Ceci est un modèle, pas un avis juridique
Ce document décrit, en termes généraux, le fonctionnement d'Argos et les données qu'il traite. Il ne remplace pas les conseils d'un avocat. Chaque entreprise qui déploie Argos est responsable d'adapter cette politique — ainsi que sa propre notice interne de confidentialité — aux lois de son pays et à sa situation particulière.
Champ d'application de cette politique
Cette politique s'applique au logiciel Argos (l'agent installé sur chaque machine Windows et le panneau de contrôle web) tel qu'il est exploité par Centinelo, la société qui développe et commercialise le produit.
Argos est un outil à usage professionnel (B2B) : il est installé par des entreprises et des cliniques sur les machines dont elles sont elles-mêmes propriétaires, afin de surveiller leur propre parc. Argos ne s'adresse pas au grand public et n'est pas installé sur des appareils personnels sans l'autorisation de l'entreprise.
Qui est responsable des données
Dans la plupart des cas, l'entreprise qui souscrit à Argos (le « Client ») est le responsable du traitement des données de ses propres machines et des personnes qui les utilisent. Centinelo agit en qualité de sous-traitant : nous traitons les données uniquement pour fournir le service, en suivant les instructions du Client.
Cela signifie que, si vous êtes salarié d'une entreprise qui utilise Argos, votre interlocuteur pour exercer vos droits sur ces données est votre employeur — et non Centinelo directement. Si vous êtes le Client, cette politique vous sert de base pour rédiger la notice de confidentialité que vous remettez à votre propre équipe.
Quelles données Argos collecte
Argos collecte des données techniques et opérationnelles de la machine surveillée, regroupées en quelques catégories. Le catalogue complet et détaillé, champ par champ, se trouve sur la page des données ; nous résumons ici les catégories :
- Identité et inventaire de la machine : hostname, système d'exploitation, version de l'agent, adresse IP locale, utilisateur Windows assigné.
- Ressources en direct : utilisation du CPU, de la RAM et du disque, pour détecter les goulots d'étranglement avant qu'ils ne deviennent un ticket de support.
- Matériel et logiciels installés : modèle de la machine, disques, programmes et services en cours d'exécution, utiles pour l'audit et l'inventaire.
- Sécurité : état de l'antivirus, du pare-feu et du chiffrement de disque (BitLocker), pour détecter les machines exposées.
- Présence et activité : si la machine est en ligne, active ou inactive (AFK), et le temps d'utilisation par application, jamais le contenu de ce qui est écrit ou dit.
- Captures d'écran : uniquement si le Client active explicitement cette politique pour un groupe de machines, avec une rétention et un accès configurables.
- Événements système : connexion/déconnexion, changements de réseau, alertes de sécurité.
Ce qu'Argos ne collecte pas
- Le contenu des touches frappées : il n'y a pas de keylogging de texte.
- Le contenu des e-mails, chats ou messages personnels.
- Les mots de passe ni les données saisies dans les formulaires par l'utilisateur.
- L'activité sur des appareils personnels qui n'appartiennent pas à l'entreprise.
À quelles fins nous utilisons ces données
- Faire fonctionner le panneau de contrôle : afficher l'état du parc en temps réel aux opérateurs autorisés par le Client.
- Sécurité de l'information : alerter en cas d'antivirus désactivé, de disque non chiffré ou de logiciel obsolète.
- Support technique et contrôle à distance : permettre à un opérateur autorisé d'assister une machine lorsque le Client le demande.
- Continuité du service : maintenir l'agent à jour, avec vérification de signature avant l'installation de toute mise à jour.
- Facturation : compter les machines actives au titre de la licence souscrite par le Client.
Base juridique du traitement
Pour le Client (l'entreprise), le traitement repose généralement sur l'exécution du contrat de licence avec Centinelo et sur son intérêt légitime à protéger ses actifs informationnels.
Pour les personnes qui utilisent les machines surveillées, la base juridique la plus courante est l'intérêt légitime de l'employeur en matière de sécurité et de continuité opérationnelle, toujours à condition que la surveillance soit transparente, proportionnée et à finalité déclarée : les trois principes que nous développons dans le guide de surveillance responsable.
Combien de temps les données sont conservées
- Télémétrie opérationnelle (CPU, RAM, présence) : l'historique récent nécessaire aux graphiques et aux alertes est conservé ; le Client définit la fenêtre de rétention dans son offre.
- Captures d'écran : rétention configurable par le Client, généralement de quelques jours à quelques semaines, jamais indéfinie par défaut.
- Journaux d'audit d'accès (qui a vu quel écran et quand) : ils sont conservés plus longtemps que les captures elles-mêmes, car ils constituent la preuve que l'accès a été contrôlé.
- En cas de résiliation du service, les données du Client sont supprimées de l'appliance ou exportées selon ce qui a été convenu dans le contrat de service.
Avec qui les informations sont partagées
Argos ne vend pas de données à des tiers et ne les utilise pas à des fins publicitaires. Les données résident sur l'infrastructure choisie par le Client (son propre serveur, une appliance dédiée ou le cloud géré par Centinelo) et ne sont accessibles qu'aux opérateurs que le Client lui-même a autorisés au moyen de rôles (RBAC).
Les seuls tiers impliqués sont des fournisseurs d'infrastructure strictement nécessaires au fonctionnement du service (par exemple, l'hébergement ou l'envoi de notifications), soumis à des accords de confidentialité.
Vos droits sur ces données
Si vous êtes une personne dont l'équipement de travail est surveillé avec Argos, vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les supprimer ou de vous opposer à leur traitement, en plus des droits équivalents prévus par votre législation locale — par exemple, les droits de la personne concernée en vertu de la LGPD au Brésil.
Pour les exercer, le canal approprié est votre employeur (le Client qui exploite Argos), qui est le responsable du traitement. Si vous êtes une entreprise qui évalue ou utilise Argos et que vous avez besoin d'aide pour répondre à une demande de ce type, contactez-nous.
Comment nous protégeons ces données
- Communication chiffrée entre l'agent et le serveur.
- Jetons par agent, révocables individuellement si une machine est perdue ou retirée du parc.
- Contrôle d'accès par rôles (RBAC) : chaque opérateur ne voit que les machines et les sections qui lui sont attribuées.
- Journal d'audit des accès aux écrans et des sessions à distance.
- Authentification à deux facteurs (TOTP) disponible pour les comptes d'opérateur.
Mineurs
Argos est conçu pour surveiller des équipements de travail dans des environnements professionnels. Il ne s'adresse pas aux mineurs et n'est pas proposé pour la surveillance d'appareils personnels d'enfants ou d'adolescents.
Modifications de cette politique
Nous pouvons mettre à jour cette politique lorsque le produit ou la réglementation applicable évolue. La date de « dernière mise à jour » en haut de page reflète la version en vigueur. Les modifications significatives sont communiquées au Client par les canaux de contact habituels.
Contact
Pour toute question sur cette politique ou sur la manière dont Centinelo traite les données en qualité de sous-traitant, écrivez-nous via les canaux de support indiqués sur la page des tarifs.