Cozy Cloud et la vie privée

Notre vision de la vie privée

Chez Cozy Cloud, nous pensons que nous avons chacun nos responsabilités. Commençons par celles de Cozy Cloud !

Nos responsabilités

  • Cozy Cloud s’engage à être à l’état de l’art d’un professionnel de l’hébergement de données personnelles
  • S'agissant de vos données "privées", vous êtes seul(e) responsable de la finalité (ce que vous souhaitez faire de vos données "privées") et des moyens (le prix / temps que vous êtes prêt à payer / passer pour collecter et traiter vos données) du traitement de ces données à caractère personnel, Cozy Cloud n'étant alors que sous-traitant technique du traitement de vos données "privées".
  • Cozy Cloud s'interdit tout usage, à son profit ou au profit de qui que ce soit, de tout ou partie de vos données "privées".

Vos responsabilités

  • Lire la politique de confidentialité des données et les nouvelles conditions d'utilisation du service Cozy.
  • Si vous êtes déjà client du service Cozy, vous devez lire et accepter les nouvelles conditions générales d’utilisation pour continuer à utiliser le service Cozy.
  • Si vous n’êtes pas encore client, lors de la création de votre Cozy, vous aurez l’obligation de consulter et accepter ces fameuses conditions générales d’utilisation.

Les données que nous collectons

Tableau qui résume quelles données nous collectons pendant la vie de l'utilisateur

Comment nous utilisons vos données

Pour vous permettre d’utiliser votre Cozy

En vous donnant accès à votre Cozy, vous permettant la synchronisation et l'automatisation de la récupération de vos données grâce à l’activation d’un connecteur et/ou d'une application.

Nous aider à améliorer le service Cozy

En intégrant des landing pages mettant en avant des fonctionnalités du service Cozy, vous questionnant sur vos besoins pour mieux vous connaitre et vous faisant participer à des sondages.

Pour répondre à vos questions en cas de blocage

En vous notifiant des mises à jour des applications, du service Cozy mais aussi bugs techniques et leurs résolutions via le chat ou l’e-mail.

Pour vous envoyer les nouveautés du service Cozy

En vous informant de la disponibilité de nouveaux connecteurs, applications, fonctionnalités et informations générales sur le service Cozy.

Qui a accès à vos données

Infrastructure

Sous-traitant Données collectées ou partagées Finalité Lieu du traitement
OVH
  • Contenu du Cozy
C'est une société d'hébergement; nous les utilisons pour stocker vos données. France
Powens (ex Budget Insight)
  • Identifiants bancaires et écritures bancaires
C'est un aggrégateur bancaire; nous utilisons leurs connecteurs bancaires. France (serveurs OVH)

Communication

Sous-traitant Données collectées ou partagées Finalité Lieu du traitement
Postmark
  • Email
  • Adresse IP
C'est un fournisseur d'emails transactionnels; nous les utilisons pour envoyer des emails transactionnels. Union Européenne
Mailjet
  • Email
  • Adresse IP
C'est un fournisseur d'emails; nous les utilisons pour envoyer des emails pour vous aider à démarrer dans Cozy. Union Européenne
MailChimp
  • Email
  • Adresse IP
  • Statistiques d'ouverture et de clic
C'est un fournisseur d'emails; nous les utilisons pour envoyer des emails à propos du service Cozy tous les 15 jours (nouveaux connecteurs, applications, fonctionnalités). USA
Helpscout
  • Email
  • Adresse IP
C'est un service de support client; nous l'utilisons pour héberger notre documentation utilisateur et répondre à certains emails de support. USA
Product Board
  • Email
  • Url du Cozy
C'est un outil de gestion de produit; nous l'utilisons pour grouper les retours de nos utilisateurs. USA
Trello
  • Logs
C'est un outil de gestion de produit; nous l'utilisons pour prioriser les bugs de nos utilisateurs. USA

Paiement

Sous-traitant Données collectées ou partagées Finalité Lieu du traitement
Stripe
  • Informations financières
  • Email
C'est le service qui gère les paiements pour nous. USA

Comment nous garantissons la sécurité de vos données

La sécurité de vos données personnelles ne peut se limiter à des réponses techniques car on sait que toute technique est imparfaite. Cozy Cloud ne se contente donc pas d'être à la pointe de l'état de l'art de la sécurité et apporter des éléments complémentaires en terme de transparence et de gouvernance. Les réponses originales (et intrinsèques à l'ADN du produit) comme la décentralisation, la possibilité d'auditer le code open source de Cozy et de changer d'hébergeur voire être son propre hébergeur, la transparence des échanges de données des applications hors du Cozy, génèrent des cercles vertueux qui place Cozy au-délà du Privacy by Design -> Security by Design. Cozy réunit ainsi des atouts structurels pour un niveau bien supérieur à ce qui existe aujourd'hui dans le cloud grand public pour vos données personnelles.

Comment inspirer les GAFA avec nos pratiques de vie privée

Faire rimer éthique et numérique, mission impossible ?

Il y a une connotation morale dans le mot éthique, une sorte d'intérêt général alors qu l'enjeu est d'aligner l'intérêt de l'utilisateur avec celui du service.

L'actualité de ces dernières semaines avec Cambridge Analytica et l'audition de Mark Zuckerberg a confirmé qu'aujourd'hui (et plus que jamais), l'écosystème numérique est façonné par l'intérêt d'acteurs qui consiste à vous profiler pour vendre de l'influence. Ca veut dire que tous les services sont pensés sous cet angle-là, aussi bien Facebook, Google...

Derrière votre capacité en tant qu'utilisateur à bénéficier de services qui soient alignés avec vos propres intérêts, votre capacité à espérer pouvoir faire en sorte que ces acteurs vous proposent une intelligence artificielle qui vous donne des conseils visant votre optimum typiquement, vous prenez un assistant personnel comme celui d'Amazon : est-ce que vous pensez qu'il va vous recommander d'acheter chez Auchan ? Évidemment que non !

Donc le problème est là, c'est qu'aujourd'hui vous êtes tributaires de conseillers numériques, de services numériques dont l'intérêt est fondamentalement désaligné avec le vôtre.

Chez Cozy Cloud, notre mission est d’aligner l’intérêt de l’utilisateur avec l’intérêt du service.

Quel impact du RGPD sur l'utilisateur de service en ligne ?

On redonne le pouvoir à l'utilisateur

Benjamin André

La portabilité des données (Art.20 du RGPD) vous donne le droit de demander à un service non seulement de vous restituer vos données dans des formats exploitables par des algorithmes mais en plus de transférer directement ces données d'un acteur à un autre et là tout d'un coup, vous créez les conditions d'un écosystème numérique par une mise en concurrence, des alternatives, une mobilité qui n'est pas possible quand les données sont enfermées chez Google, chez Facebook, chez Uber ou votre banque et là tout d'un coup on redonne le pouvoir à l'utilisateur pour crée les conditions d'un marché qui soit aligné avec ses intérêts.

Comment s'assurer que le service auquel on souscrit est éthique ?

Le seul moyen est de donner à l'utilisateur de pouvoir le quitter. Une concurrence se met en place, il y a une sorte de contre-pouvoir qui s'instaure car l'utilisateur a la capacité à faire bouger votre service d'un responsable de traitement à un autre. Et vous avez la garantie que ce tiers en face de vous sera au maximum de votre intérêt.

You will stay because you can leave

Benjamin André

C'est parce que vous allez pouvoir partir, que vous allez avoir confiance et l'émergence de cet écosystème est conditionnée par deux choses.

D'un côté, dans la loi on inscrit l'obligation des responsables de traitement, des services en ligne de rendre la donnée portable pour que l'individu puisse en effet actionner son droit à la portabilité et de l'autre, ces services doivent avoir l'intelligence de tirer parti de ces données pour créer des services permettant à l'utilisateur de retrouver une autonomie et de bénéficier d'usages concrets, sonnants, trébuchants qui lui sont immédiatement utiles et lui permettent d'avoir une vie numérique plus fluide.

Au-delà de la promesse de permettre à tout un chacun de se réapproprier ses données, il est possible de bâtir un écosystème numérique alternatif et décentralisé déjà promu par Cozy Cloud.

Téléchargez notre politique de confidentialité

Si vous souhaitez avoir encore plus d'informations à propos de notre politique de confidentialité, vous pouvez la télécharger ici : Politique de confidentialité de Cozy Cloud.

Refuser le suivi

Zen woman

Vos données n'attendent plus que vous...

Créez votre domicile numérique Cozy en récupérant vos premières données en moins de 2 minutes ! Pas de carte de crédit nécessaire.

⭐️⭐️⭐️⭐️⭐️ + 1000 avis, + 100 000 utilisateurs déjà conquis