Déclaration de confidentialité de KACE Cloud

Cette Déclaration de confidentialité est un addendum propre au produit à la Politique de confidentialité de Quest Software sur https://quest.com/legal/privacy.aspx pour l’application KACE® Cloud « Kace MDM Agent » (le « Logiciel ») disponible sur Google Play Store. L’objectif de cette Déclaration de confidentialité est d’informer les utilisateurs de KACE Cloud («  Utilisateurs ») sur les types d’informations collectées par le Logiciel à propos des Utilisateurs et de leurs appareils.

La présente Déclaration de confidentialité peut être mise à jour de temps à autre lorsque de nouvelles fonctionnalités sont ajoutées. Nous encourageons les Utilisateurs à consulter régulièrement la présente page. Quest publie constamment des mises à jour et des améliorations du Logiciel afin d’y inclure de nouvelles fonctionnalités. Il incombe aux utilisateurs de s’assurer que l’utilisation du Logiciel est conforme aux politiques internes et aux exigences légales, y compris la fourniture de tout avis obligatoire et l’obtention de tout consentement nécessaire.

Présentation

KACE Cloud est un produit SaaS Cloud hébergé sur Azure qui aide les organisations à gérer leurs terminaux mobiles et modernes, tels que les appareils Android, iOS, Windows 10 et macOS.À cette fin, le Logiciel prend en charge les workflows de base suivants :

• Enregistrement des appareils, avec prise en charge des appareils personnels et professionnels, y compris l’intégration avec les systèmes d’enregistrement automatisés des fournisseurs, par exemple Apple Business Manager, Enregistrement sans contact Google, Samsung Knox et Microsoft AutoPilot
• Inventaire des informations relatives aux appareils, y compris les attributs matériels, les applications installées et les configurations d’appareil
• Provisioning des appareils à l’aide de configurations gérées par KCMDM conjointement avec les systèmes des fournisseurs de systèmes d’exploitation, tels qu’Apple App Store, Apple Business Manager et Google Play Store
• Commande et contrôle des appareils pour des opérations telles que le verrouillage, la réinitialisation, le redémarrage, etc.
• Services de localisation d’appareils par le biais de notre application KACE Connect sur Google Play et Apple App Store
• Intégration avec les systèmes de gestion des accès et des identités client (IAMS) pour une expérience d’authentification unique (SSO) transparente

Collecte de données

Le Logiciel collecte des informations directement à partir des appareils et par le biais de diverses intégrations tierces, notamment :

• Apple Business Manager
• Apple School Manager
• Portail d’enregistrement sans contact de Google
• Portail d’enregistrement Samsung Knox
• Microsoft Azure Active Directory
• Microsoft Active Directory
• Fournisseurs d’identités indiqués par le client via les protocoles SAMLv2 et OpenID Connect

Voici les données collectées auprès de sources tierces :

• Numéro de série de l’appareil et informations sur le profil d’enregistrement
• Informations basiques sur l’utilisateur :
  • Adresse e-mail
  • Nom
  • Attributs spécifiés par l’utilisateur
  • Appartenance à un groupe

Voici certaines informations collectées à partir de l’appareil (liste non exhaustive) :

• Attributs de l’appareil, tels que le fabricant du matériel, le modèle, le numéro de série, les spécifications de l’appareil (capacités, informations sur l’écran, adaptateurs, stockage, etc.)
• Identificateurs de communication (Bluetooth, Wi-Fi, cellulaire, MAC, autres), y compris les adresses des protocoles et du matériel de communication
• Informations sur le système d’exploitation
• Configuration actuelle de l’appareil (restrictions, mots de passe, VPN, Wi-Fi, certificats installés)
• Applications installées (toutes les applications installées et les configurations d’applications sont collectées à partir des appareils entièrement gérés ; seules les applications installées et gérées par KACE Cloud sont collectées sur les appareils personnels)
• Localisation de l’appareil (si elle est configurée par l’administrateur et approuvée par l’utilisateur final)

Objectif

Le Logiciel collecte ces informations pour permettre à l’équipe informatique de Votre entreprise de gérer les terminaux conformément aux stratégies de sécurité de Votre entreprise. Pour les appareils entièrement gérés (fournis par Votre entreprise), l’équipe informatique peut identifier, reconfigurer, mettre à jour, désactiver et/ou supprimer les applications non autorisées. Pour les appareils personnels, le Logiciel permet à l’équipe informatique de Votre entreprise de gérer uniquement les applications distribuées par Votre entreprise.

Accès aux données

Les données collectées par le Logiciel peuvent être consultées par Votre équipe informatique pour Votre entreprise.

Protection des données

Partie 1 : Sécurité des datacenters Azure

Les datacenters Microsoft Azure bénéficient du plus haut niveau de sécurité physique possible et font partie des datacenters les plus sécurisés au monde. Ils font l’objet de certifications et d’audits réguliers, notamment les audits SOC 1 (Service Organization Control), SOC 2 et ISO/IEC 27001:2005. Des références pertinentes contenant des informations supplémentaires sur la sécurité des datacenters Windows Azure sont disponibles ici :

• Centre de confidentialité Azure : https://azure.microsoft.com/fr-fr/support/trust-center/
• Conformité du Centre de confidentialité Microsoft : https://learn.microsoft.com/fr-fr/compliance/regulatory/offering-home?view=o365-worldwide
• Soumission de Microsoft au registre STAR de la Cloud Security Alliance : https://cloudsecurityalliance.org/star/registry/microsoft/services/microsoft-azure/
• Livre blanc : Réponse standard pour les demandes d’information, Sécurité et Respect de la vie privée : http://www.microsoft.com/en-us/download/details.aspx?id=26647
• Bonnes pratiques relatives au chiffrement et à la sécurité des données dans Azure : https://learn.microsoft.com/en-us/azure/security/fundamentals/data-encryption-best-practices

Partie 2 : Confidentialité et protection des données des logiciels

Les données les plus sensibles collectées et stockées par le Logiciel sont les informations relatives à l’appareil et à l’utilisateur collectées à partir des sources mentionnées ci-dessus. Toutes les données relatives aux clients sont complètement séparées des autres données relatives aux clients et stockées dans des bases de données distinctes. Toutes les données sont protégées par le chiffrement au niveau du service présent dans les services Microsoft Azure. Toutes les bases de données sont protégées par un chiffrement transparent des données.

Partie 3 : Conservation et suppression des données

Toutes les données collectées par le Logiciel sont conservées pendant la durée de l’abonnement. Toutes les données sont supprimées 120 jours après l’expiration de la durée du service, à l’exception des données nécessaires pour se conformer à nos obligations légales, résoudre les litiges, appliquer nos accords et à d’autres fins commerciales nécessaires.

Nous contacter

Si vous avez des questions à poser ou des remarques à formuler concernant cette Déclaration de confidentialité, envoyez un e-mail à privacy@quest.com ou un courrier postal à 20 Enterprise, Suite 100, Aliso Viejo, CA 92656, États-Unis. Si vous souhaitez annuler votre compte ou demander que nous n’utilisions plus vos informations pour vous fournir des services, contactez-nous à l’adresse suivante : listmaster@quest.com. Si vous souhaitez nous demander de consulter, corriger ou supprimer vos informations personnelles, envoyez votre demande via la page https://preferences.quest.com/privacy.

Dernière révision : avril 2024