1. Présentation de la politique de confidentialité
La présente politique de confidentialité a pour objectif de vous informer sur les engagements et mesures pratiques pris par notre société MON COACHING PEPPSY (ci-après la « Société »), afin de veiller au respect des données à caractère personnel qu'elle peut être amenée à collecter vous concernant lors de l'utilisation de l'application « PEPPSY », disponible depuis les portails Apple ou Android (ci-après « l'Application ») et/ou de la ligne d'orientation téléphonique (ci-après la « Ligne d'Orientation Téléphonique »).
L'Application permet aux salariés (ci-après les « Utilisateurs ») d'une entreprise ayant souscrit au service (ci-après l'« Entreprise ») de bénéficier de contenus destinés à améliorer leur bien-être mental et d'être mis en relation avec des psychologues référencés par notre Société (ci-après les « Praticiens »).
La Ligne d'Orientation Téléphonique permet aux Utilisateurs de bénéficier d'une orientation téléphonique vers un accompagnement psychologique adapté, assurée par des salariés habilités de la Société.
Certaines données susceptibles d'être traitées peuvent constituer des données de santé au sens des articles 4 et 9 du RGPD, notamment les réponses au questionnaire de bien-être, le score résultant, le motif de consultation et l'indicateur binaire de risque suicidaire. Ces données sont hébergées sur des infrastructures certifiées Hébergeur de Données de Santé (HDS) situées en France.
La réglementation de l'Union européenne, et notamment le RGPD (Règlement (UE) 2016/679), ainsi que la loi française encadrent l'utilisation de vos données personnelles.
2. Identité du responsable du traitement
2.1 Traitements réalisés par la Société
La Société agit en qualité de responsable de traitement pour : la création et gestion des comptes Utilisateurs, la vérification du rattachement à l'Entreprise, la sécurisation des accès, l'organisation des rendez-vous, la gestion administrative des transactions, la gestion du questionnaire de bien-être, la collecte de données organisationnelles sur les consultations et appels, la gestion de l'indicateur de risque suicidaire, la réalisation de statistiques anonymisées, et la gestion des droits RGPD.
Société MON COACHING PEPPSY — SAS, RCS de Laval n° 879067320
Le petit Genet, 53170 VILLIERS-CHARLEMAGNE France
Téléphone : 06 95 15 73 47 — Email : dpo@peppsy.io
2.2 Traitements réalisés par les Praticiens
Les Praticiens agissent en qualité de responsables de traitement pour les traitements relevant de leur activité professionnelle (accompagnement psychologique, suivi, échanges thérapeutiques). La Société n'a pas accès au contenu des échanges thérapeutiques intervenant entre l'Utilisateur et le Praticien.
3. Confidentialité vis-à-vis de l'Entreprise
L'Entreprise n'a accès qu'à des données moyennées et anonymisées à des fins statistiques. Les données issues du baromètre de bien-être ne sont communiquées qu'à partir de 30 questionnaires minimum afin d'exclure toute identification individuelle.
L'identité de l'Utilisateur, les données transmises via l'Application, le motif de consultation renseigné par le Praticien, ainsi que l'indication d'un éventuel risque suicidaire, ne seront jamais révélés à l'Entreprise.
Toutefois, en cas de danger grave et imminent pour la vie ou l'intégrité physique d'un Utilisateur, certaines informations strictement nécessaires pourront être communiquées aux services de secours, sur le fondement de la sauvegarde des intérêts vitaux de la personne concernée.
4. Récapitulatif du traitement des données personnelles
Dans le cadre de la mise à disposition de l'Application et de la Ligne d'Orientation Téléphonique, la Société traite vos données pour les finalités suivantes :
| Données personnelles traitées | Finalités du traitement | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse électronique professionnelle | Vérification du rattachement à l'Entreprise et déverrouillage de l'accès | Exécution du contrat + Intérêt légitime de PepPsy | Durée d'existence du compte + 3 ans après sa suppression ou dernière utilisation |
| Code d'accès entreprise (le cas échéant) | Déverrouillage de l'accès à l'Application | Exécution du contrat | Durée d'existence du compte + 3 ans |
| Adresse électronique (personnelle ou choisie) et mot de passe | Création et gestion du compte, accès sécurisé à l'Application | Exécution du contrat + Intérêt légitime de PepPsy | Durée d'existence du compte + 3 ans |
| Numéro de téléphone | Gestion du compte, authentification par SMS (OTP) pour prévenir les créations frauduleuses | Exécution du contrat + Intérêt légitime de PepPsy | Durée d'existence du compte + 3 ans |
| Prénom, pseudonyme, âge et genre | Personnalisation de l'expérience Utilisateur | Consentement libre, exprès, éclairé et spécifique | Durée d'existence du compte + 3 ans |
| Réponses aux questionnaires de bien-être et score | Fourniture de services adaptés, personnalisation de contenus | Consentement libre, exprès, éclairé et spécifique | Seul le score est conservé (les réponses détaillées sont immédiatement supprimées). Score conservé pendant la durée d'utilisation + 3 ans. |
| Historique de navigation, contenus favoris | Amélioration des contenus et services, statistiques | Intérêt légitime de PepPsy | Durée d'existence du compte + 3 ans |
| Données de connexion (adresse IP, logs techniques) | Sécurité du service, détection des anomalies | Obligation légale + Intérêt légitime de PepPsy | 1 an à compter de la collecte |
| Données organisationnelles liées aux consultations et appels (prénom/nom/email/heure/date/durée/praticien) | Planification des rendez-vous, mise en relation, gestion administrative | Exécution du contrat + Intérêt légitime de PepPsy | Durée d'existence du compte + 3 ans |
| Motif de consultation ou d'appel (liste prédéfinie, renseigné par le Praticien ou salarié habilité) | Organisation des consultations, statistiques anonymisées, amélioration du service | Exécution du contrat + Consentement au traitement de données de santé | Durée d'existence du compte + 3 ans |
| Indicateur binaire de risque suicidaire (oui/non) | Procédure interne de prévention des risques graves, protection de l'Utilisateur | Exécution du contrat + Consentement + Sauvegarde des intérêts vitaux | Durée d'existence du compte + 3 ans |
| Données de facturation (nom, prénom, email, montant, date, statut, identifiant Stripe, 4 derniers chiffres et date d'expiration de la carte) | Gestion administrative et comptable des transactions | Exécution du contrat + Obligation légale comptable | 10 ans (durée légale de conservation comptable) |
Le questionnaire de bien-être est facultatif. Vous pouvez utiliser l'Application sans le compléter. En y répondant et en cochant la case prévue à cet effet, vous consentez expressément à la collecte et au traitement de ces données.
5. Destinataires de vos données personnelles
Notre Société peut transmettre vos données personnelles aux destinataires suivants :
- Les fournisseurs et partenaires techniques de l'Application ;
- Notre prestataire de gestion des paiements et litiges (Stripe) ;
- Notre prestataire de gestion des agendas (Cal.com) ;
- Les personnes habilitées au sein de notre Société, dans la limite de leurs attributions ;
- Nos sous-traitants et prestataires techniques (hébergement, maintenance, sécurité) ;
- Toute autorité administrative ou judiciaire compétente.
6. Notre obligation de sécurité
La Société assure la sécurité et la confidentialité de vos données en mettant en place :
- Un accès sécurisé par identifiant, mot de passe et authentification OTP par SMS ;
- Des protocoles de chiffrement sécurisés (TLS pour les données en transit) et mesures de protection renforcée pour les données sensibles au repos ;
- Un contrôle d'accès fondé sur les rôles et habilitations, avec journalisation ;
- Des sauvegardes régulières, des tests de sécurité et vulnérabilité ;
- Un hébergement des données de santé sur des serveurs certifiés HDS, localisés en France.
7. Transfert de données hors Union Européenne
La Société s'efforce de minimiser les transferts de données en dehors de l'UE. Les données de santé sont stockées sur des serveurs certifiés HDS, localisés en France.
La Société fait appel à Stripe (paiements) et Cal.com (agendas), sociétés situées hors UE. Les données de prise de rendez-vous (prénom/pseudonyme et email) sont traitées par Cal.com, aux États-Unis. Des clauses contractuelles types sont mises en place pour encadrer ces transferts conformément à la réglementation en vigueur.
8. Vos droits
Conformément à la réglementation applicable, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données personnelles.
Pour exercer ces droits, adressez un courrier électronique à : dpo@peppsy.io en indiquant vos coordonnées, en précisant votre demande et en justifiant votre identité.
Vous pouvez également retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
Vous disposez du droit de déposer une réclamation auprès de la CNIL (3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — Tél. : 01 53 73 22 22 — www.cnil.fr).
Pour plus d'informations sur vos droits : www.cnil.fr.
9. Mises à jour de la politique
La politique de confidentialité est susceptible d'être modifiée à tout moment, notamment pour tenir compte des évolutions législatives ou réglementaires, des recommandations de la CNIL ou du CEPD, des décisions de justice, ou de l'évolution des services et technologies. En cas de modification, la nouvelle politique applicable sera celle disponible sur l'Application.
10. Cookies
Des « cookies » peuvent être utilisés sur l'Application. Ce sont de petits fichiers textes stockés sur le disque dur de votre équipement lors de votre connexion à l'Application, permettant de vous identifier facilement et d'améliorer votre expérience. Les cookies strictement nécessaires au fonctionnement sont exemptés de consentement.
À ce jour, l'Application utilise le cookie suivant :
| Cookie | Finalité | Durée de validité | Durée de conservation |
|---|---|---|---|
| qid | Permettre le rafraîchissement et le maintien de la connexion Utilisateur | 7 jours | 6 mois |