Phrolo SAS
Politique de Confidentialité
Article 1 – PréambuleLa présente politique de confidentialité (ci-après « la Politique ») régit la collecte, le traitement et l'utilisation des données personnelles et des données de santé obtenues par le biais de la plateforme et de l'application Phrolo (ci-après conjointement désignées « la Plateforme »), exploitées par la société Phrolo, dont le siège social est situé au 229 Rue Saint-Honoré, 75001 Paris, France (ci-après « l'Éditeur » ou « la Société »). Pour toute question relative à cette politique, veuillez contacter l'Éditeur à l'adresse email suivante : support@phrolo.com Phrolo propose une solution numérique sous forme de chatbot IA, conçue pour fonctionner comme un support intermédiaire entre l'absence d'intervention et le suivi psychologique professionnel. Cette solution vise à offrir un soutien empathique et bienveillant, favorisant l'autoréflexion, tout en précisant qu'elle ne remplace pas un thérapeute.La présente politique de confidentialité a pour but d’informer les utilisateurs du site :Sur la manière dont sont collectées leurs données personnelles et leurs données de santé :Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateurs. A ce titre, il peut s’agir de l’adresse email de l’utilisateur, son mot de passe, ses conversations avec le chatbot, son identifiant d’utilisateur, et son genre (homme, femme, non-binaire) ;Sont considérées comme des données de santé les données personnelles concernant la santé physique ou mentale d’un utilisateurs qui révèle une information sur l’état de santé passé, présent ou futur de celui-ci, ainsi que son possible traitement. Ces données sont considérées comme étant sensibles par l’article 9 du « RGPD » – Règlement Général sur la Protection des Données (EU) 2016/679 (RGDP) – et bénéficient d’un encadrement spécifique de préservation ;Sur les droits dont ils disposent concernant ces données : information détaillée sur les droits des utilisateurs concernant l’accès, la rectification, la suppression et la portabilité de leurs données, ainsi que sur leur droit de s’opposer à certains traitements et de retirer leur consentement ; Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ; Sur les destinataires des ces données personnelles et de santé ; Sur la politique de la plateforme et de l’application en matière de cookies.
Article 2 – Détails des Données collectéesLors de l'inscription sur la Plateforme, la saisie de certaines données personnelles est obligatoire pour accéder aux services proposés par l'application Phrolo. Ces données sont traitées de manière à respecter la confidentialité par des procédés de non-identification, d'agrégation et de pseudonymisation.Nous collectons les données telles qu’énumérées ci-dessous :Données d’utilisation : nous collectons vos temps de de connexion, la fréquence d’accès et le nombre d’utilisation, les préférences d’utilisation, les sujets de prédilection et la précise des réponses du chatbot.Informations personnelles et données de connexion : nous collectons et préservons en toute sécurité votre adresse email et mot de passe, tous deux cryptés, de connexion à votre compte ; votre identifiant personnel ; votre genre.Informations sur l’appareil et l’application : nous ne collectons pas les informations de votre appareil ni celle de votre session, mais nous collectons votre adresse I.P afin d’assurer la sécurité de vos informations et de votre compte. Données géographiques : nous ne collectons aucunes données géographiques sur l’utilisation de l’application ni celle de l’utilisateur, mais nous nous réservons le droit de rajouter une possibilité de précision de localisation géographique dans l’application afin de se conformer à la législation locale d’où se trouve l’utilisateur. Donnée de cookies : nous nous réservons le droit de collectées vos données de cookies et vous enjoint à consulter notre politique de cookies afin d’en savoir plus sur le sujet.
Article 3 – Principes relatifs à la collective et au traitement des données personnellesLa pseudonymisation est définie par l’article 4 du RGPD de la manière suivante : « La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».Concernant les données personnelles que nous collections susmentionnées : Votre adresse email. Elle ne sera pas communiquée à des partenaires extérieurs sans votre accord, ni utilisée à des fins commerciales. Elle servira à vous contacter pour communiquer des informations générales non nominatives et certaines informations adaptées à votre profil. Avec votre consentement explicite, votre adresse email peut être partagée avec un professionnel de santé, conformément au RGPD et à la législation sur la protection des données de santé ;Nous nous réservons le droit de conservées votre genre et sexe pour des fins analytiques, afin de comparer nos données avec les études professionnelles, dans le seul but d’améliorer le chatbot et la prise en charge de l’utilisateur par celui-ci ;Toute votre activité dans le chatbot afin de pouvoir réaliser des recherches et statistiques concernant son utilisation, et aussi afin d’améliorer l’efficacité de celui-ci dans les conversations et situations caractérisées comme étant sensible, c’est-à-dire qui pourrait amener à une réorientation de l’utilisateur vers un professionnel de santé ;Nous nous réservons le droit d’utiliser un outil d’analyse de la navigation sur la plateforme, le site internet et l’application conformément au RGDP ;Conformément à l’article 5 du RGDP, les données à caractère personnel sont traitées de manière licite, loyale et transparente au regarde de l’utilisateur, et sont collectés pour des finalités prédéterminées, et ne peuvent être traitées ultérieurement d’une manière incompatibles avec lesdites finalités ;Toutes les mesures raisonnables doivent être prises afin que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacée ou rectifiées sans tarder ;L’utilisateur n’est pas obligé de communiquer ses informations géographiques au moment de la connexion à l’application, mais accepte sa responsabilité alors s’il est en déplacement dans une juridiction qui n’autorise pas l’utilisation de cette application au moment des faits et rejette la responsabilité d’Editeur et de la Société pour tout méfait à cet égard ;Toutes les données à caractère personnel ou de santé collectées, sont protégé par l’Editeur contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées ;Le traitement des données de santé et personnelles est subordonné au consentement explicite de l'utilisateur, et ce uniquement pour les finalités pour lesquelles le consentement a été donné.
Article 4 – Utilisation des données personnes et non personnellesComme précédemment précisé, nous collectons et utilisons les données personnelles fournies aux fins limitativement énumérées ci-après. Ces données ne sont jamais utilisées à d’autres fins. Nous utilisons ces données personnelles pour :Communiquer avec vous dans le cadre des activités courantes de la PlateformeVous permettre l’utilisation de la plateforme :Accéder aux fonctionnalités de Phrolo via la connexion utilisateur ;Accéder aux services spécifiques du chatbot, accessible soit par abonnement, soit via votre identifiant personnel.Vous envoyer des notifications concernant les modifications apportées à nos politiques, termes et conditions, outils, ou autres informations administratives essentielles.Vous solliciter afin de vous encourager à vous réorientez vers un professionnel de santé ou vers le personnel en charge au sein de votre organisation du département des ressources humaines.Traiter les réclamations et gérer les demandes d’accès ou de correction des données.Se conformer aux lois et obligations réglementaires applicables aux données personnelles et de santé. Nous utilisons les données personnelles et non-personnelles afin :D’effectuer des analyses et amélioration du chatbot, notamment en utilisant vos données de :Fréquence et nombre d’utilisationTemps de connexionSujets de prédilectionLa précision des réponses du chatbotCommuniquer des données anonymisées et pseudonymisées à des partenaires et clients pour des usages spécifiques non liés à des identifiants personnels.Servir de justificatif de facturation auprès du client (adresses emails et utilisation)Nous nous engageons à ne pas utiliser vos données de santé pour :Toute forme de commercialisation ou de publicité concernant votre santé mentale avec des partenaires commerciaux ou de santé.Le ciblage des interactions du chatbot basé sur des conditions de santé ou des préoccupations spécifiques sans votre consentement explicite.La communication des données anonymisées et pseudonymisées à des partenaires et clients pour des usages spécifiques non liés à des identifiants sans votre consentementLa divulgation de votre état de santé, même anonymisé, pour toute forme de publicité publique vers des potentiels clients.La divulgation de votre état de santé à des clients, employeurs ou à toute autre partie non autorisée sans un consentement clair et explicite de votre part.
Article 5 – Accès aux données personnelles et de santéArticle 5.1 – Accès donné à l’EditeurL'accès aux données de santé est strictement limité aux personnes ayant reçu une autorisation explicite de l'utilisateur.Les données personnelles pseudonymisées sont accessibles par l’équipe Phrolo, soumise à une obligation stricte de discrétion et de confidentialité, et utilisées uniquement pour améliorer la performance de l'application ou en réponse à des notifications d'incidents spécifiques signalés par l'utilisateur (réponses inappropriées, offensives ou malveillantes du chatbot).Article 5.2 – Accès aux données personnelles par les tiersL’accès aux données personnelles par des partenaires tiers est strictement réglementé et ne peut se faire que dans les conditions suivantes : avec le consentement explicite de l’Editeur en situation d’urgence, ou sous couvert d’une autorisation explicite de l’utilisateur. Tout accès accordé est conditionné à la mise en place de mesures de pseudonymisation visant à préserver l’anonymat des utilisateurs, lorsque cela est techniquement réalisable et approprié. Tout tiers bénéficiant d’un tel accès doit s’engager contractuellement à respecter les plus hauts standards de confidentialité et de discrétion envers l’Editeur et l’utilisateur. Ces engagements doivent être documentés et maintenus conformément aux obligations légales de la Société. Tout accès aux données de santé de l’utilisateur, au-delà de ce qui est strictement nécessaire pour le fonctionnement de la Plateforme et du chatbot, doit recevoir l’approbation explicite de l’utilisateur, donnée par un consentement écrit. Ce consentement doit être documenté et conservé conformément aux dispositions du RGPD. Article 5.3 – Accès aux données personnelles en cas d’action en justiceLes données personnelles de l’utilisateur peuvent être utilisées par l’Editeur pour la défense de ses droits devant les tribunaux ou lors de procédures préliminaires à une action en justice, en réponse à une utilisation inappropriée de cette Plateforme ou des services y afférents. L’utilisateur aussi reconnaît que l’Editeur peut être contraint de divulguer des données personnelles sur demande explicite des autorités publiques compétentes si justifié.
Article 6 – Sécurité des données personnelles et de santéArticle 6.1 – Hébergeur des donnéesLes données personnelles et de santé recueillies via la plateforme et l’application Phrolo sont stockées sur les serveurs d'Amazon Web Services (AWS), un prestataire conforme au RGPD et certifié Hébergeur de Données de Santé (HDS). Cette certification garantit un niveau élevé de sécurité et de protection des données de santé.Votre identifiant d’utilisateur est transféré dans un outil de communication professionnel afin d’assurer la bonne gestion et protection de vos données, et afin de communiquer avec vous dans le cadre de nos activités, selon votre accord. Les comptes utilisateurs sont protégés par des mots de passe qui sont chiffrés dans la base de données.Des profils distincts sont créés selon les caractéristiques des utilisateurs.Les données sont pseudonymisées.Nous avons mis en place une procédure de sauvegarde et de récupération des données en cas d’incident.Si vous avez raison à croire que vos données ne soient pas sécurisées ou que vous ne faites pas confiance à l’hébergeur avec vos données de santé, vous pouvez nous avertir immédiatement à l’adresse mail suivante : support@phrolo.com Article 6.2 – Le responsable du traitement des donnéesLes données à caractère personnelles sont collectées par CLEED, SAS au capital de quarante-mille-cent-douze (40.112) euros, dont le numéro d’immatriculation SIREN est le 828 688 457. Le responsable du traitement des données (ci -après le « Responsable de traitement) à caractère personnelle peut être contacté de la manière suivante :Par courrier à l’adresse : 22 place Georges Pompidou - 92300 Levallois-PerretPar téléphone au +33982348244 Par mail : contact@cleed.comArticle 6.3 – Mode et lieu de traitement des données
Article 6.4 – Informations complémentaires pour les utilisateurs concernant la base juridique du traitement des donnéesLe Responsable de traitement peut traiter les données personnelles des utilisateurs si l’une des conditions s’applique :Les utilisateurs ont donné leur consentement pour une ou plusieurs finalités spécifiques ;La fourniture de données personnelles est nécessaire pour l’exécution d’un contrat avec l’utilisateur, ou à des obligations précontractuelles ;Le traitement est requis pour se conformer à une obligation légale à laquelle le Responsable de traitement est soumis ;Le traitement est nécessaire pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique investie dans le Responsable de traitement ;Le traitement est nécessaire pour la poursuite des intérêts légitimes du Responsable de traitement ou d’un tiers, sauf si les intérêts ou les droits et libertés fondamentaux des utilisateurs prévalent. Dans tous les cas, le Responsable de traitement est disponible pour clarifier la base juridique spécifique applicable au traitement. Ceci inclut de préciser si la fourniture des données personnelles constitue une obligation légale, contractuelle, ou si elle est nécessaire pour conclure un contrat.
Article 7 – Conservation des données personnelles et de santéConformément à la législation RGPD et aux principes inhérents au droit national, vos données sont conservées sur notre hébergeur accrédité HDS pendant trois (3) ans. Un tel délai de conservation est nécessaire afin de pouvoir apprécier l’évolution des requêtes réalisées sur notre application au cours du temps, mais aussi afin de veiller à un bon accompagnement de l’utilisateur par la chatbot et de bien assurer la facturation du service au client. En cas de tout incident concernant la conservation des données des utilisateurs, ceux concernés seront notifiés immédiatement de la nature et de l’étendue de celui-ci. A l’heure actuelle, la Plateforme et l’Editeur ne prévoient aucun transferts de données en dehors de l’EEE ou de l’UE, mais les utilisateurs seront notifiés en cas de tout élargissement vers des pays non-EEE et non-UE.
Article 8 – Les droits de l’utilisateur en matière de collecte et de traitement des donnéesArticle 8.1 – Les droits garanti aux utilisateurs par le RGPDTout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du RGPD :Droit d’accès, de rectification et droit à l’effacement des données (articles 15, 16 et 17 du RGDP) ;Droit à la portabilité des données (article 20 du RGDP) ;Droit à la limitation (article 18 du RGDP) et à l’opposition du traitement des données (article 21 du RDGP) ;Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé, à l’exception des conversations avec le chatbot et les propositions de décisions par celui-ci qui sont non-imposables ;Droit de déterminer le sort des données après la mort si l’utilisateur le souhaite ;Droit de saisir l’autorité de contrôle compétente (article 77 du RGDP). Pour exercer vos droits, veuillez adresser votre courrier à PHROLO, 229 Rue Saint-Honoré 75001 Paris ou par mail à support@phrolo.com, ou le Responsable de traitement CLEED, 22 place Georges Pompidou - 92300 Levallois-Perret ou par mail contact@cleed.com. Afin que le Responsable du traitement puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : son adresse e-mail ainsi que son identifiant d’utilisateur. Consultez le site cnil.fr pour plus d’informations sur vos droits. Article 8.2 – Informations concernant le droit d’opposition au traitementLes utilisateurs ont le droit de s'opposer au traitement de leurs données personnelles lorsque celles-ci sont traitées pour l'exécution d'une mission d'intérêt public, dans l'exercice de l'autorité officielle dont est investi le Responsable de traitement ou l’Editeur, ou pour les besoins des intérêts légitimes poursuivis par le Responsable de traitement, ou l’Editeur, ou par un tiers. Pour exercer ce droit, les utilisateurs doivent présenter des motifs relatifs à leur situation particulière justifiant l'opposition au traitement.Il est important de noter que lorsque les données personnelles sont traitées à des fins de marketing direct, les utilisateurs ont le droit de s'opposer à ce traitement à tout moment, sans avoir à fournir de justification et sans aucun coût. Dès lors qu'un utilisateur s'oppose au traitement de ses données à des fins de marketing direct, ces données ne seront plus utilisées pour ces fins. Les utilisateurs peuvent vérifier si leurs données personnelles sont utilisées à des fins de marketing direct en consultant les sections appropriées de ce document.Toute rectification ou tout effacement de données personnelles, ou toute limitation du traitement seront communiqués par le Responsable de traitement ou par l’Editeur à chaque destinataire auquel les données personnelles ont été communiquées, le cas échéant, sauf si cela s’avère impossible ou un implique un effort disproportionné. A le demande des utilisateurs, le Responsable de traitement ou l’Editeur les renseigneront sur ces destinataires.
Article 9 – Droits de l'Utilisateur sur ses données personnellesArticle 9.1 – Droits de l'Utilisateur sur ses données personnelles et limitation de responsabilitéLes utilisateurs de la Plateforme possèdent des droits étendus concernant la collecte, le traitement et l’utilisation de leurs données personnelles et de santé, conformément à la législation nations et les dispositions du RGPD, et toute autres lois applicables en matière de protection des données. Ces droits incluent l’accès, la rectification, l’effacement, la limitation du traitement, la portabilité des données, et le droit d’opposition.Article 9.2 – Responsabilité de l’Utilisateur lors de la divulgation volontaire de données :Lorsqu’un utilisateur décide de divulguer volontairement sur des espaces publics, ses informations et données personnes récoltées sur la Plateforme, tels que des forums, des commentaires ou des publications partagées, voire des captures d’écran de la conversation avec le chabot, ces informations peuvent être vues, collectées ou utilisées par d’autres. En rendant ces données publiques, l’utilisateur accepte qu’elles puissent être traitées librement par d’autres personnes, ce qui peut inclure leur reproduction, leur publication, leur transmission, ou leur utilisation de toute autre manière sans possibilité de contrôle ou de revendication ultérieure sur ces données de la part de la Société. Article 9.3 – Limitation de la responsabilité de la SociétéLa Société n’assume aucune responsabilité pour le traitement de données personnelles rendues publiques spécifiquement par l’utilisateur. Une fois que l’utilisateur a choisi de rendre publiques ses informations personnelles et de santé, la Société ne peut garantir la sécurité de ces données ni empêcher leur utilisation par des tiers. La Société ne sera pas responsable de dommages ou de pertes qui pourraient survenir suite à la divulgation volontaire de données personnelles par les utilisateurs des parties publiques de la plateforme. L’Editeur encourage les utilisateurs à être prudent et réfléchir soigneusement à l’impact de la divulgation de leurs données personnelles dans des espaces publics. L’Editeur recommande de garder confidentielles les informations sensibles et personnelles, sauf nécessité justifiée de les partager.
Article 10 – Responsabilité des Utilisateurs concernant les données de tiersLes utilisateurs de la Plateforme sont responsables de toutes les données personnelles de tiers qu'ils obtiennent, publient, ou partagent via cette Application. Lors de l'utilisation des données personnelles appartenant à des tiers, les utilisateurs doivent :Obtenir le consentement explicite des personnes concernées avant de collecter, de partager ou d'utiliser leurs données personnelles ;Assurer que le traitement de ces données se conforme à toutes les lois et réglementations applicables en matière de protection des données, y compris, mais sans s'y limiter, le Règlement Général sur la Protection des Données (RGPD) ;Utiliser ces données uniquement pour des fins légitimes explicitement consenties par les titulaires des données et en accord avec les finalités décrites dans la présente Politique.Il est de la responsabilité de chaque utilisateur de s'assurer que l'utilisation des données de tiers ne porte pas atteinte aux droits et libertés de ces derniers et ne viole aucune disposition légale. En cas de plainte ou de réclamation d'un tiers concernant l'utilisation abusive de ses données personnelles, l'utilisateur impliqué sera seul responsable de la gestion de ces réclamations. La Société décline toute responsabilité en cas de mauvais usage des données personnelles de tiers par les utilisateurs de sa plateforme.Pour toute question ou préoccupation concernant la gestion des données personnelles de tiers, les utilisateurs sont encouragés à contacter le responsable du traitement des données chez l’Editeur pour obtenir des conseils ou de l'aide supplémentaire.
Article 11 – Conditions de modification de la politique de confidentialitéL’éditeur de l’application PHROLO se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs sa conformité avec le droit en vigueur. Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.La présente politique, éditée le 20/09/2024, a été mis à jour le 20/09/2024.