercés auprès des Entreprises de votre choix
messages échangés avec les Entreprises
notes de satisfaction attribuée à chaque Entreprise

Les données reçues de la part des Entreprises

Chaque fichier de données transmis par chaque Entreprise

Pourquoi renseigner mon identité, mes coordonnées et mon numéro de téléphone ?

Votre identité

Votre identité nous est indispensable pour vous assurer une réponse à vos demandes de la part des Entreprises. En effet, celles-ci ont un besoin légitime de s’assurer que vous êtes bien le demandeur, et non une tierce personne qui tenterait de se faire passer pour vous.

Notre engagement

Nous ne partagerons jamais votre indentité avec qui que ce soit sans votre accord explicite.

Vos coordonnées postales

Votre adresse postale ne nous est utile que dans le cas où nous ne réussirions pas à vous joindre par téléphone ou par voie électronique. Par ailleurs, certaines Entreprises peuvent demander une confirmation de votre identité en vérifiant votre adresse postale.

Notre engagement

Nous ne partagerons jamais vos coordonnées postales avec qui que ce soit sans votre accord explicite.

Numéro de téléphone portable

Votre numéro de portable nous sert à:

vérifier votre identité lors de la création de votre compte et nous assurer qu’il ne s’agit pas d’une tentative d’usurpation d'identité de la part d’une tierce personne
vous joindre en cas de problème dont vous nous auriez fait part

Notre engagement

Nous ne partagerons jamais votre numéro de téléphone avec qui que ce soit sans votre accord explicite. Par ailleurs, vous ne recevrez pas d’offres promotionnelles de notre part par SMS.

Email et compte emails supplémentaires

Votre email de connexion nous sert à:

vérifier votre identité lors de la création de votre compte et nous assurer qu’il ne s’agit pas d’une tentative d’usurpation d'identité de la part d’une tierce personne
vous avertir de nouveaux évènements importants relatifs à votre utilisation de Dare:
1. validation de la création de votre compte
2. réception de données de la part d’une Entreprise
3. prise en compte de l’exercice de vos droits réglementaires auprès de Dare
4. récupération de vos données
5. clôture de votre compte

Vos adresses email supplémentaires nous servent à:

identifier les Entreprises qui possèdent vos données personnelles
calculer votre empreinte digitale

Notre engagement

Nous ne partagerons jamais vos adresses mail avec qui que ce soit sans votre accord explicite. Par ailleurs, vous ne recevrez pas d’offres promotionnelles de notre part par email.

Suis-je obligé.e de renseigner mes comptes mail supplémentaires ?

Non. Sur Dare, vous êtes libre d’exercer vos droits comme vous le souhaitez.

En ajoutant vos comptes emails supplémentaires, Dare réussit à identifier les Entreprises qui possèdent vos données personnelles. Puis, Dare procède au calcul de votre empreinte digitale. Vous pouvez alors exercer vos droits directement auprès de ces Entreprises que nous identifions pour vous.

Vous pouvez également exercer ces mêmes droits sans renseigner vos comptes mail supplémentaires. Pour cela, le moteur de recherche vous permet de trouver l’Entreprise ou le site web de votre choix.

Avantages à renseigner des comptes mail supplémentaires

Ajouter vos comptes mail supplémentaires vous apporte un service rapide et efficace et vous évite de procéder à de multiples recherches sur notre moteur de recherche. Mais, vous restez libre de faire comme vous le souhaitez.

Par ailleurs, lorsque vous renseignez vos autres comptes mail, Dare découvre de nouvelles Entreprises qui servent ensuite à renseigner tous les Particuliers de la plateforme.

Est-ce que Dare lit le contenu de mes emails ?

Non, par principe. A la différence d’autres acteurs du marché qui proposent de connecter vos comptes emails, nous ne lisons pas le contenu de vos messages. Nous lisons seulement l’adresse de l’expéditeur et la date de réception du message reçu de la part de celui-ci.

Est-ce que Dare enregistre le mot de passe de mes comptes emails ?

Non, par principe, là encore à la différence des autres acteurs du marché. Nous ne collectons pas vos mots de passe.

Cela peut paraître pénible pour certains Utilisateurs, mais c’est un choix de sécurité et de transparence que Syned fait.

Le moteur de recherche de Dare

Origine

Dare a développé, de manière indépendante, son propre moteur de recherche du web. Il n’est basé sur aucun autre moteur de recherche. Nous travaillons tous les jours à l’alimenter, contrôler ses résultats et nous assurer qu’il répond à vos besoins.

Fonctionnement

Le moteur de recherche Dare vous permet d’effectuer n’importe quelle recherche. Vous pouvez vouloir rechercher:

une Entreprise pour consulter son site web ou exercer vos droits auprès d’elle
des sites web qui répondent à une question ou un souhait de votre part

Notre moteur de recherche s’utilise comme les moteurs de recherche bien connus du web.

Utilisation du moteur Dare

Vos recherches

Lorsque vous tapez une recherche dans le moteur Dare, celui-ci vous propose les résultats qu’il pense être les plus pertinents parmi les sites web qu’il découvre chaque jour dans le monde.

Si vous ne trouvez pas ce que vous cherchez

Dare garde en mémoire votre recherche (les mots-clé) pour que nous puissions vous apporter une réponse si votre recherche est de nouveau tapée par un Particulier (vous ou un.e autre). Les nouveaux résultats que le moteur pourra proposer vous seront peut-être utiles, et s’ils ne le sont pas pour vous, ils le seront certainement pour les autres Particuliers.

Vos recherches permettent à notre moteur de grandir et de s'enrichir pour mieux répondre à vos attentes.

Lorsque vous trouvez ce que vous cherchez

Si vous cliquez sur un hyperlien proposé comme résultat à votre recherche, Dare enregistre votre clic pour procéder à des calculs statistiques basiques que nous proposons à l’Entreprise qui est cliente de Dare:

Combien y a-t-il eu de clics sur votre site web ce mois-ci ?
Combien y a-t-il eu de Particuliers qui ont cliqué sur votre site web ce mois-ci ?

Nous ne transmettons que ces deux nombres et aucune donnée qui vous est attachée de près ou de loin et qui permettrait aux Entreprises de vous cibler à travers des emails ou des publicités sur le web.

Garantie du respect de votre vie privée

Votre usage du moteur Dare se fait incognito

Quoi que vous cherchiez, quel que soit le site web sur lequel vous cliquez depuis le moteur de recherche, Dare ne revend rien et ne partage pas vos données.

Aucune Entreprise présente sur Dare ne peut savoir ce que Jean-Gaston Dupont** (ou jeangaston.dupont@monemail.fr) a cherché sur le moteur ou les sites web qu’il a visités depuis le moteur Dare.

Pas d’intrusion dans votre vie, pas de pub, rien

Aussi, le Particulier peut effectuer n’importe quelle recherche et visiter n’importe quel site à partir de Dare, il ne recevra jamais de publicités ciblées de la part de ces sites web à cause de Dare.

En revanche, une fois sur un site web de tiers, Dare ne peut garantir la même sécurité. Il se peut donc qu’en allant sur un site web de tiers à partir de Dare, le Particulier reçoive de la publicité de la part de ce site, mais à cause de ce site web tiers et non de Dare.

** Toutes nos excuses à M. Jean-Gaston Dupont pour l’usage de son patronyme qui sert ici cet exemple...

Le pari de Dare

Nous faisons un choix radicalement différent des autres moteurs de recherche en ne commercialisant pas vos données de recherche ou de clic.

Vous proposer notre moteur est aussi un pari audacieux car il est encore jeune et nécessite encore beaucoup d'ajustements pour répondre à toutes les attentes.
Mais nous faisons le pari que le moteur de Dare pourra se développer justement parce qu’il préserve la vie privée de chacun. Il pourra se développer d’autant plus rapidement que vous vous en servirez en toute confiance.
Il faudra toutefois savoir rester indulgent et excuser ses erreurs de jeunesse, ainsi que ses réponses parfois hésitantes à certaines de vos questions.