Attribution de clés KeyOnTheGo

Qu’est-ce que KeyOnTheGo ?

KeyOnTheGo est un processus mobile d’attribution de clés dans portier®VISION. Les clés sont attribuées à une personne et la remise est confirmée via une application mobile à l’aide d’un QR code et d’une signature numérique.

Comment une clé est-elle attribuée à une personne ?

Dans portier®VISION, une clé est attribuée à une personne spécifique (détenteur de clé).
L’attribution est créée par un administrateur dans le système.

Comment le QR code est-il généré ?

Après la création de l’attribution de clé, portier®VISION 5 génère un QR code spécifique à cette attribution.

Qui scanne le QR code ?

Le détenteur de la clé ouvre l’application mobile Portier et scanne le QR code.
Cela se fait généralement immédiatement après la création de l’attribution par l’administrateur.

Comment l’application mobile se connecte-t-elle ?

• Mode en ligne (internet) :
  L’application se connecte au cloud Portier via Internet.

• Mode local :
  L’appareil mobile doit se trouver sur le même réseau local que le système portier. Aucune connexion Internet n’est requise.

Quelles informations sont affichées au détenteur de la clé ?

Avant la signature, l’application affiche :

• Nom

• Numéro de personnel

• Numéro de clé

Cela permet au détenteur de vérifier clairement ce qu’il signe.

Comment la signature est-elle capturée ?

La signature est effectuée directement sur le téléphone mobile dans l’application Portier.

Où la signature est-elle stockée ?

La signature est stockée temporairement dans le cloud Portier afin de pouvoir être récupérée par le système client.

Comment la signature est-elle récupérée ?

Un client interne (par exemple portier®VISION ou un client VCA / Citrix) récupère activement la signature depuis le cloud.

Que se passe-t-il après la récupération ?

La signature est :

1. Récupérée par portier®VISION via un accès authentifié

2. Transmise au service KeyOnTheGo local

3. Stockée de manière permanente dans le système portier local

Cloud, localisation des données et sécurité

Où les données sont-elles stockées ?

Toutes les données KeyOnTheGo stockées temporairement dans le cloud sont hébergées sur le cloud Microsoft Azure allemand, exploité par portier Global.
Les données restent exclusivement en Allemagne.

Quel est le rôle du cloud Portier ?

Le cloud Portier agit uniquement comme un intermédiaire et un stockage temporaire.
Il ne sert pas de stockage permanent.

Quelles données sont stockées dans le cloud et pendant combien de temps ?

Données stockées temporairement :

• Nom

• Numéro de personnel

• Numéro(s) de clé

La durée maximale de stockage est de un mois.
Le stockage permanent s’effectue uniquement dans le système portier local du client.

La solution est-elle conforme au RGPD ?

Oui. Le processus KeyOnTheGo est conçu pour être conforme au RGPD :

• Hébergement cloud en Allemagne (juridiction UE)

• Traitement limité aux données personnelles strictement nécessaires

• Stockage cloud temporaire et limité dans le temps (max. un mois)

• Stockage permanent local sous le contrôle du client

• Accès restreint et authentifié

• Aucune donnée personnelle intégrée dans le QR code

Cela respecte les principes du RGPD tels que la minimisation des données, la limitation des finalités et la limitation de la conservation.

QR code et contrôle d’accès

Quelle est la durée de validité d’un QR code ?

Un QR code est valable jusqu’à un mois.
Il peut être scanné plusieurs fois techniquement, mais il n’est utilisé qu’une seule fois par portier®VISION. Les modifications ultérieures de l’attribution n’ont aucun effet.

Le QR code contient-il des données personnelles ?

Non.
Le QR code contient uniquement une référence avec un token, sans données personnelles.

Qui est autorisé à récupérer la signature ?

Seul portier®VISION est autorisé à récupérer la signature, via des requêtes authentifiées.

Le service KeyOnTheGo utilise-t-il HTTP ou HTTPS ?

• Communication cloud : HTTPS

• Communication réseau local : HTTP

Comment l’application mobile s’authentifie-t-elle ?

L’authentification repose sur une combinaison d’identifiant de requête et de token intégrée dans le QR code.

N’importe quel appareil peut-il envoyer des signatures sur le port 1233 ?

Non. Seuls les appareils qui :

• scannent un QR code valide

• utilisent l’application mobile officielle Portier

peuvent transmettre des signatures.

Comment les signatures manipulées ou étrangères sont-elles rejetées ?

• Chaque requête est validée par une combinaison forte ID de requête / token

• Les données étrangères ou invalides sont automatiquement rejetées

• Les signatures suspectes peuvent être revérifiées manuellement