L’objectif de ce texte est de recenser les pratiques des principales entreprises qui fournissent des services d’accès à Internet en Haïti en matière de protection de la vie privée de leurs utilisateurs.
Nous nous proposons d’offrir des informations comparatives permettant aux utilisateurs de ces services de savoir quelles entreprises en Haïti emploient les meilleures pratiques en matière de protection du secret de leurs communications et de rendre compte de la manière dont leurs données personnelles sont utilisées et partagées avec des tiers, en particulier avec des agents ou des bureaux du gouvernement.
Les résultats cherchent, de la même manière, à motiver les entreprises à améliorer ces pratiques et à en faire des éléments distinctifs de leur service au marché.
Le concept et le développement de cet outil appartiennent à l’Electronic Frontier Foundation (EFF), est une ONG internationale de protection des libertés sur Internet basée à San Francisco, Californie .
Dimanche 10 juillet 2022 ((rezonodwes.com))–
Depuis 2011, à travers son Who Has Your Back? protégeant vos données des demandes gouvernementales, l’EFF a documenté les pratiques des principaux fournisseurs de services Internet aux États-Unis, analysé leurs politiques d’entreprise accessibles au public et mis en évidence leurs meilleures pratiques.
Dans ce texte les entreprises évaluées cette année sont Natcom et Digicel qui représentent la quasi-totalité du marché de l’accès à Internet en Haïti.
Leurs pratiques en matière de gestion de données personnelles des usagers des services d’accès Internet en Haïti sont analysées sous huit angles ou catégories qui mesurent les efforts que ces entreprises peuvent (ou doivent) faire en faveur de la vie privée et dans le strict respect du cadre légal d’Haïti, des lois ou meilleures expériences internationales.
Que signifie chaque catégorie ?
Les huit catégories d’informations à analyser ont été choisies en tenant compte de l’expérience de l’Institut Panaméen des droits des Nouvelles Technologies (IPENDETEC ) et des rapports « Quien Defende Tus Datos » (QDTD) et des expériences d’autres pays de la région.
1) Politiques de confidentialité
Selon les bonnes pratiques mondialement reconnues et liées à la protection des données personnelles en vigueur , toute personne qui traite des données personnelles est tenue d’informer de manière détaillée, simple, expresse, sans équivoque et avant leur collecte, de la finalité pour laquelle elles sont collectées, que les données personnelles seront traitées ; qui sont ou peuvent être vos destinataires ; le transfert de données personnelles ; la durée pendant laquelle ils sont conservés ; entre autres. De la même manière, ces dispositions sont également généralement incluses dans les contrats spécifiques du type de service fourni dans le cas où il fournit le service d’accès à Internet. Ainsi, dans cette catégorie, le niveau de conformité à ladite disposition est mesuré. Les politiques de confidentialité applicables à l’utilisation du service de télécommunications sont-elles publiées ? Sont-ils clairs concernant la collecte et la livraison des données personnelles ? Sont-ils écrits ou présentés dans un langage clair ? Est-il possible d’accéder à une copie des contrats de service d’accès à Internet via votre site Web ?
2) Autorisation judiciaire
La loi sur les télécommunications en Haïti reconnaît le secret des communications comme un droit fondamental. Ainsi, il est rappelé que les communications, télécommunications ou leurs instruments ne peuvent être ouverts, saisis, interceptés ou interposés que sur ordonnance motivée du juge et délivrée avec les garanties prévues par la loi. Cette catégorie évalue si ces informations sont explicites sous la forme de clauses contractuelles, de publications ou d’autres contenus publiés sur Internet par des entreprises. Il est également pris en compte si des métadonnées sont mentionnées dans cette garantie, avec les exceptions prévues par d’autres lois qui permettent l’accès sans ordonnance du tribunal.
3) Notification aux utilisateurs
Les bonnes pratiques en matière de protection des droits des usagers exigent une fois qu’une mesure d’intervention judiciaire des télécommunications a été effectuée et que des enquêtes immédiates ont été menées en relation avec le résultat, la personne concernée doit être informée de la mesure chaque fois que l’objet de la l’enquête le permet et pour autant que la vie ou l’intégrité physique de tiers ne soit pas mise en danger. Cela signifie que les entreprises peuvent (et doivent) informer leurs utilisateurs lorsqu’elles ont transmis leurs données personnelles pour une enquête pénale. Ceci, comme une bonne pratique à laquelle il faut s’engager car aucune obligation légale ne l’empêche explicitement. Bien qu’il existe des raisons légitimes pour que les entreprises décident de ne pas notifier , cette catégorie évalue si, à tout le moins, l’entreprise a rendu publique sa position sur la question et a fourni des moyens suffisants pour protéger la vie privée de ses utilisateurs dans ces cas.
4) Protocole de demande de données personnelles
Dans les cas d’interception légale des télécommunications , il est attendu que les entreprises évaluées aient volontairement mis en place des protocoles ou des directives pour recevoir et répondre aux demandes de la police, du ministère public et d’autres entités étatiques compétentes. Cette catégorie évalue si lesdits protocoles sont publics ou, lorsqu’ils ne le sont pas, s’il y a au moins une mention expresse de leur existence, qui établit leur caractère permanent et obligatoire pour donner accès aux données de leurs utilisateurs. Nous soulignons que l’exemption de publicité dans ces protocoles va à l’encontre de la transparence dans l’utilisation des données personnelles que l’État devrait garantir dans le cadre des procédures d’autorisation et de traitement des données dans les enquêtes pénales. La transparence est vitale pour la responsabilité, sans laquelle la société n’a aucun élément pour évaluer et contrôler les excès des forces de l’ordre.
5) Transparence
Bien qu’il n’y ait aucune obligation légale en Haïti, une grande partie des entreprises technologiques du monde entier publient périodiquement des rapports dans lesquels elles fournissent des informations transparentes liées au développement de leur entreprise, qui comprennent également des informations relatives aux demandes et aux données de ses utilisateurs.
Nous nous proposons d’évaluer également le degré de détail de ces informations.Digicel et Natcom indiquent ils le nombre de demandes qu’ils ont reçues ? Indiquent-t-ils quelle entité fait les demandes ? Mentionnent-t-ils la raison ? Indiquen-t-ils combien sont rejetés et pourquoi ?
6) Promotion et défense des droits de l’homme
Cette catégorie évalue s’il existe des déclarations publiques ou des actions spécifiques des entreprises évaluées au cours de la dernière année qui reconnaissent ou promeuvent le respect des droits de l’homme, en particulier le droit à l’intimité ou à la vie privée. En outre, la participation institutionnelle des entreprises aux espaces de dialogue internationaux et locaux impliquant la société civile, tels que le Forum péruvien sur la gouvernance de l’Internet, la Global Network Initiative, etc., est également valorisée.
7) Promotion de la sécurité numérique
Toutes les catégories précédentes évaluent le comportement des entreprises face aux demandes formulées par les entités étatiques dans le cadre légal. Cependant, différentes expériences dans la région suggèrent que dans des contextes autoritaires, les États peuvent également choisir d’accéder aux données des utilisateurs par d’autres méthodes, notamment la violation des plateformes d’entreprise, le phishing et même l’utilisation de logiciels malveillants. Ainsi, cette catégorie évalue les mesures de sécurité minimales que les entreprises ont mises en place sur les plateformes où elles offrent des services à leurs utilisateurs et s’il existe des publications ou des contenus éducatifs sur la sécurité numérique en général.
8) Disponibilité du site Web, des contrats et/ou des politiques de confidentialité dans les langues maternelles
La Constitution en Haïti reconnaît que tout haïtien a le droit d’utiliser sa langue maternelle, le créole, pour communiquer ; Par conséquent, les questions transcendantales concernant la protection des données personnelles et la vie privée des utilisateurs deviennent encore plus importantes si le contrat par lequel le consentement est fourni pour le traitement des données personnelles se trouve dans la langue maternelle de la personne qui est généralement des langues d’origine. De la même manière, le fait que le site Web de l’entreprise soit disponible en créole garantit un meilleur accès aux informations sur le service fourni.
Comment chaque catégorie a-t-elle été évaluée ?
Chacune des catégories comporte entre un et trois indicateurs qui permettent de savoir si les entreprises évaluées se sont pleinement conformées à la catégorie, se sont partiellement conformées ou ne se sont pas conformées du tout. Afin de visualiser facilement le niveau de conformité et de faire une comparaison entre toutes les entreprises, il a été prévu de saisir les résultats sous forme d’étoiles. Ainsi, selon les cas, une étoile, une demi-étoile, un tiers d’étoile ou aucune ne sera attribuée.
Résultats d’évaluation de la Natcom (Total 2 +1/3 étoiles)
Catégorie 1 : Politiques de confidentialité | Évaluation | Résultat |
1.1. La société dispose d’un texte de politique de confidentialité et/ou de protection des données personnelles applicable au service de télécommunications qu’elle fournit (un tiers d’étoile). Sur le site Web de la société, il existe une section intitulée « Protection des données ». Vous y trouverez le texte des politiques applicables à tous vos services. | Sur le site Web de la société, il existe une section intitulée « Protection des données ». Vous y trouverez le texte des politiques applicables à tous vos services. | ⅓ étoile |
1.2. Le texte des Politiques de Confidentialité et de Protection des Données Personnelles est précis lorsqu’il indique quelles informations il recueille auprès de ses utilisateurs, pendant combien de temps et dans quels cas ils sont transmis à des tiers, y compris l’État (un tiers d’étoile) | Le texte des Politiques de Confidentialité est spécifique aux informations suivantes : Objet du traitement, finalité, forme du traitement, transfert à des tiers, durées de conservation et droits des utilisateurs concernant le traitement. | ⅓ Etoile |
1.3. Le texte des Politiques de Confidentialité et de Protection des Données Personnelles utilise un langage simple, clair et sans détails techniques (un tiers d’étoile) | Le texte de la politique de confidentialité est long, mais le langage est clair et concis, tout en étant assez détaillé. Cependant, il existe plusieurs possibilités d’amélioration pour rendre ce contenu encore plus accessible. Ainsi, par exemple, au lieu de rassembler les définitions faites par la loi, on pourrait choisir d’en faire des définitions propres et plus facilement compréhensibles. | ⅓ Etoile |
Catégorie 2 : Autorisation judiciaire | Évaluation | Résultat | |||
2.1. La société est explicite en mentionnant qu’elle nécessite une ordonnance du tribunal de l’autorité compétente avant de délivrer le contenu des communications de ses utilisateurs (demi-étoile) | Bien que le texte des Politiques de confidentialité décrive que les données peuvent être livrées pour « se conformer aux obligations légales », l’ordonnance du tribunal n’est pas explicitement mentionnée. | 0 étoiles | |||
2.2. La société est explicite en mentionnant qu’elle a la même exigence dans le cas des métadonnées des communications de ses utilisateurs, en tenant compte des exceptions prévues par d’autres lois l (demi-étoile ) | Le texte de la politique de confidentialité ne précise pas quelles données d’utilisateur les autorités ne peuvent obtenir qu’au moyen d’une ordonnance judiciaire préalable. Il n’y a donc rien sur cet engagement concernant les métadonnées de communication. | 0 étoiles | |||
Catégorie 3 : Notification aux utilisateurs | Évaluation | Résultat | |||
3.1. La société s’est engagé publiquement à notifier à ses utilisateurs lorsque le contenu ou les métadonnées de leurs communications ont fait l’objet d’une demande d’accès par l’Etat, sous réserve qu’il n’y ait pas d’empêchement légal à le faire (0 étoile) | Il n’existe aucun document ou engagement public de l’entreprise sur la notification aux utilisateurs dont les données ont été remises à l’Etat dans le cadre d’une procédure d’enquête, même dans les cas où la loi le permet. | 0 étoiles | |||
3.2. La société a fait une déclaration publique sur la notification de ses utilisateurs dans ces cas, expliquant pourquoi elle ne le fait pas, mais s’engageant à protéger leur droit à la vie privée (demi-étoile) | Il n’existe aucun document ou déclaration publique de l’entreprise sur les raisons pour lesquelles elle ne notifie pas à ses utilisateurs que leurs données ont été remises à l’Etat dans le cadre d’une procédure d’enquête. Il n’y a pas non plus de documents ou de déclarations concernant d’autres garanties de confidentialité dans ces cas. | 0 étoiles | |||
Catégorie 4 : Protocole pour exiger des données personnelles | Évaluation | Résultat | |||
4.1. L’entreprise a des protocoles ou des lignes directrices sur les exigences que les entités étatiques qui souhaitent accéder aux données de leurs utilisateurs doivent respecter (demi-étoile) | Aucun protocole ou guide n’a pu être trouvé sur le site Web de l’entreprise. | 0 étoiles | |||
4.2. Ces protocoles ou guides ont été rendus publics, avec les exceptions prévues par d’autres lois (demi-étoile) | Aucun protocole ou guide n’a pu être trouvé sur le site Web de l’entreprise. | 0 étoiles | |||
Catégorie 5 : Transparence | Évaluation | Résultat |
5.1. L’entreprise publie des rapports ou d’autres publications de transparence où sont indiquées les informations relatives à la manière dont elle fournit les données de ses utilisateurs aux entités étatiques (demi-étoile) | Aucun rapport ou publication de ce type n’a pu être trouvé sur le site Internet de la société. | 0 étoiles |
5.2. Les informations publiées contiennent des détails sur le nombre de demandes qu’il reçoit, quelle autorité les fait, pour quelles raisons, combien sont acceptées et combien sont rejetées (demi-étoile). | Aucun rapport ou publication de ce type n’a pu être trouvé sur le site Internet de la société. | 0 étoiles |
Catégorie 6 : Promotion et défense des droits de l’homme | Évaluation | Résultat |
6.1. L’entreprise a publié une déclaration ou a mené une action positive sur le droit à l’intimité ou à la vie privée de ses utilisateurs (un tiers d’étoile) | L’entreprise s’est dotée d’un Code d’Éthique, dans lequel le respect de la vie privée des personnes, de leurs droits et de leur dignité est pris comme principe. De même, il a une section intitulée « Connaissez vos droits, règles et politiques de l’entreprise » où il donne des directives informatives sur les droits de ses utilisateurs. | ⅓ étoiles |
6.2. La société a contesté dans le cadre de procédures judiciaires des demandes d’accès aux données de ses utilisateurs qu’elle jugeait disproportionnées ou illégales ; ou s’est positionné en faveur de la vie privée face à des propositions législatives la mettant en danger (un tiers d’étoile) | Aucune information sur l’individu n’a été trouvée | 0 étoiles |
6.3. L’entreprise participe à des espaces de discussion ou à des coalitions sur des questions liées à la vie privée, auxquelles la société civile participe également, comme le Forum péruvien sur la gouvernance de l’Internet ou la Global Network Initiative (un tiers d’étoile). | L’entreprise n’a pas encore participé à ces espaces au niveau local ou régional. | 0 étoiles |
Catégorie 7 : Promotion de la sécurité numérique | Évaluation | Résultat |
7.1. L’entreprise utilise le protocole HTTPS sur tous ses sites internet, y compris ceux où sont collectées des données personnelles de ses utilisateurs (un tiers d’étoile) | Le site principal de la société a été consulté : https://natcom.com.ht/ ; étant donné que ses certificats de sécurité étaient configurés et que la navigation HTTPs était activée par défaut. | ⅓ étoiles |
7.2. L’entreprise offre la possibilité à ses utilisateurs d’utiliser des méthodes sécurisées telles que l’authentification en deux étapes pour accorder l’accès à ses plateformes (un tiers d’étoile) | Dans le cas de l’application mobile « , qui permet de gérer les services mobiles de l’utilisateur, pour créer le compte, il est nécessaire de saisir un code PIN envoyé au téléphone. Il existe également des options de récupération de mot de passe avec un token (le téléphone) et une gestion des accès. | ⅓ étoiles |
7.3. L’entreprise publie ou met à disposition de ses utilisateurs des contenus sur la sécurité numérique (un tiers d’étoile) | La société ne dispose pas de ces contenus. | 0 étoiles |
Catégorie 8 : Disponibilité du site Web, des contrats et/ou des politiques de confidentialité en Créole | Évaluation | Résultat |
8.1. L’entreprise a un site Web d isponible dans une langue maternelle, en plus de l’espagnol (un tiers d’étoile) | La société n’a pas de site Web disponible en Créole. Cependant, il dispose d’une permanence téléphonique en Créole | ⅓ étoiles |
8.2. Les politiques de confidentialité ou le contrat de fourniture du service d’accès à Internet sont disponibles dans une langue maternelle, en plus de l’espagnol (un tiers d’étoile) | Aucune politique de confidentialité ou copie du contrat pour la fourniture de tout type de service dans la langue maternelle des haïtiens n’a été trouvée sur le site Web | 0 étoiles |
8.3. Il a un site Web, des politiques de confidentialité et/ou un contrat dans deux ou plusieurs langues originales, en plus du francais(un tiers d’étoile) | La société n’a pas de site Web disponible en Créole | 0 étoile |
Résultats d’évaluation de la Digicel
(Total 1+ ½ étoile)
1. Politique de protection des données (1/4 étoile)
• L’entreprise dispose d’une politique de protection des données, appliquée à ses services de télécommunications, publiée sur son site internet
Digicel Haïti a une politique de protection des données. Une recherche sur Internet pour « Digicel Haïti » renvoie https://www.digicelgroup.com comme premier résultat, mais elle affiche également la page digicel.com.ht.
En entrant dans le premier, l’utilisateur doit se rendre dans la section « Mentions légales » qui se trouve en bas du site Web. Cette section répertorie les différents produits avec leurs termes et conditions. Au chiffre 5 de la liste, Digicel affiche sa politique de confidentialité, qu’elle appelle également « Déclaration de confidentialité des données ». Sur le deuxième site Web appelé « Digicel eShop », Digicel a également une politique de confidentialité dans les Termes et Conditions situés en bas du site.
Concernant le lien entre la politique de protection des données et la fourniture du service, le premier site explique que l’utilisateur :
« Vous devez lire cet avis, ainsi que les conditions d’utilisation de nos sites Web, applications et de nos produits et services. Cette déclaration de confidentialité couvre toutes les entreprises et entités de Digicel dans tous les pays dans lesquels elle opère.
Cependant, la politique de confidentialité du deuxième site Web ne concerne que sa page Web et n’envisage pas la fourniture du service. On pourrait considérer que Digicel a respecté ce paramètre s’il est interprété que la page du Groupe Digicel est celle à laquelle les utilisateurs haïtiens auraient le plus accès.
A noter également que le site du Groupe Digicel contient une section spécifique pour Haïti. En tout état de cause, la société devra également publier sur le site internet lié à « Digicel eShop » la politique de confidentialité applicable à ses services.
• La politique est claire et facilement accessible aux utilisateurs.
La politique est claire et son langage est destiné à être suffisamment général pour être utilisé de manière interchangeable dans les applications, sites Web et services de Digicel.
Cependant, Digicel n’affiche pas facilement sa politique de protection des données sur sa page d’accueil. Son accès est difficile pour le public car il se situe au sein de la rubrique « Juridique » qui ne se démarque pas et semble séparée des autres liens d’intérêt. De plus, la stratégie fait partie d’une liste d’autres rubriques qui empêchent un utilisateur de la trouver facilement.
• La politique établit quelles données sont collectées.
La politique définit sans limitation les données collectées via vos applications, sites Web et services Digicel.
Ce sont : les informations de contact (telles que le nom, l’adresse, l’adresse e-mail et le numéro de téléphone) ; des informations d’identification (telles que le numéro de passeport, le numéro d’enregistrement fiscal ou le numéro de sécurité sociale, le permis de conduire, la date de naissance) ; des informations démographiques (telles que la tranche d’âge, l’état civil, le sexe) ; des photographies telles que celles que vous pouvez soumettre pour des concours ou des concours ; des informations spécifiques sur les produits (telles que la préférence, le groupe fermé d’utilisateurs, la famille ou les amis inclus dans le plan de service, la limite de crédit) ; les informations bancaires (telles que les opérations bancaires par prélèvement automatique ou les transactions de paiement de factures associées) ; et des informations sur le compte de service (telles que l’utilisation des appels, les soldes des comptes, l’historique des transactions, les informations de crédit, la facturation, les points de fidélité accumulés).
• La politique établit la période de conservation des données utilisateur.
Digicel a une section dans sa politique de « conservation des données » qui explique que les données seront conservées pendant la durée spécifique requise, en fonction de la loi de chaque pays.
Comme la politique est suffisamment large pour être homogène dans différents pays et n’a pas besoin d’être modifiée par des lois ou des règlements, elle n’établit pas de période de conservation spécifique. Cela démontre qu’au-delà d’une politique générale de protection applicable à toutes ses filiales, Digicel devrait publier une politique de protection des données liée à ses services adaptée en Haïti.
2. Dans formes de transparence (0 étoile)
• L’entreprise publie des rapports de transparence.
La société ne publie pas de rapports de transparence sur son site Internet. Ce point était pointé dans le rapport précédent et aucun progrès n’est visible sur ce paramètre.
• Les rapports sont facilement accessibles à vos utilisateurs.
L’entreprise ne publie pas de rapports de transparence et ne peut donc pas marquer sur ce paramètre.
• Les rapports contiennent des données relatives au nombre de demandes reçues, satisfaites et au type de demande.
Les utilisateurs de Digicel n’ont aucun moyen de savoir combien de fois les autorités compétentes ont demandé des informations à Digicel et combien de fois celles-ci ont été acceptées ou rejetées.
3. Notification de l’utilisateur (0 étoile)
• La société s’engage à informer l’utilisateur des informations demandées au premier moment autorisé par la loi.
Digicel ne maintient pas cet engagement envers ses utilisateurs. Selon la politique de confidentialité, l’engagement de Digicel se limite à ne pas vendre, échanger, transférer des informations personnelles, sauf si cela est requis par « l’autorité compétente, à des fins d’enquête et expressément configuré dans le cadre légal ».
4. Autorisation judiciaire (1/2 étoile)
• L’entreprise s’engage dans ses contrats, politiques ou conditions de service à exiger une autorisation judiciaire des autorités avant de fournir le contenu des communications de ses clients.
La société ne maintient pas expressément ce type d’engagement sur son site internet. Digicel choisit de mentionner qu’ils ne transféreront ni ne partageront les informations personnelles de quelque manière que ce soit, sauf à l’autorité compétente et à des fins expressément configurées dans le cadre légal.
• La société s’engage à rejeter les demandes de livraison d’informations dans les cas qui ne sont pas conformes aux exigences légales.
La société déclare dans sa politique qu' »elle ne vend, n’échange, ne transfère ni ne partage de quelque manière que ce soit vos informations personnelles, sauf si l’autorité compétente l’exige, à des fins d’enquête et expressément configurées dans le cadre légal ». Cela peut impliquer une déclaration de la société selon laquelle elle ne partage les informations personnelles de ses clients que sur la base d’une exigence de l’autorité compétente à des « fins (…) expressément configurées dans le cadre légal ».
D’autre part, comme la formulation est très générique et dans une certaine mesure ambiguë, elle laisse à l’interprétation si pour Digicel le but d’enquête et les autres buts que l’autorité compétente a sur les infractions pénales, sont suffisants pour transférer des informations personnelles ou si il exigera les exigences légales que l’autorité compétente doit suivre pour poursuivre ses objectifs.
5. défense des droits de l’homme (1/4 étoile)
• L’entreprise promeut par des campagnes ou des activités l’importance de la vie privée et de la protection des données de ses utilisateurs.
La société ne promeut pas de campagnes ou d’activités sur la vie privée et la protection des données personnelles sur ses réseaux sociaux (Twitter et Instagram) et/ou son site Internet.
• L’entreprise promeut des initiatives juridiques, des litiges stratégiques ou des politiques publiques pour protéger la vie privée et la protection des données de ses utilisateurs.
La société ne promeut ni n’exécute d’initiatives juridiques, de litiges stratégiques ou de politiques publiques en matière de confidentialité et de protection des données personnelles.
• L’entreprise participe à des mécanismes ou processus multisectoriels de promotion des Droits de l’Homme dans le cadre de ses responsabilités professionnelles.
L’entreprise ne participe pas aux mécanismes ou processus multisectoriels de promotion des droits de l’homme. Aucune information concernant ce paramètre n’a été trouvée sur son site internet ou sur ses réseaux sociaux (Twitter et Instagram).
Il convient de mentionner que l’entreprise a eu une participation sociale constante. Suite à l’accord sur le plan d’éducation solidaire et le plan de télécommunications solidaires signés en 2020 pour fournir l’internet mobile gratuit aux étudiants et aux personnes touchées par la pandémie, respectivement, Digicel a lancé le plan du 15 mars 2021 au 15 juin 2021.
6. Sécurité numérique (1/2 étoile)
• L’entreprise utilise le protocole HTTPS pour naviguer sur son site Web.
La société maintient le protocole HTTPS lors de la navigation sur toutes ses pages Web.
• L’entreprise utilise le protocole HTTPS même lors des paiements en ligne.
La société maintient le protocole HTTPS lors des paiements sur son site Web, Digicel eShop.
• La société publie ou met à la disposition de ses clients des informations ou contenus sur la sécurité numérique.
La société ne promeut, ne publie ou ne met pas à disposition de contenu sur la sécurité numérique sur ses réseaux sociaux (Twitter et Instagram) et/ou son site Internet de manière régulière et continue. Ce type de contenu est distingué sur votre site Digicel Group mais en anglais si un autre pays est sélectionné.
• L’entreprise maintient un protocole pour informer ses utilisateurs des fuites de données.
La société ne maintient pas de protocole public pour informer ses utilisateurs des violations de données. Ce point n’est pas mentionné dans leurs politiques de confidentialité.
7. Lignes directrices pour la demande d’informations personnelles adressées à l’autorité (0 étoile)
• L’entreprise dispose d’un guide pour la demande des informations personnelles de ses clients par l’autorité qui est accessible au public et qui tient compte du cadre légal local.
La société ne maintient pas ce type de guide sur son site Web panaméen. Ce document ou quelque chose de similaire n’a pas non plus été trouvé sur le site Web international de l’entreprise.
8 : Disponibilité du site Web, des contrats et/ou des politiques de confidentialité en Créole (0 étoile) |
La société n’a pas de site Web disponible en Créole Cependant, il dispose d’une permanence téléphonique en Créole. |
Aucune politique de confidentialité ou copie du contrat pour la fourniture de tout type de service dans la langue d’origine n’a été trouvée sur le site Web |
La société n’a pas de site Web disponible dans la langue maternelle des haïtiens, |