Évaluation des facteurs relatifs à la vie privée (EFVP)
Application Volthium Smart
Résumé exécutif
Projet : Application mobile Volthium Smart pour la gestion de batteries intelligentes
Date : Janvier 2025
Responsable : Équipe de développement Volthium
Conclusion : Risques très faibles - Aucun transfert international - Protection optimale
1. Description du projet
| Aspect |
Description |
| Nom du projet |
Application mobile Volthium Smart |
| Objectif |
Permettre aux utilisateurs de surveiller et gérer leurs batteries Volthium via Bluetooth |
| Technologie principale |
React Native avec communication Bluetooth Low Energy (BLE) |
| Plateformes |
iOS et Android |
2. Renseignements personnels impliqués
Types de données collectées :
- Données techniques des batteries : Voltage, courant, température, état de charge
- Noms personnalisés d'appareils : Noms donnés aux batteries par l'utilisateur
- Informations sur l'appareil mobile : Modèle, version OS (uniquement via Smart Logger optionnel)
- Logs de débogage : Historique des connexions Bluetooth (sanitized)
Stockage et traitement :
- Toutes les données sont stockées localement sur l'appareil de l'utilisateur
- Aucune transmission automatique vers des serveurs externes
- Partage de données uniquement à l'initiative de l'utilisateur (export CSV, rapports)
3. Base légale et conformité
Loi 25 (Québec) : Cette EFVP est réalisée en conformité avec l'article 3.3 de la Loi sur la protection des renseignements personnels dans le secteur privé.
Justification : L'application constitue un système d'information collectant potentiellement des renseignements personnels (noms d'appareils, informations techniques liées à l'utilisateur).
4. Évaluation des risques
Analyse des risques identifiés
Risques FAIBLES identifiés :
- Interception Bluetooth : Communications BLE entre l'app et les batteries
- Accès non autorisé : Accès physique à l'appareil mobile
- Identification indirecte : Combinaison de données techniques + noms personnalisés
Mesures de protection en place :
- Chiffrement BLE natif pour toutes les communications
- Stockage local uniquement - pas de serveurs centralisés
- Sanitisation des logs - suppression des données sensibles
- Consentement explicite pour les fonctionnalités optionnelles (Smart Logger)
- Permissions minimales - accès uniquement aux fonctions nécessaires
5. Transferts internationaux
Évaluation des transferts
Statut : Aucun transfert de données hors Québec
Développement : Utilisation d'Expo (React Native) avec builds locaux au Québec
Impact : Aucun - toutes les données restent au Québec, builds effectués localement
6. Plan d'action et surveillance
Mesures de surveillance continue :
- Révision annuelle de cette EFVP
- Veille technologique sur les vulnérabilités BLE
- Mise à jour de la politique de confidentialité selon les évolutions
- Formation continue de l'équipe sur la protection des données
Actions correctrices si nécessaire :
- Renforcement du chiffrement BLE
- Amélioration de la sanitisation des logs
- Mise à jour des consentements utilisateur
7. Conclusion et approbation
Conclusion de l'évaluation
Niveau de risque global : TRÈS FAIBLE
Conformité Loi 25 : PLEINEMENT CONFORME
Recommandations :
- Maintenir les mesures de protection actuelles
- Continuer le stockage local des données
- Maintenir les builds locaux au Québec
- Surveiller les évolutions réglementaires
- Réviser cette EFVP annuellement
Approbation : Cette EFVP a été approuvée par l'équipe responsable du projet Volthium Smart.
Prochaine révision : Janvier 2026 ou en cas de modification significative du projet.
8. Références et documents connexes
- Politique de confidentialité de l'application Volthium Smart
- Guide CAI pour la réalisation d'une EFVP
- Loi 25 - Loi modernisant des dispositions législatives en matière de protection des renseignements personnels
- Documentation technique des protocoles BLE utilisés
Date d'entrée en vigueur : Janvier 2025
Dernière mise à jour : Janvier 2025
Version : 1.0