Politique de confidentialité

En vigueur à compter du 1er janvier 2020

Vous pouvez consulter les versions précédentes de notre Politique de confidentialité ici.

Lorsque vous utilisez Flo, vous nous confiez des informations intimes et personnelles. Nous nous engageons à préserver ce lien de confiance entre nous. C'est pourquoi, en tant qu'entreprise, notre politique est de tout mettre en œuvre afin de garantir la protection des données et des droits à la vie privée de chaque utilisateur et d'assurer la transparence concernant nos pratiques en matière de données. 

L'objectif principal de notre Politique de confidentialité vise à une compréhension claire de quelles données nous recueillons, de la manière dont elles sont utilisées et partagées et de la manière dont vous pouvez contrôler cela.

Nous vous recommandons de lire la présente Politique de confidentialité dans son intégralité, ainsi que nos Conditions d'utilisation, mais voici quelques points à retenir que, nous l'espérons, vous trouverez utiles :
  • Les données qui vous sont utiles

    Les données qui vous sont utiles

    Lorsque vous utilisez Flo, nous pouvons collecter vos Données à caractère personnel et les utiliser à des fins d'amélioration de l'expérience utilisateur, telles que l'amélioration de la précision des prédictions, la personnalisation des articles que vous recevez, etc. Aux fins des activités de recherche, nous utilisons uniquement des données anonymisées et agrégées, qui ne peuvent pas vous être associées.

  • Vous pouvez contribuer au développement de la communauté de Flo

    Vous pouvez contribuer au développement de la communauté de Flo

    Sous réserve de votre consentement, nous pouvons utiliser les informations techniques vous concernant (votre identifiant technique unique, votre tranche d'âge, le statut de votre abonnement et les données relatives au lancement de l'application) à des fins de promotion afin de toucher davantage de personnes comme vous. Vous pouvez retirer votre consentement au partage de ces données à tout moment.

  • Vous avez le contrôle

    Vous avez le contrôle

    Vous pouvez accéder à vos Données à caractère personnel, les modifier, les corriger, les effacer et les mettre à jour en nous écrivant à support@flo.health. Vous pouvez également télécharger les informations vous concernant collectées par Flo en nous contactant. Veuillez noter que le fait de supprimer ou de modifier certaines Données à caractère personnel que vous avez entrées peut affecter votre utilisation de Flo à l'avenir.

  • Vos données sont en sécurité avec Flo

    Vos données sont en sécurité avec Flo

    Tant que vous ne leur en parlerez pas, ni votre employeur, ni votre compagnie d’assurance, ni même vos proches ne sauront jamais rien sur les symptômes que vous enregistrez ou sur les informations que vous obtenez grâce à Flo. Nous prenons toutes les mesures raisonnables et appropriées pour protéger vos Données à caractère personnel contre la perte, le vol, l'utilisation abusive ou l'accès non autorisé.

  • Nous protégeons la vie privée des enfants

    Nous protégeons la vie privée des enfants

    C’est pourquoi, vous devez avoir au moins 13 ans pour utiliser Flo (16 ans pour les résidents de l’UE). Nous ne collectons pas intentionnellement d'informations sur les enfants et nous n'autorisons pas les personnes à utiliser l'Application si elles ont moins de 13 ans (16 ans pour les résidents de l'UE). De plus, certaines fonctions de l'Application peuvent être limitées pour les utilisateurs de moins de 18 ans.

  • Les transferts de données sont sous contrôle légal

    Les transferts de données sont sous contrôle légal

    Flo respecte le cadre du Bouclier de protection des données UE-États-Unis et le cadre du Bouclier de protection des données Suisse-États-Unis tels que définis par le département du Commerce des États-Unis. Nous avons certifié au département du Commerce que nous respections les principes du Bouclier de protection des données.

  • Vous pouvez nous parler librement

    Vous pouvez nous parler librement

    Nous croyons en un dialogue transparent et ouvert. C'est pourquoi, pour toute question relative à la présente politique, à la façon dont nous recueillons ou traitons vos Données à caractère personnel ou à tout ce qui a trait à nos pratiques de confidentialité, nous vous encourageons vivement à contacter notre équipe d'assistance, notre délégué à la protection des données ou à envoyer un message à notre adresse électronique dédiée.

Introduction

La présente Politique de confidentialité explique comment Flo Health, Inc. (« Société » ou « nous ») recueille, stocke, utilise, transfère et partage les Données à caractère personnel de nos utilisateurs (« vous ») en relation avec ce qui suit :

  • l'application mobile Flo fem ®, 
  • le site Web flo.health (« site Web »), 
  • courses.flo.health (« Cours »), 
  • reg.flo.health et services connexes (« Services Web »)

(dénommés collectivement « Application »).

Nous nous réservons le droit de modifier cette Politique de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous vous en informerons par courrier électronique (envoyé à l'adresse électronique indiquée lors de votre inscription), par le biais de l'Application ou en vous présentant une nouvelle version de la présente Politique de confidentialité. Après la date d'entrée en vigueur d'une version mise à jour de la Politique de confidentialité, votre utilisation de l'Application signifiera votre acceptation de la Politique de confidentialité telle que modifiée. Dans certains cas, vous devrez accepter explicitement les modifications de la Politique de confidentialité. Vous pouvez consulter les dernières mises à jour concernant nos pratiques de confidentialité en matière de données sur notre site Web et dans l'Application. Si vous n'acceptez pas les termes de la Politique de confidentialité, nous vous demandons de ne pas utiliser l'Application. Pour nous signifier votre refus des termes de la présente Politique de confidentialité, veuillez quitter l'Application immédiatement .

1. Données à caractère personnel que nous collectons auprès de vous

Données à caractère personnel que vous nous fournissez directement

Informations générales. Lorsque vous vous inscrivez pour utiliser l'Application, nous pouvons collecter des Données à caractère personnel telles que :

  • nom complet ;
  • adresse électronique ;
  • genre ;
  • date de naissance ;
  • mot de passe ;
  • lieu de résidence et informations de localisation associées ;
  • ID (pour prouver votre identité dans certains cas).

Santé et bien-être. Lors de votre utilisation de l'Application, vous pouvez choisir de fournir certaines Données à caractère personnel sur votre santé et votre bien-être telles que :

  • poids ;
  • température corporelle ;
  • dates et durée du cycle menstruel ;
  • symptômes divers liés à votre cycle menstruel et à votre santé ;
  • autres informations sur votre santé (y compris votre activité sexuelle), votre bien-être et les activités connexes (collectivement dénommées « Données à caractère personnel »).

Vous pouvez également nous accorder la possibilité d'importer dans l'Application des Données à caractère personnel sur votre santé et vos activités à partir de services tiers, tels que Apple HealthKit et Google Fit. Ces Données à caractère personnel importées peuvent comprendre : les activités sportives, le poids, les calories brûlées, le rythme cardiaque, le nombre de pas / distance parcourus et autres données sur votre santé.
Afin que nous soyons en mesure de traiter des Données à caractère personnel figurant dans cette rubrique, nous vous demanderons explicitement votre consentement lors de l'enregistrement.

Données à caractère personnel que nous pouvons collecter automatiquement

Lorsque vous accédez à l'Application ou que vous l'utilisez, nous pouvons collecter automatiquement les Données à caractère personnel suivantes :

Des informations sur l'appareil :

  • le modèle de l'appareil ; 
  • des informations sur le système d'exploitation et sa version ; 
  • les identifiants uniques de l'appareil (par exemple IDFA) ;
  • des informations sur le réseau mobile ;

Des informations de localisation : 

  • adresse IP ; 
  • fuseau horaire ;
  • des informations sur votre fournisseur de services mobiles.

Des données relatives à l'utilisation de l'Application, notamment : 

  • la fréquence d'utilisation ;  
  • les sections et fonctionnalités de notre Application que vous visitez ; 
  • vos modes d'utilisation en général ; 
  • votre utilisation de fonctionnalités particulières.

Pour collecter ces informations, nous pouvons également envoyer des cookies sur votre appareil mobile ou votre ordinateur, ou utiliser d'autres technologies de suivi. Les cookies sont de petits fichiers de données stockés sur votre disque dur ou dans la mémoire de votre appareil mobile. Plus d'informations dans notre Politique en matière de cookies.

Données provenant de sources externes. Nous pouvons utiliser des outils tiers, comme Appsflyer, qui nous fournissent certaines de vos données d'attribution que nous utilisons en outre pour adapter et personnaliser votre expérience de l'Application. Nous pouvons également utiliser ces Données à des fins statistiques et analytiques.

VOTRE CONSENTEMENT

En créant un profil ou en vous inscrivant pour utiliser l'Application, vous acceptez explicitement ce qui suit :

I. NOUS POUVONS STOCKER ET TRAITER LES DONNÉES À CARACTÈRE PERSONNEL QUE VOUS FOURNISSEZ EN UTILISANT L'APPLICATION ET EN CRÉANT UN COMPTE AUX SEULES FINS INDIQUÉES À LA SECTION 2 DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ. CES FINS PEUVENT INCLURE L'ENVOI D'INFORMATIONS ET DE RAPPELS PAR L'APPLICATION OU PAR L'ADRESSE ÉLECTRONIQUE.

II. NOUS NE TRANSMETTONS AUCUNE DE VOS DONNÉES À CARACTÈRE PERSONNEL À DES TIERS, SAUF DISPOSITION CONTRAIRE STIPULÉE DANS LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ.

VEUILLEZ NOTER QUE NOUS NE PARTAGERONS JAMAIS VOTRE  GE EXACT OU TOUTE DONNÉE RELATIVE À VOTRE SANTÉ ET BIEN-ÊTRE AVEC DES TIERS.

2. Comment nous utilisons vos Données à caractère personnel

Objectifs du traitement des données

Nous pouvons utiliser vos Données à caractère personnel aux fins suivantes :

  • l'analyse, l'exploitation, le maintien et l'amélioration de l'Application, l'ajout de nouvelles fonctions et de nouveaux services à l'Application ;
  • la personalisation du contenu et des documents qui vous sont affichés lorsque vous utilisez l'Application ;
  • la fourniture et livraison des services et des produits que vous demandez, le traitement des transactions et l'envoi des informations afférentes, y compris les confirmations et les rappels ;
  • la personnalisation des offres et recommandations de produits et de services, y compris les produits et les offres tiers (à l'exception des données de santé, y compris celles d'Apple HealthKit et de Google Fit) ;
  • la vérification de votre identité ;
  • l'envoi d'avis techniques, de mises à jour, d'alertes de sécurité et de messages d'assistance et administratifs ;
  • la facturation, la gestion de compte ainsi que d'autres fins administratives, le cas échéant ;
  • les réponses à apporter à vos commentaires, à vos questions et à vos demandes ainsi que la fourniture du service client ;
  • la surveillance et l'analyse des tendances, de l'utilisation et des activités en lien avec notre Application ;
  • la promotion de la Société : cela concerne uniquement les informations que vous avez, en les cochant, accepté de partager (à l'exception des données d'Apple HealthKit et de Google Fit) ;
  • l'établissement de liens ou de combinaisons avec les informations que nous obtenons de tiers ou (et) de vous et ce, pour nous aider à comprendre vos besoins afin de vous fournir un meilleur service (utiles pour la formation de réseaux de neurones, de l'intelligence artificielle) ;
  • la recherche scientifique et universitaire ; et
  • toute autre fin qui vous est divulguée au moment où nous recueillons les Données à caractère personnel ou toute autre fin stipulée dans la présente Politique de confidentialité.

Concernant les informations obtenues dans le cadre de votre utilisation de HealthKit et de Google Fit, nous ne les utiliserons pas aux fins de services publicitaires ou similaires, ni ne les vendrons à des plate-formes publicitaires, à des courtiers en données ou à des revendeurs d'informations. De même, nous ne vendrons jamais vos Données à caractère personnel telles que définies par les lois en vigueur.

Principes du traitement des données

Minimisation des données et limitation des finalités. Nous ne traiterons pas les Données à caractère personnel d'une manière incompatible avec les fins pour lesquelles elles ont été collectées ou ultérieurement autorisées par vous, ni ne collecterons de Données à caractère personnel qui ne sont pas nécessaires aux fins mentionnées. En cas de nouvelle finalité du traitement, nous vous demanderons votre consentement explicite séparé. Dans la mesure nécessaire à ces fins, nous prenons toutes les mesures raisonnables pour nous assurer que les Données à caractère personnel sont fiables pour l'usage prévu, exactes, complètes et actualisées. Nous nous engageons également à ne collecter que la quantité et le type de Données à caractère personnel strictement nécessaires aux fins mentionnées.

Aucune vente de Données à caractère personnel. Jamais nous ne vendrons, louerons ou divulguerons vos Données à caractère personnel telles que définies par les lois en vigueur (par exemple, le California Consumer Privacy Act). Nous pouvons uniquement partager certaines de vos Données à caractère personnel avec nos prestataires de services dans les seuls cas et objectifs stipulés dans la présente Politique de confidentialité.

3. Vos droits à la confidentialité

Quel que soit le pays ou la région d'où vous êtes, nous nous engageons à vous accorder le grand nombre de droits à la confidentialité de vos Données à caractère personnel.

Quels sont ces droits ?

  • Correction des Données à caractère personnel. Si vous pensez que vos Données à caractère personnel sont inexactes, vous avez le droit de nous contacter pour nous demander de corriger ces Données à caractère personnel. 
  • Restriction de traitement. Si vous contestez l'exactitude des Données à caractère personnel et que du temps nous est nécessaire pour procéder à la vérification, vous avez également le droit de demander une restriction du traitement de vos Données à caractère personnel.
  • Droits à l'information et accès à vos Données à caractère personnel (y compris sous forme portable). L'Application vous donne la possibilité d'accéder aux Données à caractère personnel au sein même de celle-ci. Vous avez le droit de demander des informations concernant les Données à caractère personnel que nous détenons à votre sujet, d'accéder à vos Données à caractère personnel et d'en recevoir une copie (y compris sous une forme structurée et portable).
  • Effacement de vos Données à caractère personnel. Si vous retirez votre consentement au traitement, si vous pensez que ce traitement n'est pas conforme à la loi applicable et dans certains autres cas, vous avez le droit de nous contacter pour nous demander d'effacer vos Données à caractère personnel. Veuillez noter que l'effacement de certaines Données à caractère personnel peut affecter vos possibilités d'utilisation de l'Application et de ses fonctionnalités. 
  • Droit de vous opposer au traitement de vos Données à caractère personnel. Dans certains cas, vous pouvez vous opposer au traitement de vos Données à caractère personnel et nous empêcher de les traiter (par exemple, si nous les traitons sur la base d'un intérêt légitime). 
  • Droit de vous opposer (désinscrire) à la prise de décision automatisée : 

Fonctions de suivi. Nous utilisons des mécanismes de prise de décision automatisés qui traitent vos Données à caractère personnel afin de vous fournir nos services liés au suivi des règles (par exemple, les prévisions de vos futures dates de cycle ou d'ovulation). En règle générale, plus vous entrez de Données à caractère personnel sur votre cycle, vos symptômes et vos activités physiques, meilleure est la performance de la fonction de prise de décision automatisée. Nos outils traitent ces données afin de suivre les liens et corrélations particulières entre vos cycles et vos symptômes et de vous fournir ainsi des informations plus personnalisées sur votre cycle et les prédictions afférentes. Veuillez noter qu'une telle prise de décision automatisée est nécessaire à la mise en application de nos Conditions d'utilisation. Vous n'avez pas la possibilité de vous désengager de cette prise de décision automatisée. Cependant, si vous n'êtes pas satisfait des résultats obtenus, vous pouvez nous en informer et nous corrigerons les résultats en conséquence, nous vous expliquerons pourquoi vous avez reçu certains résultats et impliquerons notre personnel dans la correction de ceux-ci.

Personalisation du contenu. Nous personnalisons le contenu qui s'affiche pour vous dans l'Application (par exemple, les articles) en fonction des Données à caractère personnel que vous entrez dans l'Application. Vous avez la possibilité de vous désengager de cette prise de décision automatisée. Veuillez noter que cela peut affecter vos possibilités d'utilisation de l'Application.

Comment exercer vos droits en matière de protection de la vie privée

Écrivez-nous simplement à support@flo.health pour exercer l'un de vos droits en matière de protection de la vie privée. 

Nous nous engageons à le mettre en application dans les 30 jours suivant la réception de la demande. Dans certains cas, cela peut prendre jusqu'à 90 jours, par exemple pour l'effacement complet de vos Données à caractère personnel stockées dans nos systèmes de sauvegarde. Cela est dû à la taille et à la complexité des systèmes que nous utilisons pour stocker les Données à caractère personnel.

Formalités pour exercer vos droits en matière de protection de la vie privée 

Veuillez garder à l'esprit que dans le cas d'une demande vague, nous pouvons engager un dialogue avec la personne afin de mieux comprendre sa motivation et le contenu de sa demande. Nous pouvons également refuser des demandes manifestement sans fondement et excessives (répétitives). 

Dans certains, cas, nous pouvons également vous demander de prouver votre identité. Ceci, dans le but de nous assurer que votre demande ne porte atteinte à aucun droit de tiers.

Quoi d'autre ?

Conditions de notification. Lorsque requis par la loi, nous nous engageons à vous informer dans un délai raisonnable, de même qu'à informer votre autorité de protection des données dans le délai spécifié par la loi en vigueur, de toutes les violations de Données à caractère personnel affectant les vôtres.

Autorités compétentes en matière de protection des données. Sous réserve des lois applicables, vous pouvez avoir le droit de déposer une plainte auprès de votre autorité locale compétente en matière de protection des données à propos de l'une de nos activités que vous jugez non conforme à la loi en vigueur.

4. Tiers traitant vos Données à caractère personnel 

Nous ne partagerons pas vos Données à caractère personnel avec des tiers, sauf dans les cas mentionnées ci-dessous.

Traitement pour trouver de nouveaux utilisateurs de Flo

Sous réserve de votre consentement, nous pouvons partager certaines de vos Données à caractère personnel avec AppsFlyer, une plateforme de marketing mobile, qui gère vos Données à caractère personnel conformément à nos instructions. Cette utilisation d'AppsFlyer et de ses partenaires intégrés nous permet de toucher davantage de personnes comme vous et de faire connaître l’Application. Nous pouvons ainsi aider davantage de femmes à garder le contrôle de leur santé et de leur bien-être.

Pour en savoir plus sur AppsFlyer, cliquez ici, et sur ses partenaires intégrés, cliquez ici

Pour atteindre l'objectif susmentionné, nous pouvons partager certaines Données à caractère personnel avec AppsFlyer et avec certains de ses partenaires intégrés, comme indiqué ci-dessous.

Voici une illustration étape par étape de la façon dont nous utilisons AppsFlyer et ses partenaires intégrés :

1. Vous devenez utilisateur de Flo et acceptez le partage de vos Données à caractère personnel, dans la limite stricte de l'ensemble suivant : 

a) identifiants techniques : l'adresse IP (qui peut également fournir des informations de localisation générales), l'agent utilisateur, l'IDFA (identifiant publicitaire), l'identifiant Android (sur les appareils Android), l'identifiant Google Advertiser, l'identifiant utilisateur émis par le client et autres identifiants techniques uniques similaires.
b) votre tranche d'âge ;
c) le statut de votre abonnement ;
d) le lancement de l'application.

2. L'Application Flo envoie vos données à AppsFlyer, qui les analyse et nous fournit des rapports et des idées sur la manière d'optimiser nos campagnes promotionnelles.

3. Parallèlement, AppsFlyer envoie vos données à certains de ses partenaires intégrés (Pinterest, Google Ads, Apple Search Ads, réseau de marketing FB, etc.) pour rechercher des personnes comme vous sur différentes plates-formes, y compris les sites Web de réseaux sociaux. Ces partenaires intégrés analysent vos données (appelées « audience personnalisée »). Ils peuvent ainsi présenter des informations pertinentes sur l'Application aux personnes susceptibles de s'y intéresser (appelées « audience similaire »).

4. C’est ainsi que de nouveaux utilisateurs découvrent Flo, obtiennent des prédictions de cycle précises, apprennent à reconnaître les différents signaux envoyés par leur corps et reçoivent des informations utiles sur leur santé. Vous contribuez à la croissance de la communauté Flo en fournissant votre consentement à l'utilisation de l'application Flo. 

Options de retrait. À tout moment, vous pouvez retirer votre consentement au partage de vos données personnelles, conformément à cette sous-section, à l'aide de l'une des options suivantes :

  1. En nous contactant à support@flo.health ;
  2. En utilisant la fonction « Oublier mon appareil » (Forget my device) d'AppsFlyer ici ;
  3. En ajustant les paramètres de votre appareil dans iOS ou Android, afin de ne plus partager votre IDFA ou votre identifiant publicitaire Android avec des tiers. Dans ce cas, aucun tiers ne pourra utiliser vos Données à caractère personnel conformément à la présente section de la Politique de confidentialité.

VEUILLEZ NOTER QUE NOUS NE PARTAGERONS JAMAIS VOTRE  GE EXACT NI TOUTE DONNÉE LIÉE À VOTRE SANTÉ AVEC APPSFLYER ET SES PARTIES INTÉGRÉES.

Traitement nécessaire au fonctionnement de l'Application 

Nous engageons des fournisseurs de services de traitement de données qui effectuent pour nous des opérations particulières avec vos Données à caractère personnel.

Les fournisseurs de services de traitement de données sont des sociétés qui nous aident à faire fonctionner l'Application, à communiquer avec vous ou à effectuer d'autres tâches liées à l'Application. Ils peuvent traiter certaines Données à caractère personnel en notre nom à des fins en lien avec les fonctions de l'Application et les tâches associées. Les fournisseurs de services de traitement de données n'agissent que conformément à nos instructions et traitent uniquement la quantité de Données à caractère personnel demandée. Nous demeurons entièrement responsables de tout acte ou de toute omission de nos fournisseurs de services de traitement de données et nous engageons à conclure avec eux les accords formels de traitement des données requis par la loi applicable.

Voici la liste de nos principaux fournisseurs de services de traitement de données :

Type
Responsable du traitement des données
Politique de confidentialité du responsable
Données collectées
Objectif
Infrastructure et sécurité
AWS (Amazon Web Services, Inc.)
  • Toutes les Données à caractère personnel
stockage de toutes les Données à caractère personnel obtenues lors de votre utilisation de l'Application
Infrastructure et sécurité
Cloudflare (Cloudflare, Inc.)
  • Toutes les Données à caractère personnel
sécurité de l'Application, livraison de contenu
Communications par courrier électronique
SendGrid (SendGrid, Inc., États-Unis)
  • Adresse électronique
  • Textes personnalisés
afin que nos newsletters, nos sondages et nos notifications arrivent jusqu'à vous
Communications par courrier électronique
SurveyMonkey (SurveyMonkey Inc., États-Unis)
  • Adresse IP
  • Résultats des enquêtes
pour effectuer différentes enquêtes liées au service 
Outils analytiques
Looker (Looker Data Sciences, Inc., États-Unis)
  • Données anonymisées d'utilisation de l'Application
  • pour comprendre de quelle manière vous utilisez l'Application et interagissez avec des fonctionnalités spécifiques, ainsi que pour savoir ce que vous aimez et détestez le plus
  • pour générer des rapports statistiques
Fonctions internes
Algolia 
  • Adresse IP
  • Contenu des requêtes de recherche
pour vous fournir des fonctions de recherche dans l'Application
Service client 
Zendesk (Zendesk Inc., États-Unis)
  • Adresse électronique
  • Contenu des courriers électroniques
pour traiter et trier tous les courriers électroniques reçus de votre part
Paiements 
Apple. Inc.
  • Paiement et informations bancaires
  • Identifiants personnels
pour collecter et traiter les paiements relatifs à l'abonnement à l'Application
Paiements 
Google
  • Paiement et informations bancaires
  • Identifiants personnels
pour collecter et traiter les paiements relatifs à l'abonnement à l'Application
Paiements 
Stripe (Stripe Inc., États-Unis)
  • Paiement et informations bancaires
  • Identifiants personnels
pour collecter et traiter les paiements relatifs à l'inscription aux Cours
Site Web, services Web et suivi des Cours
-
-
Lorsque vous utilisez le site Web, les services Web et les Cours, certains tiers peuvent collecter des informations relatives à votre visite et à vos activités par le biais de cookies et d'autres technologies de suivi (comme des pixels spéciaux) à diverses fins, telles que l'analyse ou l'amélioration des performances. Pour en savoir plus sur les cookies et sur la manière vous permettant de vous en désengager, consultez notre Politique en matière de cookies

Avis de Bouclier de protection des données.

En vertu du Bouclier de protection des données, dans le cadre d'un transfert ultérieur, la responsabilité du traitement des Données à caractère personnel que nous recevons nous incombe. En vertu des Principes (tels que définis ci-dessous), notre responsabilité reste engagée si notre fournisseur de services de traitement de données traite lesdites Données à caractère personnel d'une manière incompatible avec les Principes et le RGPD, sauf si nous prouvons que nous ne sommes pas responsables de l'événement à l'origine du préjudice. Pour tout transfert ultérieur, nous nous engageons à signer un accord formel avec toute partie destinataire ou tout sous-traitant agissant en notre nom.

Si nous recevons des Données à caractère personnel soumises à notre certification en vertu du Bouclier de protection des données et les transmettons ensuite à un fournisseur de services tiers agissant en tant que mandataire pour notre compte, en vertu du Bouclier de protection des données, nous assumerons certaines responsabilités si (i) le mandataire traite les Données à caractère personnel d'une manière qui contrevient au Bouclier de protection des données et si (ii) nous sommes responsables de l'événement à l'origine du préjudice.

Informations agrégées

Nous pouvons partager avec nos partenaires ou avec des instituts de recherche des informations agrégées, anonymisées ou dépersonnalisées, ne pouvant raisonnablement être utilisées pour vous identifier. Par exemple, nous pouvons partager des données démographiques générales sur l'âge et des statistiques agrégées sur certaines activités ou symptômes établies à partir de données collectées afin de nous aider à identifier des schémas récurrents chez les utilisateurs dans, notamment, sans toutefois s'y limiter, des articles, des messages de blog et des publications scientifiques. Le partage de ces données contribue à l'avancement de la recherche scientifique sur la santé des femmes.

Circonstances particulières

Nous pouvons également partager certaines de vos Données à caractère personnel dans les circonstances particulières suivantes : 

  • en réponse à des assignations à comparaître, à des injonctions ou des procédures judiciaires, dans la mesure autorisée et limitée par la loi (y compris pour répondre aux exigences de sécurité nationale ou d'application de la loi) ; 
  • lorsqu'une divulgation est requise pour maintenir la sécurité et l'intégrité de l'Application ou pour protéger la sécurité de tout utilisateur ou d'autres personnes, conformément aux lois applicables. Dans de tels cas, nous pouvons également supprimer certaines de vos Données à caractère personnel (par exemple, réinitialiser votre mot de passe pour éviter tout accès non autorisé) ; 
  • lorsque la divulgation est initiée ou consentie par l'utilisateur qui a entré les Données à caractère personnel ; 
  • dans le cas d'une transition commerciale de notre part, telle une fusion, une cession, une acquisition, une liquidation ou une vente de tout ou partie des actifs, vos informations feront partie, dans la plupart des cas, des actifs transférés.

Informations publiées par vous

L'Application comporte plusieurs sections communautaires et autres forums publics, dans lesquels les utilisateurs ayant des intérêts ou des problèmes médicaux similaires peuvent partager des informations et se soutenir mutuellement. Nos communautés sont ouvertes à la communauté de l'Application et ne doivent pas être considérées comme privées.

Toutes les informations (y compris les Données à caractère personnel) que vous partagez dans un de ces espaces communautaires en ligne ou dans une discussion en ligne sont, par nature, visibles à la communauté de l'Application et aucunement privées. Vous devez bien réfléchir avant de mettre en ligne des Données à caractère personnel dans un forum public. Ce que vous mettez en ligne peut être vu, divulgué ou collecté par des tiers et peut être utilisé par d'autres d'une manière que nous ne pouvons pas contrôler ou prédire, notamment pour vous contacter à des fins non autorisées. 

Si vous publiez par erreur des Données à caractère personnel dans nos espaces communautaires et souhaitez les supprimer, vous pouvez nous envoyer un courrier électronique, comme indiqué ci-dessous, pour nous demander de les supprimer. 

5. Conservation de vos Données à caractère personnel

Lorsque vous utilisez l'Application

Nous conserverons vos Données à caractère personnel aussi longtemps que votre compte sera actif ou que cela sera nécessaire pour vous fournir des services, et seulement aussi longtemps que cela servira aux fins de traitement identifiées dans l'Article 2 de la présente Politique de confidentialité. À tout moment, vous pouvez effacer vos Données à caractère personnel conformément à la Politique de confidentialité.

Après avoir cessé d'utiliser l'Application

Si vous choisissez de supprimer l'Application, de désactiver votre compte, nous conserverons vos Données à caractère personnel aussi longtemps que votre compte sera actif et par la suite, pendant une période raisonnable au cas où vous décideriez de réactiver les services.

Vous devez savoir que, après la fermeture ou la suppression de votre compte, nous pouvons conserver certaines Données à caractère personnel et autres informations sous une forme agrégée et anonymisée. Si vous supprimez votre compte et après la suppression, tout message ou commentaire que vous avez publié peut rester visible. Nous ne sommes pas tenus de supprimer vos messages ou commentaires. Après la résiliation de votre compte, nous nous réservons le droit d'utiliser vos informations obtenues lors de toute collecte de données agrégées, mais nous nous assurerons que l'utilisation de ces informations ne permettent pas de vous identifier personnellement. Nous conserverons également vos Données à caractère personnel si nécessaire pour respecter les obligations légales, résoudre des litiges et faire respecter nos accords.

Si vous supprimez des données de votre compte, vous ne les verrez plus dans l'Application, mais, en raison des solutions techniques que nous utilisons, des sauvegardes de données peuvent rester présentes dans nos serveurs d'archives pendant une période de temps raisonnable. Nous nous engageons cependant à supprimer toutes les sauvegardes dans un délai raisonnable.

6. Données à caractère personnel que vous choisissez de partager avec des tiers

Vous pouvez nous demander de partager les données de l'Application avec d'autres parties. Par exemple, vous pouvez nous autoriser à partager des données avec d'autres applications et services de santé comme Google Fit et Apple HealthKit. Dès lors que vous nous demandez de partager vos données avec un tiers, ce tiers ayant sa propre politique de confidentialité, nous ne contrôlons pas la manière dont il utilise ou traite les informations. Vous pouvez révoquer votre consentement à partager des informations avec ce tiers à tout moment dans les paramètres de compte de votre Application.

Nous prenons des mesures raisonnables afin de nous assurer que ces tiers respectent toutes les lois applicables qui pourraient régir le traitement de vos Données à caractère personnel.

7. Sécurité de vos Données à caractère personnel

Nous prenons toutes les mesures raisonnables et appropriées pour protéger toutes les Données à caractère personnel collectées contre la perte, le vol, l'utilisation abusive et l'accès, la divulgation, l'altération et la destruction non autorisés, en prenant en compte la nature des Données à caractère personnel que nous traitons et les risques associés à des catégories spéciales de Données à caractère personnel que nous collectons (informations sur la santé). Pour protéger vos Données à caractère personnel, nous appliquons, entre autres, les mesures de sécurité de l'information suivantes :

  • Pseudonymisation et tokenisation de certaines catégories de vos Données à caractère personnel ;
  • Chiffrement de vos Données à caractère personnel inactives et en transit ;
  • Analyse systématique des vulnérabilités et tests d'intrusion ;
  • Protection de l'intégrité des données ;
  • Mesures organisationnelles et légales. Par exemple, nos employés ont différents niveaux d'accès à vos Données à caractère personnel et seules les personnes responsables de la gestion des données ont accès à vos Données à caractère personnel et seulement aux fins limitées nécessaires au fonctionnement de l'Application. Nous imposons une responsabilité stricte à nos employés pour toute divulgation, tout accès non autorisé, toute modification, destruction, utilisation abusive de vos Données à caractère personnel.
  • La réalisation d'évaluations périodiques des incidences sur la protection des données nous permet de nous assurer que l'Application respecte pleinement les principes de la protection de la « vie privée dès la conception », de la « vie privée par défaut » et d'autres principes. Nous nous engageons également à réaliser un audit de confidentialité en cas de fusion ou de rachat.

Comprenez que vous pouvez contribuer à la sécurisation de vos données en choisissant et en protégeant votre mot de passe de façon appropriée, en ne partageant pas votre mot de passe et en ne laissant pas d'autres personnes utiliser votre appareil mobile. Comprenez qu'aucun système de sécurité n'est parfait et, en tant que tel, nous ne pouvons pas garantir la sécurité absolue de l'Application, ou que vos informations ne seront pas interceptées lorsque vous nous les transmettez. Si nous découvrons une violation des systèmes de sécurité, nous pouvons soit vous le notifier, soit tenter de vous en avertir par courrier électronique et nous prendrons les mesures raisonnables pour remédier à la violation comme spécifié dans la présente Politique de confidentialité.

8. Vie privée des enfants

Conditions générales de limite d'âge. Nous nous sommes engagés à protéger la vie privée des enfants. L' Application n'est pas destinée aux enfants et nous ne collectons pas intentionnellement d'informations sur les enfants de moins de 13 ans. L' Application ne collecte pas les données à caractère personnel d'une personne dont la Société sait qu'elle est âgée de moins de 13 ans. Si vous vous rendez compte qu'une personne de moins de 13 ans utilise l'Application, veuillez nous contacter à l'adresse support@flo.health. Nous prendrons les mesures nécessaires pour supprimer ces informations et (ou) résilier son compte.

Limite d'âge pour les résidents de l'UE. Le RGPD exige que vous ayiez au moins 16 ans pour pouvoir utiliser l'Application. Dans la mesure où la loi en vigueur le proscrit, nous interdisons l'utilisation de l'Application aux résidents de l'UE âgés de moins de 16 ans. Si vous vous rendez compte qu'une personne de moins de 16 ans utilise l'Application, veuillez nous contacter à l'adresse support@flo.health. Nous prendrons les mesures nécessaires pour supprimer ces informations et (ou) résilier son compte.

Cours. Vous devez avoir au moins 18 ans pour suivre les Cours. Dans les Cours, nous ne traitons aucune Donnée à caractère personnel de personne de moins de 18 ans.

9. Communications

Nous pouvons vous contacter de temps à autre par courrier électronique ou par d'autres moyens pour vous donner des informations sur des produits, services, offres, promotions, récompenses et événements que nous et d'autres proposons, et vous communiquer des nouvelles et des informations qui, selon nous, pourraient vous intéresser. Vous pouvez à tout moment refuser de recevoir des courriers électroniques en vous désabonnant à l'aide du lien « Se désabonner » contenu dans le courrier électronique. Le fait de choisir de ne plus recevoir ces courriers électroniques ne mettra pas fin à la transmission des courriers importants liés au service, qui sont nécessaires à votre utilisation de l'Application. Si les lois en vigueur l'exigent, certaines exceptions peuvent s'appliquer aux résidents de certains pays en ce qui concerne la procédure d'abonnement actif à nos communications par courrier électronique. Nous pouvons demander à ces utilisateurs de donner leur consentement aux communications de ce type sur l'écran d'inscription ou séparément.

10. Stockage et transferts internationaux de Données à caractère personnel

Généralités

La Société est basée aux États-Unis et les Données à caractère personnel que nous collectons sont régies par la loi américaine. Notez que la loi américaine et les lois d'autres pays peuvent ne pas offrir les mêmes protections que la loi de votre juridiction.

De plus, vous consentez au stockage et au traitement des Données à caractère personnel collectées au Canada et aux États-Unis, où la Société loue des serveurs, ou dans tout autre pays dans lequel la Société ou ses sociétés affiliées, filiales ou agents entretiennent des installations. En outre, par votre utilisation de l'Application, vous consentez à ce transfert de vos Données à caractère personnel en dehors de votre pays.

Résidents de l'Union européenne et de la Suisse 

N'oubliez pas que nous pouvons transférer vos Données à caractère personnel aux États-Unis, pays dans lequel la protection des données est réputée inadéquate en vertu de la législation applicable en matière de protection des données.

Toutefois, en matière de collecte, d'utilisation et de conservation des informations personnelles transférées de l'Union européenne et de la Suisse aux États-Unis, nous nous conformons au cadre du Bouclier de protection des données UE-États-Unis et au cadre du Bouclier de protection des données Suisse-États-Unis tels que définis par le département du Commerce des États-Unis. Nous avons certifié au département du Commerce que nous respections les principes du Bouclier de protection des données. En cas de conflit entre les termes de la présente Politique de confidentialité et les Principes du Bouclier de protection des données (les « Principes »), les Principes du Bouclier de protection des données prévalent. Pour en savoir plus sur le programme du Bouclier de protection des données et pour consulter notre certificat, veuillez visiter le site Web privacyshield.gov.

Plaintes et règlement des différends. Conformément aux Principes du Bouclier de protection des données, nous nous engageons à résoudre les plaintes relatives à la collecte ou à l'utilisation de vos Données à caractère personnel. Les personnes résidant en UE et en Suisse qui ont des questions ou des plaintes concernant notre politique de Bouclier de protection des données doivent d'abord nous contacter par courriel à : dpo@flo.health ou par courrier à l'adresse postale :

Flo Health Inc.

541 Jefferson Ave Ste 100, Redwood City, CA 94063-1700

Nous nous sommes également engagés à renvoyer les plaintes non résolues relatives au Bouclier de protection des données au JAMS, un service de règlement extrajudiciaire des différends situé aux États-Unis. Si vous ne recevez pas d'accusé de réception de votre plainte de notre part en temps opportun ou si nous n'avons pas traité votre plainte à votre satisfaction, veuillez prendre contact avec nous ou visiter le lien suivant pour obtenir de plus amples renseignements ou déposer une plainte. Les services du JAMS vous sont fournis sans frais.

Arbitrage. Dans le cas de plaintes non résolues, vous pouvez également invoquer un arbitrage exécutoire, mais avant d'engager un tel arbitrage, un résident d'un pays européen (la Suisse y compris) participant au Bouclier de protection des données doit d'abord : (1) prendre contact avec nous et nous donner la possibilité de résoudre le problème ; (2) demander l'aide du JAMS ; et (3) s'adresser au département du Commerce des États-Unis (directement ou par l'intermédiaire de l'autorité européenne de protection des données) et donner au département du Commerce le temps d'essayer de résoudre le problème. Si un tel résident invoque un arbitrage exécutoire, chaque partie est responsable de ses propres frais d'avocat. Notez qu'aux termes du Bouclier de protection des données, le ou les arbitres peuvent seulement imposer la réparation individuelle, non pécuniaire et équitable nécessaire pour remédier à toute violation des principes du Bouclier de protection des Données à l'égard du résident. L'option de l'arbitrage ne peut pas être invoquée si un même grief de violation des Principes allégué par la personne 1) a déjà fait l'objet d'un arbitrage exécutoire ; 2) a fait l'objet d'un jugement définitif rendu lors d'une action en justice dans laquelle la personne était partie ; ou 3) a déjà fait l'objet d'un règlement par les parties.

Application de la Commission fédérale du commerce (Federal Trade Commission) des États-Unis. Notre conformité au Bouclier de protection de la vie privée est assujettie aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce (FTC, Federal Trade Commission) des États-Unis.

11. Délégué à la protection des données (DPD)

Pour communiquer avec notre Délégué à la protection des données, veuillez envoyer un courrier électronique à : dpo@flo.health.

12. Nous contacter

Généralités. Pour toute question ou préoccupation concernant le respect de votre vie privée, vous pouvez nous contacter à :

Flo Health, Inc., 541 Jefferson Ave Ste 100, Redwood City, CA 94063-1700

E-mail : support@flo.health ou dpo@flo.health

Résidents de l'UE. Vous pouvez contacter notre représentant pour l'UE :

DPOEU LTD, Office 902, Oval, Krinou 3, Ayios Athanasios, 4103, Limassol, Chypre
E-mail : info@dpoeu.eu