1. Objet
La présente politique de confidentialité concerne l’application mobile « XPR Virtual Card » (l’« Application »), développée et exploitée par XPR Group Sàrl, dont le siège est établi Rue de Neudorf, 681 à L-2020 Luxembourg et dont le numéro de registre est B234480, info@xprgroup.com (« XPR »).
L’Application permet aux utilisateurs autorisés de stocker et d’utiliser des cartes d’accès virtuelles compatibles avec les systèmes de contrôle d’accès développés par XPR, lesquelles peuvent être soit « Basic », générées automatiquement lors de l’installation de l’Application sans garantie d’unicité, soit « Professional », émises et gérées par le gestionnaire du système de contrôle d’accès du site concerné, conformément aux procédures applicables.
En d’autres termes, il s’agit d’une application mobile qui transforme un smartphone en badge d’accès. Au lieu d’utiliser une carte RFID physique, l’utilisateur présente son téléphone devant un lecteur d’accès compatible pour ouvrir une porte ou accéder à un site sécurisé. Le smartphone agit ainsi comme une clé numérique (mobile credential).
En téléchargeant, installant ou utilisant l’Application, l’utilisateur reconnaît avoir pris connaissance de la présente politique de confidentialité.
2. Données à caractère personnel
Le simple téléchargement de l’Application n’entraîne aucune collecte, aucun stockage ni aucune transmission de données à caractère personnel par XPR vers des serveurs externes ou des systèmes de stockage de tiers.
L’Application peut accéder à certaines autorisations de l’appareil, notamment le Bluetooth et, lorsque requis par le système d’exploitation, aux services de localisation. L’accès à la localisation est requis par le système d’exploitation afin de permettre le fonctionnement des fonctionnalités basées sur le Bluetooth. Les données de localisation sont utilisées uniquement pour permettre le fonctionnement de ces fonctionnalités, en particulier pour détecter les dispositifs de contrôle d’accès à proximité et estimer la distance. Ces données sont traitées en temps réel uniquement sur l’appareil de l’utilisateur et ne sont ni stockées, ni enregistrées, ni transmises à XPR ou à des tiers. Elles ne sont pas utilisées pour suivre les utilisateurs, ni pour déterminer leur position géographique. XPR n’a pas accès à ces données.
Lorsque l’Application génère ou utilise des identifiants de cartes virtuelles et que ceux-ci sont associés à une personne physique dans le cadre d’un système de contrôle d’accès, le traitement des données à caractère personnel qui peut en résulter, notamment dans le cadre de la gestion des accès ou de l’enregistrement des événements d’accès, relève de la seule responsabilité du gestionnaire du système de contrôle d’accès concerné, XPR n’intervenant pas dans ce traitement.
L’utilisateur est dès lors invité à consulter les déclarations de protection des données des gestionnaires des systèmes de contrôle d’accès concernés afin d’obtenir des informations détaillées sur les traitements de données à caractère personnel mis en œuvre, leurs finalités, leurs bases juridiques, ainsi que les modalités d’exercice de ses droits.