Politique de confidentialité et de traitement des données personnelles

Dispositions générales

La présente Politique définit les modalités de traitement et de protection des données personnelles des utilisateurs de StemRed sur chat-stem.ru, dans l’application web et dans les applications clientes associées. La Politique s’applique conformément à la législation de la Fédération de Russie, notamment la loi fédérale No 152-FZ du 27 juillet 2006 « Sur les données personnelles » et la loi fédérale No 149-FZ du 27 juillet 2006 « Sur l’information, les technologies de l’information et la protection de l’information », lorsque leurs exigences sont applicables au service.

L’opérateur de données personnelles est la personne physique, développeur et propriétaire du service StemRed, qui administre le domaine chat-stem.ru. L’opérateur peut être contacté via le chat d’assistance intégré ou à l’adresse support@chat-stem.ru.

En cas de divergence entre les traductions, la version russe de la présente Politique sert à l’interprétation.

Données traitées

StemRed traite les données de compte : adresse e-mail, nom d’utilisateur, nom affiché, avatar, paramètres de profil, statut de vérification, empreinte cryptographique du mot de passe, données de session et données d’appareil.

Pour exploiter la messagerie, StemRed traite les contacts, listes de chats, participants aux salons, paramètres de confidentialité, données de blocage, notifications et données de livraison des messages. Les messages, fichiers, pièces jointes, messages vocaux et appels vocaux sont transmis et stockés sous forme chiffrée.

Le serveur peut traiter les données techniques nécessaires à la livraison et à la synchronisation : identifiants de l’expéditeur et du destinataire, date et heure des événements, statut de livraison, taille des pièces jointes, paramètres de connexion, adresse IP, type d’appareil, navigateur, système d’exploitation, version de l’application, identifiants de session, jetons push, cookies, données localStorage et journaux de sécurité.

Lorsqu’un utilisateur contacte l’assistance, StemRed traite le texte de la demande, les fichiers joints, les coordonnées, les données techniques d’erreur et l’historique de conversation avec l’assistance. N’envoyez pas de mots de passe, codes d’accès, données de paiement ou autres informations secrètes à l’assistance.

Finalités et bases juridiques

Les données sont utilisées pour l’inscription et la connexion, la livraison des messages, fichiers et notifications chiffrés, la synchronisation des chats entre appareils, les appels vocaux, l’enregistrement des paramètres utilisateur, la prévention des abus, le diagnostic des erreurs, les réponses de l’assistance et le respect des obligations légales.

Le traitement repose sur le consentement de l’utilisateur, l’accord utilisateur, la nécessité de fournir les fonctions du service, les intérêts légitimes de l’opérateur à protéger le service et les utilisateurs, ainsi que les obligations légales. Si l’utilisateur ne fournit pas les données nécessaires à l’inscription, à la connexion ou à la livraison des messages, les fonctions correspondantes du service peuvent être indisponibles.

Modalités de traitement

Le traitement peut être automatisé ou mixte. Dans le cadre des finalités déclarées, l’opérateur peut collecter, enregistrer, systématiser, accumuler, stocker, mettre à jour, utiliser, transférer, fournir, accéder, anonymiser, bloquer, supprimer et détruire les données.

StemRed ne demande pas de catégories particulières de données personnelles et n’utilise pas les messages vocaux ou appels pour l’identification biométrique. Si l’utilisateur envoie de telles informations dans une correspondance chiffrée, l’opérateur n’a pas accès à leur contenu.

Les données personnelles ne deviennent pas publiques sans base juridique distincte. Le nom d’utilisateur, le nom affiché, l’avatar et d’autres éléments du profil peuvent être visibles par d’autres utilisateurs du service dans le cadre des paramètres de confidentialité et des scénarios de communication.

Chiffrement de bout en bout

Le contenu des messages, fichiers, pièces jointes, messages vocaux et appels vocaux est protégé par chiffrement de bout en bout. Les clés de chiffrement sont créées et stockées sur les appareils des utilisateurs. StemRed n’a pas accès aux clés et ne peut pas lire les messages, consulter les fichiers, écouter les messages vocaux ou écouter les appels.

Le service stocke et transmet des données chiffrées et des informations techniques nécessaires à la livraison, aux notifications, à la synchronisation, à la protection du compte et aux enquêtes sur les abus. Si l’utilisateur transmet volontairement le contenu d’une correspondance ou un fichier à l’assistance, dans une plainte ou via un autre canal non chiffré, ces données sont traitées pour examiner la demande, protéger les utilisateurs et respecter les obligations légales.

Stockage et protection

L’accès aux données techniques est limité aux nécessités du service. Les mots de passe sont stockés sous forme d’empreintes cryptographiques. Les mesures de protection comprennent le chiffrement de bout en bout du contenu, HTTPS, le contrôle des sessions, les journaux de sécurité, les sauvegardes, l’accès restreint aux systèmes de service et les mesures contre les accès non autorisés.

Lors de la suppression d’un compte ou de données, StemRed supprime ou anonymise les informations dans la limite des capacités techniques et des exigences de sécurité. Certains enregistrements techniques peuvent être conservés pendant une durée limitée lorsque cela est nécessaire pour prévenir les abus, diagnostiquer les incidents ou respecter les exigences légales.

En cas d’incident concernant des données personnelles, l’opérateur mène une vérification interne et notifie Roskomnadzor selon la procédure et les délais établis par la législation russe.

Localisation et transfert transfrontalier

La collecte initiale, l’enregistrement, la systématisation, l’accumulation, le stockage, la mise à jour et l’extraction des données personnelles des citoyens de la Fédération de Russie sont effectués à l’aide de bases de données situées sur le territoire de la Fédération de Russie, sauf cas expressément prévus par la législation russe.

Le transfert transfrontalier de données personnelles n’est possible que sur une base juridique, après respect des exigences de la législation russe, y compris la notification à Roskomnadzor lorsque cette notification est requise, et uniquement dans la mesure nécessaire à une fonction précise ou au respect de la loi.

Services tiers

Des services d’infrastructure, y compris hCaptcha, peuvent être utilisés pour l’hébergement, la protection contre les abus, les vérifications d’inscription, l’envoi d’e-mails, la communication vocale, la transmission du trafic, les notifications push et la livraison des médias. Ces services reçoivent uniquement les données nécessaires à leur fonction et n’ont pas accès au contenu déchiffré des messages, fichiers ou appels.

Les données peuvent être transférées à des tiers sur instruction de l’opérateur, en vertu d’un accord imposant la confidentialité et la sécurité des données, avec le consentement de l’utilisateur ou dans les cas prévus par la loi.

Demandes des autorités publiques

L’opérateur examine les demandes des autorités publiques uniquement lorsqu’il existe une base légale et fournit les informations dans les limites de la loi et de la capacité technique réelle. En raison du chiffrement de bout en bout, l’opérateur ne détient pas les clés privées des utilisateurs ni le contenu déchiffré des messages, fichiers, messages vocaux et appels.

Si les exigences applicables à un organisateur de diffusion d’informations ou à un organisateur de service de messagerie instantanée s’appliquent au service, l’opérateur respecte ces exigences dans le cadre de la législation russe, notamment les mesures relatives à la confidentialité des messages, à la restriction des informations interdites et à la fourniture des informations disponibles aux autorités compétentes.

Droits de l’utilisateur

L’utilisateur peut demander des informations sur le traitement de ses données personnelles, modifier ses données de profil, retirer son consentement, demander la rectification, le blocage, l’arrêt du traitement ou la suppression des données, sauf si cela contredit les exigences légales, la sécurité du service ou la conservation obligatoire de certains enregistrements techniques.

Pour exercer ces droits, utilisez le chat d’assistance intégré ou support@chat-stem.ru. L’utilisateur peut également contacter Roskomnadzor ou un tribunal s’il estime que le traitement des données personnelles porte atteinte à ses droits.

Contacts

Pour les questions de confidentialité, de données personnelles et de sécurité, utilisez le chat d’assistance intégré ou support@chat-stem.ru.