Chiffrement au repos
Suppression automatique
Aucun ciblage publicitaire
Transit chiffré
SpyHuman est une application de contrôle parental et de gestion d'appareils réservée à Android et fondée sur le consentement. Cette politique explique, dans un langage clair, exactement ce que nous collectons, combien de temps nous le conservons et les droits dont vous disposez sur vos données. Vous découvrez SpyHuman ? Créez un compte gratuit ou consultez d'abord nos Conditions générales.
En clair : cette politique explique quelles données SpyHuman collecte, comment nous les protégeons et quels sont vos droits. Nous concevons nos outils avant tout pour le contrôle parental et la supervision d'appareils professionnels avec consentement.
Chez SpyHuman (« nous », « notre » ou « nos »), votre vie privée et la sécurité de vos données passent avant tout. La présente politique de confidentialité explique comment nous collectons, stockons, traitons et supprimons les données personnelles lorsque vous utilisez notre site web, nos applications mobiles et notre tableau de bord en ligne (collectivement, les « Services »).
SpyHuman agit principalement en qualité de sous-traitant (au sens du RGPD) pour le compte de ses utilisateurs (les administrateurs de compte), qui agissent comme responsables du traitement. Il appartient exclusivement à l'administrateur de s'assurer qu'il dispose du droit légal et du consentement explicite nécessaires pour surveiller l'appareil cible.
En clair : nous collectons les informations de votre compte pour gérer votre abonnement, et nous collectons les données de l'appareil (comme le GPS, les SMS ou l'utilisation des applications) strictement selon la configuration que vous choisissez.
Nous collectons deux grandes catégories d'informations :
En clair : nous utilisons les données collectées strictement pour fournir le service de surveillance que vous avez demandé. Nous ne vendons jamais vos données à des annonceurs.
Nous traitons les informations collectées dans le seul but de fournir, maintenir et améliorer les Services. Les usages concernés sont notamment :
Interdiction stricte : SpyHuman ne vend, ne loue ni ne monétise jamais les données de l'appareil cible ou les informations de compte à des fins de publicité ciblée ou de marketing tiers.
En clair : pour protéger votre vie privée, nous supprimons automatiquement et définitivement toutes les données de l'appareil surveillé de nos serveurs au bout de 90 jours. Téléchargez avant cette échéance toute donnée que vous souhaitez conserver.
Dans le strict respect des principes de minimisation des données (notamment ceux du RGPD), SpyHuman applique un protocole de suppression automatique rigoureux.
Données de l'appareil : toutes les données de l'appareil cible (y compris les journaux GPS, les messages et les fichiers multimédias) transmises à nos serveurs sont conservées quatre-vingt-dix (90) jours au maximum. À l'expiration de ce délai, elles sont automatiquement, irréversiblement et définitivement supprimées de toutes les bases de données actives et des espaces de stockage en ligne. SpyHuman n'assume aucune responsabilité pour les données perdues du fait de ce cycle de conservation automatique.
Journaux d'audit : les journaux système de base (tels que les horodatages de connexion au compte et les adresses IP) peuvent être conservés jusqu'à un (1) an afin de répondre aux exigences légales et statutaires en matière d'enquêtes.
En clair : nous utilisons un chiffrement de niveau bancaire pour sécuriser vos données pendant leur transfert et pendant leur stockage sur nos serveurs.
SpyHuman a mis en place une architecture de protection des données dès la conception (« privacy by design »), alignée sur la norme ISO/IEC 27018 relative à la protection des données à caractère personnel dans les clouds publics.
En clair : nous partageons vos données uniquement avec des prestataires essentiels (comme les processeurs de paiement) ou lorsque la loi nous y oblige par une décision de justice valable.
Nous ne partageons pas vos données personnelles avec des tiers, sauf dans les cas limités suivants :
En clair : SpyHuman est conçue pour un usage légal uniquement. En France, la loi sur la vie privée est stricte ; vous devez disposer d'une base légale et, pour un adulte, de son consentement explicite.
SpyHuman est destinée aux parents qui surveillent l'appareil de leur enfant mineur, aux personnes qui surveillent un appareil qu'elles possèdent, et aux employeurs qui surveillent un appareil professionnel lorsque le salarié en a été informé et y a consenti. L'installation nécessite un accès physique à l'appareil Android et aucun root n'est requis.
En France, le cadre légal est exigeant et nous vous invitons à le respecter strictement :
SpyHuman ne soutient en aucun cas la surveillance d'un adulte à son insu (« stalkerware »). Surveiller le téléphone d'un conjoint ou de toute autre personne majeure sans son consentement explicite est illégal en France et dans la plupart des pays.
En clair : selon votre lieu de résidence, vous disposez de droits légaux précis pour accéder à vos données, les supprimer ou en contrôler le traitement.
Si vous résidez en France ou dans l'Espace économique européen, vous disposez du droit d'accéder à vos données personnelles, de les rectifier, de les effacer (droit à l'oubli), de limiter leur traitement et de demander leur portabilité. L'administrateur du compte doit établir une base légale (par exemple le consentement explicite ou l'autorité parentale) avant de traiter les données d'un utilisateur surveillé. Pour exercer une demande d'accès, contactez notre DPO. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).
Si vous résidez au Royaume-Uni, vous bénéficiez de droits équivalents au titre du UK GDPR : accès, rectification, effacement, limitation du traitement et portabilité. Vous pouvez introduire une réclamation auprès de l'ICO (Information Commissioner's Office).
En vertu du California Privacy Rights Act, les résidents (y compris les salariés surveillés sur des appareils professionnels) ont le droit de savoir quelles informations personnelles sont collectées, le droit de les supprimer et le droit de refuser leur partage. Information lors de la collecte : les catégories de données que nous collectons et nos durées de conservation sont détaillées aux sections 2 et 4 de la présente politique.
En clair : si vous avez des questions sur la confidentialité, souhaitez supprimer vos données ou devez signaler un abus, vous pouvez contacter directement notre équipe.
Pour toute question relative à la présente politique de confidentialité, pour exercer vos droits ou pour signaler une surveillance non autorisée (abus de type « stalkerware »), contactez notre équipe :
Vous pouvez également exercer vos droits ou déposer une réclamation auprès de la CNIL, l'autorité française de protection des données. Nous accusons réception des demandes valables et y répondons dans les délais prévus par la réglementation.
Toutes les données de l'appareil surveillé (journaux GPS, messages et fichiers multimédias) sont conservées 90 jours au maximum. Passé ce délai, elles sont automatiquement et définitivement supprimées de nos serveurs. Téléchargez tout ce que vous souhaitez garder avant l'échéance des 90 jours.
Non. SpyHuman ne vend, ne loue ni ne monétise jamais les données de l'appareil cible ou les informations de compte à des fins de publicité ciblée ou de marketing tiers.
Les données en transit sont protégées par le protocole TLS 1.3 et les données au repos sont chiffrées avec l'algorithme AES-256. SpyHuman applique des contrôles d'accès au moindre privilège, conformes à la norme ISO/IEC 27018.
Contactez notre équipe confidentialité à [email protected] ou notre délégué à la protection des données (DPO) à [email protected] pour accéder à vos données personnelles, les rectifier, les exporter ou les supprimer. Vous pouvez aussi adresser une réclamation à la CNIL.