Application Toucam
Politique de confidentialité - Politique de protection des données personnelles

Collecte et utilisation des données personnelles

Lorsque vous êtes authentifié à l'application, des données personnelles sont recueillies par l'application Toucam afin d'offrir les services attendus de réservation et consultation. Certaines données sont récupérées depuis d'autres serveurs universitaires, tandis que d'autres peuvent vous être demandées via l'application. Voici les données qui peuvent être recueillies et leur utilisation :

Données personnelles recueillies

• Si vous utilisez l'application en mode visiteur, aucune donnée n'est recueillie. Vous utilisez l'application de façon anonyme.
• Si vous vous êtes connecté avec votre login/mot de passe universitaire, votre nom/prénom/numéro étudiant (ou personnel le cas échéant)/adresse email, ainsi que votre statut dans votre établissement sont automatiquement récupérés. Le mot de passe n'est pas stocké, le service d'authentification étant délégué au système commun d'authentification universitaire.
• A la première connexion, ou lors de réservations, il peut être demandé de compléter son profil avec des informations qui n'ont pas été récupérées au préalable. Certaines sont obligatoire pour pouvoir réserver : numéro de téléphone, niveau d'études. D'autres sont optionnelles : genre, nationalité, filière d'études.
• Pour les appareils mobiles, nous enregistrons aussi la liste des appareils connectés à votre compte n'ayant pas été déconnectés, afin de pouvoir envoyer les notifications push relatives au compte et réservations.
• Pour les profils compatibles avec la consultation de l'emploi du temps, la sélection des groupes/options est demandée à l'utilisateur et mémorisée sur côté serveurs.

Utilisation des données personnelles recueillies

• Nom, Prénom, adresse email peuvent être affichés dans l'application sur différents écrans pour une expérience plus personalisée
• Votre établissement et votre statut dans celui-ci permettent de contextualiser entièrement l'utilisation. En effet, les services diffèrent d'un établissement à un autre, ainsi que les actions possibles selon votre statut. Par exemple, les serveurs d'impression d'un établissement ne sont pas les mêmes que ceux d'un autre, ou encore les étudiants ont leur compte Izly toujours actif tandis que les personnels ont une interface de gestion de cette activation.
• Nom, Prénom, email, téléphone, niveau d'études, genre (optionnel), nationalité (optionnel), filière (optionnel) servent pour toute réservation. Une réservartion à un événement est nominative. L'identité des personnes ayant réservé leur place pourra être vérifiée à l'entrée de ce dernier. L'email/téléphone permettent de communiquer aux inscrits tout changement ou information. Le genre/nationalité/filière ont pour unique utilité que de faire des statistiques, afin d'améliorer l'expérience événementielle au sein du campus pour répondre à la demande.
• La liste des mobiles connectés au compte permettent de pouvoir envoyer des notifications aux utilisateurs.
• La mémorisation des groupes/options permet à l'utilisateur de retrouver directement son emploi du temps personnalisé sans devoir à chaque fois resélectionner ses groupes/options dans l'arborescence ADE.

Données de tiers

• La photo de la carte multiservices peut apparaître dans l'application si l'étudiant/personnel a donné l'accord d'utilisation de sa photo au sein d'autres services. La photo n'est pas stockée sur nos serveurs, elle transite uniquement lors de l'authentification, puis reste en cache dans le téléphone jusqu'à la déconnexion.
• L'affichage de la carte via openstreetmap permet de visualiser la carte autour de vous, les données de localisation ne sont pas stockées sur notre serveur. Les calculs d'itinéraires rapides via openrouteservice ne font pas non plus objet de stockage ou statistiques.
• Toutes les données des services (vos emprunts dans les bibliothèques, quota d'impression, etc) proviennent de services tiers, et sont affichées dans l'application sans aucun stockage sur nos serveurs. Ces données ne sont pas enregistrées, ni exploitées. Elle sont fusionnées pour apporter à l'utilisateur toutes les informations qui le concernent sur une interface simplifiée.
• Les données relatives aux emplois du temps proviennent de l'aggrégation de données de plusieurs serveurs. Le planning ainsi recomposé par notre serveur est remonté à l'utilisateur et affiché dans son mobile, mais n'est jamais enregistré sur nos serveurs.

Divulgation à des tiers

Aucune donnée n'est transmise à d'autres serveurs.

L'exploitation des listes des réservations peut être faite de deux façons : les contrôleurs peuvent contrôler les tickets électroniques grâce à leur profil spécial directement via l'application Toucam ; soit ils peuvent imprimer la liste des inscrits pour une vérification manuelle des présents à l'événement.

Protection des données

L'utilisateur a la possibilité, à tout moment, de supprimer les données locales à son téléphone (c'est à dire ses préférences liées aux bulles d'aides qu'il avait décidé de ne plus afficher, préférences d'affichage et dernière page visitée), de gérer les sessions ouvertes sur d'autres périphériques afin de les fermer, et de supprimer son compte sur simple demande.

Il peut aussi supprimer ses réservation de lui-même, les données liées à la réservation sont immédiatement supprimées du serveur.

Conservation des données personnelles

A la demande de suppression du compte, toutes les données de l'utilisateur sont instantanément supprimées du serveur. Il est possible que les mobiles connectés auparavant aient encore les données en cache, mais au lancement suivant, ou au prochain appel au serveur, les demandes seront rejetées.

Les réservations sont stockées jusqu'à expiration de l'événement (ou suppression du compte). Un nettoyage hebdomadaire supprime les événements passés du serveur avec leurs réservations. Celles-ci sont cependant archivées afin de pouvoir réaliser des statistiques anonymes permettant d'améliorer l'organisation événentielle et répondre aux attentes du public.

Accès aux données personnelles

Toutes les données stockées vous concernant sont visibles dans l'application. Sur simple demande via le menu des préfénreces, nous vous envoyons une copie de celles-ci.

Services de géolocalisation et accès aux fonctionalités du téléphone

La géolocalisation permet uniquement d'afficher votre position sur la carte afin de contextualiser l'affichage, ou afficher un itinéraire rapide. Ces données ne remontent pas à notre serveur et ne sont pas exploitées.

L'accès au calendrier permet de copier certains événements qui vous intéressent directement dans votre agenda. Cela exploite les fonctionalités de votre mobile en pré-remplissant un nouvel événement vers votre calendrier, mais notre application ne nécessite aucune lecture de votre agenda, et ne rajoutera aucun événement de façon automatique. Seule l'action manuelle de l'utilisateur de copier un événement dans son agenda engendrera l'ouverture du formulaire de saisie d'un événement pré-rempli avec l'événement désiré.

L'accès à la caméra peut être demandé dans le cadre du scan de QRCodes. Les QRCodes peuvent être lus par les contrôleurs qui scannent les tickets électroniques des inscrits aux événements, ou par les utilisateurs qui scannent le QRCode d'un événement sur affiche compatible.

L'accès à la fonctionalité NFC peut être demandée aux contrôleurs qui souhaitent scanner une carte d'étudiant lors d'un contrôle, ou à un utilisateur qui souhaite réactiver sa carte suite à une déclaration de perte à annuler. Aucune autre carte que celles connues par le système ne sera reconnue.

Exercice des droits

Conformément au règlement général sur la protection des données (RGPD) et à la loi informatique et libertés, vous disposez de droits, pour les données qui vous concernent, que vous pouvez exercer auprès de la DPO de l université de Tours.