1. Présentation de la politique de confidentialité
La présente politique de confidentialité a pour objectif de vous informer sur les engagements et mesures pratiques pris par notre société MON COACHING PEPPSY, société par actions simplifiée immatriculée au RCS de Laval sous le numéro 879067320 et dont le siège social est situé Le petit Genet 53170 VILLIERS-CHARLEMAGNE France (ci-après la « Société »), afin de veiller au respect des données à caractère personnel qu'elle peut être amenée à collecter lors de l'utilisation par vos soins de l'application « PEPPSY & CNMSS », disponible depuis les portails Apple ou Android (ci-après l'« Application »).
La notion de « données personnelles » regroupe les informations qui permettent de vous identifier directement (nom, prénom, adresse email, date de naissance) ou indirectement (numéro de téléphone, adresse IP, carte d'identité, etc.).
La réglementation de l'Union européenne, notamment le RGPD, et la loi française encadrent l'utilisation de vos données personnelles.
2. Récapitulatif du traitement des données personnelles
Dans le cadre de la mise à disposition de l'Application, la Société traite vos données pour les finalités suivantes :
| Données personnelles traitées | Finalités du traitement | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse électronique, nom et prénom (pour recevoir le code d'activation) | Gestion du compte de l'utilisateur | Mission d'intérêt public (art. 6-e RGPD) | Durée de la relation contractuelle + 3 ans après sa fin |
| Adresse électronique et mot de passe | Gestion du compte (inscription et fourniture des services) | Mission d'intérêt public (art. 6-e RGPD) | Durée de la relation contractuelle + 3 ans après sa fin |
| Pseudonyme, âge, sexe, statut (militaire d'active, conjoint ou retraité) | Personnaliser et mettre à disposition des contenus adaptés aux besoins spécifiques pour renforcer la force morale | Mission d'intérêt public (art. 6-e RGPD) | Durée de la relation contractuelle + 3 ans après sa fin |
| Armée de rattachement | Réaliser des statistiques et améliorer les services | Mission d'intérêt public (art. 6-e RGPD) | Durée de la relation contractuelle + 3 ans après sa fin |
| Réponses aux questionnaires et score | Personnaliser et mettre à disposition des contenus adaptés pour renforcer la force morale | Mission d'intérêt public (art. 6-e RGPD) | Les réponses sont cryptées via un algorithme AES bidirectionnel dont seul l'utilisateur possède la clé de décryptage sur son appareil. Durée de la relation contractuelle + 3 ans après sa fin. |
| Historique de navigation, données de connexion, contenus favoris | Réaliser des statistiques et améliorer les services | Mission d'intérêt public (art. 6-e RGPD) | Durée de la relation contractuelle + 3 ans. Après suppression du compte, les données sont anonymisées et conservées à des fins statistiques. |
Si vous ne fournissez pas les données personnelles nécessaires, vous ne pourrez pas accéder aux services proposés par l'Application.
Outre les finalités exposées ci-dessus, vos données sont également utilisées pour :
- Assurer le respect des obligations légales de la Société ;
- Gérer et traiter les éventuels litiges liés à l'utilisation de l'Application ;
- Gérer vos demandes d'exercice de vos droits RGPD.
3. Destinataires de vos données personnelles
Notre Société peut transmettre vos données personnelles aux destinataires suivants :
- Les fournisseurs partenaires de l'Application ;
- Notre prestataire de gestion des paiements et des litiges ;
- Notre prestataire d'envois automatiques de codes sur les adresses mail des utilisateurs ;
- Les personnes habilitées au sein de notre Société ;
- Nos sous-traitants et prestataires techniques (hébergement, maintenance) ;
- La CNMSS, pour l'administration et le contrôle du service ;
- Toute autorité administrative ou judiciaire compétente.
Nos prestataires traitent vos données selon leurs propres politiques de confidentialité :
- Onesignal — données stockées en UE
- Brevo — données stockées en UE
- Posthog — données stockées en UE
4. Notre obligation de sécurité
La Société assure la sécurité et la confidentialité de vos données en mettant en place une protection renforcée par des moyens de sécurisation physiques et logiques :
- Accès sécurisé par identifiants et mot de passe ;
- Protocoles de sécurité sur l'Application ;
- Hébergement des données sur des supports sécurisés agréés HDS et situés en France ;
- Encryption des données du questionnaire (algorithme AES bidirectionnel, clé de décryptage uniquement sur l'appareil de l'utilisateur).
5. Transfert de données hors Union Européenne
La Société s'efforce de minimiser les transferts de données en dehors de l'UE. La Société ne réalise pas de transfert direct des données hors de l'Union européenne.
La Société fait toutefois appel à des prestataires qui peuvent être situés hors de l'UE. Pour plus d'informations, veuillez consulter leur politique de confidentialité. Si des transferts ont lieu, des mesures adéquates (notamment clauses contractuelles types) sont mises en place conformément à la réglementation en vigueur.
6. Vos droits
Conformément à la réglementation applicable, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données personnelles.
Pour exercer ces droits, adressez un courrier électronique à : dpo@peppsy.io
Toute personne a également le droit de ne pas faire l'objet d'une prise de décision individuelle exclusivement fondée sur un traitement automatisé (profilage), et peut définir des directives relatives à la conservation et au sort de ses données personnelles après son décès.
Vous pouvez également retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
Vous disposez du droit de déposer une réclamation auprès de la CNIL (3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — Tél. : 01 53 73 22 22 — www.cnil.fr).
7. Mise à jour de la politique
La politique de confidentialité est susceptible d'être modifiée ou aménagée à tout moment. En cas de modification, la nouvelle politique applicable sera celle disponible sur l'Application.
8. Cookies
Aucun « cookie » n'est utilisé par notre Société sur l'Application.
Un outil de tracking utilisant l'enclave sécurisée du téléphone pour stocker un identifiant unique lié au device est mis en place afin de remonter les événements utilisateurs. Cet identifiant ne permet pas d'identifier personnellement l'utilisateur.