POLITIQUE DE CONFIDENTIALITÉ

Le respect des règles de protection de la vie privée et des données à caractère personnel et en particulier la protection des données à caractère de ses utilisateurs est une priorité absolue de la société Jody [JODY SAS, 934 831 595 R.C.S. Paris] (« Jody » ou « nous »).

Dans ce cadre, Jody respecte la réglementation applicable en matière de protection des données à caractère personnel et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée, et du Règlement général sur la protection des données (Règlement UE 2016/679), le « RGPD » et, le cas échéant de la réglementation sectorielle applicable, y compris issus du Code de la santé publique (ci-après collectivement les « Règlementation Applicable »). 

La présente politique de confidentialité (la « Politique de Confidentialité ») a pour objet de vous (« vous ») présenter les engagements de Jody en la matière, et notamment les mesures mises en œuvre pour la protection des données à caractère personnel qui lui sont confiées ainsi que les droits dont vous disposez dans ce cadre. Elle s’applique quel que soit le mode de collecte ou de traitement de vos données à caractère personnel.

Jody se réserve la possibilité de modifier et de mettre à jour la présente Politique de Confidentialité, à tout moment et sans préavis, notamment en fonction du contexte légal et règlementaire et de la doctrine de la Commission Nationale de l’Informatique et des Libertés (la « CNIL »), et de manière générale, mettre à jour les informations qui y figurent. Ces mises à jour seront publiées sur le site internet de Jody [www.myjody.ai] (le « Site »), sur la plateforme Jody et dans l’application mobile (collectivement « l’Application JODY») : nous vous invitons donc à consulter régulièrement la Politique de Confidentialité.

Quand sommes-nous amenés à traiter vos données à caractère personnel ?

Une donnée à caractère personnel (ou donnée personnelle) est toute information se rapportant à une personne physique identifiée ou identifiable (directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale). 

Les données à caractère personnel concernant la santé (ou ci-après « donnée de santé ») sont des données à caractère personnel relatives à la santé physique ou mentale d'une personne physique qui révèlent des informations sur l'état de santé de cette personne.

Jody est amenée à collecter (et donc à traiter) vos données à caractère personnel notamment lorsque : 

  • vous consultez le Site ;

  • vous souscrivez et utilisez les services fournis par le biais de l’Application JODY ;

  • vous adressez une candidature à Jody ;

  • nous communiquons avec nos prospects et clients ;

  • vous formulez des demandes auprès de Jody (exercice de droit, etc.) ;

Les modalités relatives à ces traitements (données collectées, finalités, bases légales, etc…) sont détaillées dans la présente Politique de Confidentialité.

Jody, responsable de traitement ou sous-traitant ? 

Le responsable de traitement est la personne physique ou morale, qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Lors du traitement de vos données à caractère personnel objet de la présente Politique de confidentialité, Jody agit en qualité de responsable de traitement.

En particulier, dans le cadre de l’exécution des services proposés par Jody par le biais de l’Application JODY, Jody est amenée à traiter vos données à caractère personnel y compris vos données de santé en qualité de responsable de traitement. 

La relation contractuelle relative à la souscription et l’utilisation de l’Application JODY, en particulier au traitement vos données à caractère personnel, est régie par les Conditions Générales d’Utilisation vous liant à Jody à l’exclusion de tout autre personne, en ce compris, le cas échéant, votre employeur ou tout autre organisme, notamment la mutuelle dont vous êtes adhérent et qui a souscrit à l’offre Jody vous permettant ainsi de bénéficier de l’Application JODY.

En aucun cas, les données que vous transmettez ou issues de l’Application JODY, et ce incluant vos données à caractère personnel et vos données de santé, ne seront partagés avec votre employeur ou tout autre organisme tel que susvisé et/ ou tout autre tiers (autres que ceux visés dans la présente Politique de Confidentialité).

Quels sont les grands principes en matière de protection des données à caractère personnel ? 

Lors du traitement de vos données à caractère personnel Jody s’engage à respecter les principes suivants : 

  • licéité, loyauté, transparence : les données à caractère personnel sont traitées de manière licite, loyale et transparente ;

  • limitation des finalités : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;

  • minimisation des données : les données à caractère personnel sont conservées de manière adéquate, pertinente et leur collecte est limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

  • exactitude : les données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.

Jody respecte les principes de protection des données dès la conception et de protection des données par défaut (« privacy by design » et « privacy by default »). Ainsi, lors de toute élaboration, conception, sélection ou utilisation de l’Application JODY, Jody prend en compte les exigences liées à la protection des données.

Jody impose contractuellement le même niveau de protection des données à caractère personnel à ses sous-traitants (prestataires, fournisseurs, etc.), en particulier l’hébergeur de données de santé certifié tels qu’identifié ci-après.

Focus Données de santé

Comme évoqué, Jody peut être amenée à traiter des données à caractère personnel portant sur la santé dans le cadre des services fournis par l’Application JODY. Par défaut, Jody n’accède pas à ces données et ne peut en aucun cas les modifier. Toutefois, un traitement de ces données est effectué, notamment dans le cadre de leur hébergement et de leur traitement via notre IA dans l’objectif de vous fournir un plan d’accompagnement personnalisé. 

Ces données sont des données particulières ou « sensibles » et Jody s’engage dans ce cadre à mettre en place des mesures de sécurité renforcées conformes à la Règlementation Applicable mais également à la réglementation sectorielle applicable aux traitements de données de santé, et enfin à l’état de l’art.

De ce fait, la sécurité et la confidentialité des données de santé sont une priorité pour Jody.

Notamment, l’Ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel et son décret d’application n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel ont prévu un encadrement juridique particulier pour l’hébergement de données de santé, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins (article L 1111-8 du Code de la santé publique). Dans ce cadre, et afin de respecter les obligations qui lui incombent, Jody confie l’hébergement des données de santé traitées dans le cadre de l’Application JODY un hébergeur de données de santé certifié (« HDS »). A date, l’hébergeur HDS de Jody est :  Amazon web services

Afin de lever toute ambiguïté, et pour rappel, en aucun cas le traitement de vos données de santé et/ou les résultats de ces traitements issus de l’utilisation de l’Application JODY n’ont vocation à constituer un avis médical (consultation ou diagnostic) ; ou encore une prescription au sens du Code de la santé publique.

Quelles sont les données à caractère personnel collectées par Jody ? 

Quelles sont les personnes concernées ? Pour quelles données ? 

Dans le respect du principe de minimisation issu du RGPD, Jody ne collecte et ne traite que les données à caractère personnel strictement nécessaires à la réalisation des finalités présentées dans la Politique de Confidentialité.

En tout état de cause, Jody précise sur les formulaires de collecte les données dont la collecte est obligatoire (par exemple l’adresse mail pour la création d’un compte ou certaines questions lors de l’utilisation de l’Application JODY, afin de vous fournir un service adapté et de qualité).

Peuvent notamment être traitées, en fonction des finalités concernées, les catégories de données à caractère personnel suivantes :

  • données relatives à l’état civil / d’identification : prénom, nom de famille, numéro de téléphone, date de naissance, adresse mail, etc. ;

  • lors de l’utilisation de l’Application JODY seulement, des données de santé, à savoir, (i) les données de santé « par nature » ( antécédents médicaux, maladies passées ou chroniques, résultats d’examens, handicaps, traitements chroniques),(ii) les données sur votre vie personnelle qui seules ou croisées dès lors qu’elles permettent de tirer des conclusions sur votre santé (âge, poids, information sur le sommeil, stress, pratiques sportives, etc.).

  • contenu des conversations avec le coach IA : dans le cadre de l’utilisation de l’Application JODY, vous pouvez échanger avec notre chatbot IA. Au cours de ces interactions, nous traitons le texte de vos conversations. Cette catégorie comprend toutes les informations que vous pouvez partager au cours de ces conversations, telles que vos questions, vos objectifs, vos recherches d’articles. Dans la mesure où vous êtes libres d’écrire sur cet aspect de chat, nous vous invitons à être vigilants sur les données transmises et de ne communiquer que des données pertinentes en lien avec votre utilisation de l’Application JODY et, en tout état de cause, uniquement des informations vous concernant ;

  • données relatives à la vie professionnelle : fonction, etc. ;

  • données relatives au suivi des relations commerciales ;

  • si souscription payante à l’Application JODY par un utilisateur : IBAN, autorisations de prélèvement (Mandat Sepa) ;

  • données de connexion et de navigation sur le Site et l’Application JODY (identifiants, mot de passe, logs) ;

  • données nécessaires à la réalisation des actions de prospection, promotion, d’étude, de sondage, et de test des services ;

  • données relatives à la gestion des litiges.

Pour quelles finalités vos données à caractère personnel sont-elles traitées ?

Les finalités de nos principaux traitements sont les suivantes : 

  • permettre votre navigation sur le Site ;

  • faire bénéficier aux utilisateurs de l’Application JODY l’ensemble des services proposés par Jody via l’Application JODY, et en particulier :

  • collecter, sur une base volontaire, les antécédents médicaux des personnes concernées et autres données de santé telles que visées ci-avant ;

  • produire, à l’aide d’un outil d’intelligence artificielle puissant et croisé, des données de qualité, un programme d’accompagnement personnalisé ;

  • constituer une base de données d’apprentissage ;

  • héberger l’Application JODY et le Site et fournir le support technique et d’utilisation de l’Application JODY et du Site.

  • échanger avec nos prospects et clients, et leur mettre à disposition la documentation nécessaire à l’établissement de nos propositions commerciales ;

  • centraliser les données, afin de créer des analyses statistiques anonymisées pouvant être utilisées à des fins de recherche et de développement pour l’amélioration de l’Application JODY ;

  • gérer la relation commerciale avec nos clients  ;

  • gérer les recrutements.

Nous sommes également susceptibles d’utiliser vos données à caractère personnel à des fins administratives ou pour tout autre objectif imposé par la législation et/ou la réglementation en vigueur.

Sur quelles bases légales vos données à caractère personnel sont-elles traitées ?

Le traitement de vos données à caractère personnel est justifié par différents fondements (bases légales) en fonction de l’usage que nous faisons des données à caractère personnel (finalité concernée). 

Bases légales

Les bases légales de nos principaux traitements sont les suivantes : 

  • le consentement : vous acceptez le traitement de vos données à caractère personnel par le biais d’un consentement exprès (case à cocher, bandeau d’acceptation, etc.). C’est le cas notamment des données de santé traitées dans le cadre de l’Application JODY, en sus du contrat nous liant. Vous pouvez retirer ce consentement à tout moment; 

  • le contrat : le traitement des données à caractère personnel est nécessaire à l’exécution du contrat auquel vous avez consenti, par exemple les conditions générales d’utilisation régissant l’utilisation de l’Application JODY (c’est le cas par exemple des informations nécessaires à la création de votre compte) ;

  • l’intérêt légitime : Jody a un intérêt commercial à traiter vos données à caractère personnel, notamment pour améliorer son offre de services, la relation clientèle ainsi que la prospection commerciale, lequel est justifié, équilibré et ne porte pas atteinte à votre vie privée. Sauf exception, vous pouvez à tout moment vous opposer à un traitement basé sur l’intérêt légitime en le signalant à Jody ;

  • les dispositions légales ou réglementaires : le traitement de vos données à caractère personnel est rendu obligatoire par un texte législatif ou réglementaire.

Pour combien de temps Jody conserve-t-elle vos données à caractère personnel ?

Les données à caractère personnel sont conservées conformément aux dispositions légales et réglementaires applicables pendant une durée qui n’excède pas celle nécessaire aux finalités pour lesquelles elles sont collectées et de manière générale traitées et/ou pour la durée nécessaire à Jody pour remplir ses obligations légales et réglementaires.

Par exemple et notamment, en tant que membre, les données de votre compte lié à l’Application JODY sont stockées pendant la période de votre adhésion, puis pour une durée de 5 ans en archivage.

Quels sont les destinataires des données à caractère personnel traitées par Jody ?

Les données à caractère personnel ne sont accessibles qu’aux personnes habilitées de par leur fonction à les traiter et lorsque cela est strictement nécessaire ; étant précisé que celles-ci sont soumises à une obligation de confidentialité et sensibilisées au traitement des données à caractère personnel.

En outre, selon les traitements concernés et exclusivement afin de réaliser les finalités présentées dans la présente Politique de Confidentialité, les données à caractère personnel collectées par les différents moyens cités ci-après, sont susceptibles d’être communiquées et/ou partagées avec des sous-traitants, fournisseurs, prestataires et partenaires de Jody, auxquels Jody impose, la mise en place de mesures strictes de confidentialité et de protection des données, et dont elle se porte fort.

Jody peut également être amenée à partager des données à caractère personnel (à l’exclusion des données de santé) dans le cadre d’une fusion, d’une cession et/ou d’un changement de contrôle de Jody (et/ou projets afférents à de telles opérations). Dans ce cas, encore une fois, les mesures de sécurité et de confidentialité adaptées sont mises en œuvre.

Enfin, Jody peut être contrainte de transmettre des données à caractère personnel à la demande d’autorités judiciaires ou, plus généralement, si une disposition légale ou réglementaire le lui impose.

Comment sont protégées les données à caractère personnel ?

Jody met en œuvre toutes les mesures techniques et organisationnelles utiles, conformes à l’état de l’art, au regard de la nature, de la portée des données à caractère personnel, et du contexte et des risques présentés par leur traitement, pour préserver la sécurité des données à caractère personnel et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite. En particulier, Jody a en général recours à des procédés de pseudonymisation et d’anonymisation des données en relation avec les données qu’elle traite.

Vos données de santé sont protégées d’une façon renforcée, dans le respect de la réglementation applicable et de l’état de l’art.

La sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun. De manière générale, nous vous invitons à être particulièrement vigilant lors de la communication de vos données à caractère personnel.

En cas de détection d’une violation de données à caractère personnel avérée telle que définie par le RGPD, Jody s’engage à communiquer cette violation à l’autorité de contrôle française, la CNIL, et si celle-ci entraine un risque élevé au regard de votre vie privée, à vous informer dans les meilleurs délais.

Des transferts de données à caractère personnel hors de l’Union européenne sont-ils réalisés ?

Sauf si la loi l’impose, dans la mesure du possible et de préférence, Jody ne transfère aucune donnée à caractère personnel collectée vers un pays hors de l’Union européenne. Le Site, l’Application JODY ainsi que les données à caractère personnel collectées sont hébergées par le(s) hébergeur(s) choisi(s) par Jody au sein de l’Union européenne.

Dans le cas où un transfert de données à caractère personnel hors de l’Union européenne serait réalisé, Jody s’engage à mettre en place des garanties appropriées s’agissant de l’encadrement desdits transferts aux fins d’assurer un niveau de protection de vos données nécessaire et adéquat, conformément aux exigences de la Règlementation Applicable, et vous en informera par tout mécanisme conforme.

Quels sont vos droits et comment les exercer ?

Jody veille à vous offrir une information claire, transparente, et aisément accessible sur le traitement de vos données à caractère personnel.

Lorsque Jody agit en qualité de responsable de traitement, et conformément à la Règlementation Applicable vous pouvez, à tout moment, exercer vos droits : 

  • d’accès : demander la confirmation du traitement de vos données à caractère personnel que nous effectuons et le cas échéant y avoir accès et/ou recevoir une copie de vos données à caractère personnel que nous détenons ;

  • de rectification : modifier ou rectifier vos données à caractère personnel qui seraient inexactes ou incomplètes ; 

  • d’effacement : demander l’effacement de toutes vos données à caractère personnel en l’absence d’un intérêt légitime à poursuivre leur traitement, à l’exception, notamment, des données nécessaires à l’exécution de nos obligations légales ; 

  • de limitation : demander la limitation du traitement (ne pas utiliser ni traiter vos données à caractère personnel) dans certaines circonstances,  par exemple dans l’hypothèse où vous contestez l’exactitude de vos données ou que vous vous opposez à leur(s) traitement(s), pendant que nous traitons votre demande ;

  • à la portabilité : lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, recevoir vos Données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine. Vous avez le droit de transmettre ces informations à un autre responsable du traitement sans entrave ou de nous demander de le faire.

  • décider du sort de vos données à caractère personnel après votre mort en définissant des directives générales relatives à la conservation, à l’effacement ou à la communication de vos données, applicables après votre décès.

Vous disposez également d’un droit de recours auprès de la CNIL en cas de violation de la Règlementation Applicable.

Ces droits s’exercent à tout moment, soit : 

  • par courrier à l’adresse suivante : 46 Rue Fabert, 75007 Paris

  • par mail à l’adresse suivante : contact@myjody.ai

Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification ainsi que toute autre information nécessaire à la confirmation de votre identité.

Cookies

Qu’est-ce qu’un cookie ? 

Lors de la navigation d’un visiteur ou d’un utilisateur sur le Site ou l’Application JODY, nous procédons, ainsi que d’autres tiers, au dépôt de cookies et de différents types de traceurs sur le terminal de l’utilisateur (ordinateur, téléphone, etc.). Ces petits fichiers seront visés par la dénomination générale « cookies ».

Les cookies ont de multiples usages : certains ont pour finalité de permettre ou faciliter l’utilisation du Site ou de l’Application JODY (détection des erreurs de connexion, identification des points de connexion, bon fonctionnement, sécurité), d’autres sont strictement nécessaires à la fourniture de services de communication en ligne à votre demande expresse (consentement à la dépose des cookies, authentification des préférences d’affichage à l’écran, mémorisation des identifiants le cas échéant, etc.). 

D’autres encore sont utilisés dans le but : 

  • d’optimiser la navigation ; 

  • d’analyser la fréquentation et l’utilisation qui est faite du Site et de l’Application JODY, pour pouvoir les faire évoluer dans le sens d’une amélioration de l’expérience de navigation.

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues. Les cookies sont déposés pour une durée limitée (qui ne peut dépasser 6 mois pour les cookies soumis au consentement ou 13 mois pour cookies statistiques exemptés de consentement) et les informations collectées grâce aux cookies sont conservées pour une durée maximum de 25 mois.

Comment consentir ou gérer l’utilisation de cookies ?

Les cookies qui ont pour finalité de permettre ou faciliter l’utilisation du Site et/ou de l’Application JODY et les cookies qui sont strictement nécessaires à la fourniture de services de communication en ligne à votre demande expresse ne sont pas soumis au recueil de votre consentement. 

En ce qui concerne les autres cookies, votre choix sera matérialisé par la dépose d’un cookie de consentement ou de refus. Lors de votre première visite sur notre Site ou après une certaine période où votre consentement doit être renouvelé, il vous est proposé d’accepter ou de refuser l’utilisation de certains cookies. 

À tout moment, vous pouvez modifier ou retirer votre consentement.

De manière générale il est possible de gérer vos cookies sur votre navigateur. Si vous ne souhaitez pas accepter l'implantation de cookies, vous pouvez régler votre navigateur afin de les refuser. Cependant, si vous paramétrez votre navigateur pour refuser les cookies ou si vous refusez l’installation d’un cookie, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités du Site ou de l’Application JODY ou entraîner l’impossibilité d’accéder à certains services, ce dont nous ne saurions être tenus responsables.

Notamment :  

  • Sur Google Chrome, vous trouverez la marche à suivre à l'adresse suivante : 

https://support.google.com/chrome/answer/95647?hl=fr

  • Sur Mozilla Firefox, vous trouverez la marche à suivre à l'adresse suivante : 

https://support.mozilla.org/fr/kb/activer-desactiver-cookies

  • Sur Internet Explorer, vous trouverez la marche à suivre à l'adresse suivante :  

https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

  • Sur Safari, vous trouverez la marche à suivre à l'adresse suivante : 

http://safari.helpmax.net/fr/securite-et-confidentialite/gestion-des-cookies

JODY intègre des boutons applicatifs (plug in) permettant de partager certains contenus présents sur le Site et/ou l’Application JODY avec des tiers via des réseaux sociaux (Twitter, Instagram, LinkedIn). 

Les cookies permettent de partager le contenu du présent Site à partir de boutons de partage. L’activation de cette fonctionnalité sur le Site et/ou l’Application JODY déclenche la dépose des cookies.

JODY vous invite à vous rendre sur les pages dédiées aux cookies de ces réseaux sociaux pour disposer des informations sur la manière dont ces derniers exploitent les cookies et autres traceurs : 

- Twitter : https://help.twitter.com/fr/rules-and-policies/twitter-cookies

- LinkedIn : https://www.linkedin.com/legal/cookie-policy

Contact 

Si vous avez d’autres questions, il vous suffit d’en faire la demande par écrit à contact@myjody.ai