Déclaration concernant les données d’entraînement publiques et privés + Q & A

Garantir la sécurité des données personnelles de nos utilisateurs est primordial pour nous, et nous prenons la situation très au sérieux. Nous nous excusons que la publication de données ait pu être utilisée à mauvais escient.

6 Juillet, 2018: Déclaration concernant les données d’entraînement publiques et privés

Nous souhaitons prendre un instant pour répondre aux récentes préoccupations concernant les profils des utilisateurs de Polar Flow et la confidentialitédes données. Chez Polar, nous nous engageons àsoutenir nos utilisateurs afin de les aider àatteindre leurs objectifs en matière de santéet de fitness via ses produits. Cependant, nous avons récemment appris que les données des lieux publiques, partagées par les utilisateurs via la fonction Explore de Polar Flow pouvaient fournir des informations sur les zones potentiellement sensibles.

Il est important de comprendre que Polar n’a divulguéaucune donnée, et il n’y a eu aucune violation de données privées. Actuellement, la grande majoritédes utilisateurs de Polar gèrent leurs profils par défaut avec les paramètres de session "privé", et ils ne sont aucunement concernés par ce cas. Bien que la décision d’accepter de partager les sessions d’entraînement et les données de localisation GPS soit le choix et la responsabilitéde l’utilisateur, nous sommes conscients que des zones potentiellement sensibles apparaissent dans les données publiques, ce qui nous amène àprendre la décision de suspendre la fonction Explore API jusqu'ànouvel ordre.

Nous analysons les meilleures options qui puissent permettre aux utilisateurs de Polar de continuer àutiliser la fonction "Explorer" tout en prenant des mesures supplémentaires pour rappeler aux utilisateurs d’éviter de partager publiquement des données GPS dans des zones sensibles.

La fonction "Explorer" est utilisée quotidiennement par des milliers d’athlètes du monde entier qui partagent leurs formidables sessions d’entraînement. Nous vous prions de nous excuser pour le désagrément que pourrait causer la suspension de la fonction Explore API, cependant notre but est d’élever le niveau de protection de données et d’accroître la sensibilisation aux bonnes pratiques personnelles lorsqu’il s’agit de partager ses données GPS.

Nous allons partager les mises àjour aux utilisateurs de Polar Flow et les informer des prochaines mesures concernant la fonction "Explorer". Pour plus d’informations, nous vous recommandons de revoir la déclaration de confidentialitéde Polar et nos FAQ. Vous pouvez également consulter nos dernières mises àjour sur notre page d’assistance.

FAQ données personnelles

1/ Q : Comment un utilisateur peut il gérer et garantir la confidentialité de ses données personnelles sur le site Polar Flow?

A : Quand le compte Polar Flow est créé, toutes les options sont mises en ‘privé’ par défaut. Dans ce cas là, aucune information personnelle sur l’utilisateur n’est visible ou disponible par les autres usagers ou utilisateurs. Un utilisateur peut modifier ses réglages de confidentialité (Réglages > Confidentialité) lui-même et définir le niveau de confidentialité pour les différents éléments:

  • Le profil (nom, Photo de profil, lieu)
  • Les séances (ex: la Map)
  • Les résumés d’activités

Si un utilisateur souhaite partager sa séance via Flow et qu'elle soit visible dans "Explorer", il peut le faire en modifiant le réglage de confidentialité en "public". De plus, il est possible de modifier le paramètre pour une séance seulement, en ouvrant la séance et en choisissant "public", "abonnés" ou "privé"

2/ Q : Comment est il possible que les informations d’un utilisateur ayant sélectionné toutes les options de confidentialité en “privé” soient exposées sur Explore dans Polar Flow?

A : Toutes sessions, entraînements, sorties déclarées « public » sont visibles par quiquonque par l'intermédiaire du moteur de recherche. De même toute session déclarée « privée » ne peut être vue que par l'auteur lui-même. Si l'utilisateur veut conserver son profil privé mais a déjà partagé quelques sessions, les noms ne sont pas affichés dans la vue de recherche mais "Private User". Il n'est pas possible alors de retracer/lier les sessions publiques avec ce style de profil utilisateur. Le problème survenait du fait que la session déclarée publique contient le code d'identification de l'utilisateur (UID) qui peut être mis en correspondance avec un utilisateur identifié/particulier. Ce cas s'applique aussi aux profils utilisateurs non partagés. Avec l'aide de cet UID d'identification, il était possible de récupérer les sessions publiques d'utilisateurs en modifiant les paramètres de recherche dans le navigateur. En faisant cela, les sessions appartenant à un profil privé pouvaient être liées les unes aux autres. Les sessions qui n'ont pas été déclarées publiques par l'utilisateur ne sont pas affichées publiquement. Quand il y a plusieurs sessions publiques qui commencent et se terminent toujours au même endroit, il est possible de déduire les points d'intérêts potentiels ou les habitudes d’un utilisateur. La même méthode a également fonctionné dans l'autre sens: on pouvait d'abord trouver des sessions dans un endroit spécifique et ensuite rechercher les autres sessions d'entraînement de ces utilisateurs. C'était particulièrement regrettable/inapproprié, par exemple, pour le personnel militaire et les agents du renseignement.

Nous nous excusons pour les gênes occasionnées. Nous avons déjà mis en place des mesures supplémentaires afin de renforcer la sécurité de vos données. Nous avons donc décidé de suspendre temporairement le service “Explorer” de Polar Flow.

3/ Q : Quel est le risque pour les utilisateurs qui sont potentiellement concernés

A : Toutes vos séances et votre profil sont mis par défaut en « privé ». Si vous avez partagez vos résumés de séance ou votre séance, il a été suggéré qu’en menant un certain nombre de recherches croisés couplé avec de la spéculation comme expliqué au-dessus, il aurait été possible de trouver des zones sensibles ou à risques. Par conséquent, nous avons décidé de suspendre la fonctionnalité Flow Explore.

4/ Q : Comment puis je savoir si mon profil Polar Flow est concerné par les dernières informations publiées dans la presse ?

AA : La vaste majorité des profils n’est pas concernée par cette situation. Les informations publiées concernent les personnes ayant partagées leurs résumés de séance publiquement.

5/ Q : J’ai lu que des données personnelles d’utilisateur telles que des noms, et des adresses ont été identifiées via la plateforme. Est ce vrai ?

A : Ce n’est pas le cas. Les personnes n’ont pas récupéré ces données via le service Polar Flow

6/ Q : L’article fait mention de données et lieux sensibles et potentiellement à risque, est ce que ces personnes sont dans des situations à risque ?

A : Par mesure de sécurité nous avons suspendu l’option « Explorer » sur Polar Flow pour protéger l’identité de ces personnes. Il n’est plus possible d’accéder à des données publiées préalablement via le service « Explorer ». Par défaut, tous les profils, les séances et résumés de séance sont définis en « privé ». Nous continuons de conseiller fortement aux personnes travaillants ou opérant sur des zones sensibles ou des environnements sensibles, de garder les réglages « par défaut » en privé et qu’ils adhèrent et respectent les conseils et directives de leurs employeurs.

7/ Q : Quelles mesures ont été mises en place ?

A : Nous avons mis en place un certain nombre de mesures afin de répondre aux différentes inquiétudes et situations. Nous sommes pleinement conscient que certaines données sensibles ou lieux étaient visibles en données publiques. Nous avons donc décidé de suspendre l’option « Explorer » sur Polar Flow, jusqu’à nouvel ordre.

8/ Q : Si aucune faille ou fuite de données personnelles ne sont à déplorer, pourquoi avez vous suspendu le service « Explorer » de Polar Flow

A : Bien que la décision de publier des informations telles que résumé de séance et point GPS en public relève du choix et de la responsabilité de l’utilisateur, nous prenons la situation très au sérieux et souhaitons protéger les zones et données sensibles qui ont pu apparaître en publique, et nous avons décidé de suspendre le service « Explorer » de Polar Flow jusqu’à nouvel ordre.

9/ Q : J’ai lu un article affirmant que Polar a laissé fuiter des données personnelles. Est ce vrai ?

A : Il est important de clarifier que Polar n’a en aucun cas laissé fuiter des données personnelles ou sensibles de ses utilisateurs. De plus aucune faille de sécurité n’est à déclarer.

10/ Q : Est ce que mes données personnelles sont à risque en utilisant Polar ?

A : Nous prenons la sécurité de vos données personnelles très au sérieux. Nous travaillons à constamment garantir la sécurité de vos données personnelles.

If you have further questions on this matter, please do not hesitate to contact our Customer Care team: https://support.polar.com/fr/support/contactez_nous/email_polar

11/ Q. Répondre à des utilisateurs qui sont informés de l’article et se demande pourquoi le service « Flow Explorer API » n’est plus disponible

A : Nous sommes en effet informés de l’article que vous mentionnez et des mesures ont été prises depuis. Nous avons également par mesure de prévention, pris la décision de suspendre le service « Explorer » sur Flow jusqu’à nouvel ordre.

Pour plus d’informations sur le sujet, suivez ce lien https://www.polar.com/fr/legal/faq/public_and_private_training_data_statement ou bien contactez le service client:

https://support.polar.com/fr/support/contactez_nous/email_polar

12/ Q. Répondre aux questions générales sur les données personnelles et d’entrainement.

A : Votre profil, vos séances et les résumés de séance sont par défaut en « privé » .Vous pouvez modifier ces préférences de confidentialité dans le service Web Polar Flow. Identifiez-vous à votre compte Polar Flow > sélectionnez votre nom en haut à droite de la page > Réglages > Confidentialité. Pour plus d’informations sur le sujet, suivez ce lien https://www.polar.com/fr/legal/faq/public_and_private_training_data_statement ou bien contactez le service client: https://support.polar.com/fr/support/contactez_nous/email_polar

13/ Q. Qui est impacté par l’article du journaliste. ?

A : La vaste majorité des utilisateurs n’est pas affectée par la situation. Les profils, séances et résumés de séance sont par défaut mis en « privé ». La situation fait référence à des cas spécifiques d’utilisateurs qui ont partagé leurs données ou séances publiquement. Nous avons suspendu le service « Explorer » sur Polar Flow afin de protéger l’identité des utilisateurs affectés. Il n’y a plus d’accès, via le service « Explorer » de Polar Flow, aux séances d’entrainement préalablement publiées.

Pour plus d’informations sur le sujet, suivez ce lien https://www.polar.com/fr/legal/faq/public_and_private_training_data_statement ou bien contactez le service client:

https://support.polar.com/fr/support/contactez_nous/email_polar

14/ Q. Répondre aux questions générales sur l’article du journaliste

A : La sécurité des données personnelles est très importante pour Polar. Tous les profils, séances et résumés de séance sont par défaut mis en « privé ». Nous sommes bien informés de la situation et avons pris toutes les mesures nécessaires de prévention.

Pour plus d’informations sur le sujet, suivez ce lien https://www.polar.com/fr/legal/faq/public_and_private_training_data_statement