Cette Politique de confidentialité (la « Politique ») explique comment Santelle SARL, une société constituée en vertu des lois de la Suisse, dont le siège social est situé au 5B Route de Pressy, 1243 Vandoeuvres, Suisse (« Santelle », « nous », « notre », « nos »), collecte, utilise, divulgue et protège les données personnelles lorsque vous accédez ou utilisez notre site web www.santellehealth.com (le « Site web »), notre application mobile (l’« App ») et les services connexes (ensemble, les « Services »).
Cette Politique est destinée à se conformer à la Loi fédérale suisse sur la protection des données (LPD), au Règlement général sur la protection des données (RGPD) de l’Union européenne.
1. RESPONSABLE DU TRAITEMENT DES DONNÉES
Santelle SARL agit en tant que responsable du traitement suisse pour le traitement des données personnelles en vertu de la présente Politique. Contact pour les questions relatives à la confidentialité : privacy@santellehealth.com
Cette Politique s’applique aux utilisateurs situés en Suisse, dans l’Union européenne et au Royaume-Uni, y compris les utilisateurs âgés de 16 à 17 ans qui sont légalement autorisés à utiliser les Services.
Nos Services ne sont pas destinés aux enfants ou mineurs et Santelle ne collecte ni ne sollicite sciemment des informations personnelles ou sensibles auprès de personnes âgées de moins de 16 ans. Si Santelle apprend que nous avons collecté de telles informations, Santelle prendra rapidement des mesures pour supprimer ces informations de nos dossiers.
3. DONNÉES PERSONNELLES QUE NOUS COLLECTONS
Les « informations personnelles » (également appelées « données personnelles ») désignent des informations qui identifient, concernent, décrivent ou peuvent raisonnablement être associées, directement ou indirectement, à un individu ou à un ménage particulier. Des exemples incluent le nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale, les identifiants en ligne, l’adresse IP et les identifiants de cookies.
3.1 Données que vous fournissez directement
Nous pouvons collecter les données personnelles suivantes lorsque vous utilisez les Services :
• Nom • Adresse e-mail • Identifiants de compte (les mots de passe sont stockés sous forme hachée) • Confirmation de l’âge ou de la date de naissance • Résultats de test (par exemple indicateurs positif/négatif) • Symptômes saisis manuellement • Communications avec le support client
3.2 Données collectées automatiquement
Lorsque vous accédez aux Services, nous pouvons collecter :
• Type d’appareil, système d’exploitation et version de l’application • Adresse IP • Localisation approximative (au niveau du pays) • Données d’utilisation au sein de l’App et du Site web
3.3 Données que nous ne collectons pas
Nous ne collectons pas :
• Photos ou images • Téléversements de documents • Enregistrements audio ou vidéo • Dossiers médicaux en texte libre • Données de géolocalisation précises
4. SOURCES DES DONNÉES
Nous collectons des données personnelles :
• Directement auprès de vous ; et • Automatiquement par le biais de votre utilisation des Services.
Nous n’obtenons pas de données personnelles auprès de courtiers en données ou de services d’enrichissement de données tiers.
5. FINALITÉS DU TRAITEMENT
Nous traitons les données personnelles aux fins suivantes :
• Fournir l’accès au Site web et à l’App ; • Afficher et expliquer les résultats de test ; • Fournir des contenus éducatifs ; • Gérer les comptes utilisateurs ; • Support client et communications ; • Améliorer et développer les Services ; • Sécurité, prévention de la fraude et surveillance des abus ; • Conformité légale et réglementaire ; • Envoi de communications marketing lorsque vous avez donné votre consentement.
6. BASES LÉGALES DU TRAITEMENT
Selon le contexte, nous nous appuyons sur les bases légales suivantes :
• Exécution d’un contrat ; • Votre consentement explicite, en particulier pour le traitement des données de santé ; • Intérêts légitimes, notamment la sécurité, l’analytique et l’amélioration des services ; • Respect des obligations légales.
7. DONNÉES DE SANTÉ
Certaines données personnelles traitées via les Services constituent des données de santé sensibles.
Nous traitons les données de santé conformément à l’article 9(2)(a) du RGPD sur la base de votre consentement explicite et uniquement aux fins décrites dans la présente Politique. Votre consentement explicite est obtenu au moment de la création de votre compte, de l’activation d’un kit de test ou de la saisie d’informations liées à la santé dans l’App, par des actions affirmatives claires (telles que cocher une case de consentement ou compléter le flux d’activation concerné). Vous pouvez retirer votre consentement à tout moment, sous réserve des obligations légales de conservation.
8. PARTAGE DES DONNÉES ET SOUS-TRAITANTS
Nous pouvons partager des données personnelles avec des sous-traitants tiers de confiance, notamment :
• Shopify (commerce électronique et paiements) ; • Amazon Web Services (AWS) (hébergement et infrastructure) ; • Fournisseurs de services e-mail (à sélectionner) ; • Fournisseurs d’analytique, y compris Google Analytics.
Ces sous-traitants agissent en vertu d’obligations contractuelles visant à protéger les données personnelles et à les traiter uniquement selon nos instructions.
Cookies et technologies similaires
Nous utilisons des cookies, pixels et technologies similaires pour exploiter et améliorer le Site et pour soutenir les activités d’analytique et de marketing.
Nous regroupons ces technologies comme suit :
• Cookie strictement nécessaire : requis pour les fonctionnalités de base et la sécurité du Site. Vous ne pouvez pas vous y opposer via notre bannière de cookies. • Cookies d’analytique et de performance : nous aident à comprendre comment les visiteurs utilisent le Site afin d’améliorer le contenu et l’ergonomie. • Cookies fonctionnels : mémorisent les choix que vous effectuez, tels que la langue ou la région. • Cookies publicitaires et marketing : permettent à nous-mêmes et à nos partenaires tiers de vous montrer des publicités pertinentes, de mesurer la performance des campagnes et de constituer des audiences marketing. Cela peut inclure de la publicité comportementale inter-contextuelle telle que définie par certaines lois des États américains.
Dans l’UE et au Royaume-Uni, lorsque la loi l’exige, nous sollicitons votre consentement avant de déposer des cookies non essentiels (tels que les cookies analytiques, fonctionnels et publicitaires). Ces pays et régions sont désignés comme les « Régions à consentement préalable ».
Vous pouvez gérer les cookies de plusieurs manières :
• Via notre bannière de cookies ou centre de préférences, le cas échéant ; • En ajustant les paramètres de votre navigateur pour refuser ou supprimer les cookies ; et/ou • Pour certains cookies publicitaires, via des outils de désinscription sectoriels (par exemple la Digital Advertising Alliance).
9. TRANSFERTS INTERNATIONAUX DE DONNÉES
Les données personnelles sont principalement stockées et traitées en Irlande.
Les données personnelles ne sont pas transférées en dehors de la Suisse, de l’Union européenne ou du Royaume-Uni.
10. CONSERVATION DES DONNÉES
Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Politique.
En règle générale :
• Les données de compte et de santé sont conservées tant que votre compte est actif ; • Lors de la clôture du compte, les données sont supprimées ou anonymisées, sauf si leur conservation est requise à des fins légales, comptables ou de résolution de litiges ; • Certaines données peuvent être conservées jusqu’à cinq (5) ans après la clôture du compte lorsque la loi applicable l’exige.
11. VOS DROITS
Selon votre lieu de résidence, vous pouvez avoir le droit de :
• Accéder à vos données personnelles ; • Rectifier des données inexactes ; • Demander la suppression ; • Restreindre ou vous opposer au traitement ; • Portabilité des données ; • Retirer votre consentement à tout moment ; • Déposer une plainte auprès d’une autorité de contrôle.
Vous recevrez des communications marketing uniquement lorsque vous aurez fourni un consentement explicite. Vous pouvez vous désinscrire à tout moment via le lien de désinscription ou en nous contactant.
13. COOKIES ET SUIVI
Nous utilisons des cookies et des technologies similaires pour exploiter et améliorer le Site web, y compris des cookies analytiques. Lorsque la loi l’exige, des mécanismes de consentement aux cookies sont fournis.
14. SÉCURITÉ
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre l’accès non autorisé, la perte ou l’utilisation abusive.
Ces mesures comprennent le chiffrement, des contrôles d’accès et des examens réguliers de sécurité.
15. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
Nous pouvons mettre à jour la présente Politique de temps à autre. Les modifications substantielles seront communiquées lorsque la loi l’exige.
