Déclaration de confidentialité relative aux produits Elastic

Date d'entrée en vigueur : 3 janvier 2025

La présente Déclaration de confidentialité relative aux produits (la "Déclaration de confidentialité relative aux produits" ou la "Déclaration") explique comment Elasticsearch, Inc. et ses filiales et sociétés affiliées ("Elastic", "nous," "notre" et "nos") collectent, utilisent et partagent des informations, y compris des informations relatives à une personne physique identifiée ou identifiable ("Données personnelles" ou "Informations personnelles") auprès de nos clients ou utilisateurs ("vous" et "votre") lorsque vous utilisez ou faites la démonstration de nos produits Elastic, tels que le logiciel autogéré Elastic, les services Elastic Cloud ou tout autre service géré par Elastic pour une utilisation par nos utilisateurs, tels que les services d’assistance (collectivement, les "Produits").

Portée et responsabilités
Informations recueillies et méthodes de collecte
Utilisation des informations collectées à partir des produits
Partage des informations collectées à partir des produits
Utilisation des cookies et des outils de collecte automatique de données
Fondement juridique du traitement des données à caractère personnel que nous collectons à partir des produits
Droits et choix de l'utilisateur en matière de protection de la vie privée
Sécurité
Transferts de données internationaux
Data Privacy Framework
Droits en matière de protection de la vie privée en Californie
Autres informations
Nous contacter


Portée et responsabilités

La présente Déclaration s'applique uniquement aux informations que nous collectons automatiquement dans le cadre de votre utilisation des Produits et pour lesquelles nous déterminons les moyens et la finalité du traitement (c'est-à-dire en tant que "responsable du traitement des données").

Notre fondement juridique pour le traitement de ces informations dans l'Espace économique européen (EEE), au Royaume-Uni (UK) ou en Suisse est notre intérêt légitime à fournir, améliorer, maintenir et sécuriser nos produits, à offrir une assistance aux utilisateurs de nos produits et à gérer notre entreprise de manière efficace et appropriée.

La présente Déclaration de confidentialité relative aux produits n'aborde pas :

  • les données personnelles traitées par Elastic conformément à notre Déclaration générale de confidentialité, telles que les données personnelles collectées par le biais de nos sites web, tels que www.elastic.co, les sites web (ensemble les "Sites") ; les retours ou enquêtes sur les produits ; le processus de vente et d'approvisionnement ; et en lien avec les événements Elastic, les activités de vente et de marketing. Consultez notre Déclaration générale de confidentialité pour en savoir plus sur la manière dont ces informations sont traitées.
  • les données personnelles traitées par Elastic conformément à notre Déclaration de confidentialité relative aux candidats lorsqu'une personne postule à un poste chez Elastic par le biais de notre site ou d'une autre manière.
  • les données personnelles traitées par Elastic en tant que sous-traitant. La présente Déclaration de confidentialité relative aux produits ne s'applique pas aux données personnelles traitées par Elastic en tant que sous-traitant ou prestataire de services (selon le cas), lesquelles sont soumises aux conditions du contrat client applicable.
  • Les utilisateurs organisationnels. Lorsque vous utilisez les Produits pour le compte d'une organisation (par exemple, votre employeur), votre utilisation est administrée et provisionnée par votre organisation selon ses propres politiques concernant l'utilisation et la protection des données à caractère personnel. Pour toute question sur la façon dont votre organisation utilise vos données, référez-vous à la politique de confidentialité de votre organisation et adressez-vous à l'administrateur système de votre organisation.


Informations recueillies à partir des produits

Lorsque vous utilisez nos Produits, Elastic collecte automatiquement des informations sur la manière dont vous utilisez les Produits ("Données d'utilisation des Produits"). Bien que la plupart des données d'utilisation de produit ne contiennent pas de données personnelles, elles peuvent inclure :

  • des produits et données système : il s'agit d'informations concernant les Produits que vous utilisez et les systèmes ainsi que l'environnement associé à partir desquels vous accédez aux Produits. Cela peut inclure le type et la version du produit, l'identifiant de déploiement, les informations de licence, les plug-ins installés, l'UUID, le système d'exploitation, la version matérielle, l'adresse MAC, l'adresse IP, le type de connexion réseau, le type de navigateur, le type d'appareil et les systèmes tiers utilisés en relation avec les Produits.
  • des données de cluster : il s'agit d'informations sur votre cluster Elasticsearch. Cela peut inclure des statistiques relatives à la disponibilité, au nombre de nœuds, aux types de nœuds, aux index, aux partitions et aux segments.
  • des données de performance : il s'agit d'informations sur la performance des Produits. Cela peut inclure des mesures sur les performances et l'échelle des Produits ainsi que les temps de réponse.
  • des données d’utilisation des fonctionnalités : il s’agit d’informations sur la manière dont vous utilisez les Produits. Cela peut inclure des détails sur les fonctionnalités utilisées, les métriques de l'interface utilisateur, les requêtes de recherche saisies, les fonctions et commandes exécutées, le nombre de recherches et les types de recherches.
  • des données de sécurité : pour les produits de sécurité, il s'agit d'informations sur le fonctionnement du logiciel de sécurité. Cela peut inclure des informations sur les performances des capteurs, les sources, les réseaux et les destinations des menaces (qui peuvent inclure des adresses IP, des URL et des requêtes DNS), des événements de configuration et de détection, ainsi que des données sur les événements de sécurité.


Utilisation des informations recueillies à partir des produits

Elastic utilise les informations collectées automatiquement à partir des Produits pour assister nos clients et améliorer les Produits en général ; des informations plus détaillées sont fournies ci-dessous. Elastic s'efforce de ne collecter que le minimum d'informations nécessaires à la réalisation de ces objectifs.

Utilisation des données d'utilisation des produits

Nous utilisons les données d'utilisation des produits pour remplir nos obligations contractuelles en vous fournissant les produits et pour satisfaire nos intérêts légitimes en matière de soutien et d'amélioration des produits. Par exemple, nous pouvons utiliser les données d'utilisation des produits aux fins suivantes :

  • Amélioration des produits : Elastic peut utiliser les données d'utilisation des produits pour analyser l'utilisation des produits, prioriser les tests et le développement de nouvelles fonctionnalités, améliorer nos réponses d'assistance, affiner les prévisions, prendre des décisions concernant les prix et les emballages, identifier, comprendre et anticiper les problèmes de performance ainsi que les facteurs qui les influencent.
  • Assistance à nos clients et utilisateurs : Elastic peut utiliser les données d'utilisation des produits pour fournir une assistance proactive ou réactive à ses clients et utilisateurs (par exemple, des conseils visant à optimiser l'utilisation), identifier les opportunités d'amélioration des produits, prioriser les futures fonctionnalités, personnaliser votre expérience, suggérer d'autres produits Elastic, solliciter des retours, et augmenter l'utilisation et l'adoption de nos fonctionnalités (par exemple, en fournissant des suggestions de produits).
  • Gestion des comptes : Elastic peut utiliser les données d'utilisation des produits pour fournir les produits et pour la gestion des comptes, notamment la gestion des téléchargements, des mises à jour et des correctifs, et l'envoi d'autres communications administratives ou liées au compte, y compris les notes de publication et les informations de facturation.
  • Renforcement de la sécurité : Elastic peut utiliser les données d'utilisation des produits pour aider à monitorer, prévenir et détecter les fraudes, renforcer la sécurité, monitorer et vérifier l'identité ou l'accès, et lutter contre les spams ou d'autres logiciels malveillants ou risques de sécurité.
  • Maintenance de la sécurité de nos produits : Elastic peut utiliser les données d'utilisation des produits pour assurer la maintenance de la sécurité et de l'intégrité opérationnelle de l'infrastructure informatique d'Elastic et de nos produits, notamment pour la surveillance de la sécurité et la gestion des incidents, la gestion de la performance et de la stabilité des produits, la résolution des problèmes techniques, et l'exploitation de nos plans et politiques de récupération en cas de sinistre.
  • Confirmation de votre conformité aux obligations contractuelles : Elastic peut utiliser les données d'utilisation des produits pour vérifier votre conformité aux obligations contractuelles et autres conditions d'utilisation en lien avec le produit concerné.
  • Marketing et ventes interentreprises : Lorsque la loi le permet, Elastic peut utiliser les données d'utilisation des produits pour promouvoir des produits supplémentaires auprès de ses clients et pour éclairer les discussions commerciales.
  • Respect des exigences légales : Elastic peut utiliser les données d'utilisation des produits pour se conformer aux lois et réglementations applicables et pour exercer nos activités, notamment pour se conformer aux obligations de reporting, de divulgation ou autres demandes légales, pour les fusions et acquisitions, la finance et la comptabilité, l'archivage et les assurances, les conseils juridiques et commerciaux, et la résolution des litiges. Elastic peut être légalement tenu d'accéder aux données personnelles contenues dans les données d'utilisation des produits, par exemple pour se conformer à une assignation à comparaître ou à une autre procédure légale, lorsque nous pensons de bonne foi que la divulgation est nécessaire pour protéger ou défendre nos droits ou les propriétés d'Elastic ou des utilisateurs des produits, protéger la sécurité d'autrui, enquêter sur des fraudes ou répondre aux demandes gouvernementales, y compris en réponse à des demandes légales émanant d'autorités publiques et gouvernementales extérieures au pays de résidence d'un utilisateur, notamment pour répondre aux exigences de sécurité nationale ou d'application de la loi.
  • Autres objectifs commerciaux légitimes : Elastic peut utiliser les données d'utilisation des produits lorsque cela est nécessaire à d'autres fins légitimes.


Partage des informations recueillies à partir des produits

Nous veillons à ce que les données d'utilisation des produits, y compris les données à caractère personnel qu'elles peuvent contenir, soient accessibles en interne uniquement aux personnes qui ont besoin d'y accéder pour accomplir leurs tâches et fonctions, et en externe uniquement aux prestataires de services ayant un motif légitime d'y accéder. Nous exigeons contractuellement de ces prestataires de services qu'ils protègent toutes les données personnelles qu'ils pourraient recevoir de notre part. Nous ne vendrons pas vos Données personnelles ni n'autoriserons un tiers à les utiliser à ses propres fins commerciales. Consultez la section intitulée Partage des informations dans notre Déclaration générale de confidentialité pour en savoir plus.


Utilisation des cookies et outils de collecte automatique de données

En fonction du produit que vous utilisez, nous pouvons utiliser des cookies ou d'autres technologies de suivi aux fins décrites dans la présente déclaration. Les types de technologies que nous utilisons peuvent évoluer au fil du temps. Certaines de ces technologies sont essentielles à la fourniture des Produits, telles que l’accès au compte et l’authentification ; d’autres contribuent aux performances et aux fonctionnalités des services, telles que la reconnaissance des utilisateurs récurrents ou la mémorisation des préférences ; d’autres enfin nous permettent d’analyser et de personnaliser les Produits.


Fondement juridique pour le traitement des données personnelles collectées à partir des produits

Notre fondement juridique pour le traitement des données personnelles contenues dans les informations que nous collectons à partir des produits dans l'EEE, au Royaume-Uni ou en Suisse est notre intérêt légitime à fournir, soutenir, améliorer, maintenir et sécuriser nos produits et à exploiter notre entreprise de manière efficace et appropriée.


Droits et choix des utilisateurs en matière de protection de la vie privée

Nous ne collectons qu'un nombre limité de données à caractère personnel pour atteindre les objectifs décrits dans la présente déclaration. En fonction de votre lieu de résidence, vous pourriez avoir certains droits concernant vos Données Personnelles, tels que :

  • Accès : Pour demander et obtenir une copie de vos Données Personnelles détenues par Elastic ;
  • Rectification : Pour demander la correction de vos données personnelles détenues par Elastic afin de mettre à jour toute information incomplète ou inexacte ;
  • Suppression : Pour demander la suppression de vos données personnelles détenues par Elastic ;
  • Restreindre le traitement : Pour demander que nous limitions le traitement de vos données à caractère personnel dans les cas suivants :
    • Vous contestez l'exactitude des données ;
    • Le traitement est illicite, mais vous ne souhaitez pas qu'il soit supprimé ; ou
    • Elastic n'a plus besoin de ces données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux.
  • Opposition : Vous avez le droit de vous opposer à tout moment au traitement ultérieur de vos données à caractère personnel ;
  • Portabilité : Demander à recevoir les données personnelles que vous avez fournies à Elastic dans un format structuré, couramment utilisé et lisible par machine ; et
  • Retrait du consentement : Pour demander le retrait du consentement à tout moment, lorsqu'il a été donné précédemment.

Si vos Données personnelles doivent être utilisées à une nouvelle fin sensiblement différente de celle pour laquelle elles ont été initialement collectées ou ultérieurement autorisées, ou si elles sont divulguées à un tiers non agent d'une manière non spécifiée dans cette Déclaration, nous vous donnerons la possibilité de choisir si vos Données personnelles doivent être utilisées ou divulguées de cette manière. Les demandes d'exclusion de ces utilisations ou divulgations doivent nous être envoyées comme indiqué dans la section "Nous contacter" de la présente déclaration ci-dessous.

Conformément au DPF UE-États-Unis, à l'extension britannique au DPF UE-États-Unis et au DPF Suisse-États-Unis, Elastic s'engage également à résoudre les plaintes liées aux principes du DPF concernant notre collecte et utilisation de vos données personnelles. Les personnes situées dans l'UE, au Royaume-Uni ou en Suisse qui ont des questions ou des plaintes concernant notre traitement de leurs données personnelles reçues en vertu du DPF UE-États-Unis, à l'extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis doivent d'abord contacter Elastic en soumettant ce formulaire. Veuillez vous identifier et préciser votre demande. Nous déployons des efforts commercialement raisonnables afin de supprimer vos données à caractère personnel à votre demande ; toutefois, nous conservons les dossiers nécessaires afin de nous conformer à toute demande d'une autorité gouvernementale ou à toute loi fédérale, étatique ou locale applicable. Lorsque la loi nous y autorise, nous pouvons refuser de traiter toute demande qui présente un caractère répétitif ou systématique déraisonnable, requiert un effort technique disproportionné, ou menace la vie privée d'autrui.

Vous pouvez également avoir le droit de déposer une réclamation auprès d'une autorité chargée de la protection des données au sujet de la collecte et l'utilisation de vos données à caractère personnel. Conformément au DPF UE-États-Unis, à l'extension britannique de ce DPF, et au DPF Suisse-États-Unis, Elastic s'engage à coopérer et à se conformer aux conseils du panel établi par les autorités de protection des données de l'UE (DPA), le bureau du commissaire à l'information du Royaume-Uni (ICO), l'autorité de régulation de Gibraltar (GRA), et le commissaire fédéral suisse à la protection des données et à l'information (FDPIC) en ce qui concerne les plaintes non résolues relatives à notre traitement des données à caractère personnel reçues en vertu du DPF UE-États-Unis, de l'extension britannique du DPF UE-États-Unis, et du DPF Suisse-États-Unis. Si Elastic lui-même, ou en coopération avec l'autorité compétente, ne résout pas votre plainte, vous aurez peut-être la possibilité de recourir à un arbitrage contraignant par le biais du Data Privacy Framework Panel. Pour plus d'informations sur cette option, consultez l'annexe I des principes du Data Privacy Framework.


Sécurité

Elastic s'engage à préserver la sécurité des données à caractère personnel. Nous employons des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre la perte, l'utilisation abusive et l'accès, la modification ou la divulgation non autorisés. Malgré lesdites mesures, Elastic ne peut éliminer tous les risques potentiels de sécurité associés aux données à caractère personnel et aux erreurs, et des violations de sécurité peuvent survenir.


Transferts de données internationaux

Elastic opère à l'échelle mondiale, ce qui signifie que les données personnelles peuvent être transférées vers des pays autres que celui dans lequel l'individu réside. Ces pays peuvent avoir des lois sur la protection des données qui diffèrent des lois du pays de résidence de l’individu.

Plus précisément, si vous résidez dans l'EEE, au Royaume-Uni ou en Suisse, vos données personnelles peuvent être traitées en dehors de ces lieux, dans des pays, y compris les États-Unis, qui ont des lois différentes en matière de protection des données.

Nous prenons des mesures pour effectuer ces transferts conformément aux lois applicables. Parmi celles-ci : la mise en place d'accords de transfert de données appropriés pour protéger vos données personnelles, la participation au Data Privacy Framework du ministère américain du Commerce, la mise en œuvre des clauses contractuelles standard de la Commission européenne ainsi que des mesures supplémentaires, la mise en œuvre de l'addendum relatif aux transferts de données internationaux du Bureau du commissaire à l'information aux clauses contractuelles types de la Commission européenne, et le respect des décisions d'adéquation prises par la Commission européenne et du Bureau du commissaire à l'information concernant certains pays, le cas échéant, lors de tout transfert de données de l'EEE, du Royaume-Uni et de la Suisse vers les États-Unis ou tout autre pays. Nous mettons en œuvre des garanties adéquates similaires auprès de nos prestataires de services tiers et de nos sociétés affiliées. En outre, nos directives de confidentialité sont communiquées chaque année à nos employés dans le cadre de notre formation obligatoire. Nous avons pris des mesures de protection appropriées pour garantir que toutes les données personnelles collectées et transférées dans le cadre de cette Déclaration de confidentialité relative aux produits restent protégées.


Data Privacy Framework

Elastic est conforme au Data Privacy Framework UE-États-Unis (EU-U.S. DPF), à l'extension britannique du DPF UE-États-Unis DPF, et au Data Privacy Framework Suisse-États-Unis (Swiss-U.S. DPF) tel qu'établi par le ministère américain du Commerce. Elastic a certifié au ministère américain du Commerce qu'il adhère aux principes du Data Privacy Framework UE-États-Unis (principes DPF UE-États-Unis) concernant le traitement des données personnelles reçues de l'Union européenne en vertu du DPF UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l'extension britannique au DPF UE-États-Unis. Elastic a certifié au Département du Commerce des États-Unis qu'il respecte les Principes du Data Privacy Framework Suisse-États-Unis (Principes DPF Suisse-États-Unis) concernant le traitement des données personnelles reçues de Suisse en vertu du DPF Suisse-États-Unis. En cas de conflit entre les termes de cette déclaration de confidentialité et les Principes du DPF UE-États-Unis et/ou les Principes du DPF Suisse-États-Unis, les Principes prévaudront. Les engagements d'Elastic en vertu du Data Privacy Framework sont soumis aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission des États-Unis. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, consultez le site web du Data Privacy Framework.

Comme indiqué ci-dessus, Elastic utilise un nombre limité de prestataires de services tiers pour nous aider à fournir nos services à nos utilisateurs et clients, et pour mener à bien nos activités commerciales. Ces tiers peuvent accéder, traiter ou stocker des données personnelles dans le cadre de la prestation de leurs services. Elastic maintient des contrats avec ces tiers limitant leur accès, leur utilisation et leur divulgation de données personnelles conformément à nos obligations en matière de cadre de confidentialité des données, y compris les dispositions relatives au transfert ultérieur, et Elastic reste responsable s'ils ne respectent pas ces obligations et Elastic est responsable de l'événement ayant donné lieu au dommage.


Droits en matière de protection de la vie privée en Californie

Consultez notre Déclaration relative aux droits en matière de protection de la vie privée en Californie pour obtenir des renseignements sur les droits en matière de protection de la vie privée en Californie ainsi que d'autres renseignements obligatoires, le cas échéant.


Autres informations

Conservation des données. Nous conservons les informations collectées en lien avec les Produits tant qu'elles sont nécessaires aux finalités énoncées dans la présente Déclaration, ou lorsque nous avons un besoin commercial légitime continu de le faire (par exemple, pour fournir à un utilisateur un service demandé ou pour se conformer aux exigences légales, fiscales ou comptables applicables).

Modifications de la présente Déclaration de confidentialité relative aux produits. La présente déclaration de confidentialité relative aux produits peut faire l'objet de révisions. En cas de modification importante de notre façon d'utiliser les données à caractère personnel, nous prenons des mesures appropriées afin d'en aviser nos clients, en adéquation avec l'importance de ladite modification. Nous vous informerons de toute modification importante de la Déclaration de confidentialité relative aux produits si et lorsque la législation applicable en matière de protection des données l'exige.

La date de dernière mise à jour de la présente Déclaration de confidentialité relative aux produits est la "date de prise d'effet" indiquée au début de la présente Déclaration de confidentialité relative aux produits


Nous contacter

Pour toute question ou des préoccupation concernant la présente Déclaration, vous pouvez remplir ce formulaire ou nous écrire par voie postale à l'adresse suivante :

Elasticsearch B.V.
Attn: Privacy Team
Keizersgracht 281
1016 ED Amsterdam
The Netherlands

Délégué à la protection des données. Elastic a nommé un Délégué à la protection des données externe pour les personnes concernées basées en Allemagne. Vous pouvez contacter notre délégué à la protection des données ici.

Si nous ne sommes pas en mesure de répondre à vos préoccupations, vous pouvez contacter votre autorité locale de supervision de la confidentialité des données ou exercer un recours devant les tribunaux si vous estimez que les demandes d'exercice de vos droits n'ont pas été honorées.