Our ApproachAbout UsBlog

Politique de confidentialité concernant l’Application Web de Koa Foundations


La version officielle de ce document est en anglais. Cette traduction a été produite pour nos utilisateurs et n’est pas juridiquement contraignante. En cas de conflit entre cette traduction et la version anglaise, la version anglaise prévaut.

Synthèse de la Politique de confidentialité - Temps de lecture: 2 min

La présente synthèse vise à vous permettre de comprendre rapidement les points clés de la Politique de confidentialité. Elle est fournie à titre de commodité uniquement. Elle ne saurait remplacer notre Politique de confidentialité intégrale, aussi veuillez prendre le temps de lire cette dernière pour comprendre de manière exhaustive comment nous traitons les données à caractère personnel.

Nous sommes Koa Health.

Nous avons créé Foundations pour vous aider à gérer votre stress et améliorer votre santé et votre bien-être. Nous traitons toutes les informations que vous soumettez dans Foundations.

Nous ne collectons que les informations dont nous avons besoin pour faire fonctionner et perfectionner Foundations.

Nous collectons vos informations pour vous aider à préserver votre santé et votre bien-être. Nous sommes susceptibles de collecter des informations complémentaires moyennant votre autorisation ou si la loi nous y oblige.

Vous pouvez choisir de ne pas nous communiquer certaines informations.

Le menu des paramètres vous permettra de comprendre quelles informations vous pouvez cesser de nous communiquer, et les fonctions de l’Application auxquelles vous n’aurez plus accès si vous cessez de nous communiquer ces informations.

Nous partageons des informations vous concernant avec des prestataires de services tiers.

Cela nous permet de fournir certaines parties du service (p. ex., les notifications). Nous demandons à nos prestataires de services d’assurer la sécurité de vos données.

Nous sommes susceptibles de partager des données anonymisées avec des sociétés avec lesquelles nous travaillons.

Si vous avez accès à Foundations par l’intermédiaire de votre employeur, nous sommes susceptibles de partager des rapports de synthèse anonymisés avec cette société (p. ex., le nombre d’inscriptions). Outre nos prestataires de services et clients, nous sommes susceptibles de partager des informations anonymisées avec des chercheurs afin de perfectionner Foundations. Nous ne partageons pas de données qui pourraient permettre de vous identifier.

Vous devez être âgé(e) d’au moins 16 ans pour utiliser Foundations.

En utilisant Foundations, vous déclarez avoir au moins 16 ans.

Nous nous efforçons de protéger vos données.

Nous nous efforçons de protéger vos données contre la perte, le vol ou l’utilisation abusive. Aucun système n’est parfait, aussi veillez à protéger vos mots de passe et données de compte.

Nous utilisons vos données pour vous contacter.

Cela nous permet de communiquer avec vous et de répondre à vos questions. Nous n’utilisons jamais vos données sensibles dans nos communications avec vous.

Politique intégrale

La présente Politique de confidentialité s’applique à toute collecte et/ou à tout traitement de données à caractère personnel (ci-après, les « Données à caractère personnel ») exécutés dans le cadre de votre utilisation de l'application Web Koa Foundations (« Application Web »). Les données collectées par l’Application Web ne seront pas traitées pour des raisons autres que celles exposées dans la présente politique.

Notez que la présente Application Web pourrait collecter des données à caractère personnel sensibles qui sont liées à la santé (ci-après, les « Données sensibles »). Si vous n’êtes pas d’accord avec les dispositions de la présente Politique, veuillez ne pas accéder à l’Application Web et aux Services ni les utiliser.

1. Qui collecte, contrôle et traite vos données à caractère personnel?

Le Responsable du traitement de vos données n’est pas le même selon votre région de résidence :

Aux États-Unis et au Canada :

Koa Health Digital Solutions Limited. (ci-après, « Koa »), une société immatriculée aux États-Unis dont le siège est sis 75 state street, Boston MA 02109, États-Unis d’Amérique.

Royaume-Uni, EEE et autres pays :

Koa Health B.V. (ci-après, « Koa »), une société immatriculée aux Pays-Bas sous le numéro 78707838, dont le siège est sis Basisweg 10, 1043 AP, Amsterdam, Pays-Bas.

Koa est le Responsable du traitement concernant toutes les données à caractère personnel collectées par le biais de l’Application Web. Quelle que soit votre région, vos données seront traitées de la manière indiquée dans la présente Politique de confidentialité.

Si l’Application est offerte par un employeur (Client) à ses salariés, Koa peut fournir des renseignements agrégés liés à l’utilisation de l’Application Web, afin qu’il puisse en comprendre l’impact. Par exemple, nous pouvons fournir des informations sur le pourcentage d’individus ayant utilisé l’Application Web et l’ayant trouvée bénéfique. Ces renseignements n’incluront jamais de données à caractère personnel et votre employeur ne pourra pas prendre connaissance de votre nom, votre adresse e-mail ni consulter les données brutes que vous avez saisies dans l’Application Web.

Koa peut choisir de mener une étude avec des utilisateurs invités. Dans ce cas, les utilisateurs seront invités par Koa ou un organisme tiers, et Koa traitera les données à caractère personnel de ces participants selon les mêmes finalités que celles décrites dans la présente Politique. Si vous avez des questions relatives à la confidentialité, vous pouvez contacter Koa à l’adresse suivante : privacy@koahealth.com. Le Délégué à la protection des données (Judith Vieberink)​ pour Koa est joignable à l’adresse suivante : dpo@koahealth.com.

2. Pourquoi collectons-nous des données à caractère personnel vous concernant et qu’en faisons-nous?

Vous aider à gérer votre stress

Le principal but de l’Application Web est de vous aider à mieux comprendre et gérer votre stress. À cette fin, nous collectons et traitons des informations, y compris des données à caractère personnel. Nous analysons les informations issues de votre interaction avec l’application web, notamment vos activités préférées et vos préférences, afin de vous proposer des recommandations, des activités et des programmes pouvant vous aider à gérer votre stress.

Votre consentement constitue la base de la collecte et du traitement des données à caractère personnel visant la gestion de votre stress, y compris des données collectées à travers des questionnaires. Certaines données à caractère personnel collectées à cette fin peuvent être considérées comme des données de santé. Vous pouvez retirer ce consentement en vous rendant dans les paramètres de l’application, ou à tout moment en nous contactant à l’adresse suivante : privacy@koahealth.com en utilisant, si possible, la même adresse e-mail que celle avec laquelle vous vous êtes inscrit(e) sur l’Application Web.

Fourniture des services de base:

Si vous créez un compte dans notre Application Web, nous traiterons certaines données à caractère personnel pour fournir les services de base de l’Application Web, notamment l’inscription, l’authentification ou l’assistance.

Certaines données à caractère personnel sont strictement nécessaires au fonctionnement de l’Application Web, la base légale de ce traitement est l’exécution d’un contrat, en particulier les Conditions générales de l’Application Web. Les données à caractère personnel sensibles ne sont pas collectées ou traitées à cette fin.

Améliorer le fonctionnement de l’Application Web et de nos services :

Nous traitons les données à caractère personnel pour améliorer la performance de l’Application Web, sa convivialité et pour fournir un meilleur service. Cela inclut des aspects en lien avec la performance, la navigation, la disponibilité et la convivialité. Pour cela, nous tenons compte d’éléments comme la fréquence et la durée auxquelles vous utilisez l’Application Web, la façon dont vous naviguez entre les différents écrans, les activités que vous utilisez et les écrans sur lesquels vous passez le plus de temps. Nous pourrions également vous demander des retours d’expérience par e-mail ou à travers l’Application Web. Dans certains cas, l’Application Web requiert l’utilisation des services de tiers à des fins analytiques et de navigation et ces fonctions peuvent impliquer des cookies, comme le décrit notre Politique relative aux cookies.

Notre intérêt légitime est la base légale de ce traitement. Lorsque nous utilisons des cookies à cette fin, votre consentement est la base légale de la collecte et du traitement des données à caractère personnel à cette fin. Les données à caractère personnel sensibles (par ex., niveau de stress) ne sont pas collectées ou traitées à cette fin.

Communications :

Nous traitons vos coordonnées pour vous envoyer des informations sur nos services ou produits, notamment des mises à jours sur un produit et du nouveau contenu. Nous sommes susceptibles d’utiliser des services tiers pour faciliter la communication

Notre intérêt légitime est la base légale de ce traitement. Les données à caractère personnel sensibles (par ex., niveau de stress) ne sont pas collectées ou traitées à cette fin.

Utilisation de Foundations dans le cadre d’un régime d’assurance maladie aux États-Unis :

Lorsque vous utilisez Foundations dans le cadre de votre régime d’assurance maladie aux États-Unis, nous recevrons des informations de la part dudit organisme pour vérifier votre éligibilité pour accéder à l’Application Web et l’utiliser. Ces informations ont été fournies à Koa par votre assurance maladie.

3. Quelles données à caractère personnel collectons-nous sur vous et comment?

Nous ne divulguerons pas vos données à caractère personnel à des tiers contre rémunération.Les fonctionnalités de l’Application Web impliquent la collecte de données à caractère personnel. Parfois, vous nous communiquez des données, parfois les données sur vous sont collectées ou déduites de votre utilisation de l’Application Web ou générées par des analyses que nous menons. Nous collectons et traitons le minimum de données à caractère personnel nécessaire pour chaque finalité, et nous les conserverons uniquement aussi longtemps que nous vous fournissons un service. Si les finalités de la collecte des données changent, nous vous informerons à l’avance et solliciterons à nouveau votre consentement le cas échéant, avant de procéder au traitement de toute donnée.

Notre service vise à vous aider à gérer votre stress, aussi certaines des données à caractère personnel que vous partagez ou que nous collectons auprès de vous pourraient être liées à un état de santé ou de stress. Si ce n’est pas le but direct de l’Application Web, il est possible que des réponses à des questions soient liées à un état de santé. L’Application Web et toute information et/ou tout service fournis par l’Application Web ne sont pas destinés à être utilisés pour la détection, le diagnostic, la prévention, le contrôle, la prédiction, le pronostique, la thérapie, le traitement ou le soulagement de tout état de santé, de toute maladie ou de tout processus physiologique vital ou pour la transmission de données de santé à caractère urgent. Consulter nos Conditions générales.

Lorsque vous créez un compte dans l’Application Web, vous partagez avec nous les informations suivantes :

  • Nom
  • Adresse e-mail

Lorsque vous utilisez l’Application Web et répondez à nos questionnaires et tests, vous partagez avec nous les informations suivantes :

  • Les problèmes que vous souhaiteriez régler en utilisant l’application, p. ex., la sensation de surmenage, des troubles du sommeil, etc.
  • Des informations sur la manière dont vous percevez votre stress, p. ex., une évaluation sur une échelle de perception du stress avec des questions sur la mesure dans laquelle vous vous êtes senti(e) stressé(e) ou surmené(e) au cours des derniers jours. Nous collectons ces informations pour vous permettre de mieux comprendre le stress que vous ressentez et voir comment cette perception pourrait changer dans le temps. Ces informations sont utilisées pour déterminer l’évolution du stress que vous ressentez.
  • Des informations en lien avec les activités proposées par l’Application Web, p. ex., le texte que vous saisissez dans l’Application Web dans le cadre des activités de journalisation.
  • Votre opinion concernant l’Application Web et ses fonctionnalités, si vous acceptez de nous faire part de vos remarques.
  • Des informations périodiques sur la manière dont vous vous sentez et votre humeur, p. ex., stressé(e), content(e).

Nous collectons par le biais de cookies (veuillez consulter notre Politique relative aux cookies) les informations suivantes :

  • Activité de l’utilisateur dans l’Application Web: Fréquence d’accès à l’Application Web, temps passé sur les différents écrans, fonctions utilisées, etc.

Nous déduisons de votre activité dans l’Application Web les informations suivantes :

Nous traitons les informations pour améliorer l’expérience utilisateur. Sur la base d’analyses concernant la manière dont les utilisateurs utilisent l’Application Web, nous pouvons par exemple définir si les temps de chargement sont trop lents ou si des informations sont trop difficiles à trouver, et ensuite utiliser ces informations pour améliorer l’expérience utilisateur.

4. Partageons-nous des données à caractère personnel sur vous avec des tiers?

Nous ne partageons pas de données à caractère personnel sur vous avec nos clients. Nous ne partageons que des données agrégées ou non nominatives, qui ne peuvent pas être associées à un individu.

Nous sommes susceptibles de partager certaines de vos données à caractère personnel avec des prestataires de services pour des activités spécifiques, notamment l’hébergement, la prestation de services d’assistance client, l’analytique ou les fonctionnalités de l’application, comme les notifications. Nous ne partageons que le minimum de données et autorisons nos prestataires de services à traiter vos données conformément à nos instructions uniquement. Nous veillons à ce que nos prestataires de services effacent l’ensemble de vos données à caractère personnel immédiatement après l’arrêt de leurs services. Nous prenons les mesures adaptées pour veiller à ce que les prestataires en dehors de l’EEE respectent les normes de l’EEE et la présente Politique de confidentialité dans le cadre de toute activité de traitement des données à caractère personnel qu’ils mènent en notre nom, en exigeant des garanties adéquates, telles que les Clauses contractuelles types.

Les membres des équipes internes traitent vos données à caractère personnel dans le cadre de leurs responsabilités professionnelles et obligations contractuelles uniquement aux fins décrites dans la présente Politique de confidentialité. Nous prenons des mesures adéquates pour garantir l’utilisation impartiale et confidentielle de l’ensemble des données à caractère personnel par nos salariés.

5. Combien de temps conservons-nous vos données?

Nous sommes susceptibles de conserver vos données à caractère personnel pendant différentes périodes, selon le type de données concernées et les finalités du traitement, mais d’une manière générale, comme suit :

  • aussi longtemps que vous utiliserez activement nos services ou qu’une obligation légale nous l’imposera.
  • Si vous n’utilisez pas activement notre Application Web, nous effacerons vos données 24 mois après votre dernier accès.
  • Il est possible que votre employeur vous propose Koa Foundations pendant une période d’essai. Dans ce cas, nous pourrions être amenés à supprimer vos données à la fin de votre contrat avec votre employeur, si vous avez consenti à cette condition. En principe, cette suppression intervient après les trois premiers mois de la période d’essai.
  • En outre, nous effacerons vos données ou cesserons de les traiter si vous retirez votre consentement ou nous demandez de le faire. Dans ce cas, nous effacerons vos données ou les rendrons anonymes de manière à ce qu’elles ne soient plus nominatives.

6. De quels droits jouissez-vous concernant vos données à caractère personnel et comment les exercer?

La législation sur la protection des données vous accorde une série de droits concernant les données à caractère personnel que nous traitons à votre sujet. Plus particulièrement, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, ainsi que du droit de ne pas faire l’objet de décisions automatisées et de supprimer votre consentement à tout moment.

Vous pouvez exercer ces droits en nous contactant à l’adresse suivante : privacy@koahealth.com, en utilisant si possible la même adresse que celle utilisée pour vous inscrire sur l’Application Web et en indiquant le droit que vous souhaitez exercer. Si vous décidez d’exercer l’un de ces droits par l’intermédiaire d’un représentant, la demande devra être accompagnée de la documentation attestant de cette condition.

Nous répondrons à vos demandes dans un délai maximum de 30 jours. Ce délai peut être prolongé de 30 jours supplémentaires si nécessaire. En cas de prolongation du délai, nous vous en informerons dans le mois qui suit la réception de la demande, en vous indiquant les raisons de ce retard.

Si vous estimez que vos droits en matière de protection des données ont été violés, vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données (p. ex., l’Information Commissioner’s Office).

Pour pouvoir vous inscrire et utiliser nos services, vous devez avoir plus de 16 ans. Par conséquent, en vous inscrivant, vous confirmez remplir cette condition. Nous sommes susceptibles de vous contacter pour confirmer ce point. Nous ne collectons pas sciemment des données auprès d’individus âgés de moins de 16 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant a utilisé l’Application Web, vous pouvez nous contacter à l’adresse suivante : privacy@koahealth.com et nous vous répondrons dans les plus brefs délais.

7. Comment protégeons-nous vos données?

Koa doit garantir la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel. Par conséquent, dans le cadre de notre engagement et dans le respect de la législation en vigueur, nous avons adopté les mesures de sécurité et les moyens techniques les plus stricts et les plus rigoureux pour empêcher leur vol, utilisation abusive ou accès non autorisés.

Nous protégeons toutes les communications entre l’Application Web et les serveurs conformément aux pratiques d’excellence en utilisant un protocole TLS pour le chiffrage et l’authentification serveur. Nous utilisons des systèmes certifiés ISO 27001 pour protéger vos données d’inscription, notamment votre adresse e-mail et votre mot de passe. Nous stockons vos données à caractère personnel dans une base de données chiffrée.

De plus, nous nous engageons à agir rapidement et de manière responsable si la sécurité de vos données devait être menacée, et à vous informer si nécessaire.

8. Modifications de la présente Politique de confidentialité

Nous sommes susceptibles de modifier la présente Politique de confidentialité périodiquement, et publierons toute révision sur notre Application Web.  Nous indiquerons en bas de la Politique de confidentialité la Date d’entrée en vigueur de la mise à jour la plus récente.  Si nous estimons qu’une mise à jour nécessite qu’un avis supplémentaire vous soit adressé ou nécessite votre consentement, nous vous contacterons pour vous transmettre cet avis ou solliciter votre consentement.

9. Données de santé protégées et HIPAA

Si vous utilisez Foundations dans le cadre de votre régime d’assurance maladie aux États-Unis, il est possible que nous recevions de la part de votre assurance maladie votre adresse e-mail, que nous utiliserons pour vous donner accès à l’Application Web.

Si vous bénéficiez de Foundations grâce à votre assurance maladie américaine, certaines des données que nous collectons à votre sujet sont des « Données de santé protégées » (Protected Health Information, « PHI ») sous la loi américaine Health Insurance Portability and Accountability Act de 1996 (« HIPAA »).  D’une manière générale, les informations suivantes sont des PHI : (a) les informations que nous recevons de la part de votre assurance maladie et (b) les informations que vous fournissez dans l’ Application Web et qui sont liées à une maladie ou à votre état de santé physique ou mental passé, présent ou futur ; la prestation de soins de santé à votre attention ; ou le paiement passé, présent ou futur des prestations de soins de santé à votre attention.

Nous souhaitons nous assurer que vous comprenez que, nonobstant toute autre disposition de la présente Politique de confidentialité, nous utilisons et partageons les PHI uniquement dans la mesure où l’HIPAA et le contrat de partenaire commercial que nous avons conclu avec votre assurance maladie l’autorisent.  Cela signifie que nous utilisons et partageons vos PHI uniquement avec votre assurance maladie pour vous accompagner dans le cadre de votre traitement ou à votre demande ou avec votre consentement.  Votre assurance maladie vous remettra un « Avis relatif aux pratiques en matière de confidentialité » qui explique comment elle utilise vos PHI conformément à l’HIPAA.

Notez que les PHI peuvent être rendues anonymes, auquel cas elles ne sont plus considérées comme des PHI.  Cette anonymisation implique la suppression des 18 types spécifiques d’identifiants contenus dans les informations conformément aux règles de l’HIPAA. Nous sommes susceptibles de rendre les PHI anonymes, conformément à l’HIPAA, et de les utiliser en tant que données de santé non protégées aux fins énumérées à la Section 2.

10. Résidents de Californie et CCPA

Si vous êtes un résident de l’État de Californie aux États-Unis, nous respectons le California Consumer Privacy Act (« CCPA ») concernant vos Données à caractère personnel.

Le CCPA accorde aux résidents de Californie le droit de savoir quel type de Données à caractère personnel Koa collecte, et comment elles sont utilisées et partagées.  L’ensemble de ces informations sont fournies ci-dessus dans notre Politique de confidentialité.

Le CCPA accorde aux résidents de Californie le droit de savoir si leurs Données à caractère personnel sont vendues.  Ladite vente inclut le partage avec un tiers contre une considération monétaire ou autre rétribution valable à des fins autres que commerciales, comme l’indique le CCPA.  Koa ne vend pas vos Données à caractère personnel.  Étant donné que Koa ne vend pas vos Données à caractère personnel, elle ne propose pas de processus d’opposition à la vente.

Comme l’exige le CCPA, Koa n’exerce aucune forme de discrimination en réponse aux demandes d’exercice de droits applicables à la protection des données.

Le CCPA accorde aux résidents de Californie le droit de savoir quelles données sont collectées à leur sujet, d’accéder à ces données et d’en obtenir une copie, et de demander la suppression de ces données.  Pour toute question ou demande relative à ces droits, vous pouvez contacter Koa à l’adresse suivante : privacy@koahealth.com. Vous pouvez également exercer vos droits comme suit :  Vous pouvez désigner un mandataire autorisé qui soumettra à Koa les demandes d’exercice de vos droits applicables à la protection des données. Ledit mandataire autorisé doit être inscrit auprès du Secrétaire d’État de Californie et soumettre la preuve que vous l’avez autorisé à agir en votre nom.

Le CCPA exige que nous indiquions si nous acceptons les paramètres « Do-Not-Track » ou « DNT » (Ne pas suivre) de votre navigateur concernant la publicité ciblée.  Nos Services n’utilisent actuellement pas de publicités ciblées et par conséquent, ne répondent pas aux signaux de navigateurs Web « Do-Not-Track » ou autres mécanismes qui fournissent une méthode d’opposition à la collecte des données sur l’Application.

Toute déclaration que nous faisons couvrira uniquement la période de 12 mois précédant la demande d’un consommateur vérifiable.  Nos réponses expliqueront les raisons pour lesquelles nous ne pouvons pas satisfaire une demande, le cas échéant.  Concernant les demandes de portabilité des données, nous sélectionnerons un format conforme aux exigences du CCPA pour fournir vos Données à caractère personnel, lequel devrait vous permettre de transmettre les informations d’une entité à une autre sans problème.

Nous ne facturons pas le traitement ou la réponse à vos demandes de consommateurs vérifiables, à moins qu’elles ne soient excessives, répétitives ou manifestement infondées.  Si nous estimons que la demande justifie des frais, nous vous indiquerons pourquoi nous avons pris cette décision et vous communiquerons une estimation du coût avant de répondre à votre demande.


Date d’entrée en vigueur : juillet 2022