Application PepPsy

Politique de Confidentialité et de Protection des Données Personnelles

Version en date du 5 mars 2026 · MON COACHING PEPPSY
La sécurité et la confidentialité des données des Utilisateurs collectées depuis l'Application et la Ligne d'Orientation Téléphonique sont une priorité pour notre Société. Nous souhaitons apporter aux Utilisateurs la plus grande transparence possible sur le traitement de leurs données à caractère personnel lorsqu'ils utilisent l'Application et/ou la Ligne d'Orientation Téléphonique.

1. Présentation de la politique de confidentialité

La présente politique de confidentialité a pour objectif de vous informer sur les engagements et mesures pratiques pris par notre société MON COACHING PEPPSY (ci-après la « Société »), afin de veiller au respect des données à caractère personnel qu'elle peut être amenée à collecter vous concernant lors de l'utilisation de l'application « PEPPSY », disponible depuis les portails Apple ou Android (ci-après « l'Application ») et/ou de la ligne d'orientation téléphonique (ci-après la « Ligne d'Orientation Téléphonique »).

L'Application permet aux salariés (ci-après les « Utilisateurs ») d'une entreprise ayant souscrit au service (ci-après l'« Entreprise ») de bénéficier de contenus destinés à améliorer leur bien-être mental et d'être mis en relation avec des psychologues référencés par notre Société (ci-après les « Praticiens »).

La Ligne d'Orientation Téléphonique permet aux Utilisateurs de bénéficier d'une orientation téléphonique vers un accompagnement psychologique adapté, assurée par des salariés habilités de la Société.

Les paiements sont effectués via la solution sécurisée Stripe. Les données bancaires sont collectées et traitées directement et exclusivement par Stripe — la Société n'y a pas accès. La Société traite uniquement les données nécessaires à la gestion administrative de la transaction.

Certaines données susceptibles d'être traitées peuvent constituer des données de santé au sens des articles 4 et 9 du RGPD, notamment les réponses au questionnaire de bien-être, le score résultant, le motif de consultation et l'indicateur binaire de risque suicidaire. Ces données sont hébergées sur des infrastructures certifiées Hébergeur de Données de Santé (HDS) situées en France.

La réglementation de l'Union européenne, et notamment le RGPD (Règlement (UE) 2016/679), ainsi que la loi française encadrent l'utilisation de vos données personnelles.

2. Identité du responsable du traitement

2.1 Traitements réalisés par la Société

La Société agit en qualité de responsable de traitement pour : la création et gestion des comptes Utilisateurs, la vérification du rattachement à l'Entreprise, la sécurisation des accès, l'organisation des rendez-vous, la gestion administrative des transactions, la gestion du questionnaire de bien-être, la collecte de données organisationnelles sur les consultations et appels, la gestion de l'indicateur de risque suicidaire, la réalisation de statistiques anonymisées, et la gestion des droits RGPD.

Responsable de traitement :
Société MON COACHING PEPPSY — SAS, RCS de Laval n° 879067320
Le petit Genet, 53170 VILLIERS-CHARLEMAGNE France
Téléphone : 06 95 15 73 47 — Email : dpo@peppsy.io

2.2 Traitements réalisés par les Praticiens

Les Praticiens agissent en qualité de responsables de traitement pour les traitements relevant de leur activité professionnelle (accompagnement psychologique, suivi, échanges thérapeutiques). La Société n'a pas accès au contenu des échanges thérapeutiques intervenant entre l'Utilisateur et le Praticien.

3. Confidentialité vis-à-vis de l'Entreprise

⚠️ Aucune donnée personnelle de l'Utilisateur n'est et ne sera transmise à l'Entreprise.

L'Entreprise n'a accès qu'à des données moyennées et anonymisées à des fins statistiques. Les données issues du baromètre de bien-être ne sont communiquées qu'à partir de 30 questionnaires minimum afin d'exclure toute identification individuelle.

L'identité de l'Utilisateur, les données transmises via l'Application, le motif de consultation renseigné par le Praticien, ainsi que l'indication d'un éventuel risque suicidaire, ne seront jamais révélés à l'Entreprise.

Toutefois, en cas de danger grave et imminent pour la vie ou l'intégrité physique d'un Utilisateur, certaines informations strictement nécessaires pourront être communiquées aux services de secours, sur le fondement de la sauvegarde des intérêts vitaux de la personne concernée.

4. Récapitulatif du traitement des données personnelles

Dans le cadre de la mise à disposition de l'Application et de la Ligne d'Orientation Téléphonique, la Société traite vos données pour les finalités suivantes :

Données personnelles traitées Finalités du traitement Base légale Durée de conservation
Adresse électronique professionnelle Vérification du rattachement à l'Entreprise et déverrouillage de l'accès Exécution du contrat + Intérêt légitime de PepPsy Durée d'existence du compte + 3 ans après sa suppression ou dernière utilisation
Code d'accès entreprise (le cas échéant) Déverrouillage de l'accès à l'Application Exécution du contrat Durée d'existence du compte + 3 ans
Adresse électronique (personnelle ou choisie) et mot de passe Création et gestion du compte, accès sécurisé à l'Application Exécution du contrat + Intérêt légitime de PepPsy Durée d'existence du compte + 3 ans
Numéro de téléphone Gestion du compte, authentification par SMS (OTP) pour prévenir les créations frauduleuses Exécution du contrat + Intérêt légitime de PepPsy Durée d'existence du compte + 3 ans
Prénom, pseudonyme, âge et genre Personnalisation de l'expérience Utilisateur Consentement libre, exprès, éclairé et spécifique Durée d'existence du compte + 3 ans
Réponses aux questionnaires de bien-être et score Fourniture de services adaptés, personnalisation de contenus Consentement libre, exprès, éclairé et spécifique Seul le score est conservé (les réponses détaillées sont immédiatement supprimées). Score conservé pendant la durée d'utilisation + 3 ans.
Historique de navigation, contenus favoris Amélioration des contenus et services, statistiques Intérêt légitime de PepPsy Durée d'existence du compte + 3 ans
Données de connexion (adresse IP, logs techniques) Sécurité du service, détection des anomalies Obligation légale + Intérêt légitime de PepPsy 1 an à compter de la collecte
Données organisationnelles liées aux consultations et appels (prénom/nom/email/heure/date/durée/praticien) Planification des rendez-vous, mise en relation, gestion administrative Exécution du contrat + Intérêt légitime de PepPsy Durée d'existence du compte + 3 ans
Motif de consultation ou d'appel (liste prédéfinie, renseigné par le Praticien ou salarié habilité) Organisation des consultations, statistiques anonymisées, amélioration du service Exécution du contrat + Consentement au traitement de données de santé Durée d'existence du compte + 3 ans
Indicateur binaire de risque suicidaire (oui/non) Procédure interne de prévention des risques graves, protection de l'Utilisateur Exécution du contrat + Consentement + Sauvegarde des intérêts vitaux Durée d'existence du compte + 3 ans
Données de facturation (nom, prénom, email, montant, date, statut, identifiant Stripe, 4 derniers chiffres et date d'expiration de la carte) Gestion administrative et comptable des transactions Exécution du contrat + Obligation légale comptable 10 ans (durée légale de conservation comptable)
Aucune donnée relative au contenu des consultations avec les Praticiens ni au contenu des appels n'est enregistrée ni conservée par la Société. Les appels ne font l'objet d'aucun enregistrement.

Le questionnaire de bien-être est facultatif. Vous pouvez utiliser l'Application sans le compléter. En y répondant et en cochant la case prévue à cet effet, vous consentez expressément à la collecte et au traitement de ces données.

5. Destinataires de vos données personnelles

Notre Société peut transmettre vos données personnelles aux destinataires suivants :

Aucune donnée personnelle de l'Utilisateur n'est transmise à l'Entreprise à laquelle il est rattaché. Des transmissions exceptionnelles aux services de secours ou autorités compétentes peuvent intervenir uniquement en cas de danger grave et imminent.

6. Notre obligation de sécurité

La Société assure la sécurité et la confidentialité de vos données en mettant en place :

7. Transfert de données hors Union Européenne

La Société s'efforce de minimiser les transferts de données en dehors de l'UE. Les données de santé sont stockées sur des serveurs certifiés HDS, localisés en France.

La Société fait appel à Stripe (paiements) et Cal.com (agendas), sociétés situées hors UE. Les données de prise de rendez-vous (prénom/pseudonyme et email) sont traitées par Cal.com, aux États-Unis. Des clauses contractuelles types sont mises en place pour encadrer ces transferts conformément à la réglementation en vigueur.

8. Vos droits

Conformément à la réglementation applicable, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données personnelles.

Pour exercer ces droits, adressez un courrier électronique à : dpo@peppsy.io en indiquant vos coordonnées, en précisant votre demande et en justifiant votre identité.

Vous pouvez également retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.

Vous disposez du droit de déposer une réclamation auprès de la CNIL (3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — Tél. : 01 53 73 22 22 — www.cnil.fr).

Pour plus d'informations sur vos droits : www.cnil.fr.

9. Mises à jour de la politique

La politique de confidentialité est susceptible d'être modifiée à tout moment, notamment pour tenir compte des évolutions législatives ou réglementaires, des recommandations de la CNIL ou du CEPD, des décisions de justice, ou de l'évolution des services et technologies. En cas de modification, la nouvelle politique applicable sera celle disponible sur l'Application.

10. Cookies

Des « cookies » peuvent être utilisés sur l'Application. Ce sont de petits fichiers textes stockés sur le disque dur de votre équipement lors de votre connexion à l'Application, permettant de vous identifier facilement et d'améliorer votre expérience. Les cookies strictement nécessaires au fonctionnement sont exemptés de consentement.

À ce jour, l'Application utilise le cookie suivant :