Le Visiteur ou l’Utilisateur peut accéder au service apomigraine.fr ou apomigraine.com ou à l’application Apo :

  • En navigation libre (sites web);
  • Dans le cadre d’un compte personnalisé, avec accès sécurisé et mise en avant de contenu, en rapport avec les centres d’intérêts santé déclarés ou déduits (application mobile)

Le service Apo et les site web apomigraine.com et apomigraine.fr associés collectent de façon automatique des données liées à la navigation des Visiteurs et Utilisateurs. De plus, l’utilisation des fonctionnalités du service Apo nécessite la création d’un compte personnel par l’Utilisateur et la fourniture de données à caractère personnel.

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et au Règlement général sur la protection des données (RGPD), la présente Politique de confidentialité a pour objet d’informer les Utilisateurs :

  • Des modalités de mise en œuvre d’un traitement de données à caractère personnel les concernant dans le cadre du Service Apo et de ses sites web associés apomigraine.fr et apomigraine.com associés ;
  • Des droits dont ils disposent sur leurs données à caractère personnel ;
  • Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein du service Apo ou des sites web apomigraine.fr et apomigraine.com susceptibles d’être enregistrées dans des fichiers «cookies» (ci-après les «Cookies»).

La présente Politique de confidentialité peut être modifiée à tout moment par l’entreprise Apo Tech Care, afin notamment de se conformer à toute évolution législative ou réglementaire, jurisprudentielle, éditoriale ou technique. L’Utilisateur sera averti au cours de sa navigation de toute modification intervenue au sein de la Politique de confidentialité. Il est informé que la poursuite de sa navigation au sein du Service Apo ou sur les sites web apomigraine.fr et apomigraine.com après avertissement d’une modification de la Politique de confidentialité emporte acceptation des modifications intervenues.

La Politique de confidentialité fait partie intégrante des Conditions Générales d’Utilisation de l’application mobile Apo et des sites web apomigraine.fr et apomigraine.com.

1. TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

Le service Apo et les sites web apomigraine.com et apomigraine.fr associés collectent de façon automatique des données liées à la navigation des Visiteurs et Utilisateurs. De plus, l’utilisation des fonctionnalités de l’application mobile Apo nécessite la création d’un compte personnel par l’Utilisateur et la fourniture de données à caractère personnel.

Ces données sont traitées dans le respect de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD).

L’entreprise Apo Tech Care est le responsable du traitement, au sens de la Loi Informatique et Libertés modifiée, mis en œuvre à partir des données à caractère personnel des Visiteurs et Utilisateurs au titre de l’accès et de l’utilisation du service Apo et des sites web apomigraine.com et apomigraine.fr associés.

Le traitement de données à caractère personnel mis en œuvre dans le cadre du service Apo et des sites web associés sera inscrit sur le registre du Délégué à la Protection des Données (DPO) de Apo Tech Care en cours de nomination ; vous pouvez le contacter à l’adresse suivante : dpo@apohealthcare.com.

Le traitement mis en œuvre par Apo Tech Care a pour finalité la gestion de l’accès et de l’utilisation du service Apo et des sites web associés par les Visiteurs et Utilisateurs. Les données recueillies dans le cadre de l’accès et de l’utilisation au service Apo ou aux sites web apomigraine.fr et apomigraine.com associés font l’objet d’un traitement dans le but de répondre notamment aux sous-finalités suivantes :

  • Amélioration du service Apo et amigraine.fr et apomigraine.com (recherches, feedback, usages) ;
  • Mise en œuvre de fonctionnalité ;
  • Personnalisation de la navigation avec mise en avant de contenus en rapport avec les centres d’intérêt déclarés ou déduits ;
  • Gestion des comptes personnalisés et des contenus ;
  • Soumettre aux votes et commentaires les fonctionnalités à intégrer au service, pour s’assurer de leur utilité auprès du public ;
  • Production de statistiques d’usage ;
  • Production de statistiques en vue d’identifier des axes d’amélioration en terme de traitement et prise en charge de la migraine.

Enfin en tant que responsable de traitement, Apo Tech Care  a mis en œuvre des mesures de sécurité destinées à garantir la confidentialité et l’intégrité de la conservation, de la sauvegarde et des transmissions de données à caractère personnel collectées.

2. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES

Lors de la collecte des données, le Visiteur ou l’Utilisateur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. A défaut, l’utilisation de l’application mobile Apo ne pourra lui être ouverte. Les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre de son accès et de son utilisation du service Apo et des sites web apomigraine.fr et apomigraine.com sont les suivantes :

  • Données collectées lors de la création d’un compte personnalisé
    • Données d’identification
      • Prénom
      • Nom
      • Mail
      • Mot de passe
    • Données de profil
      • sexe*;
      • Année de naissance
      • Situation sociale
      • Diagnostic, cause, fréquence, durée, localisation, impact, symptôme, facteurs déclenchants
      • Traitements de crise et traitements de fond
  • Données collectées dans le cadre via le formulaire de contact
    • Données d’identification
      • Nom*;
      • Prénom*;
      • Email*.
    • Question
  • Données collectées dans le cadre de la navigation de l’Utilisateur
    • Date/heure des dernières connexions ;
    • Dernière localisation précise si une autorisation de géolocalisation a été accordée ;
    • Centres d’intérêts santé issus des consultations de contenus ;
    • Terminaux mobiles associés au compte personnalisé, le cas échéant ;
    • Historiques des feedbacks relatifs au Service Apo émis ;
    • Historique des consultations, des recherches et des localisations.

Les données à caractère personnel collectées et traitées au titre de la mise en œuvre du service Apo et des sites web associés apomigraine.fr et apomigraine.com sont strictement destinées aux personnes habilitées, dans le seul périmètre de leurs missions.

Seule l’application mobile Apo utilise la librairie « Crashlytics ». Cette librairie collecte des données de l’Utilisateur afin d’optimiser et d’améliorer l’utilisation de l’application mobile (https://try.crashlytics.com/security/).

3. MESURE DE SECURITE DEPLOYEES

3.1. Authentification des Utilisateurs

L’Utilisateur est invité à s’authentifier au moyen d’un login et d’un mot de passe (ou via l’utilisation du TouchID ou FaceID sur IOS)  strictement personnels et confidentiels, afin de pouvoir accéder à son compte personnalisé. Ce dispositif d’authentification est nécessaire afin de garantir un accès aux données de l’Utilisateur dans des conditions de sécurité et de confidentialité conformément aux dispositions légales et réglementaires en vigueur et aux recommandations applicables de la CNIL. L’Utilisateur s’engage, de manière générale, à prendre toute mesure utile pour assurer la parfaite confidentialité de son mot de passe et s’engage à ne pas communiquer, céder ou mettre à la disposition, d’un tiers son mot de passe et son identifiant.

L’authentification de l’Utilisateur dans le cadre de son accès au service Apo ou aux sites web apomigraine.fr et apomigraine.com, vaut de manière irréfragable imputabilité à l’Utilisateur des opérations effectuées au moyen de ses éléments d’authentification, conformément aux dispositions des articles 1366 et suivants du Code civil. En cas de perte, de vol, ou de toute suspicion d’une utilisation par un tiers non autorisé de ses éléments d’authentification, l’Utilisateur est informé qu’il dispose d’une fonctionnalité lui permettant de changer de mot de passe. Le cas échéant, le support du service Apo et des sites web apomigraine.fr et apomigraine.com afférent s’engage à notifier la violation du mot de passe de l’Utilisateur ou de données liées au renouvellement, dans un délai n’excédant pas 72 heures à compter de la constatation de la violation. L’Utilisateur devra alors modifier son mot de passe dès la connexion suivante.

3.2. Autres mesures de sécurité

L’entreprise Apo Tech Care, en sa qualité de responsable de traitement au sens de la Loi Informatique et Libertés modifiée, met en œuvre des mesures de sécurité afin de garantir la protection et la sécurité des données à caractère personnel de l’Utilisateur, en particulier à l’égard de l’accès non autorisé d’un tiers. Ainsi, des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des données à caractère personnel dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Loi Informatique et Libertés modifiée, ainsi que des autres dispositions légales applicables le cas échéant.

A ce titre, sont notamment déployées les mesures de sécurité suivantes pour protéger les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre du service Apo et des sites web apomigraine.com et apomigraine.fr :

  • Mise en place d’un dispositif d’authentification sécurisé;
  • Connexion HTTPS obligatoire;
  • Traçabilité des sessions de connexion;
  • Gestion d’une matrice de droits sur l’accès au back-office;
  • Recours à un hébergement sécurisé du Service Apo et des données à caractère personnel collectées et traitées dans ce cadre.

4. DURÉE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

Les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre du service Apo et du Lab sont conservées selon les modalités suivantes:

  • Les données collectées dans le cadre de l’accès et de l’utilisation du compte personnalisé : pendant toute la durée de la relation contractuelle de l’Utilisateur avec Apo Tech Care, plus trois mois ;
  • Les données de navigation et de connexion (cookies) : pendant vingt-six mois.

A l’issue de la période de conservation des données, les données relatives aux Utilisateurs sont supprimées. Seules des données statistiques non identifiantes peuvent être conservées et traitées, dans le respect des dispositions de la loi Informatique et Libertés modifiée.

5. INFORMATION-CONSENTEMENT DE L’UTILISATEUR

L’Utilisateur est informé que la création d’un compte personnalisé sur l’application mobile Apo emporte nécessairement la mise en œuvre d’un profilage en fonction de ses centres d’intérêt et de sa navigation. A ce titre, elle est soumise aux conditions suivantes :

  • La création d’un compte personnalisé est conditionnée par l’activation de l’Utilisateur, par le clic sur un bouton «Créer mon compte» envoyé par email;
  • L’Utilisateur est informé des modalités de collecte et de traitement de ses données à caractère personnel dans le cadre du service Apo et des sites web apomigraine.fr et apomigraine.com – et notamment du profilage mis en œuvre – via la présente politique de confidentialité et les conditions générales d’utilisation ;
  • L’Utilisateur doit avoir consenti de manière expresse et éclairée aux Conditions générales d’utilisation du service Apo après en avoir pris connaissance et compris l’ensemble de ses termes https://www.apomigraine.fr/conditions-generales-dutilisation/.

6. RÉSILIATION DE L’ACCÈS AU COMPTE PERSONNALISÉ

  • A l’initiative de Apo Tech Care:

Sans limitation des motifs de résiliation d’un compte utilisateur prévus par les Conditions générales d’utilisation du service Apo, sont notamment susceptibles de fonder une résiliation de l’accès d’un Utilisateur à son compte personnalisé :

  • les infractions ou violations de la présente Politique de confidentialité;
  • le non-respect d’une disposition légale ou réglementaire en vigueur ;
  • une tentative de connexion non autorisée, par une utilisation frauduleuse du système ou par une usurpation de codes d’accès;

 

  • A l’initiative de l’Utilisateur

À tout moment, l’Utilisateur a la possibilité de résilier son accès au compte personnalisé et d’obtenir la suppression de l’intégralité des données qu’il contient, en adressant une demande au via le formulaire de contact. L’Utilisateur est informé que la résiliation de son accès au compte personnalisé entraînera la suppression des données à caractère personnel le concernant, dans le respect des exigences posées par la Loi Informatique et Libertés modifiée, ce qu’il accepte expressément.

7. MODALITÉS D’EXERCICE DES DROITS

Conformément à la Loi Informatique et Libertés modifiée et au RGPD, le Visiteur ou l’Utilisateur est informé qu’il dispose d’un droit d’accès, de rectification et d’effacement des données à caractère personnel le concernant, ainsi que d’un droit d’opposition pour motif légitime au traitement de ses données.

Ces droits peuvent être exercés auprès de Apo Tech Care :

  • par courrier postal, à l’adresse suivante : Apo Tech Care (Délégué à la Protection des Données : DPO) 13, rue des Amandiers – 75020 PARIS
  • par messagerie électronique, à l’adresse suivante : dpo@apohealthcare.com.

Ils ont également la possibilité de saisir l’autorité de contrôle : la Commission Nationale de l’Informatique et des Libertés (CNIL).

L’Utilisateur peut exercer ses droits à tout moment et directement – et notamment demander la clôture de son compte personnalisé – via le formulaire de contact. La demande de l’Utilisateur doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d’un titre d’identité portant la signature du titulaire. Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le support du service Apo ou des sites web apomigraine.com et apomigraine.fr sous format électronique et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé par le DPD de Apo Tech Care, dans le respect des exigences de sécurité et de confidentialité. Le traitement des demandes des Utilisateurs intervient dans un délai maximum de deux mois suivant la demande.

8. GESTION DES COOKIES

Cookies utilisés

Le service apomigraine.fr et apomigraine.com sont conçus pour être particulièrement attentifs aux besoins des Visiteurs et Utilisateurs. A cet égard, il y est fait usage de cookies.

Le dépôt de cookies réalisé dans le cadre de l’utilisation du service apomigraine.fr et apomigraine.com ne permet pas d’identifier le Visiteur ou l’Utilisateur personnellement mais il enregistre des informations relatives à la navigation de son terminal au sein des services  de apomigraine.fr et apomigraine.com qui pourront être lues lors de ses visites ultérieures.

Les informations collectées sont à l’usage exclusif de Apo Tech Care ou de ses prestataires techniques, et ne sont en aucun cas cédées à des tiers.

Les cookies utilisés ont pour finalité exclusive:

  • Cookies internes
    • cookies de session, dont la durée de vie est limitée à une session de navigation ;
    • cookies persistants permettant notamment de reconnaître le terminal du Visiteur ou Utilisateur d’une session de visite du service apomigraine.fr ou apomigraine.com, notamment pour l’analyse des centres d’intérêt du Visiteur ou l’Utilisateur et la proposition des contenus personnalisés ;
  • Cookies tiers
    • de permettre le suivi de performance du service apomigraine.fr et apomigraine.com;
    • de permettre d’analyser la navigation du Visteur/Utilisateur, l’audience des services de apomigraine.fr et apomigraine.com et d’établir des statistiques d’usage des divers éléments composant les sites apomigraine.com et apomigraine.fr et son Lab (navigateur utilisé, nombre de pages vues, chemin de navigation, temps passé sur un page, adresses IP …) ;

Information-consentement

Au titre de l’usage de cookies de mesure d’audience et de partage de contenus vers les réseaux sociaux, un bandeau d’information s’affiche lors de la connexion du Visiteur/Utilisateur des services de apomigraine.fr et apomigraine.com, afin de l’informer préalablement au dépôt de ces cookies :

  • des finalités précises des cookies utilisés;
  • de son droit d’accès aux données collectées;
  • de la possibilité de s’opposer au dépôt de cookies pour l’analyse de sa navigation, et du fait que la poursuite de la navigation vaut accord au dépôt de cookies sur son terminal;
  • des modalités lui permettant de changer les paramètres (paramétrage interne, opposition au traçage, ou encore paramétrage du navigateur), au titre du dépôt de cookies ayant pour finalité d’accéder à des informations déjà stockées dans son terminal, le cas échéant.

Le Visiteur ou l’Utilisateur est présumé avoir donné son accord :

  • en cliquant sur le bouton «poursuivre» sur le bandeau d’information visible lors de sa première connexion au service apomigraine.fr ou apomigraine.com ou lors de sa première connexion ;
  • en poursuivant sa navigation, c’est-à-dire lorsque l’Utilisateur a cliqué sur un élément du service apomigraine.fr ou apomigraine.com (contenu, lien, bouton «rechercher» etc) ou s’est rendu sur une autre page des services Apo.

L’accord donné par le Visiteur ou l’Utilisateur n’est valable que pour une durée de douze (12) mois à compter du premier dépôt dans l’équipement du terminal de l’Utilisateur, faisant suite à l’expression du consentement de ce dernier. La durée de vie des cookies n’est pas prolongée lors de nouvelles visites. À l’expiration du délai de douze (12) mois, le consentement du Visiteur/Utilisateur est à nouveau recueilli.

Pour plus d’informations, le Visiteur ou l’Utilisateur est invité à écrire à l’adresse suivante : dpo@apohealthcare.com.

 

Paramétrage

Le Visiteur ou l’Utilisateur peut également configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Le Visiteur/Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal. Pour la gestion des cookies et des choix du Visiteur ou de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra au Visiteur de savoir de quelle manière modifier ses souhaits en matière de cookies. À tout moment, le Visiteur/Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies.