IoTrust - Dyson Pure

Dyson Pure

Les durées de conservation des données ne sont pas précisément définies dans la politique de confidentialité. Les données collectées par le Dyson Pure Cool Link sont conservées aussi longtemps que nécessaire pour réaliser les finalités indiquées.

Des durées de conservation excessives liées à une information incomplète des utilisateurs, alors que leurs données peuvent être transférées en dehors de l’Union européenne, vers des serveurs situés aux États-Unis, présentent des risques pour la vie privée.

Le fonctionnement de l'objet connecté répond aux principales obligations réglementaires en matière de protection des données personnelles

d
a
b
c

Résultats techniques

L'emballage de l'objet présente peu d'informations concernant l'utilisation des données personnelles collectées et sur la technologie utilisée. L’application mobile et le site web permettent de consulter les conditions d’utilisation de l’objet connecté et la documentation relative aux données personnelles.

Les permissions demandées par l’application mobile sont peu nombreuses et justifiées pour l’utilisation de l’objet. La politique de complexité est trop faible puisqu’il est possible d’utiliser un type de caractère unique. De plus, aucun mécanisme contre la brute force n’est mis en place.

Les communications entre l'objet et les serveurs distants sont chiffrés.

Résultats juridiques

L'ensemble de la documentation relative aux données personnelles est très précise puisque chaque donnée qui peut être collectée par le Dyson Pure Cool Link est mentionnée et justifiée. Les finalités du traitement sont également clairement définies. Le principe de minimisation des données est respecté, notamment pour la création d’un compte utilisateur sur l’application mobile, qui ne nécessite que la collecte d’une adresse de messagerie électronique.

Toutefois, les utilisateurs du purificateur d’air Dyson ne sont pas suffisamment informés de l’identité et des coordonnées du responsable de traitement, de la base légale ou des destinataires des données. La documentation envisage l’existence de transferts hors de l’Union européenne, mais cette information est imprécise.