I. - Pour la mise en œuvre du traitement mentionné à l'article 1er, sont traitées les données suivantes :
1° Une clé d'authentification partagée entre l'application et le serveur central, générée par ce serveur lors du téléchargement de l'application, qui sert à authentifier les messages de l'application ;
2° Un identifiant unique associé à chaque application téléchargée par un utilisateur, qui est généré de façon aléatoire par le serveur central et n'est connu que de ce serveur, où il est stocké ;
3° Les codes pays, générés par le serveur central ;
4° Des pseudonymes aléatoires et temporaires, qui sont transmis chaque jour par le serveur central à l'application lorsqu'elle se connecte à ce dernier ;
5° L'historique de proximité d'un utilisateur, constitué des pseudonymes aléatoires et temporaires émis via la technologie Bluetooth par les applications installées sur des téléphones mobiles d'autres utilisateurs qui se trouvent, pendant une durée déterminée, à une distance de son téléphone mobile telle qu'il existe un risque suffisamment significatif qu'un utilisateur qui serait positif au virus du covid-19 contamine l'autre.
Les pseudonymes aléatoires et temporaires sont collectés et enregistrés par l'application sur le téléphone mobile de l'utilisateur.
Les critères de contact entre deux téléphones permettant de considérer que leurs utilisateurs se trouvent dans une situation présentant un risque de contamination par le virus du covid-19 sont définis par l'Agence nationale de santé publique et sont rendus publics ;
6° L'historique de proximité des utilisateurs déclarés positifs, correspondant aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne diagnostiquée ou dépistée positive, aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les sept jours qui précèdent la date du diagnostic ou du prélèvement positif ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date du diagnostic ou du prélèvement positif, aux pseudonymes aléatoires et temporaires enregistrés par l'application pendant les quinze jours qui précèdent le transfert de l'historique de proximité.
Ces données sont transmises par les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent au serveur central. Elles sont alors stockées sur ce serveur et sont notifiées aux applications des personnes identifiées comme contacts à risque de contamination à l'occasion de leur connexion quotidienne au serveur.
Ces personnes identifiées comme contacts à risque de contamination reçoivent alors, par l'intermédiaire de l'application, la seule information selon laquelle elles ont été à proximité, au cours d'une période donnée de trois jours, d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 ;
6° bis Pour chaque contact à risque de contamination, la date de la remontée de l'historique de proximité de l'utilisateur déclaré positif et la date de la dernière notification du statut “ contact à risque de contamination ” ;
7° Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus du covid-19 et une date déterminée aléatoirement entre la date du dernier contact avec l'une de ces personnes, cette date moins un jour et cette date plus un jour. Ces données sont collectées et enregistrées par l'application sur le téléphone mobile de l'utilisateur et stockées sur le serveur central en cas de partage par l'utilisateur de l'historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
8° Les données renseignées dans l'application par les personnes diagnostiquées ou dépistées positives au virus du covid-19 qui décident d'envoyer au serveur l'historique de proximité de leurs contacts à risque :
a) La date de début des symptômes si l'utilisateur est en mesure de donner cette information ou la date du prélèvement positif si la personne est asymptomatique ou n'est pas en mesure de donner la date de début des symptômes ;
b) Le code aléatoire à usage unique donné par un médecin traitant à son patient suite à un diagnostic clinique positif au virus du covid-19 ou un code aléatoire à usage unique sous forme de QR-code émis par le traitement mentionné à l'article 8 du décret n° 2020-551 du 12 mai 2020 susvisé en cas d'examen de dépistage positif au virus du covid-19, en application de l'article 9 de ce même décret, afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité ;
9° Le statut "contacts à risque de contamination" de l'identifiant de l'application, qui est retenu dès lors qu'un utilisateur de l'application a été, conformément aux critères définis par l'arrêté mentionné au 5°, à proximité d'un autre utilisateur, ultérieurement dépisté ou diagnostiqué positif au virus du covid-19. Cette donnée est stockée par le serveur central, lorsqu'elle lui a été communiquée par l'utilisateur qui accepte de lui transmettre son historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
10° La date des dernières interrogations du serveur central ;
11° Le code postal renseigné dans l'application par l'utilisateur pour obtenir des informations locales sur la situation sanitaire. Cette donnée ne fait l'objet d'aucun traitement sur le serveur central ;
12° Les données à caractère personnel renseignées par l'utilisateur permettant de générer le QR-code lui permettant de disposer d'une attestation de déplacement dérogatoire ou de tout autre justificatif requis par les autorités publiques dans le cadre de la lutte contre l'épidémie de covid-19 ;
13° Les données à caractère personnel que comportent les justificatifs mentionnés au II de l'article 1er de la loi n° 2021-689 du 31 mai 2021 susvisée et au I de l'article 13 de la loi n° 2021-1040 du 5 août 2021 susvisée, ainsi que le statut (valide ou révoqué) des codes qui leur sont associés.
II. - Les données permettant l'identification du téléphone mobile, de son détenteur ou de son utilisateur ne peuvent être collectées ni enregistrées dans le cadre d'un des serveurs centraux du traitement.
Les données à caractère personnel renseignées par l'utilisateur lorsqu'il accède à d'autres sites ou applications via l'application TousAntiCovid ne peuvent être ni collectées ni enregistrées dans le cadre du traitement de données TousAntiCovid.
Les données à caractère personnel renseignées pour générer les justificatifs mentionnés aux 7° et 8° du II de l'article 1er du présent décret ne peuvent être enregistrées que par l'utilisateur, s'il le souhaite, aux fins d'être conservées localement sur le téléphone mobile.
III. - Les sous-traitants auxquels le responsable du traitement peut recourir dans les conditions prévues à l'article 28 du règlement (UE) 2016/679 du 27 avril 2016 susvisé sont accédants ou destinataires des données du traitement strictement nécessaires à l'exercice de leurs missions.