Politique de confidentialité
La présente politique de confidentialité vous informe sur la manière dont L’IDENTITE NUMERIQUE LA POSTE, immatriculée sous le numéro 356 000 000 au RCS de Paris, domiciliée au 45/47 boulevard Paul Vaillant Couturier, 94766, Ivry-sur-Seine collecte, utilise, partage et protège vos données lorsque vous utilisez notre application mobile L’identité Numérique La Poste.
1. Quelles sont les catégories de données collectées par l’application ?
L’application mobile « L’Identité Numérique La Poste », un service de La Poste vous permet de créer une Identité Numérique utilisable en ligne ou en physique dans une interface sécurisée et adaptée à votre mobile. Cette identité Numérique servira à l’Utilisateur à simplifier et sécuriser ses démarches en ligne et en physique auprès de La Poste et de ses Partenaires (ex : accéder à son espace assurance maladie, déclarer ses impôts, commander sa carte grise, retirer un colis, et de nombreux autres services). Pour cela, l’Utilisateur autorise le Service L’Identité Numérique à enregistrer et à transmettre aux sites Partenaires, par traitement informatique, les informations nécessaires à la reconnaissance et l’utilisation de son Identité Numérique sur les sites et les services desdits Partenaires.
Lorsque vous utilisez l’application mobile « L’identité Numérique La Poste», certaines informations relatives à votre appareil mobile et à votre utilisation de l’application sont collectées :
- pour garantir le bon fonctionnement de l’application,
- à des fins d’analyse, notamment pour améliorer nos services,
- afin de personnaliser les messages envoyés par La Poste
- pour l’envoi de notifications push (si cette option est activée).
|
Objectifs poursuivis |
Données collectées |
Fondement légal |
|
Pour assurer le bon fonctionnement de l’application Fournir et améliorer les services de l‘application
|
Données techniques
|
Intérêt légitime |
|
Pour détecter et analyser les anomalies de l’application et assurer sa sécurité et prévenir la fraude
|
Marque et modèle du téléphone mobile, adresse IP |
Intérêt légitime |
|
A des fins d’analyse des données d’utilisation pour analyser le trafic et l’utilisation des fonctionnalités de l’application. |
Données d’usage agrégées (visites, clics, durée de visite). |
Intérêt légitime |
|
Pour envoyer des messages personnalisés ou notifications push et des messages in app |
Données de navigation Données du compte client |
Consentement |
2. La collecte de vos données par les systèmes d’exploitation de votre téléphone mobile
Certaines de vos données personnelles, telles que l’identifiant publicitaire de votre téléphone mobile, sont générées et collectées directement par les fournisseurs des systèmes d’exploitation de votre téléphone mobile (par exemple, iOS pour Apple ou Android pour Google).
Ces fournisseurs agissent en tant que responsables de traitement pour les données qu’ils collectent via leurs systèmes. Nous vous recommandons vivement de consulter leurs politiques de confidentialité (Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google ; Legal - App Store et confidentialité- Apple) afin de comprendre comment vos données sont utilisées, à quelles fins, et pendant combien de temps elles sont conservées. Vous y trouverez également des informations sur les options de paramétrage disponibles sur votre téléphone mobile, vous permettant de gérer vos préférences en matière de confidentialité et de sécurité.
- Par exemple, pour gérer ou réinitialiser votre identifiant publicitaire :
|
Sur iOS (Apple) |
Sur Android (Google)
|
|
1. Ouvrez l’application Réglages. 2. Allez dans Confidentialité et sécurité. 3. Sélectionnez Publicité Apple. 4. Activez ou désactivez l’option Publicité personnalisée. 5. Pour réinitialiser l’identifiant publicitaire, vous pouvez également aller dans Réglages > Confidentialité > Suivi, puis gérer les autorisations accordées aux applications. |
1. Ouvrez l’application Paramètres. 2. Allez dans Google > Annonces. 3. Activez l’option Désactiver la personnalisation des annonces. 4. Appuyez sur Réinitialiser l’identifiant publicitaire pour générer un nouvel identifiant
|
Le paramétrage sur iOS et Android ne se limite pas à l’identifiant publicitaire. Vous pouvez également gérer l’accès à un large éventail de vos données personnelles via les paramètres de confidentialité et les permissions techniques (Cf. point 4 ci-dessous).
3. Comment exprimer vos choix sur l’usage de vos données en lien avec l’application ?
Comme sur les sites web, certaines opérations d’accès à des informations techniques de votre appareil mobile sont indispensables au bon fonctionnement de l’application. Ces opérations ne nécessitent pas votre consentement, car elles sont strictement nécessaires à la fourniture du service. Il peut s’agir, par exemple, de la collecte de données techniques telles que le type d’appareil, la version du système d’exploitation ou de l’application, ou encore des informations liées à l’envoi de notifications internes à l’application (in-app push). Ces données permettent d’assurer le bon fonctionnement de l’application, d’en améliorer la stabilité et de corriger d’éventuels dysfonctionnements (analyse et correction de bugs).
4. Notifications push
Notre application peut vous envoyer des notifications push dans le cadre de l'utilisation du service, notamment pour vous informer d'une demande d'authentification.
L’envoi de ces notifications repose sur votre consentement explicite, que vous pouvez donner ou retirer à tout moment via les paramètres de votre appareil mobile. Aucune notification push ne vous sera envoyée sans votre accord préalable.
Ces notifications peuvent être envoyées depuis nos serveurs, qui peuvent collecter des identifiants techniques de votre appareil (comme un jeton de notification) uniquement dans le but d’assurer la bonne délivrance des messages. Ces données ne sont pas utilisées à d’autres fins.
Comment gérer les notifications push ?
- Sur Android :
Ouvrez les Paramètres > Applications > sélectionnez [Nom de l’application] > Notifications > activez ou désactivez les types de notifications selon vos préférences. - Sur iOS :
Ouvrez les Réglages > faites défiler jusqu’à L’identité Numérique > Notifications > activez ou désactivez Autoriser les notifications.
5. Focus sur les permissions d’accès
- Qu’est-ce qu’une permission d’accès ?
L’application peut demander certaines permissions techniques sur votre appareil mobile afin de fonctionner correctement ou d’offrir des fonctionnalités spécifiques. Ces permissions permettent à l’application d’accéder à des ressources ou des données de votre appareil.
Ces accès ne sont activés qu’avec votre autorisation explicite, et vous pouvez les gérer à tout moment dans les paramètres de votre appareil.
Selon le système d’exploitation de votre appareil (Android ou iOS), ces autorisations d’accès sont recueillies via une fenêtre système qui s’affiche lors de la première utilisation de la fonctionnalité concernée. Cette fenêtre précise la nature de la permission demandée et son usage.
Vous pouvez choisir d’autoriser ou de refuser cet accès. À tout moment, vous pouvez modifier vos choix dans les paramètres de votre appareil, dans la section dédiée aux autorisations de l’application.
Certaines permissions techniques strictement nécessaires au fonctionnement de l’application sont activées automatiquement lors de son installation, notamment l’accès à Internet et l’accès au stockage nécessaire à l’installation et au bon fonctionnement de l’application.
Les autres permissions techniques ne sont activées qu’après votre accord préalable.
- Liste des permissions techniques de l’application
Nous utilisons ces permissions uniquement pour les fonctionnalités décrites ci-dessus et nous ne collectons pas de données supplémentaires sans votre consentement explicite. Certaines de ces permissions sont nécessaires au fonctionnement de l’application.
Vous pouvez gérer ces permissions à tout moment dans les paramètres de votre appareil.
|
Permission |
Nature |
Finalité |
|
Notifications push |
Soumis à l’autorisation |
Envoi d’alertes ou d’informations importantes |
|
Accès à Internet |
Technique |
Permettre l'authentification sécurisée de l'utilisateur et l'usage de l'application. |
- Pour gérer les permissions dans une application mobile, voici quelques étapes générales que vous pouvez suivre, que ce soit sur Android ou iOS :
|
Sur iOS (Apple) |
Sur Android
|
|
1. Ouvrir les Réglages : Accédez aux réglages de votre appareil. 2. Sélectionner Confidentialité : Appuyez sur "Confidentialité". 3. Choisir le Type d'Autorisation : Sélectionnez le type d'autorisation (par exemple, "Localisation", "Microphone", "Caméra"). 4. Sélectionner l'Application : Choisissez l'application pour laquelle vous souhaitez gérer les permissions. 5. Modifier les Autorisations : Activez ou désactivez les permissions selon vos préférences
|
1. Ouvrir les Paramètres : Accédez aux paramètres de votre appareil. 2. Sélectionner Applications : Appuyez sur "Applications" ou "Applications et notifications". 3. Choisir l'Application : Sélectionnez l'application pour laquelle vous souhaitez gérer les permissions. 4. Accéder aux Autorisations : Appuyez sur "Autorisations". Vous verrez une liste des permissions demandées par l'application. 5. Modifier les Autorisations : Appuyez sur chaque permission pour la modifier. Vous pouvez choisir d'autoriser ou de refuser chaque permission
|
6. Quels sont les SDK (Software Development Kit) utilisés sur l’application ?
L’application intègre des kits de développement logiciel (SDK), qui sont des modules fournis par des partenaires tiers. Ces SDK permettent d’ajouter des fonctionnalités spécifiques à l’application, telles que des services d’analyse, de publicité, d’authentification ou d’intégration avec les réseaux sociaux.
Dans le cadre de leur fonctionnement, ces SDK peuvent être amenés à collecter certaines données techniques ou personnelles, telles que :
- L’identifiant de votre appareil,
- Votre adresse IP,
- Des données de localisation,
- Ou encore des informations sur vos interactions avec l’application.
Ces données sont utilisées par les partenaires concernés pour fournir leurs services, améliorer les performances de l’application, assurer la sécurité, ou encore personnaliser votre expérience utilisateur.
Nous veillons à intégrer ces SDK de manière conforme à la réglementation applicable en matière de protection des données, et à recueillir votre consentement lorsque cela est requis.
Les SDK suivants intégrés dans l’application mobile peuvent collecter des données pour différentes finalités. Il s’agit des :
- SDK techniques : liste en cours de mise à jour
|
Nom du SDK |
Fournisseur |
Finalités |
|
Firebase/Crashlytics |
|
Firebase Crashlytics est une bibliothèque de gestion des rapports de plantage pour les applications mobile. Elle fournit une surveillance en temps réel des erreurs et dysfonctionnements afin d'aider les développeurs à détecter, analyser et corriger les problèmes de manière proactive. |
|
Firebase/RemoteConfig |
|
Firebase/RemoteConfig est une bibliothèque Firebase permettant la gestion dynamique des paramètres d'une application mobile via une configuration distante. Elle offre la possibilité d'adapter en temps réel l'expérience utilisateur sans nécessiter de mise à jour de l'application sur le Store. |
|
Lottie |
Airbnb |
Lottie est une bibliothèque open-source permettant l'affichage d'animations vectorielles en temps réel sur les plateformes iOS et Android. Elle permet aux développeurs d'intégrer facilement des animations complexes exportées au format JSON, tout en assurant une excellente performance et une faible consommation de ressources |
|
TagCo-consent |
Commanders Act |
Kit de developpement : gère les paramètres de consentement conformément à la RGPD |
|
Tagco-core |
Commanders Act |
Kit de developpement de base pour tag commander (consent) |
- SDK analytics : liste en cours de mise à jour
|
Nom du SDK |
Fournisseur |
Finalités |
Base légale |
|
Firebase |
|
Analyser les crashs et procéder à l’activation : désactivation des parcours+ configuration des notifications push- Gestion de l’application à distance de contenu |
Intérêt légitime |
|
Piano Analytics |
Piano |
Il permet de collecter les données de mesures d’audience exemptée. |
Intérêt légitime |
Ces SDK permettent de collecter les statistiques d’audience de nos services et de suivre leurs performances. Ces statistiques peuvent être relatives au temps passé sur l’application, à la localisation de la connexion, au type d’appareil utilisé…
Gestion des SDK du mode connecté :
L'accès à l'espace client l'Identité Numérique La Poste s'effectue sur le portail sécurisé Mon Compte La Poste. L'utilisateur sera redirigé vers le domaine moncompte.laposte.fr pour accéder au parcours de connexion à Mon Compte La Poste et remplir le formulaire de connexion. Sur ce domaine, une politique de cookies dédiée au portail Mon Compte La Poste est appliquée. Le détail de la politique de cookies moncompte.laposte.fr est accessible en cliquant sur ce lien.
Une fois la connexion réalisée sur le portail Mon Compte La Poste, l'utilisateur sera automatiquement redirigé sur l'application l'Identité Numérique La Poste pour poursuivre sa navigation sur l''application.
7. Gestion du consentement relatif aux SDK de partenaires
Lors du premier lancement de l’application, nous vous demandons votre consentement pour l’utilisation de certains SDK tiers (outils d’analyse, etc.). Vous pouvez :
- Accepter tous les SDK ;
- Refuser ceux non essentiels ;
Vous pouvez modifier vos préférences à tout moment dans les paramètres de confidentialité de l’application. Les SDK strictement nécessaires au fonctionnement de l’application sont activés par défaut.
8. Sécurité
L’identité Numérique La Poste met en place les mesures techniques et organisationnelles pour protéger vos données contre tout accès, modification ou divulgation non autorisée.
9. Partage des données avec des prestataires et partenaires tiers
Dans le cadre du fonctionnement de notre application, certaines de vos données personnelles peuvent être transmises à des prestataires ou partenaires tiers. Ce partage est strictement limité aux finalités nécessaires au bon fonctionnement et à l’amélioration de l’application, notamment pour :
- L’analyse de l’usage de l’application (ex. : outils de statistiques) ;
- L’envoi de notifications ou de messages ;
- L’hébergement, la sécurisation et la sauvegarde des données ;
- La gestion des campagnes de communication.
Ces partenaires peuvent intervenir :
- En tant que sous-traitants, agissant pour notre compte et selon nos instructions, dans le respect d’un contrat conforme au RGPD ;
- En tant que responsables de traitement indépendants, lorsqu’ils déterminent eux-mêmes les finalités et les moyens du traitement (par exemple, certains services d’analyse, de publicité ou d’authentification).
Dans tous les cas, nous nous assurons que ces tiers respectent les exigences du Règlement Général sur la Protection des Données (RGPD) et qu’ils mettent en œuvre des mesures de sécurité et de confidentialité appropriées.
Certains services tiers intégrés à l’application peuvent collecter des données personnelles pour leur propre compte. C’est notamment le cas :
- des outils d’analyse d’audience,
- des modules d’authentification,
Ces partenaires agissent alors en tant que responsables de traitement distincts et sont seuls responsables des traitements qu’ils effectuent. Nous vous invitons à consulter leurs politiques de confidentialité pour en savoir plus sur les données qu’ils collectent, les finalités poursuivies et vos droits.
Vous pouvez consulter la liste complète de nos partenaires directement dans les paramètres de l’application, ainsi que gérer vos préférences en matière de partage de données.
10. Transferts des données en dehors de l’Union Européenne
Dans le cadre de l’utilisation de certains services tiers intégrés à notre application, des données personnelles peuvent être transférées vers des pays situés en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE), notamment vers les États-Unis, où certains de nos partenaires techniques ou prestataires de services sont établis.
Lorsque de tels transferts ont lieu, nous nous assurons qu’ils sont encadrés par des garanties appropriées, conformément aux exigences du Règlement général sur la protection des données (RGPD). En particulier, ces transferts reposent sur :
- des clauses contractuelles types (CCT) adoptées par la Commission européenne (article 46 du RGPD),
- ou, le cas échéant, sur d’autres mécanismes reconnus par la réglementation européenne pour garantir un niveau de protection adéquat des données personnelles.
Nous veillons à ce que ces partenaires s’engagent contractuellement à respecter des standards élevés de confidentialité et de sécurité, équivalents à ceux en vigueur au sein de l’UE.
11. Vos droits
Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation du traitement, d’effacement et de portabilité pour demander le transfert de vos données lorsque cela est possible.
Dans le cadre de la politique de protection des données personnelles de La Poste, vous pouvez contacter le Délégué à la Protection des Données, CP Y412, 9 rue du Colonel Pierre Avia 75015 PARIS.
En cas de difficulté dans la gestion de vos données personnelles, vous pouvez introduire une réclamation auprès de la CNIL.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).
8,5 millions de personnes nous font déjà confiance
