POLITIQUE DE CONFIDENTIALITÉ DE BIOSENSE
1. OBJET
La présente Politique de Confidentialité a pour objet d'informer les Utilisateurs de la manière dont leurs données à caractère personnel, notamment relatives à leur santé, sont collectées et traitées dans le cadre de la mise en œuvre des Services.
Les Services sont proposés via une Plateforme accessible sur internet. Le site internet www.biosense.life est édité par la société Inspiration 4 SAS, société par actions simplifiée au capital de 1000 euros, dont le siège social est situé Circulade des Fontanelles, 34980 Saint-Clément-de-Rivière, immatriculée au Registre du Commerce et des Sociétés de Montpellier sous le numéro 911 516 532 (« BioSense »).
La mise en œuvre des Services accessibles via la Plateforme nécessite le traitement de données à caractère personnel au sens de la Règlementation désignant conjointement la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « Loi Informatique et Libertés ») et le Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (dit « RGPD »).
La présente Politique de Confidentialité vise notamment à préciser à l'Utilisateur :
- Qui est Responsable du Traitement de ses Données Personnelles ;
- Quelles catégories et quels types de Données Personnelles sont collectées et traitées ;
- Pourquoi les Données Personnelles sont collectées et traitées, sur quelle base légale et pour quelle durée ;
- À qui sont destinées les Données Personnelles collectées ;
- Quels sont les droits dont il dispose sur ses Données Personnelles ;
- Comment il peut exprimer ses choix sur l'usage de ses Données Personnelles ;
- Quelles mesures de sécurité sont prises par BioSense.
En utilisant les Services, l'Utilisateur reconnaît avoir pris connaissance de la Politique de Confidentialité et l'avoir acceptée.
Lorsque l'utilisation des Services implique le traitement de données de santé (notamment lors de la transmission d'un Bilan Biologique), l'Utilisateur reconnaît en outre avoir été informé des modalités de traitement de ses données et, le cas échéant, avoir exprimé son consentement dans les conditions prévues aux présentes et via la Notice d'information et de consentement mis à disposition et acceptée via la Plateforme.
Les termes non définis au sein de la Politique de Confidentialité débutant par une majuscule sont définis au sein des Conditions Générales de Vente et d'Utilisation, accessibles à tout moment sur la Plateforme.
BioSense est susceptible de modifier, compléter ou mettre à jour la Politique de Confidentialité afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.
En cas de modification significative de la Politique de Confidentialité, BioSense s'engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de quinze (15) jours avant la date de prise d'effet. En cas de désaccord de l'Utilisateur avec les termes de la nouvelle Politique de Confidentialité, ce dernier pourra supprimer son Compte Personnel.
Passé ce délai, tout accès et utilisation des Services seront soumis à la nouvelle Politique de Confidentialité.
2. DÉFINITIONS
« Bilan Biologique » désigne tout compte rendu ou résultat d'analyses de biologie médicale transmis par l'Utilisateur dans le cadre du Service.
« Conditions Générales d'Utilisation et de Vente » ou « CGVU » désigne les Conditions Générales de Vente et d'Utilisation de la Plateforme et des Services acceptées par les Utilisateurs.
« Compte Personnel » désigne le compte individuel créé par l'Utilisateur lors de son inscription ou de sa première connexion sur la Plateforme, lui permettant d'accéder à un espace personnel, sécurisé et réservé, nécessaire à l'utilisation du Service et, le cas échéant, à la consultation du Rapport BioSense.
« Données Personnelles » désigne les données à caractère personnel des Utilisateurs collectées et traitées dans le cadre de l'utilisation de la Plateforme et de la mise en œuvre des Services, incluant, le cas échéant, des données de santé.
« Plateforme » désigne le service en ligne BioSense accessible notamment à l'adresse www.biosense.life ainsi que l'ensemble de ses pages, fonctionnalités, espaces et services associés.
« Politique de Confidentialité » désigne le présent document dont l'objet est d'informer l'Utilisateur de la manière dont ses Données Personnelles sont collectées et traitées dans le cadre de l'utilisation de la Plateforme et de la mise en œuvre des Services. Le cas échéant, la Politique de Confidentialité est complétée par tout document d'information et/ou de consentement.
« Responsable de Traitement » au sens de la Règlementation, désigne la personne morale ou physique qui détermine les finalités et les moyens des traitements de Données Personnelles mis en œuvre dans le cadre de l'utilisation de la Plateforme et de la fourniture des Services.
« Règlementation » désigne conjointement la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « Loi Informatique et Libertés ») et le Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (dit « RGPD »).
« Service(s) » désigne l'ensemble des services, fonctionnalités et contenus accessibles via la Plateforme, gratuits ou payants, incluant notamment la génération d'un Rapport Biosense, le suivi longitudinal des biomarqueurs, le programme bien-être, la préparation de consultation, l'assistant personnel, l'accès à un espace client et des suggestions générales de bien-être.
« Utilisateur » désigne toute personne physique majeure agissant à des fins non professionnelles, utilisant la Plateforme et/ou souscrivant au Service, et, le cas échéant, disposant d'un Compte Personnel ou souscrivant un Abonnement.
Les termes commençant par une majuscule qui ne sont pas définis dans la présente Politique de Confidentialité ont le sens qui leur est donné dans les Conditions Générales de Vente et d'Utilisation.
3. RESPONSABLE DU TRAITEMENT
S'agissant des Données Personnelles de l'Utilisateur traitées au titre de la création et de la gestion du Compte Personnel, de l'accès et de l'utilisation de la Plateforme, ainsi que de la fourniture des Services, le Responsable du Traitement est :
Inspiration 4 SAS
Circulade des Fontanelles, 34980 Saint-Clément-de-Rivière, France
Représentée par Michael Chekroun
Contact : contact@biosense.life
BioSense recourt à des prestataires techniques intervenant en qualité de sous-traitants au sens de l'article 28 du RGPD. À la date de mise à jour de la présente politique, les principaux prestataires utilisés pour l'exploitation du Service sont notamment :
- Scaleway (Union européenne), pour l'hébergement de la Plateforme, la base de données (PostgreSQL managé), le stockage objet, la gestion des clés de chiffrement, l'envoi des e-mails transactionnels (Scaleway Transactional Email) et les sauvegardes ; la pile logicielle Supabase (authentification, base de données, fonctions backend) est auto-hébergée sur cette infrastructure Scaleway ;
- Stripe (Stripe Payments Europe, Irlande ; un transfert hors Union européenne peut intervenir, encadré par des clauses contractuelles types), pour le paiement, la facturation et la gestion de l'abonnement — aucune donnée de carte bancaire n'est conservée par BioSense ;
- OpenAI et Anthropic (États-Unis, hors Union européenne, sur la base de clauses contractuelles types), selon la configuration de la Plateforme, uniquement pour certains traitements IA encadrés (génération des analyses, assistant conversationnel, extraction), avec minimisation et sans envoi du PDF brut non filtré hors environnement local ;
- PostHog (données hébergées dans l'Union européenne), pour le suivi des erreurs techniques (monitoring), le rejeu de session (session replay) et la mesure d'usage produit, à des fins de diagnostic technique et d'amélioration du Service, avec masquage de l'ensemble des contenus textuels et des champs de saisie (aucune donnée de santé brute) ;
- Google Analytics (États-Unis, hors Union européenne, sur la base de clauses contractuelles types) — et, le cas échéant, Plausible — pour la mesure d'audience optionnelle et l'analyse de l'utilisation de la Plateforme, selon les choix exprimés par l'Utilisateur via le bandeau de consentement applicable.
Ces prestataires agissent uniquement sur instruction de BioSense, dans la limite de ce qui est nécessaire à l'exécution de leurs prestations, et dans le cadre de mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité des Données Personnelles.
BioSense maintient une trajectoire de sécurité et d'hébergement adaptée aux données sensibles.
4. CATÉGORIES ET TYPES DE DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES
BioSense, en qualité de Responsable du Traitement, est susceptible de collecter et traiter les catégories de Données Personnelles des Utilisateurs suivantes dans le cadre de la création et de la gestion du Compte Personnel, de l'utilisation de la Plateforme et de la fourniture des Services :
4.1. Données d'identification et de contact
- nom, prénom, âge, sexe ;
- adresse email ;
- numéro de téléphone.
4.2. Données relatives au Compte Personnel et à l'usage de la Plateforme
- identifiants de connexion ;
- mot de passe (stocké de manière chiffrée/cryptée) ;
- données de connexion et d'usage : adresse IP, logs, informations relatives au terminal et au navigateur, horodatages, données relatives aux interactions avec la Plateforme et, le cas échéant, données issues des cookies et autres traceurs dans les conditions prévues par la présente Politique de Confidentialité.
4.3. Données transmises pour l'exécution du Service – notamment Données Personnelles de santé
Lorsque l'Utilisateur utilise le Service et transmet un Bilan Biologique (ou tout autre document contenant des informations de santé), BioSense traite des Données Personnelles de santé, notamment :
- le Bilan Biologique téléversé/transmis (résultats d'analyses, paramètres biologiques, valeurs, unités, références, commentaires éventuels du laboratoire) ;
- les informations de santé renseignées par l'Utilisateur via le formulaire proposé sur la Plateforme, lorsque l'Utilisateur choisit de les communiquer, notamment les informations relatives à son mode de vie, ses antécédents médicaux personnels et familiaux, ses traitements en cours, son indice de masse corporelle (IMC), ses objectifs de prévention et ses symptômes éventuels ;
- les données issues des fonctionnalités optionnelles de suivi, de programme bien-être, de préparation de consultation, de chat, de questionnaires, de notifications et de PDF de synthèse lorsqu'elles sont utilisées.
Ces Données Personnelles de santé sont traitées exclusivement afin de fournir les Services demandés par l'Utilisateur, notamment la transmission du Bilan Biologique, la génération du Rapport BioSense, le suivi longitudinal et les fonctionnalités de préparation ou d'accompagnement activées par l'Utilisateur.
4.4. Données relatives à la Souscription et au paiement
Dans le cadre de l'Abonnement, BioSense traite des Données Personnelles relatives à la transaction, notamment :
- informations liées à la Souscription (offre souscrite, prix, date et heure de la transaction) ;
- éléments de facturation et/ou justificatif de paiement ;
- données techniques de paiement (ex. identifiant de transaction).
Le paiement étant traité par Stripe, BioSense n'a pas accès aux données de carte bancaire de l'Utilisateur.
À défaut de fourniture et/ou de traitement de certaines Données Personnelles (notamment celles nécessaires à la création du Compte Personnel et à l'exécution du Service), l'Utilisateur ne pourra pas créer de Compte Personnel et/ou bénéficier de tout ou partie des Services.
5. BASE LÉGALE ET DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
BioSense traite les Données Personnelles des Utilisateurs en qualité de Responsable de Traitement pour les finalités ci-dessous.
| FINALITÉ | BASE LÉGALE | DURÉE DE CONSERVATION |
|---|---|---|
Gestion de l'utilisation du Service :
| Exécution du contrat (art. 6.1.b RGPD) Données de santé traitées avec le consentement (article 9.2.a RGPD) | Pendant la durée de vie du compte. En cas de suppression du compte, effacement opérationnel dans un délai de trente (30) jours, sous réserve des éléments conservés séparément pour la preuve, la sécurité ou les obligations légales. Archivage intermédiaire : 10 ans |
| Sécurisation de la Plateforme, gestion des accès et suivi des événements techniques | Exécution du contrat (article 6.1.b RGPD) | 12 mois maximum, sauf extraction spécifique liée à un incident de sécurité, une réclamation ou un contentieux, pouvant être conservée séparément pour la durée nécessaire à la gestion de l'incident ou à la défense des droits de BioSense. |
| Envoi d'informations liées au Compte Personnel / Service | Exécution du contrat (article 6.1.b RGPD) | 5 ans à compter de la dernière activité |
| Gestion des Souscriptions, paiements et facturation (validation de la Souscription, traitement du paiement via Stripe, émission du justificatif/facture, gestion des remboursements et contestations) (Aucune Donnée Personnelle de santé traitée. Les données de carte bancaire ne sont pas conservées par BioSense) | Exécution du contrat (article 6.1.b RGPD) et, pour la conservation des pièces comptables, obligation légale (article 6.1.c RGPD) | Données liées à la Souscription : durée nécessaire à l'exécution Factures et pièces justificatives comptables : 10 ans à compter de la clôture de l'exercice Données de carte bancaire : non conservées par BioSense (paiement traité par Stripe) (clauses contractuelles types et mesures supplémentaires lorsque cela est requis) |
| Gestion des demandes d'exercice de droits | Obligation légale (article 12.2 RGPD) | 5 ans à compter de la demande Archivage intermédiaire : 10 ans |
| Mesure d'audience et analyse de l'utilisation de la Plateforme (notamment Google Analytics 4 avec Consent Mode v2, Plausible et tracking first-party serveur, selon les choix exprimés par l'Utilisateur via le bandeau de consentement) | Consentement de l'Utilisateur lorsque celui-ci est requis (article 6.1.a RGPD) ou intérêt légitime (article 6.1.f RGPD) | 13 mois maximum à compter de la collecte ou durée inférieure selon l'outil concerné et les choix exprimés par l'Utilisateur |
| Amélioration de l'utilisation du Service et de la Plateforme | Intérêt légitime (article 6.1.f RGPD) Données de santé traitées avec le consentement (article 9.2.a RGPD) | 3 ans à compter de la dernière activité |
| Génération de statistiques | Intérêt légitime (article 6.1.f RGPD) Données de santé traitées avec le consentement (article 9.2.a RGPD) | 5 ans à compter de la dernière activité |
| Réutilisation des Données Personnelles à des fins de recherches, d'études ou d'évaluation présentant un intérêt public dans le domaine de la santé | Intérêt légitime (article 6.1.f RGPD) Données de santé traitées à des fins de recherches scientifiques (article 9.2.j RGPD) | Conformément aux durées prévues soit par l'autorisation délivrée par la CNIL, soit par la méthodologie de référence MR-004 (art. 2.6 de la délibération n° 2018-155 du 3 mai 2018) : (i) 2 ans après la dernière publication des résultats de la recherche ; ou (ii) en l'absence de publication, jusqu'à la signature du rapport final de la recherche. |
Lorsque, pour parvenir aux différents objectifs listés dans le cadre des finalités ci-dessus, BioSense a besoin de traiter des Données Personnelles de santé de l'Utilisateur, il est précisé que l'accès est restreint aux seules Données Personnelles nécessaires.
Certaines Données Personnelles peuvent être conservées en archivage intermédiaire lorsque cela est nécessaire au respect des obligations légales de BioSense, à des fins de preuve, de sécurité, de gestion des réclamations ou de contentieux.
À l'issue des durées applicables, ces Données Personnelles sont supprimées ou anonymisées de manière irréversible.
BioSense peut conserver des Données Anonymisées à des fins statistiques ou d'amélioration des Services, dès lors qu'elles ne permettent plus d'identifier ou de réidentifier l'Utilisateur, directement ou indirectement.
Notre utilisation de l'intelligence artificielle :
BioSense utilise, pour la fourniture des Services via la Plateforme, des outils algorithmiques pouvant inclure de l'intelligence artificielle afin d'extraire, structurer, mettre en forme et présenter les informations issues des Bilans Biologiques transmis par l'Utilisateur, ainsi que pour générer le Rapport BioSense.
À la date de mise à jour de la présente politique, lorsqu'un prestataire d'IA externe est utilisé, le flux est limité selon les cas à du texte extrait puis pseudonymisé ou à un document préalablement expurgé. BioSense n'envoie pas le PDF brut non filtré, les images de page brutes ni le texte OCR brut non filtré à un prestataire IA externe hors environnement local. La préparation documentaire et la reconnaissance de caractères (OCR) sont réalisées localement, sur l'infrastructure de BioSense, sans recours à un service tiers dédié.
Ces outils n'ont aucune finalité médicale et n'ont pas vocation à établir un diagnostic, à délivrer un avis médical, ni à se substituer à un professionnel de santé. Les contenus fournis via la Plateforme ont une vocation exclusivement informationnelle et sont destinés à être discutés avec un médecin et/ou un professionnel de santé compétent.
En outre, l'utilisation de ces outils ne conduit pas à une décision entièrement automatisée produisant des effets juridiques ou affectant de manière significative l'Utilisateur au sens de l'article 22 du RGPD. L'utilisation de ces outils est encadrée par des mesures techniques et organisationnelles adaptées afin de garantir la sécurité et la confidentialité des Données Personnelles, conformément à la Règlementation applicable.
6. DESTINATAIRES DES DONNÉES PERSONNELLES
Les Données Personnelles des Utilisateurs sont destinées :
- Aux membres du personnel de BioSense, spécifiquement habilités, dans le strict respect de leurs missions ;
- Aux prestataires et sous-traitants de BioSense, notamment Scaleway (hébergement, base de données, stockage objet, e-mails transactionnels), Stripe (paiement), OpenAI et Anthropic (traitements IA encadrés), PostHog (suivi des erreurs techniques et rejeu de session pour le diagnostic) et Google Analytics — le cas échéant Plausible — (mesure d'audience, si activée), dans les limites nécessaires à l'exécution de leurs prestations ;
- Aux personnes habilitées au titre des tiers autorisés par la loi (autorités administratives ou judiciaires, organismes compétents), lorsque BioSense y est tenue.
Les prestataires et sous-traitants de BioSense n'accèdent aux Données Personnelles que dans la limite strictement nécessaire à l'accomplissement de leurs missions, et sont soumis à des obligations de confidentialité et de sécurité.
Les données anonymisées de manière irréversible, ne permettant plus d'identifier ou de réidentifier l'Utilisateur, ne constituent pas des Données Personnelles au sens du RGPD et peuvent être mises à disposition de tiers dans les conditions prévues par la présente Politique de Confidentialité.
Concernant l'hébergement des Données Personnelles
Les données de compte, les données applicatives et les documents stockés par BioSense sont hébergés prioritairement sur des infrastructures sécurisées situées en Europe. Les exports temporaires et les documents sont chiffrés au repos et en transit. Cette mention ne vaut pas revendication de certification HDS de BioSense.
Concernant les transferts de Données Personnelles
BioSense privilégie des traitements en Europe pour les données identifiantes et de santé. Lorsqu'un prestataire pourrait impliquer un traitement hors de l'Union européenne / de l'Espace économique européen, notamment OpenAI, Anthropic ou Google Analytics selon les fonctionnalités effectivement utilisées, BioSense s'assure que ce traitement repose soit sur l'absence de données personnelles identifiantes dans le flux concerné, soit sur des garanties appropriées conformes à la Règlementation (clauses contractuelles types et mesures complémentaires lorsque cela est requis).
Les transferts éventuels sont limités aux données strictement nécessaires au traitement concerné et font l'objet, lorsque cela est possible, de mesures de minimisation, de pseudonymisation ou d'expurgation préalable.
L'Utilisateur peut obtenir des informations relatives aux garanties applicables aux transferts éventuels en contactant BioSense à l'adresse suivante : dpo@biosense.life.
Données Personnelles de santé
Les Données Personnelles de santé transmises par l'Utilisateur sont destinées exclusivement à BioSense et, le cas échéant, à ses prestataires techniques habilités intervenant pour l'hébergement, la sécurité et le fonctionnement de la Plateforme, ainsi qu'aux prestataires intervenant dans le cadre des traitements IA encadrés, lorsque cela est strictement nécessaire et dans les conditions décrites à l'article 5, dans la stricte mesure nécessaire à la fourniture du Service, et dans le respect des obligations de confidentialité et de sécurité applicables.
7. DROITS DE L'UTILISATEUR SUR SES DONNÉES PERSONNELLES
Conformément à la Règlementation, l'Utilisateur dispose des droits suivants :
- Un droit d'information : l'Utilisateur a le droit d'obtenir des informations concises, transparentes, compréhensibles et aisément accessibles sur la manière dont BioSense traite ses Données Personnelles et sur ses droits. C'est notamment l'objet de la présente Politique de Confidentialité.
- Un droit d'accès : l'Utilisateur a le droit d'accéder à ses Données Personnelles traitées par BioSense et d'en obtenir une copie.
- Un droit de rectification : l'Utilisateur a le droit d'exiger que ses Données Personnelles soient rectifiées si elles sont inexactes ou périmées et/ou qu'elles soient complétées si elles sont incomplètes.
- Un droit à l'effacement (droit à l'oubli) : dans certains cas, l'Utilisateur a le droit d'obtenir l'effacement de ses Données Personnelles. L'effacement peut notamment être demandé depuis l'espace personnel de l'Utilisateur ou par email à l'adresse dpo@biosense.life.
- Un droit à la limitation du traitement : dans les conditions prévues par la Règlementation, l'Utilisateur a le droit d'obtenir la limitation du traitement de ses Données Personnelles, de sorte que BioSense puisse conserver ces Données Personnelles mais ne puisse plus les utiliser, sauf dans les cas autorisés par la Règlementation.
- Un droit d'opposition : l'Utilisateur peut à tout moment s'opposer au traitement de ses Données Personnelles lorsque le traitement est fondé sur l'intérêt légitime de BioSense, à moins que BioSense ne fasse valoir des motifs légitimes et impérieux ou que ces Données Personnelles soient nécessaires pour la constatation, l'exercice ou la défense d'un droit en justice.
- Un droit à la portabilité : lorsque le traitement est fondé sur le consentement de l'Utilisateur ou l'exécution du contrat, et qu'il est effectué à l'aide de procédés automatisés, l'Utilisateur a le droit de recevoir les Données Personnelles le concernant qu'il a fournies à BioSense, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
- Un droit d'introduire une réclamation auprès de la CNIL : l'Utilisateur a le droit d'introduire une réclamation auprès de la CNIL pour contester les pratiques de BioSense en matière de protection des Données Personnelles. Il peut adresser sa réclamation via le site de la CNIL ou par courrier postal à : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
- Un droit relatif au sort des Données Personnelles après le décès (« mort numérique ») : l'Utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses Données Personnelles après son décès, dans les conditions prévues par la réglementation applicable.
L'Utilisateur reconnaît qu'il peut, à tout moment, supprimer son Compte Personnel depuis son espace personnel (ou, à défaut, en adressant une demande à BioSense). En cas de suppression du Compte Personnel, les données actives associées au compte sont effacées dans un délai opérationnel de trente (30) jours, sous réserve des données devant être conservées en archivage intermédiaire pour les durées prévues par la présente Politique de Confidentialité, notamment à des fins de preuve, de sécurité, de gestion des réclamations ou de respect des obligations légales.
Lorsque le traitement repose sur le consentement, l'Utilisateur peut également retirer son consentement à tout moment, étant précisé que ce retrait n'affecte pas la licéité des traitements effectués avant ce retrait.
L'Utilisateur peut exercer ses droits en contactant BioSense à l'adresse suivante : dpo@biosense.life
Pour faciliter le traitement de la demande, l'Utilisateur est invité à :
- indiquer le(s) droit(s) qu'il souhaite exercer ;
- mentionner clairement ses nom, prénom et coordonnées de contact ;
- préciser, le cas échéant, le compte concerné et les éléments utiles à l'identification des Données Personnelles.
Un justificatif d'identité pourra être demandé si les informations communiquées ne permettent pas d'identifier l'Utilisateur de manière certaine.
8. MESURES DE SÉCURITÉ
BioSense met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les Données Personnelles des Utilisateurs contre la perte, l'utilisation impropre, l'accès non autorisé, la divulgation, l'altération et la destruction. La nature et le niveau de ces mesures tiennent compte, notamment, de la sensibilité des Données Personnelles traitées et, en particulier, du fait que la Plateforme est susceptible de traiter des Données Personnelles de santé.
Les mesures mises en place incluent notamment :
- hébergement sécurisé des Données Personnelles sur des serveurs situés dans l'Union européenne ;
- chiffrement des Données Personnelles en transit (TLS) et en stockage ;
- journal de consentement versionné et historisé ;
- fonctionnalités d'export et de suppression du compte ;
- accès restreint aux seules personnes habilitées, dans le strict respect de leurs missions ;
- séparation des accès patient, staff, administrateur et système ;
- journalisation, redaction des logs sensibles par défaut et contrôles destinés à prévenir, détecter et limiter tout accès non autorisé.
BioSense sensibilise également les Utilisateurs à la nécessité de préserver la confidentialité de leurs identifiants et de sécuriser l'accès à leur Compte Personnel (mot de passe robuste, déconnexion, protection du terminal), ces éléments relevant de leur responsabilité.
9. COOKIES ET AUTRES TRACEURS
Un cookie ou traceur est un fichier ou dispositif susceptible d'être déposé ou lu sur le terminal de l'Utilisateur, notamment son ordinateur, son smartphone ou sa tablette, lors de sa navigation sur la Plateforme.
La Plateforme utilise des cookies et autres traceurs nécessaires à son fonctionnement, notamment pour permettre l'authentification de l'Utilisateur, la sécurisation de l'accès au Compte Personnel, le maintien de la session, la mémorisation des choix exprimés par l'Utilisateur et la gestion de la Souscription et du paiement.
Conformément à l'article 82 de la Loi Informatique et Libertés, ces cookies et traceurs strictement nécessaires ne sont pas soumis au consentement préalable de l'Utilisateur, dès lors qu'ils ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique ou qu'ils sont strictement nécessaires à la fourniture d'un service demandé par l'Utilisateur.
La Plateforme peut également utiliser des cookies et traceurs de mesure d'audience et d'analyse de l'utilisation de la Plateforme, notamment Google Analytics 4 avec Consent Mode v2, Plausible et un dispositif de tracking first-party serveur.
Lorsque le consentement de l'Utilisateur est requis, ces cookies et traceurs ne sont déposés ou activés qu'après acceptation via le bandeau de consentement mis à disposition sur la Plateforme. En l'absence de consentement, seuls les cookies et traceurs strictement nécessaires au fonctionnement de la Plateforme sont déposés ou activés.
Le bandeau de consentement permet à l'Utilisateur d'accepter, de refuser ou de paramétrer les cookies et traceurs soumis à consentement, de manière globale ou, lorsque cela est proposé, finalité par finalité. La durée de validité du consentement est de six (6) mois. À l'issue de cette durée, le consentement de l'Utilisateur pourra être de nouveau sollicité.
L'Utilisateur peut modifier ses choix à tout moment via le lien ou l'onglet de gestion des cookies accessible en permanence sur la Plateforme.
L'Utilisateur peut également configurer son navigateur afin de bloquer tout ou partie des cookies. Dans ce cas, certaines fonctionnalités de la Plateforme peuvent être limitées ou indisponibles, notamment lorsque les cookies concernés sont nécessaires au fonctionnement des Services.
Les cookies et traceurs utilisés par BioSense ne visent pas à collecter des données de santé brutes. Les informations collectées sont utilisées par BioSense, ses prestataires techniques et, le cas échéant, ses prestataires de mesure d'audience, dans les conditions décrites par la présente Politique de Confidentialité.
BioSense n'utilise pas de cookies de ciblage publicitaire.
Le détail des cookies et traceurs utilisés, de leurs finalités, de leurs durées de conservation et, le cas échéant, des tiers concernés, est présenté dans le module de gestion des cookies accessible sur la Plateforme.