Passer au contenu principal
Toutes les collectionsÀ propos
Politique de confidentialité
Politique de confidentialité
Mis à jour il y a plus de 3 mois

Dans le cadre de son activité Annette est amené à traiter des données personnelles. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs des services d’Annette, qu’il s’agisse du site annette.care ou de l’application mobile mise à leur disposition.

L’objectif de cette politique de confidentialité est de vous aider à comprendre la manière dont nous traitons les données à caractère personnel que vous nous fournissez, conformément aux dispositions du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »), à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle qu’amendée (la « LIL »), et à la présente Politique.

La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins de Annette, des circonstances ou si la loi l’exige.

Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.

Collecte des données personnelles

Les données personnelles collectées proviennent :

  • De l’utilisateur, par exemple lors de l’inscription ou lorsqu’il répond aux questionnaires mis à disposition sur la plateforme Annette ;

  • Des professionnels de santé utilisateurs impliqués dans la prise en charge de l’utilisateur dans le cadre de son parcours, par exemple des médecins.

Quelles données collectons-nous et pourquoi ?

Nous collectons les données nécessaires pour vous offrir un parcours de soins personnalisé et sécurisé. Ces données incluent :

Finalité

Catégorie de données

Base légale

Création et gestion de votre compte

Nom, prénom, adresse e-mail, numéro de téléphone

Exécution du contrat.

Gestion de votre abonnement

Nom, prénom, adresse e-mail, numéro de téléphone, adresse de facturation, données de paiement

Exécution du contrat.

Suivi de vos objectifs de poids dans l’application

Poids

Exécution du contrat.

Personnalisation de votre parcours

Tout ou partie des questionnaires complétés par l’utilisateur, du profil médical, poids

Exécution du contrat.

Organisation télé-consultation avec un médecin.

Tout ou partie des questionnaires complétés par l’utilisateur, du profil médical et/ou des analyses biologiques du patient, dans la mesure des éléments nécessaire à la réalisation de la télé-consultation.

Consentement de l’utilisateur au traitement de ses données, y compris ses données de santé.

Communications marketing direct :

  • pour vous envoyer des communications sur les activités de Annette et les services connexes susceptibles de vous intéresser

  • pour vous envoyer notre newsletter

Prénom, adresse e-mail, numéro de téléphone

Intérêt légitime de Annette à développer ses activités commerciales avec ses clients existants. Le consentement de l’utilisateur lorsque nécessaire

Améliorer la Plateforme, les services et l'expérience de nos clients :

  • évaluer et améliorer la Plateforme et ses services

  • mettre en place et assurer la maintenance de la Plateforme

  • faciliter votre accès et votre utilisation de la Plateforme

  • prendre des mesures destinées à protéger la sécurité de la Plateforme

Nous traitons les données de navigation et d’utilisation de la Plateforme collectée au travers de cookies et traceurs (Date et heure de l'accès et de l'utilisation, adresse IP, identifiant unique lors de la navigation via un smartphone, lieu (ville), appareil, navigateur, système d'exploitation, données de configuration du système)

L’intérêt légitime de Annette à assurer le bon fonctionnement du site (pour les cookies techniques strictement nécessaire). Le consentement de l’utilisateur pour les autres cookies non strictement nécessaires à la navigation

Vos droits

En tant que personne concernée, vous avez un certain nombre de droits sur vos données personnelles en vertu des lois sur la protection des données. Si vous souhaitez exercer l'un de vos droits, veuillez nous contacter à l'adresse suivante : dpo@annette.care.

  • Droit d'accès : Vous pouvez demander l'accès à une copie des données personnelles que nous détenons à votre sujet, ainsi que des détails sur les raisons et les modalités de leur utilisation ;

  • Droit de rectification : Vous pouvez nous demander de modifier ou de compléter toute donnée personnelle que nous détenons à votre sujet qui est inexacte ou incomplète ;

  • Droit à l'effacement/droit à l'oubli : Vous avez le droit, dans certaines circonstances, de nous demander de supprimer toute donnée personnelle que nous détenons à votre sujet. Veuillez noter qu'il peut y avoir des situations où nous devons conserver vos données personnelles après une demande de suppression si nous avons une base légale pour le faire

  • Droit de limitation : Vous pouvez nous demander de limiter (c'est-à-dire de prévenir) le traitement de vos données personnelles lorsque vous avez contesté notre utilisation de celles-ci et que nous n'avons pas de base légale pour continuer à traiter vos données personnelles ;

  • Droit à la portabilité des données : Dans certaines circonstances, vous pouvez nous demander de transférer les données que nous détenons à votre sujet à une autre entité. Celles-ci seront envoyées dans un format structuré, couramment utilisé et électronique ;

  • Droit d'opposition : Vous pouvez vous opposer à ce que nous utilisions vos données personnelles à des fins particulières.

Vous avez également le droit de déposer une réclamation auprès d'une autorité de surveillance - en France, il s'agit de la CNIL dont les coordonnées sont disponibles ici.

Sécurité des Données Personnelles

Annette met en œuvre des mesures de sécurité techniques et organisationnelles afin d’assurer la sécurité des Données Personnelles et pour les protéger contre l'accès non autorisé, la perte, ou la divulgation. Les Données Personnelles traitées dans le cadre de la Plateforme Annette sont hébergées par AWS France, certifié hébergeur de données de santé (HDS). Les serveurs sont situés sur le territoire français.

Ci-dessous les principales mesures de sécurité :

  • Sécurité des données :

    • Utilisation d'AWS VPC pour créer un réseau isolé, avec des sous-réseaux privés pour les bases de données et des sous-réseaux publics pour les balancers de charge ;

    • Chiffrement des données sensibles en utilisant AES-256 pour le stockage (S3, EBS) et TLS 1.2 ou supérieur pour le transit ;

  • Gestion des identités et des accès :

    • Politiques IAM implémentant le principe du moindre privilège ;

    • L'authentification multifactorielle requise (MFA) pour tous les accès administratifs, en utilisant des applications d'authentification ou des tokens physiques ;

    • Révision régulière des politiques d'accès pour s'assurer de leur adéquation avec les besoins opérationnels ;

  • Sauvegarde et reprise après sinistre :

    • Sauvegardes automatisées journalières avec Amazon RDS, et snapshots EBS pris toutes les 6 heures, conservés pendant 30 jours ;

    • Objectifs de point de reprise (RPO) de 6 heures et des objectifs de temps de reprise (RTO) de 24 heures ;

  • Formation et sensibilisation à la sécurité :

    • Formation annuelle obligatoire sur la sécurité pour tous les employés.

Sous-traitants (Sous-processeurs)

Pour fournir nos services, nous faisons appel à des sous-traitants tiers spécialisés, qui traitent vos données personnelles dans des conditions strictes de sécurité et de confidentialité. Voici la liste de ces sous-traitants, les services qu’ils fournissent, et un lien vers leur politique de confidentialité :

Prestataire

Service fourni

Politique de confidentialité

AWS France

Hébergement et stockage des données

Google Cloud

Envoi de notifications push

Stream

Tchat sécurisé

Auth0 par Okta

Authentification et gestion des accès

Datadog

Monitoring et gestion de la performance

Posthog

Analyse produit

Stripe

Paiement et gestion des abonnements

Intercom

Gestion de la relation client (CRM)

Ces prestataires sont tenus contractuellement de traiter vos données uniquement dans le cadre des services qu’ils nous fournissent, et conformément aux lois en vigueur.

Transferts internationaux de Données Personnelles

Les Données Personnelles des Utilisateurs sont traitées et conservées sur le territoire de l’Union Européenne ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du RGPD. Lorsque les Données Personnelles font l’objet d’un transfert international dans un pays ne faisant pas l’objet d’une décision d’adéquation, Annette s’engage à mettre en oeuvre des mécanismes d’encadrement de ces transferts conformément au RGPD, comme par exemple la conclusion de clauses contractuelles types de la Commission Européenne.

Conservation des données personnelles

Les Données Personnelles des Utilisateurs sont conservées par Annette pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Annette se conforme également à toute durée de conservation applicable en vertu des lois et règlements applicables.

Modifications de la politique et contact

Cette politique est clairement datée et peut être modifiée et mise à jour en tout temps, notamment en cas de changements liés aux services proposés ou à la loi applicable. Par conséquent, nous vous recommandons de consulter cette politique chaque fois que vous accédez aux services Annette. Le cas échéant, la politique mise à jour vous sera communiquée par tout moyen approprié.

Pour toute question ou préoccupation concernant cette politique de confidentialité, veuillez nous contacter par email à dpo@annette.care.

Avez-vous trouvé la réponse à votre question ?