CovidPass

i

Politique de confidentialité

Notre politique de confidentialité est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD).

Informations générales

  • L'ensemble du processus de génération du passe se déroule localement dans votre navigateur. Pour l'étape de signature, seule une représentation hachée de vos données est envoyée au serveur.
  • Vos données ne sont pas stockées au-delà de la session active du navigateur et le site n'utilise pas de cookies.
  • Aucune donnée n'est envoyée à des tiers.
  • Nous transmettons vos données de manière sécurisée via https.
  • Notre serveur est hébergé à Nuremberg, en Allemagne.
  • Le code source de ce site est disponible sur GitHub.
  • Par défaut, les cartes d'Apple Wallet sont accessibles depuis l'écran de verrouillage. Cela peut être modifié dans le menu paramètres.
  • Le fournisseur du serveur traite les données pour fournir ce site. Afin de mieux comprendre les mesures qu'il prend pour protéger vos données, veuillez également lire politique de confidentialité et le FAQ sur la confidentialité des données.

Contact

Marvin Sextro
Email:  covidpass@marvinsextro.de
Site web:  https://marvinsextro.de

Explication simplifiée du processus

Premièrement, les étapes suivantes se déroulent localement dans votre navigateur.:

  • Reconnaissance et extraction des données du QR Code du certificat sélectionné.
  • Décodage de vos données personnelles et de santé à partir du QR Code.
  • Assemblage du pass incomplet à partir de vos données
  • Génération d'un fichier contenant les hachages des données stockées dans le fichier du passe
  • Envoyer uniquement le fichier contenant les hashs à notre serveur

Ensuite, les étapes suivantes se déroulent sur notre serveur:

  • Réception et vérification des hashs qui ont été générés localement
  • Signature du fichier contenant les hashs
  • Renvoi de la signature

Enfin, les étapes suivantes se déroulent localement dans votre navigateur:

  • Assemblage du passe signé à partir du fichier incomplet généré localement et de la signature
  • Sauvegarde du fichier sur votre appareil

Données traitées localement

Le Schéma du certificat numérique Covid contient une spécification détaillée des données qui peuvent être contenues dans le QR Code et qui seront traitées dans votre navigateur.

Fournisseur du serveur

Notre fournisseur de serveur est

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Les données suivantes peuvent être collectées et stockées dans les fichiers journaux du serveur.:

  • Les types et versions de navigateur utilisés
  • Le système d'exploitation utilisé par le système d'accès
  • Le site web à partir duquel un système d'accès atteint notre site web (ce que l'on appelle les référents).
  • La date et l'heure de l'accès.
  • Les adresses IP pseudonymisées

Vos droits

Conformément au RGPD, vous disposez des droits suivants:

  • Droit d'accès à vos données ; Vous avez le droit de savoir quelles données ont été collectées à votre sujet et comment elles ont été traitées.
  • Droit à l'oubli ; Effacement de vos données personnelles.
  • Droit de rectification ; Vous avez le droit de corriger des données inexactes.
  • Droit à la portabilité des données ; Vous avez le droit de transférer vos données d'un système de traitement à un autre.

Tiers liés