Arlo | GDPR Statement | About Us | default

RGPD et confidentialité

En mai 2018, le Règlement général sur la protection des données (RGPD) de l'UE va remplacer la mosaïque actuelle de lois nationales sur la protection des données et unifier la protection des données et de la confidentialité pour les individus au sein de l'UE. Même avant l'entrée en vigueur du RGPD, Arlo avait reconnu l'importance du respect de la confidentialité, de la sécurité et de la protection des données pour ses clients, partenaires et employés du monde entier.


Nous avons adopté une approche transversale de la gouvernance de la confidentialité, qui englobe toutes les activités de l'entreprise et toutes les données concernant nos clients, nos partenaires et nos employés. Les équipes juridique, du service client, informatique, RH et technique se réunissent régulièrement afin d'orienter, de concevoir et de développer de toutes pièces des produits et systèmes capables de protéger les données et la confidentialité. Arlo a mis en place un Comité de Cybersécurité composé de membres du Conseil, qui est chargé de surveiller la politique de confidentialité et de sécurité des données d'Arlo et qui consulte régulièrement des experts externes sur les divers aspects de la confidentialité, notamment la confidentialité dès la conception et le chiffrement. Arlo possède un programme de cybersécurité dynamique et a mis en place des règles de confidentialité strictes afin de sécuriser les données au sein de l'entreprise. Cela signifie que nous gérons et contrôlons l'accès proportionnellement au risque des données, afin de nous assurer que l'accès aux données correspond au besoin, par exemple l'assistance à la clientèle.


Dans le cadre de notre préparation au Règlement général sur la protection des données (RGPD), nous avons procédé à une évaluation de nos principaux processus, produits et services, qui est toujours en cours. Nous avons notamment :


- reformulé notre politique de confidentialité ;
- amélioré les procédures afin de garantir la transparence, l'exactitude, l'accessibilité, l'exhaustivité, la sécurité et l'uniformité des données ;
- cartographié nos données et identifié celles que nous possédons, la façon dont nous les traitons, où elles se trouvent, où elles vont et qui y a accès ;
- évalué les risques de confidentialité et de sécurité des données dans les systèmes et produits de notre groupe ;
- mis en place des équipes et des procédures de réponse aux incidents de données ;
- mis en place des exigences de contrôles de tiers supplémentaires, un mécanisme de surveillance, de suivi et d'audit des fournisseurs et de réparation ;
- intégré les exigences de confidentialité et de sécurité dans le cycle de développement des produits.


Tous les employés d'Arlo sont également tenus de suivre une formation sur la confidentialité et la sécurité.


Pour finir, Arlo respecte toutes les lois applicables en matière de notification des incidents de sécurité liés aux données. Cela signifie que nous procédons rapidement à des enquêtes et des analyses, afin de pouvoir notifier les incidents dans les plus brefs délais en cas de besoin. Nous nous engageons aussi à apporter l'assistance nécessaire aux clients impactés par un incident, en leur communiquant par exemple des informations sur l'assistance apportée par Arlo ou en les conseillant sur les mesures à prendre pour réduire le risque de préjudice.


Autres mesures relatives au système de sécurité d'Arlo

Les caméras sans fils Arlo sont connectées au réseau caméra de la station d'accueil via une configuration WPS (Wifi Protected Setup) et un chiffrement des données WPA2-AES. La connexion Wifi est protégée par un mot de passe aléatoire, unique et long qui n'est pas visible sur le produit. Ce mot de passe est programmé en usine dans la station d'accueil puis généré à nouveau lors de la réinitialisation.

L'interface WAN publique des stations d'accueil est connectée à un routeur domestique par un câble Ethernet. Les stations d'accueil n'acheminent jamais de trafic réseau non filtré entre l'interface publique et le réseau interne de la caméra. De plus, les stations d'accueil ne possèdent pas de port d'écoute actif sur l'interface publique, fournissant ainsi une protection plus poussée contre les menaces de sécurité existantes sur le réseau local.

Informations personnelles : les données sont recueillies de manière sécurisée, et Secure Socket Layer (SSL) est utilisé lors du transfert des données. Les comptes sont authentifiés à l'aide d'un mécanisme de connexion sécurisée. Nous utilisons la fonction de hachage à sens unique en combinaison avec le salage pour tous les mots de passe. Enfin, nous n'accédons et ne partageons pas de données, à moins que cela ne soit requis par la loi ou bien avec votre permission pour aider à résoudre des problèmes systèmes.

Paiements : toutes les informations sensibles/de carte de crédit sont transmises via des méthodes de communication sécurisées, puis stockées en toute sécurité dans les bases de données de nos fournisseurs de services de paiement. Elles ne sont accessibles que par les personnes autorisées qui possèdent des droits d'accès spéciaux pour ces systèmes. Le fournisseur de services de paiement doit assurer la confidentialité des informations. Arlo ne stocke aucune information de paiement. Celles-ci sont conservées pas nos fournisseurs de services de paiement qui sont en conformité avec la norme PCI DSS.


Audits réalisés au sein d'Arlo

Les audits internes indépendants réalisés par des équipes informatiques externes à l'ingénierie de produits comprennent des tests de pénétration et de vérification de conformité avec la norme PCI DSS.


Sous-traitants d'Arlo

Qu'est-ce qu'un sous-traitant ?

Un sous-traitant est un service ou un fournisseur externe utilisé par Arlo pour vous fournir notre service. Dans le cadre de cette prestation de services, nous pourrions être obligés de partager vos informations personnelles avec ces fournisseurs. Les sous-traitants d'Arlo répondent aux exigences et aux obligations définies par le RGPD.

Tiers (sous-traitants) :



Sous-traitant Traitement effectué en interne, au sein d'Arlo, ou en externe, chez le sous-traitant Les données sont-elles transférées hors de l'UE ? Si oui, où ? Si les données sont transférées hors de l'UE, où sont-elles transférées ? Description des objectifs
Appsee En interne, au sein d'Arlo Etats-Unis Etats-Unis Détermine les comportements d'utilisation des applications d'Arlo - Les informations personnelles sont rendues anonymes.
Aria En interne, au sein d'Arlo Non, pour les clients de l'UE Système de paiements de facture pour les abonnements, les ventes, etc.
Amazon Web Services En externe, chez AWS Non, pour les clients de l'UE Arlo stocke/héberge/recueille/gère des informations personnelles, dont des vidéos, ou fournit d'autres infrastructures qui aident à la distribution du service Arlo. Ce sont des environnements sécurisés qui sont contrôlés par l'équipe d'Arlo et qui sont protégés par des accords de traitement de données.
Salesforce.com Réalisable en externe Oui Concentrix - Costa Rica, Philippines
Convergys - Irlande, Pologne
CSS Corp - Inde, Philippines, Etats-Unis
Tech Mahindra - Inde
Arlo - Etats-Unis, Canada
Services d'assistance - Centre d'appels tiers pour prendre en charge l'assistance téléphonique - des données personnelles peuvent être recueillies au cours de ces appels
Salesforce.com Marketing Cloud (SFMC) Interne Oui - San José, Californie Etats-Unis Marketing Database utilisé pour le marketing et la promotion
Google Analytics Interne Oui - San José, Californie Etats-Unis Mesures des sites Web et des données d'applications pour obtenir des statistiques
Swrve Interne Oui - San José, Californie Etats-Unis Moteur d'engagement marketing pour le marketing mobile

Canaux de livraison de contenu :

Arlo utilise également certains fournisseurs pour assister et soutenir ses opérations. Ces fournisseurs n'ont pas directement accès aux données que vous nous avez transmises, mais nous pouvons recueillir les informations personnelles vous avez partagées avec nous via ces services, afin de pouvoir fournir l'ensemble des services Arlo.

Par exemple, si vous nous contactez pour obtenir de l'aide via notre page Facebook, Twitter ou Instagram, nous transmettrons vos coordonnées et vos questions à d'autres services que nous utilisons pour vous fournir l'assistance nécessaire (voir les sous-traitants de service spécifiques ci-dessus.

Réseau social Facebook dans le Cloud, Etats-Unis

Réseau social Instagram dans le Cloud, Etats-Unis

Réseau social Twitter dans le Cloud, Etats-Unis


Modifications et mises à jour

Tandis que notre entreprise se développe et évolue, les tiers et sous-traitants avec lesquels nous travaillons peuvent également changer au fils du temps. Le titulaire du compte sera averti de toute modification par l'envoi d'une notification sur l'adresse enregistrée pour le compte et toutes les modifications seront également publiées ici. Veuillez consulter cette page pour rester informé.