Politique de confidentialité des données
La présente Politique de Confidentialité des Données décrit la manière dont Vipali collecte, utilise, divulgue et protège les informations personnelles recueillies dans le cadre de ses services. Elle s’inscrit dans le respect de la loi Informatique et Libertés et de ses textes.
Article 1 - Nature des informations collectées
VIPALI collecte des informations personnelles principalement de deux types.
​
Les informations personnelles à usage commercial : ces informations permettent à Vipali de fournir à ses clients les services liés à leurs actes d’achat et à l’entretien de la relation commerciale avec eux, la communication et le partage d’informations.
​
Les informations personnelles de santé préventive : ces informations permettent à Vipali de réaliser les études, calculs, évaluations restituées aux clients dans le cadre des évaluations de santé préventive et servent aussi de base pour personnaliser des programmes de santé préventive en proposant des séances, activités et routines personnalisées, tenant compte des spécificités de chaque client.
​
Important
​
Vipali rappelle que les activités de santé préventive ne sont pas des activités d’exercice médical. Vipali n’est pas une société recherchant des symptômes et ne se substitue aucunement au système de santé et à ses préconisations.
A ce titre, Vipali ne collectera et ne conservera pour la durée de ses activités que des données permettant de mesurer des facteurs de risque (pratiques, caractéristiques physiques, comportements) pouvant plus tard amener à des problèmes de santé. Vipali ne collecte donc pas des données dans le but d’identifier des maladies ou des symptômes avérés ou de prescrire des traitements à des maladies. S’ajoutent à cette collecte les données de santé permettant de proposer des activités pour réduire ces facteurs.
Utilisation principale des informations
​
Les informations nominatives collectées par Vipali sont utilisées dans le but d'évaluer la santé préventive des participants et de leur fournir des recommandations personnalisées. Ces données peuvent également être utilisées ultérieurement de manière agrégée et anonymisée à des fins statistiques et de recherche interne, sans identification personnelle.
Article 2 - Collecte des infirmations
Les données personnelles à usage commercial sont collectées lors de l’inscription et du processus de paiement que ce soit sur le site internet ou directement auprès des services de Vipali.
Les données personnelles à usage de santé préventive sont collectées :
​
soit via des formulaires Vipali nécessitant un code d’enregistrement anonyme
​
soit sur nos appareils de mesure dans nos centres
​
soit saisies par nos experts habilités dans des formulaires internes visant à compléter les informations du dossier client lors des évaluations sur site
​
Soit être collectées depuis d’autres applications (outils développés en propre ou partenaires) lors de tests spécifiques ou dans le cadre du suivi des programmes d’activité (par exemple : application Nolio de suivi des activités proposées) .
Dans tous les cas, les données collectées sont stockées anonymement dans tout le process de regroupement et d'analyse pour éviter toute possibilité de les associer à un individu jusqu'à leur restitution par une personne habilitée.
Article 3 - classification des données collectées et usage
Type de données 1
Nom, prénom, adresse, email, téléphone
Usages principaux
Commercial, marketing, relation client que ce soit pour un particulier ou un contact entreprise : newsletter, facturation, paiement, échanges, alertes, SMS de rappels.
Type de données 2
Photographies, photo d’identité, fonction, projets personnels
Usages principaux
Personnalisation de l’expérience et des parcours
Type de données 3
Age, poids, taille, masse musculaire, réponses aux questionnaires de santé préventive, mesures faites en centre (souplesse, niveau de réflexes …) Toute autre donnée de santé utile à identifier des facteurs de risque.
Usages principaux
Calcul d’index et de ratios, calcul de facteurs de risques, génération de rapports personnalisés pour les clients-utilisateurs, détermination de profils, personnalisation des programmes proposés, analyse des progrès depuis les mesures précédentes.
​
Une fois anonymisées (voir plus loin : anonymisation) : intégration dans les études et recherche à plus grandes échelle de Vipali dans des panels d’analyse suffisamment larges ne permettant en aucun cas d’identifier une personne par recoupement de caractéristiques non nominatives.
Article 4 - Transparence de la collecte
Les données collectées peuvent être explicitement demandées dans les formulaires et déclarations volontaires des clients. Lorsqu’ils réalisent un test en centre sur nos appareils, nos experts expliquent quelles données sont recueillies et ce qu’elles représentent. Lorsqu’elles viennent de données issues de la mobilité (via par exemple un partage à Vipali de données mobiles telles que Apple Health ou Google Health), il est expliqué au client ce qui sera utilisé dans le cadre du jumelage avec la base d’informations santé mobile. La plupart du temps, il s’agira de suivre les séances d’entrainement et activités réalisées de manière autonome par nos équipes de manière à vérifier le bon déroulement et la bonne mise en pratique des préconisations.
Article 5 - Niveau d’habilitation à la lecture des données
Vipali maintient en interne une liste des personnels et partenaires habilités ayant accès aux données pour la stricte réalisation des prestations et des usages décrits ci-dessus.
Vipali veille à ce que chaque corps de métier n’ait accès qu’aux données qui lui sont accessibles, nécessaires et utiles.
Rôle Vipali
Marketing, Vente
ex de données accessibles
Données clients, vente, mail, SMS
Usage
Animation de la relation client
Rôle Vipali
Opérations
ex de données accessibles
Programmes et activités prévues, rendez-vous
Usage
Organisation et planification des rendez-vous, activités, et du bon déroulement des prestations, personnalisation de l’expérience (ex vidéos)
Rôle Vipali
Analystes Data, partenaires externes habilités
ex de données accessibles
Toutes données anonymisées
Tout comme dans un laboratoire d’analyse, les analystes informatiques et statistiques n’ont pas à connaître le nom d’une personne pour travailler sur son dossier.
Usage
Analyse des données clients, statistiques, calcul des ratios, index. Algorithmes sans jamais savoir de qui il s’agit.
Rôle Vipali
​
ex de données accessibles
Experts sportifs et activité physique
Information de santé en lien avec la pratique d’activité physique sur mesure, ses limites et sa réalisation en toute sécurité + accès aux données connexes minimales liées à la préparation sportive (motivation, sommeil, nutrition…). Accès aux retours des séances d’activité physiques réalisées et résultats obtenus par les clients qui leurs sont confiés en suivi uniquement
Usage
Définition des programmes, activités routines sur la base des informations données. Ajustement des préconisations et des parcours d’activité physique
Rôle Vipali
Experts et conseil internes Vipali et partenaires externes
ex de données accessibles
Informations de santé collectées dans le dossier client et synthèses réalisées par Vipali. Accès au dossier des clients qui leurs sont confiés en analyse / restitution conseil uniquement.
Usage
Expliquer aux clients les évaluations, estimations et clarifier leur situation de santé préventive en général. Répondre à leurs questions en connaissance leur dossier. Grâce aux données de prévention 360°, identifier avec le client les leviers possibles d’une meilleure santé préventive en travaillant sur l’ensemble des aspects. Le but de ces données n'est pas de servir de base à des prescriptions d'ordre médical et ne se substitue pas à des examens du parcours de soins.
Article 6 - Respect interne des présentes conditions
Du fait même de la nature sensible des données personnelles de santé, l’ensemble des personnels en contrat chez Vipali ainsi que les partenaires (prestataires, sous-traitants) s’engagent à respecter et à appliquer, dans leur partie d’activité, scrupuleusement les présentes conditions. Les contrats des salariés et prestataires Vipali (intervenants, solutions technologiques) font mention du strict respect des données et de leur confidentialité. En aucune manière, les données de santé ne pourront être transmises, communiquées ou divulguées à des tiers par Vipali pour un autre but que ceux explicitement mentionnés ci-dessus et jamais sans son autorisation ni celle des clients. L’anonymat des données et des résultats sera respecté dans le cadre d’un secret professionnel le plus strict.
Article 7 - Partage des données
Nous ne partageons pas les informations personnelles des participants avec des tiers, sauf dans les cas où cela est nécessaire pour fournir les services convenus (format anonyme) ou lorsque requis par la loi.
Article 8 - Localisation des données
Les données des clients sont stockées dans des services et logiciels hébergés en France ou en Europe. Les données de santé des clients sont stockées dans un cloud provider ayant reçu l’habilitation HDS (hébergement des données de santé).
Les données sont stockées sous la forme de :
1. Bases de données (champs libres, valeurs, indices, résultats)
2. Fichiers de résultats de questionnaires (à traiter)
3. Fichiers ou documents (vidéos, sons nécessaires aux prestations et à leur personnalisation)
Les données sont stockées dans des solutions SaaS ou PaaS sauvegardées par les hébergeurs dans plusieurs datacenters afin de minimiser les risques de pertes.
Article 9 - Partage des données avec des tiers
Si, pour des raisons d’analyse, les données doivent être partagées avec un tiers, elles seront anonymisées et restreintes aux seules informations utiles à son usage. En retour, le résultat de l’analyse sera stocké dans les données centrales et toutes les données transmises supprimées du système tiers. Les transferts seront chaque fois que possible cryptés.
Si pour des raisons de prestation (ex coach externe), les données nominatives doivent être vues ou visibles par un tiers :
1) elles seront non modifiables,
2) restreintes aux seules informations strictement utiles à la prestation,
3) le prestataire soumis aux règles de Vipali de confidentialité et de non-transmission,
4) détruites ou inaccessibles dès que la prestation sous-traitée est réalisée.
Article 10 - Conservation des données
De manière générale : les données de santé seront conservées le temps nécessaire pour atteindre les objectifs mentionnés ci-dessus et dans les prestations proposées ou conformément aux exigences légales en vigueur.
En particulier : les données-client seront généralement conservées:
​
- pendant toute la durée des prestations Vipali (évaluation, programmes, formations)
​
- pour les données à caractère de santé : 18 mois à compter de la dernière prestation afin de proposer au client un bilan à Année +1 et de constater avec lui ses progrès. Puis, si les prestations s’achèvent et sauf nouvelle commande, les données ne sont plus conservées de manière nominative,
​
- pour les données à caractère commercial / Marketing : 2 ans à compter de la dernière commande du client ou du dernier contact / consentement marqué par le client de rester informé (par exemple) des offres et services Vipali.
Une fois cette période expirée, les données commerciales et marketing seront supprimées et les données commerciale anonymisées de manière sécurisée.
Article 11 - Suppression et anonymisation des données
A l’issue des périodes mentionnées ci-dessus, les données personnelles Marketing et Commerciales sont supprimées de nos systèmes, logiciels et bases.
Les données de santé préventive sont anonymisées suivant un processus qui :
1) Supprime toute mention de nom, prénom, adresse, téléphone et tout moyen d’identifier directement un enregistrement
2) S’assure que tout fichier nominatif ou permettant de reconnaitre l’individu est détruit (vidéo, photo, son)
Les données ainsi conservées ne sont plus des données à caractère personnel et sont utilisées par Vipali à des fins statistiques / d’étude scientifique pour améliorer ses services et vérifier la pertinence de ses analyses et propositions de parcours.
Article 12 - Sécurité des informations
Nous mettons en œuvre des mesures de sécurité techniques, physiques et organisationnelles appropriées pour protéger les informations personnelles contre tout accès non autorisé, divulgation, altération et destruction.
Article 13 - Consentement
En participant aux services proposés par Vipali (site, évaluations, programmes, formations et autres services du catalogue), vous consentez à la collecte et à l'utilisation de vos informations personnelles conformément à cette Politique de Confidentialité des Données.
Article 14 - Droit d’accès de rectification et d’opposition
Les participants ont le droit d'accéder à leurs données, de les corriger, de les supprimer, de s'opposer à leur traitement, et de retirer leur consentement. Pour exercer ces droits, veuillez nous contacter par mail à l’adresse suivante : contact@vipali.com
Article 15 - Droit d’accès de rectification et d’opposition
Nous nous réservons le droit de modifier cette Politique de Confidentialité des Données à tout moment. Toute modification sera publiée sur notre site web, et les participants seront informés de manière appropriée.
En utilisant nos services, vous acceptez les termes de cette Politique de Confidentialité des Données.