IoTrust - Signal Playbrush

Signal Playbrush

L’utilisation de la brosse à dents connectée Signal Playbrush ne nécessite pas de collecter des données sensibles ni même excessives, mais l’objet n’offre, pour autant, pas de garanties suffisantes en matière de sécurité des données des utilisateurs, qui peuvent faire l’objet d’une violation.

Le manque d’information des personnes concernées peut également entraîner une perte de gouvernance de leurs données à caractère personnel.

Le fonctionnement de l'objet connecté répond aux principales obligations réglementaires en matière de protection des données personnelles

d
a
b
c

Résultats techniques

L'objet audité ne semble pas demander de permissions excessives compte tenu de ses fonctionnalités. Cependant, il n'y a pas de chiffrement mis en place sur les données communiquées ou stockées. Nous sommes donc en mesure d'identifier les données personnelles que nous communiquons, ainsi que celles d'autres utilisateurs.

Les données persistent après suppression des profils et désinstallation de l'application. L'application ne présente pas directement la possibilité de récupérer ou de supprimer ses données personnelles. Pour ce faire, il faut se rendre dans la politique de confidentialité présente sur le site internet pour se rendre compte que l'on peut en faire la demande seulement via le formulaire de contact.

Résultats juridiques

Les données personnelles collectées par la brosse à dents Signal Playbrush semblent pertinentes et ne sont pas excessives au regard des finalités annoncées. En outre, ces données ne sont pas transférées hors de l’Union européenne.

Néanmoins, l’information communiquée au moment de la collecte des données n’est globalement pas conforme aux exigences du RGPD. Les utilisateurs ne sont pas informés, notamment, de l’identité des destinataires ou encore des durées de conservation de leurs données. Toutefois, ils sont informés des droits dont ils disposent et des modalités d’exercice de ceux-ci.