Originally published at: http://korben.info/skeep-controler-vos-donnees-personnelles-facilement.html
Même si vous êtes vigilant concernant vos données personnelles, il y a toujours un moment où vous relâchez la pression… Un petit coup de Facebook Connect par ci, un petit coup de “J’inscris mon email” par là…etc. Et de fil en aiguille, année après année, sans même sans rendre compte, ce sont des centaines de…
Comment Skeep se finance-t-il ?
1 « J'aime »
Bonjour Kerlu,
Nous souhaitons mettre en place un modèle économique de rupture avec ceux déjà existant. Nous garantissons une totale transparence, nous ne vendrons pas les données utilisateurs ou encore statistiques, nous ne feront pas de publicités au sein de l’application.
C’est un projet qui se construit sur le long terme, qui nécessite encore beaucoup de travail et de R&D pour atteindre ce fameux modèle de rupture. Quoi qu’il en soit, nous publierons prochainement une Road Map des Updates et des travaux en cours de réalisation.
Actuellement notre développement est basé sur nos fonds personnelles et notre équipe passionnée et dévouée sur ce sujet qui nous tiens à coeur.
Je ne vois pas en quoi votre produit peut suivre un modele economique different de ceux existants etant donne que si vous n’exploite pas les donnees utilisateurs, statistiques (meta data) ou n’utiliser de publicite votre seul modele economique serait de vendre l’application ou un abonnement a vos utilisateurs pour qu’il reprennent le control de leurs donnees ce qui n’a rien de “disruptive”.
Google analytics et piwik c’est pas mal.
Vos:
GCU, Legal Notices et Personal Data
sur le site sont vide et votre page:
https://www.skeep.co/faq.html
n’existe pas.
Sur l’app votre privacy policy:
- Reference skeep.co.uk qui n’abouti sur rien
- [email protected] (alexandre peut etre?)
- Législation (pas sur que ce soit de l’anglais)
Et le meilleur pour la fin:
Article 8 - Collection of data
[…] The information collected may be communicated to third parties linked to the publisher by contract for the execution of subcontracted tasks necessary for the management of your account and without you having to give your authorization.
1 « J'aime »
Bonjour eXa,
Nous utilisons piwik en effet mais piwik est réglé pour n’apporter uniquement seulement des informations utile concernant les visites sur notre site.
En revanche, je ne sais pas d’ou vous tenez que nous utilisons GoogleAnalytics car ce n’est absolument pas le cas et nous attachons une grande importance à ne pas utiliser de service Américain!
Concernant l’article 8 de nos CGU, il est facile de publier la phrases qui peut en effet faire penser que nous allons les revendre à des tiers mais pour lever tout doute voici la version complète de l’article 8 :
Les informations personnelles recueillies sur le site sont principalement utilisées par l’éditeur pour la gestion des relations avec vous et le traitement de vos commandes dédiées à la protection et la gestion de vos données. Elles sont enregistrées dans le fichier de clients de l’éditeur, et le fichier ainsi élaboré à partir de données à caractère personnel est déclaré auprès de la CNIL. Conformément aux dispositions de la loi no 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, vous disposez d’un droit d’accès, d’interrogation, de modification et de suppression des informations qui vous concernent, à exercer à tout moment auprès de l’éditeur soit directement sur le site à la rubrique « Contactez-nous », soit par courrier postal à l’adresse suivante : 7 place Alfred Sauvy 31270 CUGNAUX, soit par courriel à l’adresse suivante : [email protected]
Pour des raisons de sécurité et éviter toute demande frauduleuse, cette demande devra être accompagnée d’un justificatif d’identité. Après traitement de la demande ce justificatif sera détruit. Les informations recueillies pourront éventuellement être communiquées à des tiers liés à l’éditeur par contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion de votre compte et sans que vous ayez à donner votre autorisation. En cas d’infraction avérée à des dispositions légales ou réglementaires, ces informations pourront faire l’objet d’une communication sur demande expresse et motivée des autorités judiciaires. Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du site, l’éditeur indiquera ce caractère obligatoire au moment de la saisie des données.
Si, lors de la consultation du site, vous accédez à des données à caractère personnel, vous devez vous abstenir de toute collecte, de toute utilisation non autorisée et de tout acte pouvant constituer une atteinte à la vie privée ou à la réputation des personnes. L’éditeur décline toute responsabilité à cet égard.
Comme vous pouvez le constater jusqu’au bout, l’article indique que si nous sommes amener à travailler avec un Cil ou un Freelance ou encore un partenaire pour l’audit de notre solution pour valider que nous faisons vraiment ce que nous disons faire qui devrait intervenir donc potentiellement aux bases de données afin de valider que aucun traitement n’est effectué ou encore une amélioration ou un patch pour un éventuel bug, oui nous devrions pour la survie de l’entreprise fournir ses informations. Toutes interventions et même les collaborateur son soumis à confidentialité et dans le cas ou il y aurait dérive, nous serons tenir informé notre communauté ainsi que de mettre en place les mesures légales nécessaire.
Par ailleurs, il est normal de le mentionner et d’indiquer ce genre de chose d’autant plus que dans le cadre d’une action judiciaire et d’une demande de la justice nous serions dans l’obligation de fournir ses informations.
Je comprends votre crainte, mais en revanche notre démarche se veut transparente avec notre communauté.
Merci de votre retour.
Mais pourquoi ne pas faire de l’opensource ?
Et du coup F-Droid ? TOTAL transparence etc…
En effet c’est gstatic et pas analytics.
Pour ce qui est de vos CGU, dans la version Anglaise le paragraphe que j’ai cite est separe du precedent:
Ce qui n’as pas la meme signification.
Je n’ai pas regardé l’appli mais je ne vois pas comment c’est possible d’avoir accès à ce genre d’information sans avoir les identifiants du compte, et rien que là je bloque, même si ils semblent jouer à fond la transparence.
Bonjour Exa,
Merci pour votre feedback, en effet le paragraphe est séparé du précédent et peut porter à confusion.
C’est une erreur de mise en page que nous allons rectifier rapidement.
Concernant les analytics, nous utilisons uniquement Piwik. Nous utilisons également gstatic, uniquement pour afficher la map de l’adresse de nos locaux situés à Labège sur notre site https://skeep.co
Bonjour seb,
Merci pour votre feedback. En effet, il vous faut nous donner un accès à votre boîte mail afin que notre technologie la scanne et vous fasse remonter l’ensemble des mails commerciaux.
Cependant nous respectons votre vie privée et de ce fait vos mails personnels. Skeep souhaite s’inscrire dans une démarche transparente auprès de vous.
Votre site a petit problème je crois:
404 page not found
Bonjour Cormoran,
Le site ainsi que l’application sont actuellement en maintenance pour environ 30 minutes.
Veuillez nous excuser pour la gêne occasionnée.
Comoran,
Le site est de nouveau en ligne !
J’ai installé l’appli, c’est assez bien foutu et impressionnant. Evidemment il faut donner ses credentials FB, mais c’est via la page de login de FB, donc Skeep n’y a pas accès directement.
En revanche, coincidence (ou bug) très bizarre, pas longtemps après avoir joué avec l’appli, ce soir, mon Android m’a prévenu que qqn essayait de se logeur sur FB depuis un Chrome sur OSX au Mexique. J’ai du le rejeter et changer de mot de passe. Space, non ?!
1 « J'aime »
Qu’en est-il des offres comme Cleanfox, Unroll.me, Unsubscriber, Sanebox, Unlistr, CleanEmail… etc ? Ce genre de services sont légions, qu’est-ce qui fait la différence du votre ?
Je pose la question car vous semblez être au taquet sur le community management, avez vous peur de faillir à faire un trou dans cet univers déjà saturé ?
Vis à vis du modèle économique, si les CGU sont pour l’instant à peu près clean (on ne peut pas vérifier ce que récupère Piwik), qui nous dit qu’elles n’évolueront pas dans du grand n’importe quoi comme tout le monde le fait ?
D’autant que vis à vis de google maps, pour une boite près des données personnelles de ses users, pourquoi ne pas avoir utilisé une des nombreuses alternatives open source ? (OpenStreetMap, OpenLayers, LeafLet… etc) Ou tout simplement une image ? Histoire d’être sûr de ne pas donner à d’autres boites l’occasion de tracker l’user.
Aussi, dans votre FAQ vous parlez de cryptage des tokens d’identification (si j’ai bien compris). Dans le cas où c’est effectivement vrai, où sont stockés les clés de ce cryptage ?
PS : La CGU est vide, les mentions légales et la politique de confidentialité aussi sur la page de la FAQ, êtes vous sûr de disposer de développeurs compétents ? Parce que ça c’est un peu limite 
Bravo pour l’appli en tout cas, même si je trouve le logo assez moche ça a l’air assez ergonomique et fonctionnel !
Logiquement, pour pouvoir accéder à vos comptes de façon “permanente”, Skeep devrait récupérer un Token auprès de FB. Ils ne peuvent en aucun cas en faire n’importe quoi dans ce cas, et ça parait très étrange qu’ils aient pu s’y connecter, je pense qu’on peut les blanchir totalement dans ce cas là.
La doc : https://developers.facebook.com/docs/facebook-login/access-tokens
“Skeep souhaite s’inscrire dans une démarche transparente auprès de vous.”
Mais bien sur, pourquoi ne pas l’avoir fait en libre alors ? Tout simplement…
Bonjour Jaguar,
Le monde du libre possède en effet toute les vertus et la dynamique qui correspondent aux valeurs que Skeep souhaite véhiculer. En revanche, l’open source présente un inconvénient dans notre cas : Être compréhensible pour le plus grand nombre d’internautes, malheureusement le monde open-source est souvent peu voir méconnu du grand public. Par ailleurs je ne vois pas en quoi le fait de ne pas être un logiciel libre pose t’il un problème ? En effet, ce n’est pas parce que nous ne faisons pas partie du monde open source que nous ne sommes pas transparent. Pourquoi ne pas nous accorder le bénéfice du doute et apprendre à nous connaitre au fur et à mesure pour juger si notre démarche est transparente ou non.
Je reste à votre disposition pour en discuter plus longuement et ce serait avec plaisir que j’échangerai avec vous à ce sujet, voici mon mail alexandre[at]skeepPOINTfr.
Merci encore de votre feedback.
Bonjour JackSparrow78,
Nous souhaitons apporter une nouveauté qui n’a pas été présentée par les concurrents que vous avez pu citer : le suivi légal et la possibilité de faire valoir ses droits auprès des instances jugées compétentes tel que la CNIL ou encore un Action Collective en justice.
En ce qui concerne de l’usage que nous faisons de piwik, nous allons être audité par une société externe ou nous divulguerons publiquement l’usage et le traitement que nous apportons aux données personnelles afin de prouver notre transparence et prouver que nous faisons bien ce que nous disons faire.
Nous avons pris note de votre feedback concernant la map et allons modifier cela dans la semaine. Je vous remercie pour votre aide.
Nous parlons en effet de cryptage, l’ensemble des tokens sont chiffrés en AES-256, avec une clé privée connu uniquement par certains membres de l’équipe. Sachez que nous avons menée une étude de faisabilité pour décentraliser les données personnelles, nous souhaitons à la suite de ces travaux pouvoir nous inscrire dans un modèle de décentralisation. Tous ces travaux prennent évidemment du temps, nous publierons une road map avant la fin de l’année sur les évolutions que Skeep entrevoit.
Je vais m’occuper de faire les modifications que vous avez évoqué sur le site.
Je vous remercie encore de votre retour,
Merci encore pour vos encouragements.