Ce document explique la manière dont nous traitons les données à caractère personnel que vous nous fournissez.
Nous accordons la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs de nos services.
Dans le cadre de notre activité et pour répondre aux besoins des services auxquels vous souscrivez, nous sommes amenés à traiter des données personnelles à caractère sensible.
Nos usages sont en conformité avec le RGPD. Nous ne collectons et ne traitons que les données qui sont strictement nécessaires au regard de leur finalité. La durée de conservation des données n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Vous avez la possibilité en quelques clics de supprimer l’ensemble de vos données d’utilisation par la suppression de votre compte. Attention cette action est totale, définitive et irréversible. Par obligation légale, si vous aviez souscrit un abonnement, nous n’aurons plus que les données de paiement et de facturation. Données qui seront supprimées dès la fin du délai obligatoire de conservation (cf. Données traitées).
Nous assurons le traitement de vos données. Nous définissons les moyens et les finalités du traitement de données nécessaires à la mise en place de votre suivi Alohadoo : les informations nécessaires à l’utilisation de la plateforme, les opérations à réaliser sur les données pour vous les restituer dans un format compréhensible et lisible.
Nous ne vendons pas vos données.
Dans le cadre de l’offre Enterprise, nous pouvons être amenés à traiter des données pour aider à la gestion administrative de l’entreprise cliente.
Nous sous-traitons la gestion des paiements et de la facturation à la Société Stripe spécialisée dans la sécurisation et le traitement des transactions bancaires. Ainsi quand vous rentrez vos données de paiement et de facturation (adresse postale de l’entreprise), c’est le système sécurisé par Stripe que vous utilisez. Ces données sont stockées sur leurs serveurs dans le respect de la loi RGPD (politique Stripe). Ces données ne sont pas stockées sur les serveurs Alohadoo.
Nous sous-traitons la gestion de vos retours produits à Hotjar. Ainsi lorsque vous saisissez vos messages, c'est leur système que vous utilisez. Ces données sont stockées sur leurs serveurs dans le respect de la loi RGPD (politique Hotjar). Ces données ne sont pas stockées sur les serveurs Alohadoo.
Notre fournisseur de messagerie est OVH. Lorsque vous nous envoyez des messages, ils sont gérés par OVH. Ces données sont stockées sur leurs serveurs conformément à la loi RGPD (politique OVH). Ces données ne sont pas stockées sur les serveurs Alohadoo.
Notre site force l’utilisation du protocole HTTPS. Le traffic vers et depuis Alohadoo.com est chiffré.
Les données sont hébergées chez un hébergeur certifié HDS pour le stockage des données de santé (liste sur l'Agence du Numérique en Santé).
Les données sont stockées en France dans un Datacenter de la société AWS.
C’est pour la protection des données que nous imposons à nos utilisateurs un niveau élevé de mot de passe: minimum 8 caractères comprenant au moins 1 minuscule, 1 majuscule, 1 chiffre & 1 symbole.
Votre mot de passe n’est pas stocké dans nos bases. Il est utilisé par un algorithme pour créer une clé de hachage. Cette clé valide l’autorisation de connexion d’un mot de passe valide. C’est pourquoi, si vous perdez votre mot de passe, nos services ne l’ont pas. Il faudra le réinitialiser à l’aide de votre email.
- Attention quand vous exportez vos données vers votre boîte email, vous sortez du domaine de protection et de confidentialité de l’application Alohadoo. Comme pour tout autre email, le contenu et donc vos données sont exposées à votre fournisseur email ainsi qu’aux fournisseurs emails des personnes à qui vous pourriez transférer vos résultats. N’exportez pas vos données si vous n’êtes pas sûr.e de maitriser la sécurité de vos outils informatiques (boîte email, antivirus, mise à jour de sécurité de vos systèmes…).
Nom et prénom
Email
Coordonnées bancaires (après souscription)
Ces données sont consultables, modifiables et supprimables depuis le compte utilisateur de l’application Alohadoo.
Ces données sont utilisées pour l’accès au service, le traitement du paiement et de la facturation.
En l’absence de souscription, le compte utilisateur ainsi que l’ensemble des données sont supprimées après 24 mois d’inactivité.
En cas de souscription passée, seules les données contractuelles et de facturation sont conservées selon les modalités de la loi en vigueur (cf. suite du paragraphe).
Nom et prénom
Email professionnel
Coordonnées bancaires de l’entreprise
Ces données sont consultables, modifiables et supprimables depuis le compte administrateur de l’application Alohadoo.
Ces données sont utilisées pour le traitement du contrat, de la facturation et du paiement.
Nom et prénom
Département
Email professionnel
Etat d’activation d’une licence
Ces données sont utilisées pour inviter par email les employé.e.s à s'inscrire et pour voir si une licence a été activée.
Ces données sont utilisées pour l’accès au service.
Un administrateur peut consulter, modifier et supprimer les données Nom, Prénom et Email d’un employé depuis l’écran de gestion des licences. Un administrateur peut supprimer une licence. Cela supprime la souscription qui était offerte à un employé. Cela ne supprime pas le compte de l’employé, celui-ci est un compte indépendant à part entière. L’utilisateur peut continuer d’utiliser le service gratuit ou souscrire à une offre à titre privé pour continuer à utiliser toutes les fonctionnalités.
Un administrateur gère des activations de compte mais n’a pas accès aux comptes des employés. Un administrateur n’a pas accès aux données des utilisateurs.
Un administrateur a accès à des données consolidées d’utilisation et de scores de bien-être pour alimenter ses tableaux d’analyse des risques psychosociaux.
Un utilisateur Enterprise profite des mêmes fonctionnalités de contrôle de ses données qu’un utilisateur particulier. Il peut supprimer son compte et l’ensemble de ses données de nos serveurs à tout moment depuis son compte utilisateur.
Les données d’un utilisateur sont conservées le temps de l’utilisation du service. L’utilisateur peut supprimer son compte et l’ensemble des ses données à tout moment depuis son compte utilisateur. En cas de souscription, pour des raisons légales seules ses données de paiement et de facturation sont conservées.
Conformément à la loi, les données contractuelles sont gardées 5 ans après le terme du contrat (10 ans si la contractualisation est électronique) et les données de facturation 10 ans.
Alohadoo vous permet d’évaluer votre bien-être.
De fait, nous traitons les données de suivi que vous nous envoyez et qui sont l’objet du service et les données nécessaires à la bonne execution du service que vous souscrivez:
Si vous acceptez les cookies les données suivantes sont collectées:
La politique des cookies est disponible ici: Politique des cookies.
Ces données sont utilisées globalement pour améliorer la qualité de nos services : gestion du traffic, niveau d’utilisation d’un service, pertinence des contenus et recueil de retours des utilisateurs pour l’amélioration du produit.
Il n’y a pas de publicité sur les comptes utilisateur des souscriptions payantes.
La souscription Gratuite (version limitée) est financée par la publicité. En utilisant cette version vous donnez votre consentement à la société Atom Business Consulting, propriétaire de la plateforme et des services Alohadoo, pour utiliser vos données à caractère personnel dans les cas suivants :
- Publicités et contenu personnalisés, mesure de performance des publicités et du contenu, études d’audience et développement de services
- Stocker et/ou accéder à des informations sur un appareil
Si vous ne donnez pas votre consentement, vos données à caractère personnel ne seront pas utilisées dans les cas ci-dessus. Vous ne pourrez pas utiliser la version Gratuite, financée par la publicité, mais vous pourrez souscrire à une version payante, sans publicité.
La publicité est gérée par Google AdSense.
Vous pouvez modifier la façon dont vos données à caractère personnel sont utilisées et les personnes autorisées à s'en servir en cliquant sur le bouton "Gérer vos préférences" du bandeau Google, apparaissant à l'ouverture et en bas des pages incluant de la publicité, reconnaissable grâce à l’icône .
Pour collecter et utiliser les données, les fournisseurs peuvent procéder comme suit :
- Mettre en correspondance et combiner des données à partir d’autres sources de données
- Relier différents appareils
- Identifier les appareils en fonction des informations transmises automatiquement.
La collecte et l'utilisation des données suivantes exigent votre consentement, sauf si cette collecte est effectuée à des fins de sécurité, de prévention de la fraude ou de débogage :
- Utiliser des données de géolocalisation précises.
Vos données à caractère personnel seront traitées, et les informations liées à votre appareil (cookies, identifiants uniques et autres types de données) pourront être stockées et consultées par les fournisseur(s) TCF et partenaires publicitaires ( liste ), ainsi que partagées avec eux, ou utilisées spécifiquement par ce site ou cette application.
Certains fournisseurs sont susceptibles de traiter vos données à caractère personnel selon le principe de l'intérêt légitime. Vous pouvez vous y opposer en gérant vos options depuis le bouton "Gérer vos préférences" du bandeau Google, apparaissant à l'ouverture et en bas des pages incluant de la publicité, reconnaissable grâce à l’icône .
Nous souhaitons voir progresser le nombre des services que nous délivrons à nos utilisateurs. Une nouvelle fonctionnalité ou une nouvelle loi peuvent nécessiter la mise à jour de cette politique de confidentialité. N’hésitez pas à prendre régulièrement connaissance des mises à jour qui seront faites.
Nous vous préviendrons des changements significatifs qui affecteront le traitement de vos données.
Si vous avez des questions sur la gestion de vos données par Alohadoo (société Atom Business Consulting), ou souhaitez exercer vos droits d’accès, de rectification, ou de suppression vous pouvez adresser votre demande à gdpr @alohadoo.com