POLITIQUE DE CONFIDENTIALITÉ

Dans le cadre de la fourniture de ses Services, l’Autorité Gouvernementale de Certification Electronique AGCE, dont le siège social est au Cyber Parc de Sidi Abdellah, Bâtiment D, Rahmania, Zeralda, Alger (ci-après « AGCE ») est amenée à traiter des données à caractère personnel.
La présente Politique de Confidentialité s’adresse aux utilisateurs des services de l’Autorité Gouvernementale de Certification Electronique (ci-après les « Utilisateurs »).
Dans la présente Politique, et conformément à la loi n°18-07 du 10 Juin 2018, une « donnée personnelle » ou donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement à partir de cette donnée et le terme « traitement » désigne une opération ou un ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé.
Cette politique ne remplace pas les dispositions des CPS de l’AGCE publiées à l’adresse suivante : https://ca.pki.agce.dz

Applicabilité

Cette politique s’applique à tous les services proposés par l’AGCE, y compris les applications mobiles E-Tawki3 et l’AGCE Authorization APP, téléchargeables gratuitement sur le Google Play Store et l’Apple App Store.

Textes de Référence

L’AGCE s’engage à protéger les Données Personnelles de ses Utilisateurs et adhère pleinement aux dispositions des règlements suivants, dans les limites fixées par la présente Politique de Confidentialité :

  • AGCE Certificate Practice Statements CPS
  • Loi n°15-04 du 01 Février 2015 fixant les règles générale relatives à la signature et à la certification électroniques.
  • Loi n°18-07 du 10 Juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
  • Loi n°21-09 du 08 Juin 2021 relative à la protection des informations et des documents administratifs.

Usage des données collectées

Les Données Personnelles collectées par l’AGCE sont utilisées pour identifier les Utilisateurs, permettre l’accès aux Services et fournir les fonctionnalités de ses Services. La collecte de certaines Données Personnelles est obligatoire et d’autres sont optionnelles. Les Utilisateurs doivent soumettre des données dans le respect des Conditions Générale d’Utilisation.

Données collectées

Garanties de protection

L’AGCE est certifiée WebTrust pour CA, Webtrust BR SSL et Webtrust pour Code Signing, ce qui signifie que nous appliquons les normes les plus élevées en matière de sécurité des informations. Nous employons les contrôles d’accès physiques les plus stricts et une surveillance 24h/24 et 7j/7, des contrôles d’accès logiques sont en place pour protéger contre toute tentative d’accès non autorisée, des audits sont maintenus pour détecter les brèches des procédures, des évaluations de vulnérabilité et des tests de pénétration sont effectués fréquemment pour minimiser le risque de violation potentielle, l’accès aux Services critiques en ligne se fait via le HTTPS.
Les Données Personnelles sont stockées dans nos bases de données et nos systèmes sur deux sites physiques situés sur le territoire algérien.
Pour plus d’informations sur la sécurité des opérations, veuillez-vous référer au Condition Générales d’Utilisation.

Divulgation

L’AGCE ne divulgue pas, ni ne partage avec des tiers les Virtual ID des utilisateurs.
L’AGCE ne divulgue les Données Personnelles que si les conditions fixées par la législation et la règlementation en vigueur sont réunies.
Les informations confidentielles sont généralement soumises aux dispositions des accords de non-divulgation signés avec les Clients.
A l’exception du Virtual ID, l’utilisateur est le seul responsable de tout partage de ses données via le Service, ou tout autre moyen ou application.
En cas d’incident impactant les données personnelles des Utilisateurs, l’AGCE diligente une enquête et informe les Clients et Utilisateurs concernés par e-mail.

Rétention

Les Données Personnelles que l’AGCE collecte sont conservées pendant une durée n’excédant pas celle nécessaire à la fourniture des Services pour le compte du Client, ou pendant une période spécifiquement imposée par la réglementation et les exigences en vigueur.
Afin de répondre aux exigences d’audit telles que détaillées dans les CPS de l’AGCE, les données personnelles utilisées pour effectuer la vérification des demandes de certificats électroniques seront conservées pendant un minimum de (07) ans et peuvent être conservées dans un format physique ou électronique.

Cookies

Certains Services de l’AGCE utilisent plusieurs Cookies pour assurer la livraison des services, tels que les Cookies de session.

Intégration avec des services tiers

Pour assurer certaines fonctionnalités de ses Services, l’AGCE utilise les connecteurs externes suivants :

  • Google Firebase : Grâce à ce système, les utilisateurs peuvent recevoir des Push Notifications sur leurs appareils Android et iOS. Elles comprennent le texte du message et un ID de telephone mobile unique attribué au mobile de l’utilisateur à qui la notification doit être envoyée. Une fois envoyé, le message est effacé des serveurs du fournisseur de services. Firebase est un fournisseur de services certifié ISO 27001.
  • Google reCaptcha : reCAPTCHA est un système CAPTCHA qui permet aux hébergeurs de sites web de distinguer l’accès humain de l’accès automatisé aux sites web. Politiques de Confidentialité de Google : https://policies.google.com/privacy
  • Algérie Télécom : l’AGCE utilise les services d’Algérie Télécom pour envoyer les e-mails aux Utilisateurs.

Mise à jour

L’AGCE se réserve le droit de modifier la présente politique à tout moment, notamment afin de se conformer aux exigences légales applicables à la protection des Données Personnelles.
L’AGCE s’engage à publier une version à jour de la présente Politique de Confidentialité sur le Site www.agce.dz
Les requêtes concernant les données personnelles doivent être adressées à l’adresse : support@agce.dz