>

Politique de confidentialité

Consultez la version archivée la plus récente.

Version 4.0 — Mise à jour le 5 décembre 2023

Recorded Future est la plateforme cloud de renseignement sur les menaces la plus complète et la plus indépendante au monde. Il permet aux entreprises d’identifier et d’atténuer les menaces dans les domaines de la cybersécurité, de la chaîne d’approvisionnement, de la physique et de la fraude. Les organisations lui font confiance pour fournir des renseignements en temps réel, impartiaux et exploitables.

Recorded Future s’engage à protéger et à respecter votre vie privée. La présente Politique de confidentialité explique vos droits en matière de protection de la vie privée et la manière dont nous recueillons, utilisons, partageons, conservons et transférons les informations personnelles (collectivement appelées « traitement » ou « traitement »).

I. APPLICATION DE LA POLITIQUE

La présente Politique de confidentialité s’applique aux informations personnelles que nous traitons sur ou via nos sites Web, notre application mobile, notre plateforme (les « Sites ») et d’autres offres (collectivement, les « Services ») et explique nos pratiques de traitement, y compris les informations personnelles que nous pouvons recueillir, notre utilisation de ces informations personnelles et vos droits en matière de confidentialité, y compris les droits des personnes concernées qui peuvent différer en fonction de l’emplacement. Par exemple, les personnes de l’Union européenne en vertu du Règlement général sur la protection des données ou les résidents de Californie en vertu de la loi californienne sur la protection de la vie privée des consommateurs et de la loi californienne sur les droits à la vie privée.

Cette politique de confidentialité s’applique à toutes les entités et filiales américaines de Recorded Future, énumérées ci-dessous :

  • SecurityTrails, LLC
  • Regemini, SARL
  • Gemini Advisory, LLC
  • Enregistré Future LLC (en anglais seulement)
  • L’enregistrement par Recorded Future LLC
  • RF Ultimate Parent, Inc.

Cette politique de confidentialité ne s’applique pas aux informations personnelles que nous avons collectées :

  • lorsque vous postulez à un emploi chez Recorded Future ; ou
  • dans le cadre de votre emploi ou de la prestation de services à Recorded Future, que ce soit en tant qu’employé, entrepreneur indépendant, consultant ou similaire.

En accédant aux Services, vous acceptez que nous recueillions et utilisions des informations personnelles comme décrit dans la présente Politique de confidentialité, nos Conditions d’utilisation et/ou d’autres accords qui peuvent être signés entre nous et vous ou votre organisation.

II. RENSEIGNEMENTS PERSONNELS QUE NOUS RECUEILLONS – SOURCES ET CATÉGORIES

Notre activité se concentre sur la collecte de données de renseignement sur les menaces à partir de menaces ou à leur sujet à des fins de sécurité. En règle générale, ces données ne contiennent pas d’informations qui se rapportent à une personne ou qui pourraient être utilisées pour identifier une personne, ou qui pourraient être liées à une personne ou à un ménage en particulier.

Nous recueillons des informations personnelles lorsque vous visitez nos sites et lors de vos interactions avec nous. Par exemple, lorsque vous demandez des informations sur nos Services, lorsque vous utilisez nos Services (par exemple, lorsque vous soumettez des requêtes, effectuez des analyses ou annotez des résultats), que vous vous abonnez ou lisez le contenu que nous publions sur les Sites, que vous écoutez ou que vous vous abonnez à notre podcast, que vous indiquez votre intérêt à recevoir du marketing ou d’autres documents par le biais de nos Sites, que vous utilisez notre application mobile, nous fournir vos informations pour vous inscrire à une conférence, un événement ou un webinaire, participer à notre communauté de pratique, lorsque vous demandez une assistance produit ou lorsque vous nous fournissez volontairement des informations par le biais de nos sites ou par e-mail ou par téléphone. Nous recueillons également des informations personnelles à partir de notre page LinkedIn et de nos autres présences sur les médias sociaux, de sources commerciales tierces d’informations personnelles et de sources accessibles au public, y compris le dark web et les renseignements de source ouverte.

Pour plus d’informations sur nos mesures de sécurité visant à protéger ces informations, veuillez consulter notre FAQ sur la sécurité de l’information.

Les catégories d’informations personnelles que nous pouvons collecter sont les suivantes :

  • Identifiants personnels : Nom; adresses e-mail, physiques ou de facturation ; les pseudos de réseaux sociaux ; numéros de téléphone ; Adresse IP; le numéro de compte et les mots de passe ;

  • Renseignements sur l’activité sur Internet ou par voie électronique : Informations sur l’appareil, le système d’exploitation et le navigateur ; des informations concernant votre interaction avec nos Sites ; Les URL des pages que vous visitez ; les données de l’application mobile ; les journaux des requêtes d’extension de navigateur et d’autres données d’utilisation ;

  • Informations professionnelles : Nom de l’employeur ou de l’entreprise que vous représentez et poste(s) que vous occupez ; les informations professionnelles supplémentaires que vous nous fournissez ou que vous publiez ou partagez avec notre communauté ;

  • Informations financières : informations de carte de crédit/débit, coordonnées bancaires ;

  • Informations commerciales : Informations sur les requêtes, les analyses ou l’annotation des résultats que les utilisateurs créent en utilisant les Services.

Informations complémentaires : Nous pouvons collecter d’autres catégories de données personnelles que les auteurs de menace, et d’autres, ont collectées et publiées sur le dark web ou d’autres sources accessibles au public. Nous collectons ces données par le biais de nos outils de renseignement sur les menaces. Nous ne pouvons pas contrôler ou prédire les catégories de ces informations personnelles que nous pouvons indexer dans le cadre de nos activités de renseignement sur les menaces, car le contenu de ces données dépend de ce que des tiers externes, tels que des auteurs de menaces, peuvent publier.

Cela signifie qu’une grande partie de l’information concernera des personnes, des entreprises ou des événements de haut niveau (par exemple, le président des États-Unis, des PDG, des experts en cybersécurité, etc.), mais elle peut inclure des informations sur à peu près n’importe qui – si ces informations se trouvent dans une source disponible en ligne.

Informations incluses dans les requêtes : Recorded Future offre à la fois une fonctionnalité de recherche en texte libre et de soumission de bac à sable, de sorte que toutes les informations personnelles que vous incluez dans ces recherches ou soumissions de bac à sable peuvent être traitées par Recorded Future.

Un utilisateur final de bac à sable peut télécharger un fichier contenant des informations personnelles, afin d’inclure un éventail plus large d’informations personnelles que celles énumérées ci-dessus, mais l’analyse des logiciels malveillants traite les données personnelles d’une manière accessoire à l’analyse du fichier. L’option sandbox publique stocke ces fichiers analysés de manière à ce qu’elle soit visible par les autres utilisateurs de sandbox public.

Cookies et autres technologies

Nous recueillons les informations ci-dessus en partie grâce à notre utilisation de cookies, qui permettent à Recorded Future d’offrir aux clients et aux visiteurs du site une expérience meilleure et plus sécurisée. Bien que les noms exacts et les paramètres des cookies utilisés par Recorded Future puissent changer périodiquement, ils sont généralement utilisés à des fins d’authentification, de sécurité, de performance ou d’analyse. Ces cookies peuvent être supprimés à tout moment. Pour plus d’informations sur la façon dont nous utilisons les cookies, veuillez cliquer ici.

De plus, nous utilisons Google Analytics pour évaluer l’utilisation de nos sites. Google Analytics utilise des cookies et d’autres identifiants pour collecter des informations, telles que la fréquence à laquelle les utilisateurs visitent un site Web, les pages qu’ils visitent lorsqu’ils le font et les autres sites Web qu’ils ont visités avant de visiter un site Web. Pour en savoir plus sur la façon dont Google Analytics collecte des informations personnelles, consultez les Règles de confidentialité de Google.

III. COMMENT UTILISONS-NOUS VOS INFORMATIONS ?

Recorded Future ne traite les informations personnelles que d’une manière compatible et pertinente avec l’objectif pour lequel elles ont été collectées ou autorisées. D’une manière générale, pour les catégories de données décrites dans la section III ci-dessus, nous pouvons utiliser vos informations personnelles pour :

  • Pour vous fournir, à vous ou à votre organisation, nos Services, y compris : (i) l’accès à certaines zones, fonctionnalités et caractéristiques de nos Services ; (ii) communiquer avec vous au sujet de votre compte, des problèmes liés aux Services, de l’assistance au compte, des notifications de sécurité, des activités sur nos Services et des modifications de politique ; et (iii) fournir l’accès à d’autres contenus, tels que nos podcasts. Pour vous permettre de vous inscrire et d’assister à des événements, des conférences, des webinaires, etc. et pour vous fournir les documents et informations (par exemple, des livres blancs) que vous nous demandez.

  • Pour s’engager dans des activités de marketing direct avec vous ou votre organisation, y compris, mais sans s’y limiter, pour vous envoyer des sondages, des bulletins d’information, des offres, des promotions, des concours et des événements et pour vous tenir au courant de nos services ou pour vous poser des questions sur votre expérience avec nos services.

  • Pour comprendre vos actions, vos comportements, vos préférences, vos attentes et vos commentaires afin d’améliorer nos produits et services, de développer de nouvelles offres et services, et d’améliorer la pertinence des offres de produits et de services que nous proposons, pour mettre en œuvre les modifications de paramètres que vous apportez.

  • Pour assurer la sécurité du réseau et de l’information, et le respect de la loi applicable, y compris la surveillance de l’accès à nos Services dans le but de prévenir les cyberattaques, l’utilisation non autorisée de nos systèmes et de nos Sites ; le contrôle des exportations ; la prévention ou la détection de la fraude, du crime et la protection de vos informations personnelles.

  • Pour permettre toute diligence raisonnable et d’autres évaluations ou évaluations pour toute fusion, acquisition, opération de financement ou coentreprise réelle ou proposée, que nous ou nos sociétés affiliées pouvons envisager.

  • Pour défendre et faire valoir nos droits, y compris contre les réclamations légales qui nous impliquent ou qui impliquent nos sociétés affiliées, et pour gérer les questions réglementaires, les enquêtes, les violations de données et/ou les demandes des personnes concernées.

  • Pour se conformer à une obligation légale.

  • Pour répondre à vos demandes et donner suite à vos demandes lorsque vous nous contactez par le biais des Sites ou par d’autres moyens.

  • Pour poursuivre nos intérêts légitimes d’exploitation et d’amélioration de nos activités.

Pour alimenter notre Intelligence Cloud, Recorded Future traite les renseignements mentionnés ci-dessus à certaines fins commerciales légitimes, qui peuvent inclure (mais sans s’y limiter) les éléments suivants :

  • Donner aux organisations les moyens de remédier aux informations d’identification compromises ;
  • Localiser les données qui ont pu faire l’objet d’une violation ou d’une fuite en ligne ;
  • Suivre les vulnérabilités et les exploits ciblant nos clients ;
  • Fournir un enrichissement pour les journaux de données et l’infrastructure de sécurité ; et
  • Permettre aux entreprises de mieux étudier les menaces.

Nous analysons les renseignements sur les menaces pour mieux protéger les organisations qui utilisent notre service, et nous pensons que cela rend la technologie (et le monde) plus sûre.

Lorsque nous traitons des informations personnelles pour nos intérêts légitimes, nous nous assurons de prendre en compte et d’équilibrer tout impact potentiel sur les personnes concernées potentielles et leurs droits en vertu des lois sur la protection des données.

IV. INFORMATIONS COLLECTIVES ET DONNÉES DE REQUÊTE

En règle générale, Recorded Future utilise les données de requête de l’une des deux manières suivantes :

i) Recorded Future utilise ces données pour fournir ses services à ses clients, ce qui inclut tout, du renvoi des résultats de la requête à la fourniture de la fonction d’historique de recherche et à l’envoi d’alertes telles que configurées par les utilisateurs ; et

ii) Recorded Future utilise des données client non attribuées pour développer et améliorer nos offres. Ces améliorations peuvent inclure, sans s’y limiter, la fourniture d’un signal à nos équipes concernant le type de données à améliorer, les recherches à mener, un aperçu des tendances, l’enrichissement des données et les améliorations potentielles des fonctionnalités.

En outre, il peut y avoir des incidents qui nécessitent l’accès à ces données dans le cas d’une demande légale valide, d’une enquête sur un problème de sécurité ou connexe, ou de l’application des conditions d’utilisation.

En outre, Recorded Future peut indexer les métadonnées des événements de sécurité générés par le biais des intégrations Collective Insights afin de créer des corrélations. Lorsqu’elles sont utilisées sur la Plateforme Recorded Future, ces métadonnées ne seront pas attribuées à leurs sources d’origine.

Recorded Future peut partager certaines parties de ces données non attribuables avec des tiers indépendants à des fins commerciales autorisées.

V. DIVULGATION DE VOS INFORMATIONS À DES FINS COMMERCIALES

Les catégories d’informations personnelles et l’objectif commercial correspondant que nous divulguons à des tiers sont les suivants :

  • Identifiants personnels des fournisseurs de services qui fournissent des services de gestion de la relation client ; nous aider à exploiter, analyser et afficher le contenu de nos sites ; fournir des informations analytiques ; fournir des services d’hébergement de sites Web, de webdiffusion, d’événements et de conférences ; suivre les taux d’ouverture des e-mails et fournir des services d’alerte par e-mail ; fournir des services de publicité et de marketing ; fournir des services de traitement des paiements.

  • des informations sur l’activité sur Internet ou sur d’autres réseaux électroniques aux fournisseurs de services qui fournissent des services de sécurité des données et de stockage de données dans le cloud ; héberger nos Sites et nous aider dans d’autres fonctions liées à l’informatique ; nous aider à exploiter, analyser et afficher le contenu de nos sites ; fournir des informations analytiques ; fournir des services de publicité et de marketing.

  • Renseignements sur l’employeur et d’autres professionnels aux fournisseurs de services qui fournissent des services de gestion de la relation client ; nous aider à exploiter, analyser et afficher le contenu de nos sites ; nous aider à fournir des services de webdiffusion et d’événements/conférences ; fournir des services de publicité et de marketing.

  • Informations financières aux fournisseurs de services qui fournissent des services de traitement des paiements.

De plus, nous pouvons également partager des informations personnelles :

  • Avec nos sociétés affiliées, comptables, avocats, conseillers, sociétés affiliées, filiales, sous-traitants et fournisseurs de services tiers pour fournir et administrer nos offres, et exercer nos droits ;

  • Lorsque la loi l’exige ou le permet pour se conformer à une citation à comparaître ou à une procédure judiciaire similaire ou à une demande du gouvernement, ou lorsque nous croyons de bonne foi que la divulgation est légalement requise ou autrement nécessaire pour protéger nos droits et notre propriété ou les droits, la propriété ou la sécurité d’autrui, y compris aux organismes d’application de la loi et aux autorités judiciaires et réglementaires ;

  • Avec des tiers pour aider à détecter et à protéger contre la fraude ou les vulnérabilités en matière de sécurité des données ;

  • À un tiers dans le cas d’une vente, d’une fusion, d’une réorganisation de notre entité ou d’une autre restructuration, réelle ou envisagée.

VI. DROITS À LA VIE PRIVÉE DE LA PERSONNE CONCERNÉE

En fonction de votre emplacement, vous pouvez avoir certains droits en matière de confidentialité en vertu du Règlement général sur la protection des données (RGPD), de la loi californienne sur la protection de la vie privée des consommateurs (CCPA), de la loi californienne sur les droits à la vie privée (CPRA) ou d’autres lois applicables.

Ces droits peuvent inclure les éléments suivants :

Droit de savoir

À votre demande, dans la mesure requise par la loi applicable, nous divulguerons ce qui suit, dans la limite de ce que nous avons recueilli (dans la mesure où nous sommes en mesure de l’identifier) :

  • Des informations personnelles spécifiques que nous avons collectées à votre sujet ;

  • Catégories d’informations personnelles que nous avons collectées à votre sujet ;

  • Catégories de sources à partir desquelles ces informations personnelles ont été collectées ;

  • Catégories d’informations personnelles que l’entreprise a vendues ou divulguées à des fins commerciales à votre sujet ;

  • Catégories de tiers auxquels les informations personnelles ont été vendues ou divulguées à des fins commerciales ; et

  • L’objectif professionnel ou commercial de la collecte ou de la vente de vos informations personnelles.

Le droit à l’effacement

À votre demande, dans la mesure requise par la loi applicable, nous supprimerons les informations personnelles que nous avons collectées à votre sujet, à moins que ces lois applicables ne nous autorisent ou ne nous obligent à conserver des informations spécifiques.

La loi peut nous autoriser à conserver ces informations :

  • Lorsqu’il est nécessaire pour nous de vous fournir un bien ou un service que vous avez demandé ;
  • Pour exécuter un contrat que nous avons conclu avec vous ;
  • Pour maintenir la fonctionnalité ou la sécurité de nos systèmes ;
  • Pour se conformer ou exercer les droits prévus par la loi.

La loi applicable peut également nous permettre de conserver des informations spécifiques pour notre usage interne exclusif, mais uniquement d’une manière compatible avec le contexte dans lequel vous nous avez fourni les informations ou qui est raisonnablement alignée sur vos attentes en fonction de votre relation avec nous. Nous donnerons suite à votre demande de suppression dans les délais requis par la loi applicable.

Droit de refuser la vente ou le partage

Vous pouvez nous demander de ne pas vendre vos informations personnelles en soumettant une demande de retrait à privacy [at] recordedfuture [dot] com. Nous donnerons suite à votre demande dans les délais prévus par la loi applicable.

Droit de rectification

Dans la mesure requise par la loi applicable, vous pouvez nous demander de corriger les informations inexactes que nous détenons à votre sujet.

Droit de limiter l’utilisation et la divulgation d’informations sensibles

Dans la mesure requise par la loi applicable, vous pouvez demander que nous n’utilisions vos informations personnelles sensibles qu’à des fins limitées, telles que la fourniture des services que vous avez demandés.

Agents autorisés

Dans la mesure permise par la loi applicable, vous pouvez désigner un agent pour soumettre des demandes en votre nom.

Si vous souhaitez désigner un agent pour agir en votre nom, vous et l’agent devrez vous conformer à notre processus de vérification.

  • Demandes de connaissance ou de suppression de renseignements personnels: Si l’agent soumet des demandes d’accès, de connaissance ou de suppression de vos renseignements personnels, il doit nous fournir votre autorisation signée indiquant qu’il a été autorisé à soumettre la demande en votre nom. Nous vous demandons également de vérifier votre identité ou de confirmer que vous avez donné à l’agent l’autorisation de soumettre la demande.

  • Demandes de retrait de la vente: Si l’agent soumet une demande de retrait de la vente de vos informations personnelles, il doit nous fournir votre autorisation signée démontrant que vous l’avez autorisé à soumettre la demande de retrait en votre nom.

Le présent paragraphe ne s’applique pas lorsqu’un mandataire est autorisé à agir en votre nom en vertu d’une procuration valide.

Remarque : En vertu de la CCPA, l’agent doit être une personne physique ou une entité commerciale enregistrée auprès du secrétaire d’État de Californie.

Comment exercer vos droits et comment nous y répondrons

Pour exercer l’un des droits ci-dessus, contactez-nous au +1-888-914-9661 ou privacy [at] recordedfuture [dot] com

En règle générale, sauf dans la mesure où la loi applicable l’exige, nous accuserons réception des demandes d’accès ou de suppression des données dans les 10 jours ouvrables. Nous vous répondrons dans les 45 jours suivant la réception de votre demande, bien que nous puissions être autorisés à prendre plus de temps pour traiter votre demande dans certaines circonstances.

Si nous pensons que votre demande va prendre plus de temps que d’habitude pour être traitée, nous vous en informerons.

Nous répondons aux demandes gratuitement, mais nous pouvons facturer des frais raisonnables pour les frais administratifs dans certaines situations. Dans certains cas, la loi nous permet de refuser certaines demandes.

Non-Discrimination Assurance

Si vous exercez vos droits en vertu de la présente Politique de confidentialité, vous ne vous verrez pas refuser ou ne vous facturera pas de prix ou de tarifs différents pour des biens ou des services, ni de vous voir facturer des prix ou des tarifs différents.

Vérification de l’identité – Demandes d’accès ou de suppression

Nous vous demanderons des informations d’identification et tenterons de les faire correspondre aux informations que nous conservons à votre sujet.

Si nous ne sommes pas en mesure de vérifier votre identité, nous ne répondrons pas à votre demande, si ce n’est pour vous informer que nous n’avons pas pu vérifier votre identité.

Dans certaines circonstances, les résidents de la Californie et de l’UE, du Royaume-Uni et de la Suisse peuvent être autorisés à soumettre les demandes de confidentialité susmentionnées par l’intermédiaire d’agents tiers désignés. Ces agents tiers doivent toujours se conformer au processus de vérification d’identité de Recorded Future.

IX. TRANSFERTS INTERNATIONAUX DE DONNÉES

Certains de nos Services sont hébergés aux États-Unis. Par conséquent, lorsque vous nous divulguez des informations personnelles, nous pouvons transférer des informations personnelles aux États-Unis.

Si vous résidez dans l’EEE/Royaume-Uni, nous pouvons, aux fins énumérées à la Section III, transférer vos informations personnelles à des destinataires énumérés dans la Section V, qui peuvent être situés dans des pays en dehors de l’EEE/Royaume-Uni, y compris les États-Unis. Si la Commission européenne et/ou le Royaume-Uni considèrent que la protection des données est inadéquate dans ces pays destinataires, nous prendrons des mesures pour protéger les informations personnelles en concluant des clauses contractuelles types avec les parties destinataires, ou en nous appuyant sur une dérogation pour le transfert (par exemple, lorsque le transfert est nécessaire pour la défense de réclamations légales).

Dans la mesure requise par la loi applicable, vous pouvez demander de plus amples informations sur les solutions de transfert de données utilisées, y compris une copie des clauses contractuelles types en utilisant les coordonnées ci-dessous.

Auto-certification selon le cadre de protection des données (DPF)

Recorded Future est conforme au FAP UE-États-Unis, à l’extension britannique du FAP UE-États-Unis et au DPF Suisse-États-Unis, tel que défini par le ministère américain du Commerce. Recorded Future a certifié au Département du Commerce des États-Unis qu’elle adhère aux principes du cadre de protection des données UE-États-Unis (principes DPF UE-US) en ce qui concerne le traitement des données personnelles reçues de l’Union européenne sur la base du FAP UE-États-Unis et du Royaume-Uni (et de Gibraltar) sur la base de l’extension du Royaume-Uni au FAP UE-États-Unis.

Recorded Future a également certifié au Département du commerce des États-Unis qu’elle adhère aux principes du cadre de protection des données Suisse-États-Unis (principes DPF Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse sur la base du DPF Suisse-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes DPF UE-US et/ou les principes DPF Suisse-États-Unis, les principes DPF prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, veuillez consulter https://www.dataprivacyframework.gov/.

Conformément au FAP UE-États-Unis, à l’extension du FAP UE-États-Unis au Royaume-Uni et au DPF Suisse-États-Unis (ensemble, les « DPF »), Recorded Future s’engage à résoudre les plaintes liées aux principes DPF concernant la collecte et l’utilisation de vos informations personnelles. Les ressortissants de l’UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre traitement des données personnelles reçues sur la base des DPF doivent d’abord nous contacter par e-mail à l’adresse privacy [at] RecordedFuture [dot] com ou par courrier à l’adresse suivante : Recorded Future, 363 Highland Avenue Somerville, MA, 02144, États-Unis, à l’attention de : Data Protection Officer. Sauf disposition contraire de la loi applicable, nous répondrons à votre demande dans les 30 jours suivant la réception et la vérification de votre identité.

Conformément aux DPF, Recorded Future s’engage à transmettre les plaintes non résolues concernant notre traitement des informations personnelles reçues sur la base des DPF à JAMS, un fournisseur de solutions alternatives de règlement des litiges basé aux États-Unis.

Si vous ne recevez pas d’accusé de réception en temps opportun de votre plainte liée aux principes DPF de notre part, ou si nous n’avons pas traité votre plainte liée aux principes DPF à votre satisfaction, veuillez consulter https://www.jamsadr.com/dpf-dispute-resolution pour plus d’informations ou pour déposer une plainte. Les services de JAMS vous sont fournis gratuitement.

Vous avez la possibilité, sous certaines conditions, d’invoquer un arbitrage exécutoire pour les plaintes concernant la conformité au DPF qui ne sont pas résolues par l’un des autres mécanismes énoncés dans le présent Avis DPF ou dans notre Politique de confidentialité. Pour plus d’informations, veuillez consulter l’annexe 1 des Principes du DPF, disponible ici.

La Federal Trade Commission est compétente pour contrôler la conformité de Recorded Future au cadre de protection des données UE-États-Unis (DPF UE-US) et à l’extension britannique du cadre de protection des données UE-États-Unis, ainsi qu’au cadre de protection des données Suisse-États-Unis (DPF Suisse-États-Unis). Nous pouvons être tenus de divulguer les informations personnelles que nous recevons dans le cadre du FAP UE-États-Unis, de l’extension britannique au FAP UE-États-Unis et du DPF Suisse-États-Unis en réponse à des demandes légitimes des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.

Recorded Future est responsable du traitement des informations personnelles qu’elle reçoit en vertu des principes DPF et qu’elle transfère ensuite à un tiers agissant en tant qu’agent en son nom. Recorded Future reste responsable en vertu des Principes DPF si son agent traite ces informations personnelles d’une manière incompatible avec les Principes DPF, à moins que Recorded Future ne prouve qu’elle n’est pas responsable de l’événement à l’origine du dommage.

XI. CONSERVATION DES DONNÉES

Nous conservons les renseignements personnels aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons recueillis, y compris pour satisfaire à toute exigence légale, de cybersécurité, de comptabilité ou de déclaration. Pour déterminer la période de conservation appropriée, nous tenons compte de la quantité, de la nature et de la sensibilité des renseignements personnels, ainsi que de la nécessité et des fins du traitement (y compris si ces fins peuvent être atteintes par d’autres moyens) et du risque potentiel de préjudice découlant de l’utilisation ou de la divulgation non autorisée des renseignements personnels.

Pour plus d’informations sur les périodes de conservation applicables, veuillez consulter la page FAQ sur la sécurité.

XII. SÉCURITÉ DE VOS INFORMATIONS

Nous traitons vos informations en toute sécurité et conformément à la présente politique de confidentialité. Malheureusement, aucun système n’est sûr à 100 % et nous ne pouvons pas garantir la sécurité absolue des informations que vous nous fournissez.

XIII. INFORMATIONS POUR LES ENFANTS

Les Services ne s’adressent pas aux enfants de moins de 13 ans (ou à tout autre âge requis par la législation locale) et, sauf dans la mesure autorisée par la loi applicable, nous ne recueillons ni ne vendons sciemment d’informations personnelles auprès d’enfants. Si vous apprenez que votre enfant nous a fourni des informations personnelles sans votre consentement, vous pouvez nous contacter comme indiqué ci-dessous.

XIV. AUTRES DISPOSITIONS

Modifications de notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, veuillez donc la consulter fréquemment. Si nous apportons des modifications qui affectent de manière importante notre utilisation des informations personnelles ou vos droits à la vie privée, nous annoncerons les modifications en fournissant un avis sur nos sites et/ou par e-mail.

Sites Web de tiers

Nos sites peuvent contenir des boutons de médias sociaux ou des liens vers des sites Web tiers, qui peuvent avoir des politiques de confidentialité différentes des nôtres. Nous ne sommes pas responsables des activités et des pratiques qui ont lieu sur ces plateformes de médias sociaux ou sur les sites Web de tiers. Nous vous recommandons de consulter les politiques de confidentialité publiées sur toute plateforme ou site Web auquel vous pouvez accéder par l’intermédiaire de nos sites.

Accessibilité

Nous nous engageons à faire en sorte que nos communications soient accessibles aux personnes handicapées. Pour faire des demandes liées à l’accessibilité ou signaler des obstacles, veuillez nous contacter à l’adresse notices [at] recordedfuture [dot] com.

Utilisateurs de l’application mobile

Toutes les informations obtenues par le biais de l’application mobile de Recorded Future sont traitées conformément à la présente politique de confidentialité.

Comme pour le site Web, lorsque vous interagissez avec l’application mobile, nous recueillons des informations sur votre utilisation de l’application et d’autres informations sur votre appareil. Lorsque vous téléchargez l’application mobile à partir d’une boutique d’applications, vous pouvez également partager des informations avec le fournisseur de la boutique d’applications, sous réserve des politiques de confidentialité du fournisseur.

De plus, Recorded Future collecte également des données sur les accidents. Si votre application se bloque, elle renverra les données de télémétrie à Recorded Future via des services tiers (tels que Sentry.io) et via la boutique d’applications que vous avez utilisée lorsque vous avez téléchargé l’application.

Si vous avez des questions concernant les informations collectées par le biais de l’application mobile, veuillez contacter privacy [at] recordedfuture.com.

CONTACTEZ-NOUS

Si vous avez des questions sur nos pratiques en matière de protection de la vie privée ou sur la présente Politique de confidentialité, ou si vous souhaitez soumettre une demande d’exercice de vos droits tels que détaillés dans la présente Politique de confidentialité, veuillez nous contacter à l’adresse suivante :

Futur enregistré/Politique de confidentialité
À l’attention de : Responsable de la protection des données
363, avenue Highland
Somerville, MA 02144 États-Unis