Our ApproachAbout UsBlog
Learn more

Politique de confidentialité de l’Application Web de Koa Foundations


Synthèse de la Politique de confidentialité – Temps de lecture : 2 min

La présente synthèse vous permet de comprendre rapidement les points clés de la Politique de confidentialité. Elle est fournie à titre de commodité uniquement. Elle ne saurait remplacer notre Politique de confidentialité intégrale, aussi veuillez prendre le temps de lire cette dernière pour comprendre de manière exhaustive comment nous traitons les données à caractère personnel.

Nous sommes Koa Health.

Nous avons créé Koa Foundations pour vous aider à gérer votre stress, et à améliorer votre santé et votre bien-être. Nous traitons toutes les informations que vous soumettez dans Koa Foundations.

Nous ne collectons que les informations dont nous avons besoin pour faire fonctionner et perfectionner Koa Foundations.

Nous collectons vos informations pour vous aider à préserver votre santé et votre bien-être. Nous sommes susceptibles de collecter des informations complémentaires moyennant votre autorisation ou pour nous conformer à la loi applicable.

Vous pouvez choisir de ne pas nous communiquer certaines informations.

Le menu des paramètres vous permettra de comprendre quelles informations vous pouvez cesser de nous communiquer, et les fonctions de l’Application Web auxquelles vous n’aurez plus accès si vous cessez de nous communiquer ces informations.

Nous partageons des informations vous concernant avec des prestataires de services tiers.

Cela nous permet de fournir certaines parties du service (par ex. les notifications). Nous demandons à nos prestataires de services d’assurer la sécurité de vos données.

Nous sommes susceptibles de partager des données anonymisées avec des sociétés avec lesquelles nous travaillons.

Si vous avez accès à Koa Foundations par l’intermédiaire de votre employeur, nous sommes susceptibles de partager des rapports de synthèse anonymisés avec cette société (par ex. le nombre d’inscriptions). Outre nos prestataires de services et clients, nous sommes susceptibles de partager des informations anonymisées avec des chercheurs afin de perfectionner Koa Foundations. Nous ne partageons pas de données qui pourraient permettre de vous identifier.

Vous devez être âgé(e) d’au moins 16 ans pour utiliser Koa Foundations.

En utilisant Koa Foundations, vous déclarez avoir au moins 16 ans.

Nous nous efforçons de protéger vos données.

Nous nous efforçons de protéger vos données contre la perte, le vol ou l’utilisation abusive. Aucun système n’est parfait, aussi veillez à protéger vos mots de passe et données de compte.

Nous utilisons vos données pour vous contacter.

Cela nous permet de communiquer avec vous et de répondre à vos questions. Nous n’utilisons jamais vos données sensibles dans nos communications avec vous.

Politique intégrale

La présente Politique de confidentialité s’applique à toute collecte et/ou à tout traitement de données à caractère personnel (ci-après, les « Données à caractère personnel ») exécutés dans le cadre de votre utilisation de l’application web Koa Foundations (l’« Application Web »). Les données collectées par l’Application Web ne seront pas traitées pour des raisons autres que celles exposées dans la présente politique.

Notez que la présente Application Web pourrait collecter des données à caractère personnel sensibles liées à la santé (ci-après, les « Données sensibles »). Si vous n’êtes pas d’accord avec les dispositions de la présente Politique, veuillez ne pas accéder à l’Application Web et aux Services ni les utiliser.

Résumé

1. Qui collecte, contrôle et traite vos données à caractère personnel ?

Le Responsable du traitement de vos données diffère selon votre région de résidence :

Aux États-Unis et au Canada :

Koa Health Digital Solutions Limited (ci-après, « Koa »), une société immatriculée aux États-Unis dont le siège est situé au 75 state street, Boston MA 02109, États-Unis. Si vous avez des questions relatives à la confidentialité, vous pouvez contacter Koa à l’adresse suivante : privacy@koahealth.com.

Royaume-Uni, EEE et autres pays :

Koa Health B.V. (ci-après, « Koa »), une société immatriculée aux Pays-Bas sous le numéro 78707838, dont le siège est situé au Basisweg 10, 1043 AP Amsterdam, Pays-Bas.

Koa est le Responsable du traitement concernant toutes les données à caractère personnel collectées par le biais de l’Application Web. Quelle que soit votre région, vos données seront traitées de la manière indiquée dans la présente Politique de confidentialité.

Si l’Application Web est offerte par un employeur (Client) à ses salariés, Koa peut fournir des renseignements agrégés liés à l’utilisation de l’Application Web, afin qu’il puisse en comprendre l’impact. Par exemple, nous pouvons fournir des informations sur le pourcentage d’individus ayant utilisé l’Application Web et l’ayant trouvée bénéfique. Ces renseignements n’incluront jamais de données à caractère personnel et votre employeur ne pourra pas prendre connaissance de votre nom ou de votre adresse e-mail, ni consulter les données brutes que vous avez saisies dans l’Application Web.

Koa peut choisir de mener une étude avec des utilisateurs invités. Dans ce cas, les utilisateurs seront invités par Koa ou une agence tierce, et Koa traitera les données à caractère personnel comme indiqué dans la politique de confidentialité de l’étude, laquelle remplacera la présente. Si vous avez des questions relatives à la confidentialité, vous pouvez contacter Koa à l’adresse suivante : privacy@koahealth.com. Le Délégué à la protection des données (Judith Vieberink)​ pour Koa est joignable à l’adresse suivante : dpo@koahealth.com.

2. Pourquoi collectons-nous des données à caractère personnel vous concernant et qu’en faisons-nous ?

Vous aider à gérer votre stress

Le principal but de l’Application Web est de vous aider à mieux comprendre et gérer votre stress. À cette fin, nous collectons et traitons des informations, y compris des données à caractère personnel. Nous analysons les informations issues de votre interaction avec l’application web, notamment vos activités préférées et vos préférences, afin de vous proposer des recommandations, des activités et des programmes pouvant vous aider à gérer votre stress.

Votre consentement constitue la base de la collecte et du traitement des données à caractère personnel visant la gestion de votre stress, y compris des données collectées à travers des questionnaires. Certaines données à caractère personnel collectées à cette fin peuvent être considérées comme des données de santé. Vous pouvez retirer ce consentement en vous rendant dans les paramètres de l’application web, ou à tout moment en nous contactant à l’adresse suivante : privacy@koahealth.com en utilisant, si possible, la même adresse e-mail que celle avec laquelle vous vous êtes inscrit(e) sur l’Application Web.

Notifications personnalisées en fonction de votre activité

Nous sommes susceptibles d’optimiser les notifications que nous vous envoyons en les fondant sur vos préférences ou votre activité au sein de l’application web, afin de les rendre aussi pertinentes que possible. Par exemple, nous pourrions vous informer des nouveaux programmes qui selon nous sont susceptibles de vous intéresser, au vu de vos préférences. Ce traitement peut inclure l’utilisation de cookies ou de technologies similaires, comme le décrit notre politique relative aux cookies. La base légale de ce traitement est votre consentement. Votre consentement vous sera demandé la première fois que vous utiliserez l’application web, au moment de votre inscription. Vous pouvez gérer et retirer ledit consentement à tout moment dans les paramètres de l’application web.

Fourniture des services de base de l’Application Web

Si vous créez un compte dans notre Application Web, nous traiterons certaines données à caractère personnel pour fournir les services de base de l’Application Web, notamment l’inscription, l’authentification ou l’assistance.

Certaines données à caractère personnel sont strictement nécessaires au fonctionnement de l’Application Web, la base légale de ce traitement est l’exécution d’un contrat, en particulier les Conditions générales de l’Application Web. Les données à caractère personnel sensibles ne sont pas collectées ou traitées à cette fin.

Améliorer le fonctionnement de l’Application Web et de nos services

Nous traitons les données à caractère personnel pour améliorer la performance de l’Application Web, sa convivialité et pour fournir un meilleur service. Cela inclut des aspects en lien avec la performance, la navigation, la disponibilité et la convivialité. Pour cela, nous tenons compte d’éléments comme la fréquence et la durée auxquelles vous utilisez l’Application Web, la façon dont vous naviguez entre les différents écrans, les activités que vous utilisez et les écrans sur lesquels vous passez le plus de temps. Nous pouvons également vous demander des retours d’expérience par e-mail ou à travers l’Application Web. Dans certains cas, l’Application Web requiert l’utilisation de services de tiers à des fins analytiques et de navigation. Ces fonctions peuvent impliquer des cookies, comme le décrit notre Politique relative aux cookies.

Notre intérêt légitime est la base légale de ce traitement. Lorsque nous utilisons des cookies à cette fin, votre consentement est la base légale de la collecte et du traitement des données à caractère personnel à cette fin. Les données à caractère personnel sensibles (par ex. les scores de bien-être) ne sont pas collectées ni traitées à cette fin.

Communication

Nous traitons vos coordonnées pour vous envoyer des informations sur nos services ou produits, notamment des mises à jour sur un produit et du nouveau contenu. Nous sommes susceptibles d’utiliser des services tiers pour faciliter ces communications.

Notre intérêt légitime est la base légale de ce traitement. Les données à caractère personnel sensibles (par ex. les scores de bien-être) ne sont pas collectées ni traitées à cette fin. Vous pouvez choisir de ne plus recevoir ces communications en utilisant l’option « se désinscrire » dans l’un de nos e-mails.

Utilisation de Koa Foundations dans le cadre d’un régime d’assurance maladie aux États-Unis

Lorsque vous utilisez Koa Foundations dans le cadre de votre régime d’assurance maladie aux États-Unis, nous recevrons des informations de la part dudit organisme pour vérifier votre éligibilité pour accéder à l’Application Web et l’utiliser. Ces informations ont été fournies à Koa par votre assurance maladie.

3. Quelles données à caractère personnel collectons-nous sur vous et comment ?

Les fonctionnalités de l’Application Web impliquent la collecte de données à caractère personnel. Parfois, vous nous communiquez des données, parfois les données sur vous sont collectées ou déduites de votre utilisation de l’Application Web, ou générées par des analyses que nous menons. Nous collectons et traitons le minimum de données à caractère personnel nécessaire pour chaque finalité, et nous les conserverons uniquement aussi longtemps que nous vous fournissons un service. Si les finalités de la collecte des données changent, nous vous informerons à l’avance et solliciterons à nouveau votre consentement le cas échéant, avant de procéder au traitement de toute donnée.

Comme notre service vise à vous aider à gérer votre stress, certaines des données à caractère personnel que vous partagez ou que nous collectons auprès de vous pourraient être liées à un état de santé ou de stress. Si ce n’est pas le but direct de l’Application Web, il est possible que des réponses à des questions soient liées à un état de santé. L’Application Web et toute information et/ou tout service fournis par l’Application Web ne sont pas destinés à être utilisés pour la détection, le diagnostic, la prévention, le contrôle, la prédiction, le pronostique, la thérapie, le traitement ou le soulagement de tout état de santé, de toute maladie ou de tout processus physiologique vital ou pour la transmission de données de santé à caractère urgent. Consulter nos Conditions générales.

Lorsque vous créez un compte dans l’Application Web, vous partagez avec nous les informations suivantes :

  • Nom
  • Adresse e-mail

Lorsque vous utilisez l’Application Web et répondez à nos questionnaires et tests, vous partagez avec nous les informations suivantes :

  • Les problèmes que vous souhaiteriez régler en utilisant l’application web, par exemple la sensation de surmenage, des troubles du sommeil, etc.
  • Des informations sur votre perception de votre santé mentale au moyen de questions sur votre humeur, votre sommeil et vos sensations de stress/surmenage au cours de la semaine écoulée. Nous utilisons des échelles standardisées largement utilisées par les spécialistes de la santé et les scientifiques du monde entier. Nous recueillons ces informations afin que vous puissiez mieux comprendre votre bien-être et son évolution dans le temps.
  • Des informations en lien avec les activités proposées par l’Application Web, par exemple le texte que vous saisissez dans l’Application Web dans le cadre des activités de journalisation.
  • Votre opinion concernant l’Application Web et ses fonctionnalités, si vous acceptez de nous faire part de vos remarques.
  • Des informations régulières sur ce que vous ressentez et votre humeur (comme du stress ou du bonheur) grâce aux réponses que vous donnez à nos questionnaires et à nos activités.

Nous nous appuyons sur les cookies (veuillez consulter notre Politique relative aux cookies) pour collecter et traiter les informations suivantes :

  • Activité de l’utilisateur dans l’Application Web : Fréquence d’accès à l’Application Web, temps passé sur les différents écrans, fonctions utilisées, etc.

Nous surveillons votre activité dans l’Application Web pour améliorer votre expérience.

En analysant les données agrégées de toutes les utilisateurs de l'Application Web, nous pouvons tirer des conclusions et apporter des améliorations (par exemple, si les temps de chargement sont lents ou si les informations sont trop difficiles à trouver).

4. Partageons-nous des données à caractère personnel sur vous avec des tiers ?

Nous ne partageons pas de données à caractère personnel sur vous avec nos clients. Nous ne partageons que des données agrégées ou non nominatives, qui ne peuvent pas être associées à un individu.

Dans le cadre de la base légale mentionnée dans la Section 3, nous sommes susceptibles de partager certaines de vos données à caractère personnel avec des prestataires de services pour des activités spécifiques, notamment l’hébergement, la prestation de services d’assistance client, l’analytique ou les fonctionnalités de l’application web, comme les notifications. Nous ne partageons que le minimum de données et autorisons nos prestataires de services à traiter vos données conformément à nos instructions uniquement. Nous veillons à ce que nos prestataires de services effacent l’ensemble de vos données à caractère personnel immédiatement après l’arrêt de leurs services. Nous prenons les mesures adaptées pour veiller à ce que les prestataires en dehors de l’EEE respectent les normes de l’EEE et la présente Politique de confidentialité dans le cadre de toute activité de traitement des données à caractère personnel qu’ils mènent en notre nom, en exigeant des mesures et des garanties adéquates, telles que les Clauses contractuelles types.

Les membres des équipes internes traitent vos données à caractère personnel dans le cadre de leurs responsabilités professionnelles et obligations contractuelles uniquement aux fins décrites dans la présente Politique de confidentialité. Nous prenons des mesures adéquates pour garantir l’utilisation impartiale et confidentielle de l’ensemble des données à caractère personnel par nos salariés.

5. Combien de temps conservons-nous vos données ?

Nous sommes susceptibles de conserver vos données à caractère personnel pendant différentes périodes, selon le type de données concernées et les finalités du traitement, mais d’une manière générale, comme suit :

  • Aussi longtemps que vous utiliserez activement nos services ou qu’une obligation légale nous l’imposera.
  • Si vous n’utilisez pas activement notre Application Web, nous effacerons vos données 24 mois après votre dernier accès.
  • Il est possible que votre employeur vous propose Koa Foundations pendant une période d’essai. Dans ce cas, nous pourrions être amenés à supprimer vos données à la fin de votre contrat avec votre employeur, si vous avez consenti à cette condition. En principe, cette suppression intervient après les trois premiers mois de la période d’essai.
  • En outre, nous effacerons vos données ou cesserons de les traiter si vous retirez votre consentement ou nous demandez de le faire. Dans ce cas, nous effacerons vos données ou les rendrons anonymes de manière à ce qu’elles ne soient plus nominatives.

6. De quels droits jouissez-vous concernant vos données à caractère personnel et comment les exercer ?

La législation sur la protection des données vous accorde une série de droits concernant les données à caractère personnel que nous traitons à votre sujet. Plus particulièrement, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, ainsi que du droit de ne pas faire l’objet de décisions automatisées et de pouvoir retirer votre consentement à tout moment.

Vous pouvez exercer ces droits en nous contactant à l’adresse suivante : privacy@koahealth.com, en utilisant si possible la même adresse que celle utilisée pour vous inscrire sur l’Application Web et en indiquant le droit que vous souhaitez exercer. Si vous décidez d’exercer l’un de ces droits par l’intermédiaire d’un représentant, la demande devra être accompagnée de la documentation attestant de cette condition.

Nous répondrons à vos demandes dans un délai maximum de 30 jours. Ce délai peut être prolongé de 30 jours supplémentaires si nécessaire. En cas de prolongation du délai, nous vous en informerons dans le mois qui suit la réception de la demande, en vous indiquant les raisons de ce retard.

Si vous estimez que vos droits en matière de protection des données ont été violés, vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données (p. ex., l’autorité néerlandaise de protection des données, l’Information Commissioner’s Office).

Pour pouvoir vous inscrire et utiliser nos services, vous devez avoir plus de 16 ans. Par conséquent, en vous inscrivant, vous confirmez remplir cette condition. Nous sommes susceptibles de vous contacter pour confirmer ce point. Nous ne collectons pas sciemment des données auprès d’individus âgés de moins de 16 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant a utilisé l’Application Web, vous pouvez nous contacter à l’adresse suivante : privacy@koahealth.com et nous vous répondrons dans les plus brefs délais.

7. Comment protégeons-nous vos données ?

Koa doit garantir la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel. Par conséquent, dans le cadre de notre engagement et dans le respect de la législation en vigueur, nous avons adopté les mesures de sécurité et les moyens techniques les plus stricts et les plus rigoureux pour empêcher leur vol, utilisation abusive ou accès non autorisés.

Nous protégeons toutes les communications entre l’Application Web et les serveurs conformément aux pratiques d’excellence en utilisant un protocole TLS pour le chiffrage et l’authentification serveur. Nous utilisons des systèmes certifiés ISO 27001 pour protéger vos données d’inscription, notamment votre adresse e-mail et votre mot de passe. Nous stockons vos données à caractère personnel dans une base de données chiffrée.

De plus, nous nous engageons à agir rapidement et de manière responsable si la sécurité de vos données devait être menacée, et à vous informer si nécessaire.

8. Modifications de la présente Politique de confidentialité

Nous sommes susceptibles de modifier la présente Politique de confidentialité périodiquement, et publierons toute révision sur notre Application Web. Nous indiquerons en bas de la Politique de confidentialité la Date d’entrée en vigueur de la mise à jour la plus récente. Si nous estimons qu’une mise à jour nécessite qu’un avis supplémentaire vous soit adressé ou nécessite votre consentement, nous vous contacterons pour vous transmettre cet avis ou solliciter votre consentement.

9. Données de santé protégées et HIPAA

Si vous utilisez Koa Foundations dans le cadre de votre régime d’assurance maladie aux États-Unis, il est possible que nous recevions de la part de votre assurance maladie votre adresse e-mail, que nous utiliserons pour vous donner accès à l’Application Web.

Si vous bénéficiez de Koa Foundations grâce à votre assurance maladie américaine, certaines des données que nous collectons à votre sujet sont des « Données de santé protégées » (Protected Health Information, « PHI ») sous la loi américaine Health Insurance Portability and Accountability Act de 1996 (« HIPAA »). D’une manière générale, les informations suivantes sont des PHI : (a) les informations que nous recevons de la part de votre assurance maladie et (b) les informations que vous fournissez dans l’Application Web et qui sont liées à une maladie ou à votre état de santé physique ou mental passé, présent ou futur ; la prestation de soins de santé à votre attention ; ou le paiement passé, présent ou futur des prestations de soins de santé à votre attention.

Nous souhaitons nous assurer que vous comprenez que, nonobstant toute autre disposition de la présente Politique de confidentialité, nous utilisons et partageons les PHI uniquement dans la mesure où l’HIPAA et le contrat de partenaire commercial que nous avons conclu avec votre assurance maladie l’autorisent. Cela signifie que nous utilisons et partageons vos PHI uniquement avec votre assurance maladie pour vous accompagner dans le cadre de votre traitement ou à votre demande ou avec votre consentement. Votre assurance maladie vous remettra un « Avis relatif aux pratiques en matière de confidentialité » qui explique comment elle utilise vos PHI conformément à l’HIPAA.

Notez que les PHI peuvent être rendues anonymes, auquel cas elles ne sont plus considérées comme des PHI. Cette anonymisation implique la suppression des 18 types spécifiques d’identifiants contenus dans les informations conformément aux règles de l’HIPAA. Nous sommes susceptibles de rendre les PHI anonymes, conformément à l’HIPAA, et de les utiliser en tant que données de santé non protégées aux fins énumérées à la Section 2.

10. Résidents de Californie et CCPA

Si vous êtes un résident de l’État de Californie aux États-Unis, nous respectons le California Consumer Privacy Act (« CCPA ») concernant vos Données à caractère personnel.

Le CCPA accorde aux résidents de Californie le droit de savoir quel type de Données à caractère personnel Koa collecte, et comment elles sont utilisées et partagées. L’ensemble de ces informations sont fournies ci-dessus dans notre Politique de confidentialité.

Le CCPA accorde aux résidents de Californie le droit de savoir si leurs Données à caractère personnel sont vendues. Ladite vente inclut le partage avec un tiers contre une considération monétaire ou autre rétribution valable à des fins autres que commerciales, comme l’indique le CCPA. Koa ne vend pas vos Données à caractère personnel. Étant donné que Koa ne vend pas vos Données à caractère personnel, elle ne propose pas de processus d’opposition à la vente.

Comme l’exige le CCPA, Koa n’exerce aucune forme de discrimination en réponse aux demandes d’exercice de droits applicables à la protection des données.

Le CCPA accorde aux résidents de Californie le droit de savoir quelles données sont collectées à leur sujet, d’accéder à ces données et d’en obtenir une copie, et de demander la suppression de ces données. Pour toute question ou demande relative à ces droits, vous pouvez contacter Koa à l’adresse suivante : privacy@koahealth.com. Vous pouvez également exercer vos droits comme suit : Vous pouvez désigner un mandataire autorisé qui soumettra à Koa les demandes d’exercice de vos droits applicables à la protection des données. Ledit mandataire autorisé doit être inscrit auprès du Secrétaire d’État de Californie et soumettre la preuve que vous l’avez autorisé à agir en votre nom.

Le CCPA exige que nous indiquions si nous acceptons les paramètres « Do-Not-Track » ou « DNT » (Ne pas suivre) de votre navigateur concernant la publicité ciblée. Nos Services n’utilisent actuellement pas de publicités ciblées et par conséquent, ne répondent pas aux signaux de navigateurs Web « Do-Not-Track » ou autres mécanismes qui fournissent une méthode d’opposition à la collecte des données sur l’Application Web.

Toute déclaration que nous faisons couvrira uniquement la période de 12 mois précédant la demande d’un consommateur vérifiable. Nos réponses expliqueront les raisons pour lesquelles nous ne pouvons pas satisfaire une demande, le cas échéant. Concernant les demandes de portabilité des données, nous sélectionnerons un format conforme aux exigences du CCPA pour fournir vos Données à caractère personnel, lequel devrait vous permettre de transmettre les informations d’une entité à une autre sans problème.

Nous ne facturons pas le traitement ou la réponse à vos demandes de consommateurs vérifiables, à moins qu’elles ne soient excessives, répétitives ou manifestement infondées. Si nous estimons que la demande justifie des frais, nous vous indiquerons pourquoi nous avons pris cette décision et vous communiquerons une estimation du coût avant de répondre à votre demande.


Date d’entrée en vigueur : Septembre 2022