Blog FAIRTIQ

Reposez en paix, données | FAIRTIQ

Rédigé par Michel Yerly | CTO | 26 mai 2019

Reposez en paix, données

Lorsque vous voyagez avec FAIRTIQ, vous partagez également avec nous certaines de vos données personnelles, telles que votre emplacement ou votre nom. Chaque information que nous recueillons a un but bien précis. Par exemple, votre position au cours du trajet est nécessaire pour calculer automatiquement le prix du billet. Votre nom est une obligation légale pour les titres de transport électroniques. Enfin, vos coordonnées bancaires nous permettent de facturer vos trajets sans que vous ayez à faire quoi que ce soit.

J’éprouve souvent une inquiétude lorsqu’on parle de données personnelles: celle que l’entreprise qui les recueille en fasse mauvais usage, par exemple, en m’envoyant des publicités ciblées, en vendant mes données à d’autres entreprises, ou pire encore, en me faisant acheter des choses dont je ne savais même pas que j’avais besoin ! Chez FAIRTIQ, nous avons une politique stricte concernant les données personnelles. En bref, elles sont uniquement utilisées pour améliorer nos applications. De plus, nous anonymisons toutes les données au bout d’une année.

Un autre aspect est la protection des données contre les accès illicites (c.-à-d. par des personnes non autorisées). Nous avons déjà déployé une panoplie de mesures. Par exemple, la communication entre votre téléphone et nos serveurs est entièrement cryptée, ce qui empêche quiconque de vous espionner en suivant votre position. Nous ne stockons pas vos données bancaires – seul notre prestataire de paiement le fait. En outre, notre infrastructure de serveurs est gérée par des experts qui ont fait leur preuves dans le domaine.  

Aujourd’hui, en plus de tout cela, nous annonçons que nous avons complètement crypté nos bases de données, ce qui renforce encore la sécurité de vos données personnelles. Si quelqu’un parvenait à accéder aux disques sur lesquels nous les stockons, il ne pourrait rien en tirer. Il verrait uniquement une suite de chiffres insensée qui peut uniquement être lue avec la clé de décodage correspondante. Cette dernière est stockée ailleurs, dans un endroit hautement sécurisé. Les ingénieurs appellent ce processus « cryptage au repos » (encryption at rest), mais je dirai simplement que vos données peuvent reposer en paix !

Au-delà du règlement européen sur la protection des données (RGPD)

Pour ma part, je m’attends à ce que les services que j’utilise traitent mes données personnelles avec toute la confidentialité qui s’impose. Il me tient donc à cœur que FAIRTIQ traite les vôtres (et les miennes d’ailleurs!) avec les même standards, voire plus. Bien que FAIRTIQ se conforme déjà au RGPD, nous souhaitons aller plus loin et nous continuerons donc à prendre de nouvelles mesures pour protéger vos données, comme celle que je présente aujourd’hui.