Notre déclaration relative à la loi sur la confidentialité
Le service Login.gov est fourni par l’Administration des services généraux des États-Unis pour offrir au public un accès en ligne privé sécurisé aux programmes gouvernementaux participants. Grâce à un seul compte Login.gov, les utilisateurs peuvent se connecter à plusieurs organismes de l’administration. Notre objectif est de faciliter et de sécuriser encore davantage la gestion des prestations, des services et des candidatures au niveau fédéral et ce, plus rapidement.
En accédant au service Login.gov, vous prenez acte et convenez de cette politique de confidentialité et des règles d’utilisation de Login.gov. Toute modification de ces conditions sera publiée sur la présente page. Si ces modifications ont une incidence sur la manière dont nous gérons vos informations personnelles ou sont considérées comme étant importantes, nous vous en informerons par e-mail. Si nous ne pouvons pas vous joindre par e-mail, nous nous réservons le droit de vous contacter par d’autres moyens, y compris par courrier postal. Si, à tout moment, vous n’acceptez plus la présente politique de confidentialité ou toute autre condition pertinente du service Login.gov, il vous est possible de supprimer votre compte.
L’autorité : qui autorise la collecte de ces données ?
Les informations que vous fournissez sont recueillies conformément à 6 USC § 1523 (b)(1)(A)-(E), à la loi sur l’administration électronique (E-Government Act) de 2002 (Pub. L. 107–347, 44 U.S.C. 3501 note), 40 USC § 501, 40 USC § 502 et OMB M-19-17..
L’objectif : pourquoi avons-nous besoin de vos informations ?
Login.gov travaille en partenariat avec des organismes qui ont besoin d’un accès privé sécurisé à leurs applications et services. Chaque organisme peut demander différents niveaux de sécurité en fonction de ses besoins. Lorsque vous créez un compte Login.gov et que vous vous y connectez, vous recevez un certificat de garantie d’identité électronique. Nous avons besoin de vos informations d’identification personnelle (IPI) pour générer ce certificat, qui est comme une clé que vous êtes le seul à pouvoir utiliser. Cette clé permet l’ouverture sécurisée de la porte du service ou de l’application d’un organisme partenaire. Nous avons également besoin d’informations pour nous assurer que les données relatives à votre identité sont exactes, et qu’elles n’appartiennent pas à quelqu’un d’autre.
Quelles sont les informations dont nous avons besoin ?
- Pour que l’authentification puisse établir un compte sécurisé, nous avons besoin de votre nom, de votre adresse e-mail et d’une méthode d’authentification. Votre méthode d’authentification peut être un numéro de téléphone vers lequel nous envoyons un code par SMS, une clé de sécurité USB ou une autre option.
- La vérification d’identité requiert des informations plus sensibles, telles que le numéro de sécurité sociale, l’adresse, le numéro de téléphone et la carte d’identité ou le permis de conduire américain. Une auto-photographie peut être nécessaire pour valider votre document d’identité ou permis de conduire délivré par les autorités comme preuve supplémentaire de votre identité en la comparant à la photo figurant sur votre pièce d’identité officielle.
- Lors de la vérification de votre identité, votre opérateur téléphonique peut divulguer à notre prestataire de services tiers votre numéro de téléphone mobile, votre nom, votre adresse, votre adresse e-mail, votre statut de réseau, votre type de client, votre rôle de client, votre type de facturation, les identifiants de votre appareil mobile (IMSI et IMEI) et d’autres détails relatifs à votre statut d’abonné et à l’appareil, le cas échéant, uniquement pour vérifier votre identité pendant la durée de la relation professionnelle.
- Pour limiter les fraudes, nous analysons également l’appareil utilisé pour accéder à Login.gov, les métadonnées associées à votre session Login.gov, l’identité et le comportement, comme la façon dont vous interagissez avec les formulaires de la page.
Utilisations courantes : avec qui les informations sont-elles régulièrement partagées ?
- À des tiers fournissant des services d’authentification et de vérification d’identité à distance ou en personne, y compris à d’autres organismes fédéraux fournissant de tels services, dans la mesure où cela est nécessaire pour vous authentifier ou vérifier votre identité afin d’accéder à une application ou un site Web gouvernemental participant.
- À un expert, consultant ou contractuel de l’Administration des services généraux (GSA) dans le cadre de ses fonctions au niveau fédéral pour lesquelles ces informations sont pertinentes.
- Au Bureau de publication de l’administration (GPO), lorsque Login.gov doit vous envoyer par courrier un formulaire de confirmation d’adresse e-mail ou si vous demandez à être informé par courrier des modifications apportées à votre compte ou des tentatives de vérification d’identité.
- À d’autres organismes fédéraux et à des services tiers de prévention de la fraude, dans la mesure où cela est nécessaire pour détecter les soupçons de fraude et enquêter à leur sujet, y compris pour vous offrir des voies de recours.
Cette liste n’est pas exhaustive. Veuillez consulter l’avis de système d’enregistrement GSA/TTS-1 pour toutes les entités et personnes concernées.
Qu’advient-il des informations que vous partagez ?
Tous les enregistrements sont stockés électroniquement dans une base de données de l’environnement Amazon Web Services (AWS) de l’Administration des services généraux. Vous pouvez changer ou modifier votre adresse e-mail ou votre numéro de téléphone sur la page de votre compte.
Vos informations personnelles, y compris les profils, fichiers de connexion, fichiers de mots de passe, fichiers et extraits d’audit, enregistrements d’utilisation du système et les données de facturation de l’organisme utilisées pour évaluer les frais d’utilisation du système, seront conservées aussi longtemps que vous aurez un compte actif, à moins qu’une conservation plus longue ne soit nécessaire à des fins commerciales, par exemple à des fins répressives ou pour d’autres questions juridiques, conformément aux directives de l’Administration nationale des archives et des dossiers (NARA). Ces informations personnelles sont nécessaires pour permettre aux utilisateurs d’accéder aux informations et aux services des organismes partenaires.
Dans certains cas, nous pouvons être tenus de partager certaines données. Pour plus d’informations à ce sujet, veuillez vous reporter à la section « utilisations courantes » de l’avis relatif au système d’enregistrement dont le lien figure ci-dessus.
Même lorsque nous partageons ces informations avec les forces de l’ordre, nous ne pouvons pas accéder aux IPI que vous envoyez, car elles sont chiffrées de manière à ce que l’équipe de Login.gov ne puisse pas les récupérer.
Toutes les informations se trouvant dans le système Login.gov sont conservées conformément au calendrier de conservation des documents de l’Administration des services généraux, GRS 03.2, point 030. Les documents sont détruits lorsqu’ils n’ont plus d’utilité professionnelle. Pour plus d’informations, veuillez consulter l’Analyse d’impact sur la confidentialité de Login.gov sur le site du Programme de protection de la confidentialité de la GSA.
Consentement : comment pouvez-vous contrôler les informations qui sont partagées ?
C’est vous qui décidez si vous souhaitez partager vos informations personnelles avec un organisme quel qu’il soit ; vous pouvez révoquer votre consentement à tout moment. Vous pouvez changer ou modifier votre adresse e-mail ou votre numéro de téléphone sur la page de votre compte.
Toutefois, le fait de ne pas fournir des informations complètes et exactes peut retarder l’accès à l’organisme partenaire. Login.gov n’effectue aucune détermination d’admissibilité ou d’aptitude ; cette responsabilité incombe aux sites Web gouvernementaux qui utilisent le service Login.gov.
En dehors de ce qui est spécifié dans la présente politique de confidentialité et dans nos règles d’utilisation, nous ne partagerons jamais vos informations sans votre consentement. Vos données personnelles validées sont chiffrées et ne peuvent être partagées avec un organisme partenaire que si vous, l’utilisateur autorisé, saisissez votre mot de passe et consentez explicitement au partage de ces informations. Les images de vos documents sont chiffrées et stockées de manière à n’être accessibles que si Login.gov et l’organisme concerné acceptent tous deux de les déchiffrer.
Lorsque vous créez un compte ou que vous visitez le site Web d’une nouvel organisme partenaire après avoir créé votre compte, vous avez la possibilité de consentir au partage de vos informations avec l’organisme partenaire. Vous devez donner votre consentement tous les ans pour chaque organisme.
N’oubliez pas que vous pouvez à tout moment mettre à jour vos informations personnelles, révoquer votre consentement ou supprimer entièrement votre compte à partir de la page de votre compte.
Réduction du risque de fraude : comment arrêtons-nous les acteurs malveillants ?
Il y a fraude lorsque quelqu’un qui se fait passer pour vous tente d’accéder à une organisme partenaire en utilisant vos informations Login.gov. Login.gov protège vos données des acteurs malveillants. Notre produit travaille avec des fournisseurs tiers de confiance pour s’assurer que c’est bien vous qui accédez à votre compte — et non une tierce personne qui se fait passer pour vous. Ces fournisseurs recherchent les changements et les risques dans le comportement de l’utilisateur qui pourraient indiquer une tentative de fraude.
Enregistrements : où trouver de plus amples informations ?
Veuillez consulter l’avis relatif au système d’enregistrement de Login.gov (GSA/TTS–1).
Analytique Web : d’autres données que nous recueillons
D’autres données, comme les pages que vous visitez et la durée de votre session, sont regroupées dans des rapports pour nous aider à mieux comprendre comment le site est utilisé et comment il peut être possible de le rendre plus utile. Les données sont rendues anonymes. Aucune information permettant d’identifier personnellement l’utilisateur n’est liée à ces données et elles ne sont partagées que de manière anonyme avec l’équipe de Login.gov.
Nous recueillons des informations sur les appareils et des analyses comportementales pour évaluer les risques d’utilisation abusive. Ces informations sont conservées brouillées. Login.gov est en mesure d’évaluer les risques liés à l’appareil et au comportement à partir de cet ensemble de données brouillées, mais ni Login.gov, ni ses fournisseurs ne peuvent déchiffrer ou rendre lisibles les informations.
Évaluation de l’incidence sur la vie privée
Consultez notre évaluation de l’incidence sur la vie privée sur le site www.gsa.gov/PIA pour obtenir de plus amples renseignements sur la manière dont Login.gov recueille, utilise, sécurise et détruit les informations de manière à protéger la vie privée.
Retour en haut de la page