En tant que société basée en Allemagne, Cliqz GmbH («nous», «Cliqz») est soumise aux strictes réglementations allemandes et européennes en matière de protection des données. Mais nos normes et nos politiques vont bien au-delà. Notre principal mission est “Privacy by Design” ou “meilleure respect de la vie privée par défaut”: Nous ne stockons jamais de données qui pourraient être utilisées pour identifier un utilisateur de Cliqz (“toi”). C’est pourquoi nous ne stockons rien de ce que vous recherchez ou faites sur le Web qui pourrait permettre votre identification. Notre principe directeur est – lorsque cela est techniquement possible – de ne jamais initier un transfert d’informations personnellement identifiables («PII»).

Protéger votre vie privée fait partie de notre ADN

Pourquoi ? Pour vous aider à rechercher et à naviguer sur le Web, nous avons besoin de ne rien savoir à votre sujet. Votre nom, votre âge, votre sexe, vos intérêts et vos préférences ne sont pas de notre ressort. C’est pourquoi – contrairement à la plupart des autres entreprises Internet – nous ne voulons même pas recueillir de telles informations en premier lieu.

D’autre part – nous ne nous leurons pas: les données sont un élément important pour construire des systèmes complexes comme la recherche. Cependant, nous croyons fermement, et avons la preuve, que ces systèmes peuvent être construits sans compromettre la confidentialité des utilisateurs. Dans tout ce que nous mettons en œuvre, nous nous posons la question suivante: si quelqu’un de malintentionné a accès aux données que nous avons sur nos serveurs, si nous sommes piratés, si nous devons remettre les données à un gouvernement (étranger) – Est-ce que l’un de nos utilisateurs serait-il exposé? Si la réponse à cette question est oui, alors les données elles-mêmes ne devraient jamais être collectées. Et donc nous ne les collectons pas.

Enfin, nous savons que les politiques de confidentialité sont difficiles à lire et le plus souvent littéralement impossible à comprendre: la ligne entre anonyme et pseudo-anonyme peut être très fine. Pour gagner votre confiance, nous avons ouvert tous nos codes client (et donc tout ce qui envoie quelque chose depuis votre ordinateur). Nous savons que très peu de gens regarderont le code, mais vous – ou un autre – pourrez toujours vérifier notre honnêteté. Et donc nous ne pouvons rien cacher. Et nous ne le ferons jamais – parce que la protection de votre vie privée fait partie de notre ADN.

L'historique et les marque-pages sont toujours traités localement et ne nous sont jamais envoyés

Pendant que vous saisissez des requêtes ou des adresses Web dans Cliqz, nous vous proposons des suggestions de sites Web. Ces suggestions sont basées sur notre technologie de recherche Web et / ou sur les données de votre navigateur (p. ex., historique et marque-pages). Il est important de noter que Cliqz traite les données de votre navigateur uniquement localement. Ces données (par exemple, votre historique et vos marque-pages) ne quittent jamais votre ordinateur.

Aucune identification requise

Cliqz ne vous oblige pas à vous connecter ni à nous fournir votre nom ou adresse e-mail. Nous n’avons pas besoin et nous ne voulons pas savoir qui vous êtes. Cliqz ne collecte donc ni ne traite des données telles que des adresses e-mail ou des noms.

Il y a une exception à cette règle (qui exige que vous le déclenchiez activement !): Lorsque vous nous contactez pour des questions ou des commentaires (par exemple, par notre hotline ou en nous écrivant un courriel), vous pouvez choisir d’envoyer certaines informations telles que adresse e-mail, nom ou numéro de téléphone. Pourquoi? Parce que de cette façon, nous pouvons revenir à vous avec la réponse ou la résolution de la question. Ces données sont utilisées uniquement pour traiter votre demande et stockées au cas où des questions de suivi se poseraient. Personne à Cliqz GmbH, excepté l’équipe de support, n’a accès à ces données (ce qui a été, par exemple, validé par TÜV Saarland) et nous, bien sûr, n’en donnerons jamais accès à toute autre personne ou toute autre société. Dans le cas où vous souhaitez une super confidantialité, tout en obtenant une réponse de soutien, nous vous recommandons de nous contacter via une adresse unique de messagerie anonyme. Ce n’est pas un problème – nous n’avons pas besoin de savoir qui vous êtes.

Aucune adresse IP collectée

Pour que nos serveurs communiquent avec votre ordinateur (en particulier pour vous fournir des résultats de recherche avec Cliqz), il est techniquement inévitable de recevoir votre adresse IP et de l’utiliser dans l’échange de messages entre les deux machines. Cette adresse IP est uniquement et exclusivement utilisée pour envoyer et recevoir les informations décrites dans cette politique de confidentialité et pour fournir des résultats pour une requête donnée. Elle est supprimée immédiatement après. En dehors de cela, nous ne stockons pas les adresses IP de nos utilisateurs sur nos serveurs. Dans certains cas, comme décrit ci-dessous dans la section sur le Human Web, nous utilisons un réseau proxy afin de ne recevoir aucune adresse IP d’utilisateur.

Données strictement anonymes collectées par Cliqz

Pour conserver et améliorer notre technologie de recherche et notre expérience de navigation, Cliqz collecte des données strictement anonymes en utilisant Cliqz à travers trois canaux: la télémétrie (signaux concernant votre système et données d’utilisation), les unités atomiques des journaux de requêtes (requête-URL nécessaire pour améliorer les résultats de recherche de la base de données Cliqz) et le Human Web (données statistiques utilisées pour détecter les sites Web à ajouter à l’index Cliqz et évaluer leur pertinence et leur sécurité). À aucun moment, une PII n’est collectée à partir de l’un de ces canaux. En fait, nous séparons l’URL et recherchons des unités atomiques rendant même la connexion entre deux différentes entités de données (aussi inoffensives soient-elles) impossible, et donc rend impossible pour nous, ou toute autre entité qui pourrait accéder aux données, la création d’un profil utilisateur en combinant tes données. Ces profils sont techniquement impossibles parce que les différentes entités de données n’ont pas de clé qui permettrait de les agréger ou de les relier. En détail:

1) Télémétrie

Cliqz enregistre des signaux concernant votre système et comment vous utilisez Cliqz (télémétrie) uniquement pour son fonctionnement et pour son développement ultérieur. Dans ce canal, deux types de données sont collectées:

a) Données système

À des fins statistiques, Cliqz enregistre les informations suivantes concernant l’environnement système sur lequel il est exécuté:

  • L’état actuel et les caractéristiques du logiciel Cliqz. Il s’agit de toutes les informations sur le versionnement du logiciel de Cliqz, ainsi que des informations concernant quand et par lequel le canal de distribution Cliqz a été installé. Nous utilisons ces informations pour identifier et associer des bogues potentiels à des versions spécifiques que nous fournissons soit dans nos locaux, soit à des partenaires de distribution.
  • Un identifiant de profil système : il s’agit d’un tag entièrement anonyme qui nous permet d’améliorer l’expérience de recherche de Cliqz grâce à des études à long terme en reconnaissant un environnement système donné. L’identifiant n’est jamais (ni même au niveau du navigateur) connecté à aucune information concernant votre comportement en ligne, par exemple, les sites Web que tu visites ou les recherches que tu effectues.

b) Données structurelles d’utilisation

Les données structurelles d’utilisation recueillies par le canal de télémétrie sont utilisées pour améliorer l’expérience que vous avez lors de l’utilisation de la recherche de Cliqz. Il s’agit de données statistiques sur COMMENT vous effectuez des recherches (c’est-à-dire la façon dont vous interagissez avec Cliqz), mais pas QUELLES recherches vous effectuez.

N.B. : Comme ces ensembles de données Cliqz ne contiennent aucun détail permettant une identification personnelle et ne sont pas combinés, il est impossible de tirer des conclusions sur le comportement en ligne des utilisateurs.

2) Enregistrement des requêtes

Ce canal recueille des signaux sur ce que vous recherchez et où vous atterrissez. C’est pourquoi nous ne collectons aucun identifiant personnel ici, ce qui rend impossible d’associer les recherches aux utilisateurs. De plus, toutes les requêtes et tous les clics sur les suggestions des sites Web sont évalués uniquement comme un seul événement, séparant ces signaux de tout le reste. Ainsi, nous ne sommes pas en mesure de combiner des données provenant de plusieurs requêtes ou de plusieurs clics sur des suggestions de sites Web, ni de lier ces informations à des informations personnelles comme votre adresse e-mail ou une adresse IP.

Les données provenant de l’enregistrement des requêtes sont utilisées pour améliorer le backend de Cliqz. Plus précisément:

  • Pour pouvoir proposer des sites Web en temps réel pendant que vous tapez dans la barre de navigation et de recherche combinée de Cliqz, Cliqz envoie vos frappes à nos serveurs. À chaque nouvelle frappe, notre backend scanne notre index et prédit les résultats les plus pertinents pour votre requête.
  • À cet égard “Pertinent” est défini (très simplifié) par la fréquence dont un site Web donné est cliqué pour une requête donnée. En d’autres termes, Cliqz prédit le site le plus probable vers lequel vous naviguerez, en fonction de la requête (partielle) que vous tapez. Afin d’améliorer encore ce mécanisme de pertinence, Cliqz enregistre les clics dans son menu déroulant et les requêtes respectives.

3) Human Web

Notre technologie de recherche fonctionne avec le «savoir de la masse» et une technologie appelée Human Web. Les utilisateurs contribuent de manière anonyme aux données statistiques utilisées pour détecter les sites Web et évaluer leur pertinence et leur sécurité. De cette façon chacun de nos utilisateurs améliore la recherche pour tout le monde et fait du web un endroit plus sûr. Plus les utilisateurs utilisent Cliqz, meilleurs deviennent les résultats de recherche pour chacun. Cependant, toutes les requêtes et visites de site Web sont évaluées uniquement comme un seul événement, séparant ces signaux de tout le reste. Ainsi, nous ne sommes pas en mesure de combiner des données provenant de plusieurs entrées ou de plusieurs visites sur des sites Web, ni de lier ces informations à des informations personnelles telles que votre adresse e-mail. En particulier:

  • Cliqz envoie à nos serveurs des données concernant tes visites sur un site Web et sur la façon dont tu interagis avec ce site Web. Ceci est effectué de façon entièrement anonyme, sans référence à aucune information permettant une identification personnelle.
  • Dans les cas où il ajoute un plus-value au classement des résultats et aux informations sur les extraits de résultats, Cliqz collecte également le contenu du site. Ceci n’est possible que pour les sites pour lesquels Cliqz GmbH ne peut pas identifier un seul utilisateur, c’est-à-dire que nous ne collectons aucune information provenant de sites nécessitant une connexion quelconque.
  • Toutes les communications de “Human Web” sont acheminées via un réseau proxy. Cela garantit que lorsque nous recevons les données, nous ne savons rien concernant l’utilisateur car le réseau proxy supprime l’adresse IP de ce dernier, etc. (nous n’obtenons l’adresse IP que du réseau proxy et nous ne pouvons identifier aucun utilisateur). Le proxy lui-même ne peut pas lire ou apprendre quoi que ce soit sur le contenu du message (tel qu’il est chiffré). Ainsi, nous séparons complètement expéditeur et contenu et rendons impossible à toutes parties impliquées de lier utilisateur et données d’utilisation. Les adresses IP sont supprimées automatiquement des données du Human Web avant même de les recevoir.

Données strictement anonymes que les utilisateurs peuvent choisir de partager

Lorsque vous utilisez Cliqz, vous pouvez choisir de partager votre emplacement avec le backend Cliqz. Dans ce cas, Cliqz utilise ces informations uniquement et exclusivement pour ajouter des résultats locaux et des informations locales aux extraits de résultat de son menu déroulant. En outre, ici nous nous limitons techniquement à ne pas être en mesure de déduire des informations sur les utilisateurs. En détail: Dans le cas où l’utilisateur choisit de partager les informations, le backend Cliqz reçoit les informations de latitude et de longitude, mais seulement après avoir réduit les 6 décimales initiales de cette information à seulement 3. Cela se traduit par une précision d’approximativement une zone carrée avec un diagonal de 130 mètres autour de votre emplacement réel. Ainsi, Cliqz est capable de fournir des résultats locaux précis sans pouvoir identifier, par ex. votre adresse de domicile ou de travail. Notez également qu’il s’agit d’une fonctionnalité que vous devez activer, votre emplacement n’étant jamais partagé par défaut.

Où les données sont-elles traitées ?

Afin d’offrir la meilleure performance possible dans le monde entier, l’infrastructure technique pour le fonctionnement de la technologie Cliqz-navigateur est distribuée à travers des centres informatiques situés en Allemagne et aux États-Unis, et peut également utiliser des ordinateurs à travers le monde. Nous ne croyons pas que la location des serveurs importent, mais ce qui y est stocké. Dans notre cas : seules les informations ne permettant pas d’identification personnelle, c’est-à-dire rien qui pourrait être lié à une personne en particulier. Les données sont utilisées uniquement pour créer des fonctionnalités de Cliqz comme la recherche. Les données stockées dans nos serveurs ne peuvent pas être réutilisées pour reconstituer des profils ou traquer des individus.

À noter, si toutefois vous décidez de nous contacter, des informations de communication permettant l’identification personnelle peuvent être acheminées (et stockées sur) des serveurs en dehors de l’Union Européenne.

La technologie Cliqz est open source

Nous n’avons rien à cacher. Vous pouvez consulter notre code à tout moment sur notre dépôt Github accessible au public (https://github.com/cliqz-oss).

Divulgation des données

Nous ne divulguons jamais (et n’en sommes même pas techniquement capables) d’informations permettant l’identification personnelle à des tiers.

Nous pourrions être légalement tenus de divulguer les données disponibles à des tiers. Cependant, même si de telles données auraient été divulguées, aucune information permettant l’identification personnelle d’aucune sorte n’est présente dans ces données, ainsi votre anonymat total est garanti face à des parties tiers ayant accès aux données. Les données divulguées ne peuvent être utilisées pour traquer ou reconstituer un profil utilisateur de quelque manière que ce soit.

Redirection vers les moteurs de recherche

Pour vous offrir une expérience de navigation complète, Cliqz vous offre différentes options de redirection vers des moteurs de recherche externes. Lorsque vous profitez de ces options, Cliqz transmet votre requête au moteur de recherche externe. Vos données sont alors soumises aux règles et méthodes du fournisseur respectif.

Cadre de cette politique de confidentialité

La protection de votre vie privée fait partie de notre ADN et nous appliquons donc cette politique de confidentialité à tous les produits de Cliqz. Elle s’applique aux navigateurs de Cliqz pour ordinateurs ainsi qu’aux add-on de Cliqz pour Firefox. Des informations supplémentaires sur Cliqz pour Android et Cliqz pour iOS se trouvent ci-dessous.

Cliqz pour Android

Cette application demande l’accès aux éléments suivants:

  • Localisation précise (GPS et réseau)
    Lorsque vous utilisez Cliqz, vous pouvez choisir de partager votre emplacement. Dans ce cas, Cliqz utilise ces informations uniquement et exclusivement pour ajouter des résultats et informations locaux aux extraits de résultat présents sur les cartes. Vous pouvez également noter qu’il s’agit d’une fonctionnalité que vous devez activer, ton emplacement n’étant jamais partagé par défaut.
  • Photos / Média / Fichiers
    Cliqz a besoin de ces autorisations pour que vous puissiez télécharger et transférer des fichiers depuis et vers les sites Web. Cliqz utilise également ces données pour analyser quels tiers tentent d’accéder à vos données, et nous utilisons ces données pour nos fonctions d’Anti-Tracking et d’Anti-Phishing.
  • Autres
  • Données de l’Internet
    Ceci est techniquement requis, car c’est la fonction de base d’un navigateur.
  • Récupérer les connexions réseau
    Ceci est techniquement requis pour la fonction de base d’un navigateur et le moteur de recherche.
  • Pour accéder à tous les réseaux
    Ceci est techniquement requis pour la fonction de base d’un navigateur et le moteur de recherche.
  • Désactiver l’hibernation
    Cette autorisation empêche que votre appareil passe en mode veille, lorsque vous restez sur un site Web plus longtemps.
  • Installer des raccourcis
    Cette autorisation vous permet d’ajouter l’icône de l’application sur l’écran d’accueil.

À partir d’Android 6.0, vous choisissez si et quand accorder les autorisations mentionnées à Cliqz. Les anciennes versions d’Android nécessitent des autorisations lors de l’installation de l’application. Mais la philosophie est la même: nous n’utilisons que les autorisations accordées lorsqu’elles sont nécessaires pour exécuter à la fonctionnalité spécifique.

Cliqz pour iOS

Cette application demande l’accès aux éléments suivants:

  • Services de localisation (GPS et réseau)
    Lorsque vous utilisez Cliqz, vous pouvez choisir de partager votre emplacement. Dans ce cas, Cliqz utilise ces informations uniquement et exclusivement pour ajouter des résultats et informations locaux aux extraits de résultat présents sur les cartes. Vous pouvez également noter qu’il s’agit d’une fonctionnalité que vous devez activer, votre emplacement n’étant jamais partagé par défaut.
  • Galerie de photos
    Cliqz a besoin de ces autorisations afin que vous puissiez télécharger et transférer des fichiers depuis et vers les sites Web. Cliqz utilise également ces données pour analyser quels tiers tentent d’accéder à vos données, et nous utilisons ces données pour nos fonctions d’Anti-tracking et d’Anti-phishing.