En vigueur à compter du 22 août 2024
Consultez les versions précédentes de notre Politique de confidentialité ici. Cette politique explique la façon dont nous traitons vos données à caractère personnel. Vous trouverez d’abord un résumé reprenant les points principaux. Toutefois, il ne saurait remplacer la politique elle-même ainsi que les Conditions d’utilisation.
Protection de vos données : l’engagement de Flo envers la confidentialité et la sécurité
Nous sommes fiers de détenir deux certifications en rapport avec les normes de protection de la vie privée et de sécurité, reconnues à l’international. Flo a été certifiée, par un organisme indépendant, ISO/IEC 27001 en matière de sécurité de l’information et ISO/IEC 27701 en matière de protection de la vie privée. Ces certifications témoignent de notre attachement à maintenir des normes élevées en ce qui concerne la sécurisation de l’information et la gestion d’un programme de protection de la vie privée robuste. Lors de votre utilisation de Flo, vous nous confiez vos données à caractère personnel. Nous nous engageons à être transparents, à protéger vos droits et à respecter vos données.
Mode Anonyme
Flo est la première application de santé féminine à mettre en place de nouvelles mesures de protection des données avec le mode Anonyme. Doté d’un niveau de protection encore plus poussé, le mode Anonyme vous permet d’avoir accès à l’application sans saisir votre nom, votre adresse e-mail ou vos identifiants techniques associés aux données enregistrées dans l’application.
Données servant votre expérience
Lorsque vous utilisez Flo, nous collectons vos données à caractère personnel. Celles-ci nous servent à améliorer votre expérience et le service. Nous pouvons, d’une part, renforcer la sécurité et l’exactitude de vos prévisions et d’autre part, vous proposer des offres commerciales et du contenu pertinents dans l’application.
Vous pouvez contribuer au développement de la communauté de Flo
Si vous y consentez, nous pouvons utiliser des informations techniques sur votre appareil et d’autres informations vous concernant (telles que l’identifiant technique unique de votre appareil, la tranche d’âge, le statut de l’abonnement, les adresses e-mail et l’information de lancement de l’application) afin de vous proposer des offres promotionnelles.
Vous gardez le contrôle et pouvez nous contacter
Nous croyons en l’importance d’avoir des échanges transparents et honnêtes. Vous pouvez accéder à vos données à caractère personnel, les modifier, les corriger, les effacer et les mettre à jour. Pour cela, envoyez-nous un e-mail à l’adresse support@flo.health ou contactez notre délégué à la protection des données à l’adresse dpo@flo.health. Lorsque nous vous demandons votre consentement pour traiter vos données à caractère personnel, vous pouvez le retirer. Si vous avez des questions concernant la présente Politique de confidentialité, faites-nous-en part.
Nous limitons l’accès des enfants à l’application
Vous devez avoir au moins 13 ans pour utiliser l’application (16 ans pour les personnes résidant dans l’Espace économique européen, au Royaume-Uni et au Canada).
Introduction
La présente Politique de confidentialité explique la façon dont Flo Health UK Limited et ses entités affiliées (ci-après « Flo » ou « nous ») respectent les dispositions du Règlement général sur la protection des données (ci-après « RGPD »), le RGPD du Royaume-Uni ainsi que les autres lois et réglementations sur la protection des données en vigueur. La présente Politique de confidentialité explique comment Flo collecte, stocke, utilise, transfère et partage les données à caractère personnel de nos utilisateurs (« vous ») en relation avec l’application mobile Flo, l’application Mon calendrier des règles Flo (l’« Application »)*, et le site Web flo.health, y compris tous les sous-domaines, produits et services qui y sont liés (le « Site Web ») (tous ces éléments constituant collectivement les « Services »).
Flo Health UK Limited est inscrite en tant que contrôleur des données des Services au Royaume-Uni.
*L’Application peut être répertoriée sous un nom différent en fonction de votre localisation. La liste complète des noms est disponible ici.
Nous pouvons être amenés à modifier la présente Politique de confidentialité. Si les modifications sont importantes, nous vous en informerons par e-mail ou à travers l’Application. Si la loi l’autorise, votre utilisation continue des Services après la mise à jour de la présente politique constituera votre acceptation des changements apportés. Dans certains cas, vous pourrez choisir d’accepter ou non les modifications apportées à la présente politique. Si vous n’acceptez pas les termes de la Politique de confidentialité mise à jour, veuillez ne pas utiliser les Services.
Les dernières mises à jour de la présente politique sont disponibles sur le Site Web et dans l’Application.
Données à caractère personnel que nous collectons auprès de vous
Nous collectons vos données à caractère personnel lorsque vous interagissez avec les Services. Ces interactions peuvent venir directement de vous ou de tiers et autres sources.
Données à caractère personnel que vous nous fournissez directement :
Informations générales : lorsque vous vous inscrivez afin d’utiliser les Services, nous pouvons collecter vos données à caractère personnel, telles que votre nom, votre adresse e-mail, votre année et mois de naissance, votre mot de passe, votre lieu de résidence et vos informations de localisation, notamment le fuseau horaire et la langue. Nous sommes en mesure de déterminer votre sexe et/ou votre genre en fonction de votre utilisation des Services.
Vous pouvez également choisir d’entrer des informations, comme votre prénom ou le nom que vous aimeriez utiliser. Ce choix ne dépend que de vous et n’affectera pas votre utilisation des Services, dans le cas où vous décidez de ne pas saisir cette information.
Bien-être : lorsque vous utilisez les Services, vous pouvez choisir d’entrer des données à caractère personnel vous concernant, telles que votre poids ; votre taille ; votre indice de masse corporelle (IMC) ; votre température corporelle ; les dates de votre cycle menstruel ; votre grossesse et les détails qui s’y rapportent (si vous sélectionnez le mode Grossesse) ; d’autres symptômes et phases en lien avec votre cycle menstruel ; les symptômes de la périménopause et de la ménopause ; votre santé et bien-être général ; vos symptômes, pouvant inclure des informations liées à votre vie sexuelle ; ou d’autres informations, comme votre santé physique et mentale, votre consommation d’eau et le temps de sommeil.
Les services de tiers (y compris les objets portables) : avec votre consentement, vous pouvez nous autoriser à connecter des services de tiers, tels qu’Apple HealthKit et Google Santé Connect. Cela nous permet d’importer des informations sur votre santé et vos activités dans l’Application, sans que vous ayez besoin de les enregistrer. Les données importées peuvent inclure les activités physiques, le poids, la taille, l’IMC, les calories brûlées, le rythme cardiaque, la distance/le nombre de pas effectués, la température corporelle, le sommeil et d’autres données sur votre activité. Grâce à ces données, vous obtenez une vision d’ensemble de vos activités. Quant à nous, elles nous permettent d’établir de meilleures prévisions sur votre cycle. Nous procédons au traitement de ces données afin de vous fournir les fonctionnalités de l’Application. L’importation de ces données est soumise aux politiques de confidentialité et aux conditions générales de Google Santé Connect et d’Apple HealthKit. Par ailleurs, consultez également les conditions générales et les politiques de confidentialité des objets portables concernés que vous pourriez connecter à Flo. Le fabricant de votre objet portable peut collecter vos données d’utilisation en lien avec votre connexion à des fins commerciales, notamment pour l’amélioration de ses services.
Données à caractère personnel que nous collectons automatiquement :
Lorsque vous vous connectez ou utilisez les Services, nous pouvons collecter automatiquement les informations suivantes :
Informations sur l’appareil : le modèle de l’appareil ; les informations relatives au système d’exploitation et à sa version ; les identifiants uniques ; les fonctionnalités d’accessibilité de l’appareil activées (par exemple, fonctionnalités d’affichage, d’aide auditive et d’aide physique et motrice) ; des informations sur l’opérateur mobile et le réseau ; des informations sur le stockage de l’appareil ou la version du système de votre appareil.
Informations de localisation : l’adresse IP pour connaître approximativement votre localisation ; le fuseau horaire ou des informations sur votre fournisseur de services mobiles.
Données sur votre utilisation des Services, notamment : la fréquence d’utilisation ; les espaces ou les fonctionnalités des Services auxquelles vous avez accès ou utilisez ; des informations concernant les opérations de paiement (à l’exception des informations complètes de la carte bancaire) ou votre utilisation de fonctionnalités particulières.
Pour collecter ces informations et d’autres, nous pouvons utiliser des cookies et des technologies de suivi similaires. Pour en savoir plus, consultez notre Politique de cookies.
Données de sources externes : nous pouvons recevoir des données à caractère personnel vous concernant de la part de tiers. Par exemple, nous pouvons obtenir des informations de la part de tiers pour préciser ou compléter vos informations existantes, notamment pour personnaliser votre expérience, et à des fins statistiques et analytiques.
Comment utilisons-nous vos données à caractère personnel ?
En fonction des fonctionnalités des Services que vous utilisez, nous traiterons vos données à caractère personnel selon une ou plusieurs des bases juridiques suivantes (des exemples ont été ajoutés) :
- Votre consentement : vous pouvez nous autoriser à traiter vos données de santé pour que nous puissions vous fournir les Services.
- L’exécution de nos obligations contractuelles envers vous pour vous fournir les Services : nous pouvons être amenés à traiter vos données à caractère personnel afin d’exécuter nos obligations contractuelles envers vous dans le cadre d’activités comme la gestion de votre compte Flo et autres tâches d’administration.
- L’intérêt légitime : nous pouvons être amenés à traiter vos données à caractère personnel sur la base de nos intérêts légitimes afin de mieux gérer nos Services. Par exemple, nous pouvons utiliser vos données à caractère personnel pour :
- identifier et corriger des bugs ;
- déterminer de vraies interactions de l’utilisateur avec les Services (au lieu d’utiliser des bots) ;
- surveiller l’Application et analyser ses performances et sa fiabilité ;
- vous communiquer des informations concernant votre abonnement ;
- réaliser des analyses de vulnérabilité afin de préserver la sécurité des Services ;
- étudier les tendances des données d’utilisation de l’Application agrégées.
D’autres exemples de nos intérêts légitimes sont mentionnés dans le tableau ci-dessous. En nous appuyant sur cette base légale, nous établissons, d’abord, notre intérêt légitime dans la réalisation et la gestion de notre activité. Puis, nous envisageons les impacts potentiels sur vous et vos droits, et les équilibrons afin que nos intérêts ne les outrepassent pas.
- L’obligation légale : nous pouvons nous trouver dans l’obligation de traiter certaines de vos données à caractère personnel pour nous conformer aux lois et réglementations applicables.
Vous trouverez ci-dessous une description des objectifs pour lesquels nous traitons vos données à caractère personnel et de nos bases légales pour le faire, ainsi que quelques exemples simples :
| Finalité du traitement | Base juridique du traitement | Exemple |
|---|---|---|
La prise en charge des fonctions existantes de l’Application, notamment le contenu, les articles et le matériel personnalisés, présentés lorsque vous utilisez l’Application en fonction : des données que vous fournissez dans l’Application ; des Services que vous avez choisi d’utiliser (par exemple, le mode sélectionné) et les fonctionnalités de l’Application avec lesquelles vous interagissez ; des informations obtenues des services connectés tiers (comme Apple HealthKit et Google Santé Connect) ; de certaines informations fournies dans les questionnaires, lors de l’intégration. | Consentement | Nous utilisons les données de votre cycle pour calculer vos futurs cycles ou votre ovulation, analyser vos données pour vous proposer de nouvelles fonctionnalités et de nouveaux Services, et fournir certains articles ou contenus à lire (par exemple, des stories, l’Assistant Flo Health et le Forum anonyme). |
| La personnalisation des produits et services et la formulation de nos recommandations à votre intention, par exemple à travers les e-mails ou les notifications push, y compris les produits et les offres de tiers (à l’exception des données d’Apple HealthKit et de Google Santé Connect). | Consentement | Nous pouvons vous proposer une réduction pour Flo Premium. |
| Le traitement des transactions et l’envoi des informations afférentes, y compris les confirmations et les rappels, à des fins de gestion du compte et autres fins d’administration. | Contrat | En reprenant les données de votre appareil, nous pouvons vous envoyer un rappel (par exemple, par le biais d’une notification push) lorsque votre abonnement est expiré ou arrive à expiration, ou vous envoyer un e-mail contenant votre facture, le cas échéant. |
| Les réponses à vos commentaires, à vos questions et à vos demandes ainsi que l’offre du service client. | Intérêt légitime | Nous pouvons traiter votre nom et votre adresse e-mail pour répondre à votre demande d’assistance ou pour vous contacter au sujet d’une requête ou d’une question spécifique de votre part. |
| La vérification du contenu de l’Application, des avis et des plaintes formulées afin d’assurer la sécurité de l’Application et l’exactitude des informations médicales. | Intérêt légitime | Nous pouvons procéder au traitement de votre nom et de votre adresse e-mail pour analyser les demandes d’assistance qui nécessitent un examen de notre équipe médicale. |
L’envoi : d’avis techniques et mises à jour ; d’alertes de sécurité (et investigation sur les incidents) ; de messages en lien avec l’assistance et l’administration ; d’enquêtes de satisfaction client. | Intérêt légitime | La demande de mise à jour de l’Application pour garantir l’accès aux dernières fonctionnalités. |
L’intégration des données entre le Site Web et l’Application dans le cadre de l’intégration des utilisateurs. Veuillez noter que les informations fournies lors de l’intégration sur le Site Web, avant la création d’un compte Flo, ne seront pas stockées par Flo tant que vous n’avez pas créé de compte. | Intérêt légitime | Lorsque vous vous inscrivez aux Services sur le Site Web, nous utilisons un tiers, AppsFlyer, pour nous aider à vous identifier en tant qu’utilisateur existant lorsque vous utilisez l’Application. |
| La surveillance et l’analyse des tendances, de l’utilisation et des activités en lien avec notre Application. | Intérêt légitime | Nous pouvons analyser votre activité de navigation sur l’Application afin de garantir son bon fonctionnement face à vos interactions, corriger les erreurs et améliorer votre expérience. |
| Communications promotionnelles de nos Services | Consentement | Sous réserve de votre consentement et de notre utilisation de vos données à caractère personnel, nous pouvons publier votre avis ou vos commentaires sur notre Site Web. |
Principes du traitement des données
Minimisation des données et limitation des finalités : nous ne traiterons pas les données à caractère personnel d’une manière incompatible avec les fins pour lesquelles elles ont été collectées ou autorisées par vous ni ne collecterons de données à caractère personnel qui ne sont pas nécessaires aux fins mentionnées.
Aucune vente de données à caractère personnel : nous ne vendrons ni ne louerons vos données à caractère personnel à des fins lucratives. Nous ne divulguerons pas vos données à caractère personnel, sauf dans les cas décrits dans la présente Politique de confidentialité. Nous partagerons vos données à caractère personnel avec les fournisseurs de services qui contribuent au fonctionnement de nos Services dans les conditions décrites dans la présente Politique de confidentialité. Concernant les informations reçues dans le cadre de votre utilisation d’Apple HealthKit ou de Google Santé Connect, nous ne les utiliserons pas aux fins de services publicitaires ou similaires ni ne les vendrons à des plateformes publicitaires, à des courtiers en données ou à des revendeurs d’informations.
Vos droits en matière de protection de la vie privée
Peu importe votre pays, état ou région, nous nous engageons à vous fournir des droits individuels à la protection de la vie privée en ce qui concerne vos données à caractère personnel, conformément au RGPD.
Quels sont ces droits ?
Vous seul, ou une personne légalement autorisée à agir en votre nom, pouvez demander à vérifier vos données à caractère personnel. Nous nous réservons le droit de vérifier de manière raisonnable l’autorisation de la personne (par exemple, aux États-Unis, nous pouvons être amenés à vérifier que la personne est enregistrée auprès du California Secretary of State [Secrétaire d’État de Californie]).
Correction de vos données à caractère personnel
Si vous pensez que vos données à caractère personnel sont inexactes, vous avez le droit de nous contacter pour nous demander de les corriger.
Restriction de traitement
Vous avez le droit de demander la restriction du traitement de vos données à caractère personnel dans certains cas. Par exemple, si vous contestez l’exactitude de vos données à caractère personnel, vous pouvez demander la restriction de ces dernières, car nous avons besoin d’un certain temps pour vérifier l’exactitude.
Accès à vos données à caractère personnel
Vous avez le droit de demander des informations sur les données à caractère personnel que nous détenons à votre sujet, d’accéder à vos données à caractère personnel et d’en recevoir une copie, y compris sous une forme structurée et portable (.json). Pour les utilisateurs iOS de Flo Premium, l’Application vous permet également de télécharger un rapport contenant certaines de vos données à caractère personnel depuis l’Application.
Droit à la portabilité des données
Vous avez le droit de demander à recevoir vos données à caractère personnel dans un format portable qui vous permet, par exemple, de les réutiliser pour un usage personnel ou de les transmettre à d’autres services. En d’autres termes, vous pouvez déplacer, copier ou transférer vos données à caractère personnel provenant de Flo de façon sûre et sécurisée.
Suppression de vos données à caractère personnel
Vous avez le droit de demander la suppression de vos données à caractère personnel à tout moment. Sachez que la suppression de certaines données à caractère personnel peut affecter votre expérience d’utilisation de certaines fonctionnalités des Services qui reposent sur des données contenues dans l’historique.
Droit de vous opposer au traitement de vos données à caractère personnel
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Par exemple, dans le cas où nous les traitons à des fins de marketing direct.
Comment exercer vos droits en matière de protection de la vie privée ?
Pour exercer vos droits en matière de protection de la vie privée, envoyez-nous un e-mail à l’adresse : support@flo.health.
Si vous souhaitez faire valoir votre droit de suppression de compte, vous pouvez vous rendre dans les paramètres de l’Application.
Nous traiterons votre demande dans un délai d’un mois suivant sa réception. Dans certains cas, cela peut prendre jusqu’à 90 jours, par exemple pour la suppression complète de vos données à caractère personnel stockées dans nos systèmes de sauvegarde. Si plus de temps nous est nécessaire, nous vous en informerons et vous expliquerons les raisons du délai.
Le traitement de vos données de santé permettant l’accès aux Services repose sur votre consentement. Vous pouvez le retirer en nous contactant ou en supprimant votre compte dans l’Application.
Quoi d’autre ?
Veuillez noter que si votre demande est imprécise, nous pourrons vous contacter pour mieux la comprendre. Nous pouvons également imposer des frais raisonnables ou refuser de donner suite à une demande manifestement infondée et/ou à des demandes excessives (répétitives).
Nous vous demanderons de prouver votre identité. Généralement, nous vérifions que la demande provient de la même adresse e-mail que celle que vous avez fournie lors de votre inscription. Si vous n’avez pas enregistré votre compte, nous pouvons vous demander de vous soumettre à des vérifications supplémentaires afin de nous assurer que nous pouvons répondre correctement à votre demande.
Sous réserve des lois applicables, vous pouvez avoir le droit de déposer une plainte auprès de votre autorité locale compétente en matière de protection des données à propos de l’une de nos activités. Si vous avez des questions concernant nos pratiques en matière de protection de la vie privée, écrivez à l’équipe d’assistance à l’adresse support@flo.health ou au délégué à la protection des données à l’adresse dpo@flo.health.
Tiers traitant vos données à caractère personnel
Nous ne partagerons pas vos données à caractère personnel avec des tiers, sauf dans les cas mentionnés dans la présente Politique de confidentialité.
Promotion de nos Services
Avec votre consentement, nous pouvons partager certaines de vos données à caractère personnel ne concernant pas votre santé avec AppsFlyer afin de promouvoir les Services.
AppsFlyer est une plateforme de marketing mobile qui gère vos données à caractère personnel conformément à nos instructions. Cette utilisation d’AppsFlyer et de ses partenaires intégrés à des fins promotionnelles des Services nous permet d’entrer en contact avec vous ainsi qu’avec d’autres personnes comme vous sur diverses plateformes et de faire connaître Flo. Si, à cette fin, nous devons partager vos données à caractère personnel avec d’autres plateformes, à l’exception des cas expliqués dans la présente Politique de confidentialité, nous demanderons votre consentement.
Voici une illustration étape par étape de la façon dont nous collaborons avec AppsFlyer et ses partenaires intégrés à des fins de marketing et de promotion :
1. Vous devenez un utilisateur de Flo et, avec votre consentement, nous commençons à partager les données à caractère personnel suivantes avec AppsFlyer et ses partenaires intégrés à des fins de promotion des Services :
- identifiants techniques : l’adresse IP (qui peut également fournir des informations de localisation générales), l’agent utilisateur, l’identifiant publicitaire (IDFA), l’identifiant Android (sur les appareils Android), l’identifiant publicitaire Google, l’identifiant utilisateur émis par le client et d’autres identifiants techniques uniques similaires ;
- votre tranche d’âge ;
- le statut de votre abonnement ;
- les informations de lancement de l’Application.
2. Flo envoie vos données à caractère personnel à AppsFlyer, qui les analyse et nous fournit des rapports et des idées sur la façon d’optimiser nos campagnes promotionnelles.
3. Parallèlement, AppsFlyer envoie vos données à caractère personnel à certains de ses partenaires intégrés (Pinterest, Google Ads, Apple Search Ads, Meta Audience, etc.) pour vous trouver ou trouver des personnes comme vous sur différentes plateformes, y compris sur les sites Web de réseaux sociaux.
Ces partenaires intégrés analysent vos données à caractère personnel et affichent des informations pertinentes sur Flo aux personnes qui pourraient être potentiellement intéressées par cette dernière ou vous invitent à revenir sur l’Application si vous avez cessé de l’utiliser depuis un certain temps.
Cliquez ici pour en savoir plus sur le fonctionnement d’AppsFlyer et là pour connaître le fonctionnement de ses partenaires intégrés.
4. Options de retrait : Vous pouvez retirer votre consentement ou refuser le partage de vos données à caractère personnel avec AppsFlyer à des fins de marketing conformément à la présente sous-section à tout moment en modifiant les paramètres de votre appareil iOS ou Android.
Notez que nous utilisons également AppsFlyer pour intégrer les données entre le Site Web et l’Application dans le cadre de l’intégration des utilisateurs. Vous n’êtes pas en mesure de refuser le traitement de vos données à caractère personnel par AppsFlyer à ces fins.
Traitement nécessaire au fonctionnement de l’Application
Dans certaines situations, nous engageons d’autres sociétés pour traiter vos données à caractère personnel en notre nom. Nous désignons ces sociétés ou fournisseurs de services sous le nom de « fournisseurs de services de traitement de données ».
Les fournisseurs de services de traitement de données sont des sociétés qui nous aident à faire fonctionner les Services, à communiquer avec vous ou à effectuer d’autres tâches liées à l’Application. Ils traitent certaines données à caractère personnel en notre nom pour réaliser les objectifs en lien avec les fonctionnalités de l’Application et fournir les Services. Nous demeurons responsables de tout acte ou de toute omission de nos fournisseurs de services de traitement de données et nous concluons avec eux les contrats formels de traitement des données requis par la loi applicable.
L’équipe de Flo se situe dans plusieurs pays. Les sociétés suivantes sont donc des fournisseurs de services de traitement de données au sein du groupe de sociétés Flo :
- Flo Health Cyprus Ltd (située à Chypre) ;
- Flo Health LTU UAB (établissement principal en Europe, situé en Lituanie) ;
- Flo Health NL. BV (située aux Pays-Bas).
Voici une liste des principaux fournisseurs de services de traitement de données auxquels nous faisons appel :
| Type | Fournisseur de services de traitement de données | Politique de confidentialité du fournisseur de services de traitement de données | Données collectées | Finalité |
|---|---|---|---|---|
| Infrastructure et sécurité | Amazon Web Services, Inc. | Avis concernant la protection des données d’AWS |
| Stockage de toutes les données à caractère personnel obtenues lors de votre utilisation de l’Application |
| Infrastructure et sécurité | Cloudflare, Inc. | Politique de confidentialité de Cloudflare |
| Sécurité de l’Application, livraison de contenu |
| Infrastructure et sécurité | Auth0, Inc. (Okta, Inc.) | Politique de confidentialité et Politique en matière de cookies d’Okta |
| Services d’authentification et d’autorisation |
| Infrastructure et sécurité | Kibana (ElasticSearch) Inc. | ElasticSearch Inc. Déclaration de confidentialité |
| Protection des données de l’utilisateur |
| Infrastructure et sécurité | Vercel Inc. | Politique de confidentialité de Vercel |
| Amélioration des performances du Site Web pour garantir la bonne livraison du service |
| Communications par e-mail | SendGrid, Inc. (Twilio, Inc.) | Politique de confidentialité de SendGrid |
| Envoi de nos newsletters, nos sondages et nos notifications jusqu’à vous |
| Communications par e-mail et dans l’Application | SurveyMonkey (Momentive Europe UC) | Avis de confidentialité de SurveyMonkey |
| Réalisation de différentes enquêtes liées au service |
| Outils analytiques | Looker (Google Cloud EMEA, Ltd) | Politique de confidentialité de Looker |
|
|
| Outils analytiques | Databricks, Inc. | Politique de confidentialité de Databricks |
| Pour comprendre de quelle manière vous utilisez les Sites Web, interagissez avec des fonctionnalités particulières et ce que vous aimez ou détestez le plus pour créer des expériences en lien avec notre produit |
| Outils analytiques | Google LLC (Google Tag Manager et Google Analytics 4) |
| Pour suivre nos performances et comprendre votre utilisation des Services sur notre Site Web tout en mettant en place des mesures de protection de la vie privée appropriées. | |
| Fonctions internes | Algolia SAS | Politique de confidentialité d’Algolia |
|
|
| Service client | Zendesk Inc., États-Unis | Politique de confidentialité de Zendesk |
| Traitement et tri de tous les e-mails reçus de votre part |
| Service client | Customer Thermometer Ltd | Politique de confidentialité de Customer Thermometer |
| Pour connaître les avis des clients |
| Plateforme de développement d’apprentissage automatique | Tecton, Inc. | Politique de confidentialité de Tecton |
| Livraison des prévisions et des fonctionnalités de l’Application |
| Paiements | Apple, Inc. | Apple : App Store et avis de confidentialité |
| Collecte et traitement des paiements relatifs à l’abonnement à l’Application |
| Paiements | Google LLC, États-Unis | Politique de confidentialité de Google |
| Collecte et traitement des paiements relatifs à l’abonnement à l’Application |
| Paiements | Stripe, Inc., États-Unis | Politique de confidentialité de Stripe |
| Collecte et traitement des paiements de certains Sites Web |
| Paiements | PayPal Inc. | Déclaration de confidentialité de PayPal |
| Collecte et traitement des paiements relatifs à l’abonnement à l’Application |
| Paiements | Chargeback Gurus (International Risk Mitigation, LLC) | Politique de confidentialité de Chargeback Gurus |
| Pour gérer les litiges et procéder aux remboursements |
| Intégration des utilisateurs et des données | AppsFlyer UK Ltd | Politique de confidentialité d’AppsFlyer |
|
|
Pour plus d’informations sur les fournisseurs de services de traitement de données auxquels nous faisons appel pour utiliser les cookies, consultez notre Politique de cookies.
Informations agrégées
Nous pouvons agréger, anonymiser ou désidentifier vos données à caractère personnel afin qu’elles ne puissent raisonnablement pas être utilisées pour vous identifier. Nous pouvons partager ces données avec des tiers, comme des établissements universitaires et de recherche, ou utiliser les données à des fins statistiques. Par exemple, nous pouvons partager ou utiliser, dans des articles, des articles de blog et des publications scientifiques, des données générales sur l’âge et la démographie ainsi que des statistiques agrégées sur certaines activités ou symptômes, établies à partir de données collectées qui nous aident à identifier des schémas récurrents chez les utilisateurs. Le partage de ces données peut contribuer à l’avancement de la recherche scientifique sur la santé féminine.
Dans le cas de certaines études universitaires ciblées ou de recherches sur l’utilisateur, nous vous contacterons pour vous demander votre consentement. Vous pouvez retirer votre consentement à tout moment en nous envoyant un e-mail à l’adresse dpo@flo.health.
Informations publiées par vous
L’Application propose plusieurs zones communautaires comme le Forum anonyme et les groupes d’accompagnement, où les utilisateurs ayant des intérêts similaires peuvent partager des informations et se soutenir mutuellement.
La publication de données à caractère personnel dans de tels groupes n’est pas autorisée et enfreint nos règles, notamment les Règles du Forum anonyme. Toutes les informations (y compris les données à caractère personnel) que vous partagez dans n’importe lequel des espaces communautaires en ligne ou dans les discussions en ligne sont, par nature, mises à la disposition de la communauté Flo. Réfléchissez bien avant de publier dans un forum public des informations qui permettraient votre identification. N’oubliez pas, ce que vous mettez en ligne peut être vu, divulgué ou collecté par d’autres individus et peut être utilisé d’une manière que nous ne pouvons pas contrôler ou prédire, notamment pour vous contacter à des fins non autorisées. Si vous publiez par erreur des données à caractère personnel dans nos espaces communautaires et souhaitez les supprimer, envoyez-nous un e-mail à l’adresse support@flo.health.
Nous pouvons également préserver ou partager certaines de vos données à caractère personnel dans les cas précis suivants :
- en réponse à des assignations à comparaître, à des injonctions ou des procédures judiciaires, dans la mesure autorisée et conformément à la loi applicable (y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi) ;
- lorsqu’une divulgation est requise pour maintenir la sécurité et l’intégrité des Services ou pour protéger la sécurité de tout utilisateur ou d’autres personnes, conformément aux lois applicables. Dans de tels cas, nous pouvons également supprimer certaines de vos données à caractère personnel (par exemple, en réinitialisant votre mot de passe pour éviter tout accès non autorisé) ;
- pour faire valoir des droits légaux ou défendre contre des poursuites ;
- lorsque la divulgation est initiée ou consentie par l’utilisateur qui a entré les données à caractère personnel ;
- dans le contexte d’une acquisition ou d’une cession d’une partie de nos activités ou en lien avec la réorganisation d’entreprise ;
- selon les circonstances, nous pouvons invoquer l’intérêt légitime ou l’obligation légale comme base juridique pour les activités de traitement susmentionnées.
Mode Anonyme
Le mode Anonyme vous permet de créer un compte Flo sans que votre e-mail, votre nom ou vos identifiants techniques soient associés à votre nouveau compte en mode Anonyme.
Si vous avez déjà un compte, certaines données non identifiables seront transférées vers votre nouveau compte en mode Anonyme (par exemple, les données relatives à votre cycle). Votre ancien compte, contenant les informations personnelles de vos cycles précédents que vous avez enregistrées sera automatiquement supprimé, conformément à notre politique de conservation, et ne sera plus accessible.
Limites du mode Anonyme : lorsque vous choisissez de créer un compte en mode Anonyme, certaines fonctionnalités de l’Application ne sont pas disponibles, car elles ont besoin de vos données à caractère personnel pour fonctionner. Ces fonctionnalités peuvent inclure l’intégration à vos appareils portables, certaines notifications push et les e-mails.
Lorsque vous créez un compte en mode Anonyme, nous ne pouvons pas vous identifier. Bien que notre service client ne soit pas en mesure de répondre à certaines questions spécifiques ou techniques, nous ferons de notre mieux pour vous aider.
Comme c’est le cas pour tous les Services numériques, dans certaines circonstances limitées, il est théoriquement possible pour une personne de trouver un moyen de contourner les mesures de sécurité. Par exemple, le dispositif d’un utilisateur peut être utilisé par un tiers sans autorisation. Les comptes en mode Anonyme dissocient toutes les informations personnelles des données de santé stockées, ce qui réduit les risques engendrés par de tels événements. Pour en savoir plus sur le mode Anonyme, veuillez lire la FAQ en lien ici.
Flo à deux
Si vous avez plus de 18 ans, vous pouvez choisir le Service Flo à deux, par le biais duquel vous autorisez le partage de certaines informations de votre compte Flo avec votre partenaire. En tant qu’utilisateur principal, vous disposez d’un contrôle total sur ce partage et pouvez l’arrêter à tout moment.
Quelles informations seront partagées avec votre partenaire ?
Votre partenaire aura accès en lecture seule aux informations que vous partagez. Par conséquent, le téléchargement ou la modification de vos informations ne seront pas possibles. Votre partenaire ne peut voir ni modifier : les informations de votre calendrier créées avant le partage ; vos notes personnelles ; les émotions ou les symptômes enregistrés lors de votre utilisation de l’Application ; ou votre interaction avec d’autres fonctionnalités dans l’Application (telles que le Forum anonyme).
Si vous essayez de tomber enceinte ou suivez votre cycle menstruel, votre partenaire aura accès en lecture seule au jour de votre cycle actuel et au calendrier de prévisions des phases du cycle. De plus, votre partenaire recevra des conseils éducatifs personnalisés quotidiens et des notifications lui seront envoyées à chaque phase importante de votre cycle.
Si vous êtes enceinte, votre partenaire recevra des mises à jour régulières sur votre grossesse, notamment des conseils éducatifs quotidiens personnalisés. De plus, des notifications lui seront envoyées concernant les changements potentiels de votre corps, les symptômes courants et les étapes clés de l’évolution de la grossesse.
Votre partenaire pourra voir dans son interface de l’Application si vous changez de mode. Par exemple, si vous passez du mode « suivre ma grossesse » au mode « suivre mon cycle », son contenu sera ajusté en conséquence.
Quelles sont les données collectées auprès de votre partenaire ?
Si vous êtes la personne « partenaire » qui reçoit les informations de l’utilisateur principal, nous collectons votre nom et votre adresse e-mail (dans le but de créer un compte partenaire dans Flo) ainsi que votre mois et année de naissance afin de vérifier votre âge. Bien que les informations en lien avec votre genre ne soient pas directement collectées, elles sont déduites de votre utilisation de l’Application. Nous ne collecterons aucune donnée de santé vous concernant.
Conservation de vos données à caractère personnel
Sauf dans les cas énoncés ci-dessous, nous conserverons vos données à caractère personnel aussi longtemps que nécessaire pour vous fournir les Services ou pour atteindre les objectifs pour lesquels elles ont été collectées.
Impact de la désactivation de comptes ou des demandes de suppression de données à caractère personnel : Vous pouvez désactiver votre compte à tout moment en suivant les étapes décrites ci-dessus dans la section « Comment exercer vos droits en matière de protection de la vie privée ? ». Nous traiterons votre demande de suppression dans un délai d’un mois suivant sa réception. Dans certains cas, la suppression complète de vos données à caractère personnel stockées dans nos systèmes de sauvegarde pourra prendre jusqu’à 90 jours. Si vous choisissez de désactiver votre compte, en règle générale, Flo supprimera toutes vos données à caractère personnel et celles-ci ne seront pas récupérables si vous créez ultérieurement un autre compte.
Impact de la suppression ou de l’inactivité de l’Application : Si vous choisissez de supprimer l’Application de votre appareil, ou si votre compte reste inactif, nous conserverons vos données à caractère personnel pendant une période de trois ans, au cas où vous décideriez de réactiver les Services ou de réinstaller l’Application. Après trois ans d’inactivité, nous supprimerons vos informations personnelles. S’agissant de la politique de conservation des données standard de Flo, vous pouvez toujours nous contacter pour demander la suppression anticipée de vos données. L’Application couvre différentes périodes du cycle de vie des utilisateurs, par conséquent, dans certains cas, la conservation de vos données est nécessaire pour garantir une expérience de transition harmonieuse vers d’autres fonctionnalités de l’Application (par exemple, si vous passez en mode grossesse après le suivi de vos cycles).
Limites : Sachez que, bien que nous supprimions vos données, les rendions anonymes ou les dépersonnalisions dans la mesure du possible, nous pouvons conserver certaines données à caractère personnel et d’autres informations après la résiliation ou la suppression de votre compte. Dans la mesure autorisée et conformément à la loi applicable, comme le RGPD, nous pouvons conserver vos données dans les cas suivants :
- le respect d’obligations légales ;
- l’établissement, l’exercice ou la défense de droits en justice ;
- à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
Comment supprimons-nous vos données ?
Nous avons recours à des méthodes et procédures standardisées afin de garantir la suppression sécurisée et définitive de vos données à caractère personnel de nos systèmes pour que ces dernières ne soient plus récupérables. Ces procédures peuvent inclure l’envoi automatique de notifications à certains de nos fournisseurs de services de traitement de données qui traitent vos données à caractère personnel en notre nom.
Sécurité de vos données à caractère personnel
Mesures de sécurité générales
Nous mettons en œuvre des mesures techniques et organisationnelles dans le but de protéger toutes les données à caractère personnel collectées contre la perte, le vol, l’utilisation abusive et l’accès, la divulgation, l’altération et la destruction non autorisés, en prenant en compte la nature des données à caractère personnel que nous traitons et les risques associés à des catégories spéciales de données à caractère personnel que nous collectons. Parmi ces mesures, vous trouverez :
- le cryptage de vos données à caractère personnel en transit et inactives ;
- l’analyse systématique des vulnérabilités et les tests d’intrusion ;
- la protection de l’intégrité des données ;
- des mesures organisationnelles et légales : par exemple, nos employés ont différents niveaux d’accès à vos données à caractère personnel et n’ont accès à vos données à caractère personnel qu’aux fins limitées et nécessaires au fonctionnement des Services. Nous imposons une responsabilité stricte à nos employés en ce qui concerne toute divulgation, tout accès non autorisé, toute modification, destruction ou utilisation abusive de vos données à caractère personnel ;
- la réalisation d’évaluations périodiques des incidences sur la protection des données afin de nous assurer que les Services respectent pleinement les principes de la protection de la « vie privée dès la conception », de la « vie privée par défaut » et d’autres principes. Nous nous engageons également à procéder à un audit de la protection de la vie privée en cas de fusion ou de rachat de Flo Health.
Veuillez protéger votre mot de passe. Ne le partagez pas avec d’autres individus et ne laissez personne utiliser votre appareil mobile. Dans le but de disposer d’un niveau de protection supplémentaire, vous pourriez également ajouter un code ou activer l’identification faciale pour accéder à l’Application.
Aucun système de sécurité n’est infaillible. Par conséquent, nous ne pouvons garantir la sécurité absolue des Services ni que vos informations ne seront pas interceptées lorsque vous nous les transmettez.
Atteintes à la sécurité
Si nous avons connaissance d’une violation des systèmes de sécurité, nous pouvons soit publier un avis, soit tenter de vous en avertir par e-mail et nous prendrons les mesures raisonnables pour remédier à la violation comme spécifié dans la loi applicable et dans la présente Politique de confidentialité. Si nous avons connaissance d’une éventuelle violation des données à caractère personnel, en plus de ce qui est stipulé dans la Politique de confidentialité, nous prendrons des mesures nous permettant de remédier à la violation, comme il convient dans les circonstances, ce qui peut inclure votre déconnexion de tous les appareils, la réinitialisation de votre mot de passe (par l’envoi d’un mot de passe temporaire que vous devrez utiliser) et la réalisation d’autres activités raisonnablement nécessaires.
Si vous souhaitez signaler un incident de sécurité lié aux Services, envoyez-nous un e-mail à l’adresse : security@flo.health.
Vie privée des enfants
Conditions générales de limite d’âge : les Services ne sont pas destinés aux enfants et nous ne collectons pas sciemment les informations personnelles fournies par les enfants de moins de 13 ans par le biais des Services. Si vous vous rendez compte qu’une personne de moins de 13 ans utilise les Services, envoyez-nous un e-mail à l’adresse support@flo.health. Nous prendrons les mesures nécessaires pour supprimer ces informations et/ou résilier le compte de l’enfant.
Limite d’âge pour les résidents de l’Espace économique (EEE) européen et du Royaume-Uni (R.-U.) : En raison des exigences légales, nous interdisons l’utilisation des Services aux résidents de l’EEE ou du Royaume-Uni âgés de moins de 16 ans. Si vous vous rendez compte qu’une personne âgée de moins de 16 ans utilise les Services, envoyez-nous un e-mail à l’adresse support@flo.health. Nous prendrons les mesures nécessaires pour supprimer ces informations et/ou résilier le compte de l’enfant.
Certaines fonctionnalités de l’Application sont uniquement disponibles aux utilisateurs de plus de 18 ans.
Communication avec vous
Nous pouvons être amenés à vous contacter de temps à autre par e-mail ou par d’autres moyens (des pop-up ou des notifications push, par exemple) pour vous communiquer des informations sur les Services, des offres, des promotions, des récompenses et des événements que nous proposons, ainsi que pour vous faire part de nouveautés et de renseignements qui, à notre avis, pourraient vous intéresser. Ces communications peuvent être basées sur les Services que vous avez sélectionnés (par exemple, le mode choisi) et les fonctionnalités de l’Application avec lesquelles vous interagissez.
Options de retrait : Vous pouvez à tout moment refuser de recevoir des e-mails publicitaires en vous désabonnant à l’aide du lien « Se désabonner » contenu dans l’e-mail. Le fait de choisir de ne plus recevoir ces e-mails ou ces notifications publicitaires ne mettra pas fin à la transmission des e-mails qui sont nécessaires à votre utilisation des Services. Vous pouvez également refuser de recevoir des notifications push en modifiant les paramètres de votre appareil. Si nécessaire, nous pouvons demander à certains utilisateurs de donner leur consentement supplémentaire aux communications de ce type.
Veuillez noter que nous pouvons être amenés à vous contacter pour vous communiquer des informations sur les Services, des offres, des promotions, des récompenses et des événements que nous et d’autres proposons par le biais de plateformes tierces (comme les réseaux sociaux).
Présence sur les réseaux sociaux
Nous pouvons être amenés à utiliser les plateformes de réseau social pour promouvoir Flo et échanger avec nos clients. Lorsque vous interagissez avec nous sur ces plateformes, nous pouvons traiter des informations, comme votre nom d’utilisateur, votre photo de profil et vos commentaires ou publications en lien avec Flo, à des fins d’activités d’engagement uniquement.
Stockage et transferts internationaux de données à caractère personnel
Flo est située au Royaume-Uni. Les données à caractère personnel que nous recueillons sont transférées et traitées aux États-Unis (où elles sont régies par le droit américain) et dans d’autres pays (où elles sont régies par les lois applicables de ces pays). Ces transferts sont généralement dématérialisés. Ils peuvent s’effectuer lorsque vous interagissez avec les Services et lorsque vous êtes soumis à nos politiques de conservation. Les lois d’autres pays peuvent ne pas offrir les mêmes protections que la loi de votre juridiction.
Transferts de données à caractère personnel en dehors de l’EEE et du R.-U.
Les données à caractère personnel dans l’EEE et le R.-U. sont protégées par le RGPD et le RGPD du Royaume-Uni. Lorsque des données à caractère personnel sont transférées en dehors de ces espaces, nous mettons toujours en place les mesures de protection appropriées en vertu de la loi afin de garantir la protection de vos données à caractère personnel. Par exemple, nous concluons des accords de transferts de données qui comprennent les clauses contractuelles types approuvées par la Commission européenne et réalisons des analyses d’impact des transferts de données.
Pour de plus amples informations, envoyez-nous un e-mail à l’adresse support@flo.health.
Participation au cadre de protection des données UE-États-Unis
Flo est certifiée en vertu du cadre de protection des données UE-États-Unis et du cadre de protection des données Suisse-États-Unis (collectivement « CPD ») dans le cas de transferts de données à caractère personnel de l’UE vers les États-Unis et de la Suisse vers les États-Unis. Vous pouvez consulter notre certification ici.
Plaintes et règlement des litiges : nous nous engageons à résoudre toute plainte concernant la collecte et l’utilisation de vos données à caractère personnel. Les ressortissants de l’Union européenne et de la Suisse ayant des demandes ou des plaintes concernant le CPD doivent, dans un premier temps, nous envoyer un e-mail à l’adresse dpo@flo.health ou nous écrire à l’adresse Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Royaume-Uni.
Arbitrage : pour les plaintes non résolues, vous pouvez également invoquer un arbitrage exécutoire, mais avant de le faire, si vous êtes résident d’un pays européen (y compris la Suisse) participant au CPD, vous devez d’abord : (1) nous contacter et nous accorder la possibilité de résoudre le problème ; (2) demander l’aide du JAMS ; et (3) contacter le U.S. Department of Commerce (Département du Commerce des États-Unis, soit directement, soit par le biais d’une autorité européenne de protection des données) et laisser à celui-ci le temps de tenter de résoudre le problème. Si un tel résident invoque un arbitrage exécutoire, chaque partie est responsable de ses propres frais d’avocat. Notez qu’aux termes du CPD, le ou les arbitres peuvent seulement imposer la réparation individuelle, non pécuniaire et équitable nécessaire pour remédier à toute violation des principes du CPD à l’égard du résident. L’option de l’arbitrage ne peut pas être invoquée si un même grief de violation des principes allégué par la personne 1) a déjà fait l’objet d’un arbitrage exécutoire ; 2) a fait l’objet d’un jugement définitif rendu lors d’une action en justice dans laquelle la personne était partie ; ou 3) a déjà fait l’objet d’un règlement par les parties.
Nous sommes soumis aux pouvoirs d’enquête et d’application de la US Federal Trade Commission (Commission fédérale du commerce américaine) concernant les données à caractère personnel transférées conformément au CPD.
Nous nous sommes également engagés à renvoyer les plaintes non résolues relatives au CPD au JAMS, un service de règlement extrajudiciaire des litiges situé aux États-Unis. Si vous ne recevez pas d’accusé de réception de votre plainte de notre part en temps opportun ou si nous n’avons pas traité votre plainte à votre satisfaction, veuillez prendre contact avec le JAMS ou rendez-vous sur https://www.jamsadr.com/submit/ pour obtenir de plus amples renseignements ou déposer une plainte. Les services du JAMS vous sont fournis sans frais.
États-Unis
Nous ne vendons pas vos informations à des fins lucratives.
En vertu de certaines lois étatiques (notamment la Californie), si nous divulguons des informations personnelles à un tiers afin d’en tirer un bénéfice, cet échange peut être considéré comme une « vente » ou un « partage » d’informations personnelles, même si le tiers n’utilise pas les informations personnelles à d’autres fins. Si nous divulguons des informations personnelles à une société à des fins de publicité comportementale inter-contexte, cela est un « partage ».
Demande de retrait/Interdire le suivi : bien que nous ne vendions pas vos informations personnelles à des fins lucratives, vous avez le droit de refuser la « vente » ou le « partage » de vos informations personnelles (conformément à la législation californienne « Do Not Track » [interdiction de suivi] ou à d’autres législations américaines) avec nos partenaires analytiques et publicitaires.
Le paramètre « Interdire le suivi » (ou Do Not Track, DNT) sur les navigateurs inclut un indicateur dans l’en-tête de votre navigateur prévenant les autres sites Web que vous refusez les cookies de suivi. Actuellement, Flo ne répond pas à ces signaux dans les navigateurs, car aucune norme DNT n’a été adoptée. Pour exercer votre droit, vous pouvez nous contacter à l’adresse support@flo.health.
Limite de l’utilisation des informations personnelles sensibles : Le traitement des informations personnelles sensibles est limité aux fins nécessaires pour vous fournir les Services.
Demande de connaissance/accès : outre les autres droits mentionnés dans la présente politique, vous avez le droit de demander à connaître (i) les informations personnelles et sensibles que nous avons collectées à votre sujet et les finalités d’utilisation ; et (ii) les catégories, sources et tiers impliqués dans les informations personnelles que nous avons collectées à votre sujet ou « vendues » ou divulguées au cours des 12 derniers mois. Vous pouvez exercer votre droit de demande de connaissance deux fois par an, gratuitement.
Loi « Shine the Light » : les résidents californiens peuvent également nous demander des renseignements une fois par année civile concernant les informations personnelles partagées avec des tiers à leurs propres fins de marketing direct. Nous ne partageons pas d’informations avec des tiers à leurs propres fins promotionnelles. Toutefois, si vous avez la moindre question, envoyez-nous un e-mail à l’adresse support@flo.health. Vous devrez préciser « California Privacy Rights Request » (demande relative aux droits à la vie privée en Californie) dans l’objet de l’e-mail et inclure votre nom, votre adresse, la ville, l’état et le code postal.
La désignation de « données à caractère personnel » dans la présente politique fait référence aux « informations personnelles et sensibles » au sens des lois californiennes.
Nous contacter
Informations générales
Pour toute question ou préoccupation concernant le respect de votre vie privée, vous pouvez prendre contact avec nous ou le délégué à la protection des données, en nous écrivant à l’adresse :
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Royaume-Uni
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lituanie (établissement principal en Europe)
Ou en nous envoyant un e-mail à l’adresse support@flo.health ou dpo@flo.health.
Vous pouvez également contacter votre autorité locale de protection des données. Vous pouvez trouver une liste des autorités locales de protection des données ici.