MercatorPenguin ne collecte aucune donnée personnelle de l'utilisateur.
MercatorPenguin requiert un accès à l'appareil photo du mobile pour effectuer une lecture et une reconnaissance de code-barres. Il permet de prendre des photographies ou d'accéder aux images stockées sur le mobile. Cet accès est optionnel.
MercatorPenguin stocke la liste des bundles dans le mobile ; ceci pour chacun des profils de configuration. Cette liste de bundles ne contient aucune donnée sensible ou personnelle.
MercatorPenguin présente à l'utilisateur des données extraites de la base de données de l'ERP Mercator. Cette extraction est organisée dans le paramétrage de Mercator. Chaque extraction et présentation, matérialisée sous la forme d'un bundle, sont ensuite associées à un ou plusieurs profils utilisateurs de Mercator. Il incombe donc aux personnes intervenant dans le paramétrage de Mercator de régler correctement ces divers éléments afin de veiller à ce que chaque utilisateur ait un accès strictement limité aux données auxquelles il peut avoir accès. A aucun moment, ces données ne sont stockées dans le mobile, ni transmises à des tiers ou à l'éditeur de Mercator.
Les crédentiales de chaque profil de configuration sont stockées dans le magasin de mots de passe du mobile (via Xamarin.Auth Repository). Cette sauvegarde est par conséquent faite de façon cryptée et la confidentialité de ces données est donc assurée par l'operating system du mobile (iOS ou Android).
MercatorPenguinServer est un serveur effectuant l'interfaçage entre MercatorPenguin dans le mobile et les données de l'ERP Mercator hébergées dans une base de données SQL Server. MercatorPenguinServer est installé sous la responsabilité des administrateurs en charge de l'infrastructure hébergeant le serveur web. MercatorPenguinServer collecte des données afin d'alimenter ses propres logs. Ces données sont stockées à des fins de débogage, de maintenance et de sécurisation. A aucun moment, ces logs ne sont transmis, ni à des utilisateurs de MercatorPenguin, ni à des tiers, ni à l'éditeur de l'ERP Mercator. Ces données sont stockées localement sur le serveur hébergeant MercatorPenguinServer. Lors d'une inscription d'un événement dans le log, l'adresse IP de l'utilisateur de MercatorPenguin est captée.
MercatorPenguin communique avec MercatorPenguinServer uniquement selon le protocole HTTPS. Cela assure le cryptage des communications entre le mobile et le serveur. Un système de jeton unique et de clé de hashage assure le destinataire des communications qu'il est bien le MercatorPenguinServer attendu. (Voir le point "Pourquoi l'infrastructure proposée par MercatorPenguinServer est-elle fiable en matière de sécurité ?" sur cette page)
Si les notifications sont activées, MercatorPenguin capte des informations supplémentaires qui sont transmises, soit à Google Firebase (pour les mobiles Android), soit à Apple Push Notification (APN - pour les mobiles sous iOS). Ceci se fait par l'intermédiaire Google Firebase. Cet opérateur indique sur cette page les données qui sont collectées lorsque son service est utilisé. Les données de localisation et l'adresse email ne sont jamais transmises. Par contre, en sus, MercatorPenguin capte le nom de la licence Mercator utilisée ainsi que l'ID de l'utilisateur (users.id).
En utilisant MercatorPenguin, l'utilisateur reconnaît avoir accepté la licence d'utilisation de Mercator, qui s'applique intégralement à MercatorPenguin. Dans Mercator, le contenu de cette convention est disponible dans le menu "Fenêtre / A Propos de Mercator", bouton "Licence".
Ces règles de confidentialité peuvent être modifiées à tout instant et sans préavis. Nous suggérons aux utilisateurs de MercatorPenguin de consulter régulièrement cette page afin d'être tenu au courant d'éventuelles modifications.