آخر تحديث: Avril 2026
Deuswell, plateforme technologique de nouvelle génération spécialisée dans la prédiction et la prévention du burnout, l'optimisation du bien-être mental, émotionnel et physique, et l'accompagnement thérapeutique hybride (IA + humains), accorde une importance primordiale à la protection de la vie privée et des données de ses utilisateurs (« vous »).
La présente Politique de Confidentialité (ci-après la « Politique ») décrit et régit la manière dont la société Deuswell SAS (ci-après « nous », « notre » ou la « Société »), Responsable de Traitement, collecte, utilise, conserve, stocke et divulgue des informations vous concernant lorsque vous visitez notre site Web et utilisez notre application mobile et d'autres services en ligne (les « Services »).
Veuillez lire attentivement cette Politique de Confidentialité avant de commencer à utiliser les Services. En accédant et/ou en utilisant les Services, vous acceptez d'être lié et de respecter cette Politique de Confidentialité et nos Conditions Générales d'Utilisation disponibles à l'adresse https://deuswell.com/terms-and-conditions (les « CGU ») incorporées ici par référence. Si vous ne souhaitez pas accepter cette Politique de Confidentialité et les CGU, vous ne devez pas accéder ni utiliser les Services.
Notre engagement est d'assurer la pleine conformité aux Lois relatives à la Protection des Données, notamment le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés française. Nous avons mis en place un programme de gouvernance des données rigoureux, incluant l'adoption de politiques internes, la mise en œuvre de mesures techniques et organisationnelles appropriées (Privacy by Design/Default) et la désignation d'un Délégué à la Protection des Données (DPO).
IDENTIFICATION DU CONTRÔLEUR DES DONNÉES
Le Responsable de Traitement de vos Données est la société Deuswell, qui définit les finalités et les moyens des traitements.
Dénomination Sociale : Deuswell
Délégué à la Protection des Données (DPO) : dpo@deuswell.com
QUELLES DONNÉES SONT COLLECTÉES ?
Nous pouvons collecter des informations personnelles auprès de vous de diverses manières, y compris les catégories et types clés d'informations personnelles suivants :
| Catégorie de Données | Exemples de Données | Base Légale (Art. 6 RGPD) |
|---|---|---|
| Informations d'Identification | Nom d'utilisateur, prénom, adresse e-mail, mot de passe haché. | Exécution du Contrat (CGU) |
| Informations supplémentaires de profil | Genre, date de naissance, numéro de téléphone (si fourni). | Exécution du Contrat / Consentement |
| Données d'Identification par Tiers | Identifiant unique tiers (Apple ID, Google ID, Facebook ID), nom, photo de profil et adresse e-mail associés au compte tiers. | Exécution du Contrat (CGU) |
| Données de Préférence et Personnalisation | Langue préférée, fuseau horaire, paramètres d'accessibilité. | Exécution du Contrat / Intérêt Légitime |
| Données d'Humeur/Journaling | Saisie de l'humeur, notes personnelles. | Exécution du Contrat / Intérêt Légitime |
| Contenus créés ou publiés | Commentaires, calendrier émotionnel, notes de blog, métadonnées associées. | Exécution du Contrat |
| Données de Santé / Biométriques | Fréquence cardiaque (HRV), sommeil, SpO2, fréquence respiratoire, pas, température corporelle, niveau de stress, minutes de méditation. | Consentement explicite (Art. 9 RGPD) |
| Données Financières et d'Abonnement | Référence unique de l'abonnement, statut de paiement. Nous n'avons pas accès aux numéros de carte de paiement. | Exécution du Contrat |
| Conversations avec Annie AI | Historique des échanges avec l'assistant IA, données contextuelles transmises pour générer les réponses. | Consentement explicite (Art. 9 RGPD) |
| Données de Connexion et Techniques | Adresse IP, logs de connexion, identifiants de l'appareil (UUID), système d'exploitation. | Intérêt Légitime / Obligation Légale |
| Données d'Usage et d'Analyse | Fréquence des connexions, pages vues, événements d'utilisation. | Intérêt Légitime |
| Données de Géolocalisation | Région ou zone générale à partir de laquelle vous accédez à nos Services. | Intérêt Légitime |
| Inférences | Déductions effectuées à partir des informations collectées pour améliorer votre expérience. | Intérêt Légitime |
| Messages et Communications | Contenu des messages échangés, métadonnées de communication (horodatage). | Exécution du Contrat |
| Données de Support Client | Informations fournies lorsque vous nous contactez pour toute autre raison (via l'Application ou formulaires). | Exécution du Contrat / Intérêt Légitime |
Note sur les Champs Obligatoires : Nous indiquons les champs obligatoires à l'aide d'astérisques. Le défaut de communication de ces données peut compromettre l'impossibilité de fournir les Services.
Données collectées indirectement et automatiquement :
| Catégorie de Données | Exemples de Données | Origine de la Collecte | Base Légale (Art. 6 RGPD) |
|---|---|---|---|
| Données Financières et d'Abonnement | Référence unique de l'abonnement, statut de paiement. | Prestataire Tiers (RevenueCat) | Exécution du Contrat |
| Données de Connexion et Techniques | Adresse IP, Logs de connexion, Identifiants de l'appareil (UUID), Système d'exploitation. | Collecte automatique | Intérêt Légitime / Obligation Légale |
| Données d'Usage et d'Analyse | Fréquence des connexions, pages vues, événements d'utilisation. | Outils d'Analyse (Firebase Analytics) | Intérêt Légitime |
PAR QUELS MOYENS COLLECTONS-NOUS VOS DONNÉES ?
Nous collectons des informations personnelles auprès des sources suivantes :
Directement. Nous collectons des informations personnelles directement auprès de vous. Lorsque vous vous inscrivez aux Services, soumettez des informations dans un formulaire, demandez des informations ou communiquez de toute autre manière avec nous ou notre personnel d'assistance, vous pouvez nous fournir des informations, par exemple votre nom et votre adresse e-mail. En nous fournissant ces informations, vous consentez à ce que vos informations soient collectées, utilisées, divulguées, traitées et stockées par nous conformément à la présente Politique.
À partir d'applications tierces (Données de santé). Avec votre permission, nos Services se connectent à des applications et services tiers (les « Applications Tierces »), qui peuvent inclure Apple HealthKit, Google Health Connect, et d'autres fournisseurs pour lesquels vous nous offrez la permission de connecter nos Services. Nous nous connectons à ces Applications Tierces uniquement dans le but d'importer certaines informations de santé vous concernant.
Collecte par Plateformes Tiers (Connexion Sociale). Nous sommes susceptibles d'obtenir des informations via vos profils de réseaux sociaux (Apple, Google, Facebook) ou d'autres comptes en ligne autorisés. L'accès à ces informations (nom, photo de profil, adresse e-mail) est subordonné à votre autorisation et strictement limité par vos paramètres de confidentialité définis sur la plateforme tierce.
Collecte automatique. Nous collectons automatiquement certaines données techniques et d'utilisation via nos outils d'analyse (Firebase Analytics) et nos systèmes de journalisation.
QUELLES DONNÉES DE SANTÉ COLLECTONS-NOUS ET COMMENT SONT-ELLES TRAITÉES ?
Informations de santé tierces
Avec votre permission, nos Services se connectent à des applications et services tiers (les « Applications Tierces »), qui peuvent inclure Apple HealthKit (iOS), Google Health Connect (Android), et d'autres fournisseurs pour lesquels vous nous offrez la permission de connecter nos Services. Nous nous connectons à ces Applications Tierces uniquement dans le but d'importer certaines informations de santé vous concernant.
Ces informations de santé peuvent inclure les éléments suivants :
| Catégorie de Données de Santé | Détails | Source |
|---|---|---|
| Fréquence cardiaque | Fréquence cardiaque au repos, active et variabilité de la fréquence cardiaque (HRV). | Apple HealthKit / Google Health Connect |
| Sommeil | Durée totale, phases de sommeil (léger, profond, paradoxal), qualité du sommeil. | Apple HealthKit / Google Health Connect |
| Activité physique | Nombre de pas, distance parcourue, calories brûlées, minutes d'exercice. | Apple HealthKit / Google Health Connect |
| Oxygène dans le sang (SpO2) | Taux de saturation en oxygène dans le sang. | Apple HealthKit / Google Health Connect |
| Fréquence respiratoire | Nombre de respirations par minute. | Apple HealthKit / Google Health Connect |
| Température corporelle | Température corporelle mesurée ou estimée. | Apple HealthKit / Google Health Connect |
| Niveau de stress | Indicateur de stress basé sur les données biométriques. | Apple HealthKit / Google Health Connect |
| Niveau sonore environnemental | Niveau de bruit ambiant mesuré par l'appareil. | Apple HealthKit / Google Health Connect |
| Méditation | Minutes de méditation et sessions de pleine conscience. | Apple HealthKit / Google Health Connect / Deuswell |
| Données morphologiques | Taille, poids et âge. | Saisie utilisateur / Apple HealthKit / Google Health Connect |
Les informations de santé auxquelles vous nous permettez d'accéder dans le cadre des Services sont collectivement dénommées « Informations de Santé ». Consultez « Où vos informations sont stockées » ci-dessous (Section 4bis) pour obtenir des informations sur l'endroit où vos Informations de Santé sont stockées.
Apple HealthKit (iOS)
Notre application utilise le framework HealthKit d'Apple, qui centralise les informations de santé et de remise en forme sur iPhone et Apple Watch. Avec votre consentement explicite, l'application peut accéder aux données listées ci-dessus stockées sur votre appareil. Si vous autorisez l'accès à HealthKit, l'application peut également inscrire certaines données dans HealthKit, par exemple les minutes de méditation écoutées dans l'application dans la section Temps de sensibilisation. Tout nouvel élément ajouté par HealthKit nécessitera votre accord préalable avant d'être utilisé par l'application.
Google Health Connect (Android)
Nous utilisons le SDK Google Health Connect, une plateforme qui permet aux utilisateurs de gérer leurs données de santé et de remise en forme sur Android. Avec votre consentement explicite, l'application peut accéder aux données listées ci-dessus. Elle peut également ajouter certaines informations dans Health Connect, par exemple les minutes de méditation écoutées dans l'application. Tout nouveau type de données ajouté nécessitera votre accord préalable avant utilisation.
Restriction importante : Nous n'utilisons pas les Informations de Santé à des fins publicitaires ou marketing.
COMMENT ET OÙ SONT STOCKÉES VOS DONNÉES ?
Informations personnelles et données générées par les utilisateurs. Les informations de contact (telles que le nom, l'e-mail et les données de profil) et les données non biométriques générées par l'utilisateur (telles que les saisies d'humeur, le journaling et l'historique des activités) sont stockées à l'aide de fournisseurs d'hébergement cloud tiers sécurisés (Google Firebase Platform) afin que ces informations puissent se synchroniser sur tous les appareils et prendre en charge votre utilisation des Services.
Informations de santé (traitement local par défaut). Les informations biométriques de santé importées (telles que la fréquence cardiaque, le sommeil, l'oxygène dans le sang, la fréquence respiratoire et la température corporelle) sont, par défaut, stockées et traitées localement sur votre appareil. À moins que vous n'activiez Annie AI, nous ne stockons ni n'accédons à ces informations biométriques de santé importées dans le cadre normal de la fourniture des Services.
Annie AI (traitement cloud optionnel). Si vous activez la fonctionnalité facultative Annie AI, certaines informations biométriques sur la santé peuvent être transmises via un hébergement cloud tiers et des fournisseurs de technologie d'intelligence artificielle (« IA ») afin de générer des réponses et un coaching basés sur l'IA. Seules les informations minimales pertinentes nécessaires pour générer une réponse seront transmises. Une fois ces données traitées par ces fournisseurs tiers, elles sont soumises à leurs systèmes et garanties.
Localisation du stockage. Pour fournir les Services, nous stockons et traitons vos données personnelles dans l'Union européenne et aux États-Unis (via Google Firebase Platform, dont les serveurs peuvent être situés aux États-Unis). En utilisant les Services ou en nous fournissant de toute autre manière des informations, vous comprenez et consentez à ce que toute information personnelle soit transférée et traitée conformément aux dispositions de la Section 8 (Transferts de données hors UE).
POUR QUELLES RAISONS COLLECTONS-NOUS VOS DONNÉES ET COMMENT JUSTIFIONS-NOUS LE TRAITEMENT ?
Nous traitons vos Données uniquement lorsque nous disposons d'une base légale valide (Article 6 du RGPD).
| Finalité du Traitement | Données Concernées | Base Légale (Art. 6 RGPD) |
|---|---|---|
| Exécution du Service et Gestion du Compte | Identification, Préférences, Contenus. | Exécution d'un contrat (CGU) |
| Gestion des Abonnements | Paiement/Abonnement. | Exécution d'un contrat (CGU) |
| Fourniture des fonctionnalités de santé | Informations de Santé / Biométriques. | Consentement explicite (Art. 9 RGPD) |
| Coaching et analyse IA (Annie AI) | Informations de Santé, Conversations. | Consentement explicite (Art. 9 RGPD) |
| Sécurité du Système et Prévention des Fraudes | Appareils Mobiles et Techniques (IP, Logs). | Intérêt légitime (Sécurité du service) et Obligation légale |
| Amélioration des Services (Analytics) | Usage et Analyse (anonymisées/agrégées). | Intérêt légitime (Développement et amélioration continue) |
| Support et Assistance Client | Communications/Support. | Exécution d'un contrat ou Intérêt légitime |
COMMENT FONCTIONNE NOTRE ASSISTANT IA ?
Lorsqu'elle est activée, Annie AI traite les Informations de Santé auxquelles vous nous autorisez à accéder, y compris les informations biométriques provenant d'Applications Tierces (HealthKit / Health Connect). Annie AI est une fonctionnalité d'IA générative destinée à vous aider à comprendre et à progresser vers vos objectifs de bien-être, à fournir des conseils pédagogiques et à vous intégrer au reste de votre expérience d'utilisation de nos Services.
Pour fournir cette fonctionnalité, nous exploitons des fournisseurs d'hébergement cloud tiers et la technologie d'IA de nos partenaires de grands modèles de langage. Vos Informations de Santé seront transmises et traitées par ces tiers uniquement dans le but de générer des réponses et des conseils.
Mesures de protection de votre vie privée :
- Nous partageons uniquement les Informations de Santé dans un format destiné à minimiser l'identifiabilité directe.
- Le traitement des informations sensibles fournies est fondé sur votre consentement explicite (Art. 9 RGPD).
- Nous avons exécuté un Accord de Traitement des Données (DPA) avec le prestataire IA, incluant les Clauses Contractuelles Types (CCT), interdisant l'utilisation de vos conversations pour l'entraînement de leurs modèles.
Conservation de l'historique des conversations :
Nous pouvons conserver l'historique de vos conversations avec Annie AI afin que vous puissiez consulter les échanges passés et que la fonctionnalité puisse assurer la continuité et le contexte des interactions futures. Certaines données utilisées pour générer des conversations, qui peuvent inclure des informations biométriques ou autres informations sensibles, peuvent être conservées jusqu'à trente (30) jours à des fins de débogage et d'assurance qualité, puis supprimées de nos serveurs. Après cette période, seul l'historique de la conversation lui-même reste à votre disposition, sauf si vous demandez sa suppression.
Pour accéder à vos informations ou demander leur suppression, veuillez nous contacter à dpo@deuswell.com.
⚠️ Avertissement médical important :
Veuillez noter que Annie AI génère des réponses basées sur vos entrées et vos Informations de Santé, et ces réponses peuvent être inexactes, incomplètes ou incohérentes. Annie AI ne fournit pas de conseils médicaux et ne doit jamais être utilisé comme substitut à des soins médicaux professionnels, à un diagnostic ou à un traitement. Vous devez toujours consulter un médecin qualifié ou un autre professionnel de la santé agréé pour toute question que vous pourriez avoir concernant votre santé, votre état de santé ou vos décisions en matière de bien-être.
INFORMATIONS SUR LES MINEURS DE MOINS DE QUINZE (15) ANS
Nos Services ne s'adressent pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans.
Validité du consentement : L'utilisateur doit être âgé d'au moins quinze (15) ans pour consentir valablement au traitement de ses Données. Pour tout mineur de moins de quinze (15) ans, le traitement n'est licite que si le consentement est donné ou autorisé par le titulaire de l'autorité parentale.
Les fonctionnalités liées aux données de santé sensibles, aux transactions financières et à Annie AI ne sont disponibles que pour les utilisateurs âgés de 18 ans ou plus.
Exercice des Droits : Tout titulaire de l'autorité parentale peut exercer les droits du mineur en contactant le DPO.
Si nous apprenons que nous avons collecté des informations auprès d'un enfant de moins de 13 ans, nous les supprimerons rapidement. Si vous pensez que nous avons collecté par erreur des informations auprès d'un enfant de moins de 13 ans, veuillez nous contacter à dpo@deuswell.com.
À QUI SOMMES-NOUS SUSCEPTIBLES DE DIVULGUER VOS DONNÉES À CARACTÈRE PERSONNEL ?
Avec les prestataires de services. Nous partageons des informations avec des fournisseurs et des sous-traitants qui nous aident à fournir, maintenir et améliorer les Services, tels que des fournisseurs d'hébergement cloud (Google Firebase), des partenaires technologiques, des fournisseurs de support client et des services de communication. Si vous choisissez d'activer Annie AI, nous pouvons également partager certaines Informations de Santé avec des fournisseurs tiers de technologie d'IA pour générer des réponses basées sur l'IA. Lorsqu'elles sont partagées, les Informations de Santé sont limitées à ce qui est raisonnablement nécessaire pour fournir la fonctionnalité et, lorsque cela est possible, sont anonymisées.
Avec des partenaires pour la recherche et le développement. Nous pouvons partager vos informations avec des partenaires tiers qui nous aident à développer et à améliorer les Services. Les informations partagées à cette fin seront anonymisées et les tiers avec lesquels nous partageons ces informations seront soumis à des obligations de non-divulgation.
Avec des tiers à votre demande. Nous pouvons partager vos informations avec des tiers avec votre consentement ou à votre demande, ou dans le cadre d'une transaction que vous effectuez via les Services.
Comme l'exige la loi. Nous pouvons partager vos informations avec les autorités compétentes si nous pensons que leur divulgation est conforme ou requise par toute loi applicable, y compris les demandes légales des autorités publiques visant à satisfaire aux exigences de sécurité nationale ou d'application de la loi.
Dans les transactions d'entreprise. En cas de financement, de réorganisation, de fusion ou de vente de la Société, nous pouvons transférer vos informations personnelles aux tiers concernés impliqués dans la transaction. Ces destinataires seront tenus de protéger vos informations en vertu d'un accord de non-divulgation ou d'une obligation de confidentialité comparable.
Pour une procédure judiciaire et une protection. Nous pouvons divulguer vos informations pour satisfaire à toute loi, réglementation, procédure légale, demande gouvernementale ou lorsque nous croyons de bonne foi que cela est raisonnablement nécessaire pour protéger nos droits, nos biens ou notre sécurité ou ceux d'autrui, en relation avec des réclamations ou des litiges, ou pour protéger les utilisateurs contre l'utilisation frauduleuse, abusive ou illégale de nos Services.
TRAITEMENT ET TRANSFERT DE DONNÉES HORS DE L'UNION EUROPÉENNE (UE/EEE)
Si vos données sont transférées vers des pays tiers, tels que les États-Unis, nous nous assurons que les exigences légales conformément à l'Art. 44 et suivants du RGPD sont respectées, notamment :
Garanties : Nous utilisons généralement ce que l'on appelle les Clauses Contractuelles Types (CCT) de l'UE que nous concluons avec le fournisseur concerné. Ces mesures contractuelles visent à assurer un niveau adéquat de protection de vos Données.
Analyse d'Impact (Post-CJUE) : Nous procédons à une analyse des risques et des impacts sur vos droits et libertés. Cette évaluation, requise après l'arrêt dit « Schrems II » de la Cour de Justice de l'Union Européenne (CJUE), nous permet de garantir que, même en cas de transfert vers un pays tiers, vos Données sont traitées conformément aux normes européennes.
Copie des Garanties : Une copie de ces garanties pourra vous être adressée sur demande auprès du DPO.
Nous ne vendons ni ne louons vos informations personnelles. Nous partageons uniquement vos données personnelles avec certains prestataires de services et partenaires de confiance afin que nous puissions fournir et améliorer nos Services et exploiter notre activité.
Nous n'utilisons pas les Informations de Santé à des fins publicitaires ou marketing.
Nous utilisons des cookies et autres traceurs sur notre Site Web et dans notre Application.
Base Légale : Les cookies strictement nécessaires au fonctionnement technique de la plateforme ne nécessitent pas votre consentement (Intérêt Légitime). Tous les autres traceurs (analytiques, personnalisation) sont soumis à votre consentement préalable et explicite (Article 6.1.a du RGPD).
Gestion : Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement sur notre Site Web ou les paramètres de votre Appareil pour l'Application mobile.
Nos Services peuvent contenir des liens ou d'autres contenus provenant des sites Web et services de nos partenaires, fournisseurs et autres tiers (collectivement, les « Services Tiers »). Nous ne contrôlons pas le contenu ou les liens qui apparaissent sur ces Services Tiers et ne sommes pas responsables des pratiques employées par ces Services Tiers.
En outre, ces Services Tiers peuvent avoir leurs propres politiques de confidentialité et politiques de service client. La navigation et l'interaction sur l'un de ces Services Tiers sont soumises aux propres conditions et politiques de ces Services Tiers.
Nos Services peuvent être fournis ou hébergés sur une plateforme tierce. L'utilisation par ces tiers de toute information que vous partagez est régie par la politique de confidentialité du tiers concerné.
QUELS CHOIX AVEZ-VOUS SUR LE TRAITEMENT DE VOS DONNÉES ?
Vous avez certains choix sur la façon dont nous traitons vos informations personnelles :
Modifications des informations personnelles. Vous pouvez consulter et demander des modifications à vos informations personnelles en modifiant votre profil directement dans l'Application ou en nous contactant à dpo@deuswell.com. Nous ferons des efforts de bonne foi pour apporter les modifications demandées dès que possible.
Communications marketing. Vous pouvez vous désinscrire des communications marketing promotionnelles en nous contactant à hello@deuswell.com. Nous pouvons toujours vous envoyer des communications non promotionnelles, telles que celles concernant votre compte ou notre activité.
Annie AI. Vous pouvez choisir d'activer et d'interagir ou non avec Annie AI. Nous ne partagerons vos Informations de Santé avec nos fournisseurs d'hébergement cloud tiers / grands partenaires de modèles linguistiques que si vous activez et interagissez avec la fonctionnalité. Si vous ne souhaitez plus utiliser Annie AI, vous pouvez désactiver entièrement la fonctionnalité depuis l'Application mobile en accédant aux paramètres à tout moment. Veuillez toutefois noter que toutes les informations que vous avez précédemment partagées avec Annie AI peuvent déjà avoir été transmises et stockées dans ces systèmes tiers, et la désactivation de la fonctionnalité peut ne pas supprimer ou rétracter ces informations passées.
Cookies. La plupart des navigateurs Web sont configurés par défaut pour accepter les cookies. Vous pouvez généralement configurer votre navigateur pour supprimer ou rejeter les cookies. Veuillez noter que si vous choisissez de rejeter, cela pourrait affecter la disponibilité et la fonctionnalité de nos Services.
Technologie de suivi. Vous pouvez désactiver une partie ou la totalité de notre logiciel de suivi en suivant les instructions de votre navigateur. Sur un appareil mobile, vous pouvez désactiver une partie ou la totalité du suivi via les paramètres de votre appareil mobile.
Ne pas fournir d'informations personnelles. Vous pouvez choisir de ne pas nous fournir d'informations personnelles. Toutefois, si vous ne fournissez pas d'informations personnelles, nous pourrions ne pas être en mesure de vous offrir tout ou partie de nos Services.
PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous ne conservons vos Données que pour la durée nécessaire à l'accomplissement des finalités, ou pour respecter nos obligations légales et réglementaires.
| Catégorie de Données | Durée de Conservation (Justification juridique et pratique) |
|---|---|
| Données d'Identification du Compte | Durée d'utilisation du service + 3 ans après inactivité. |
| Données de Paiement (Identifiant Abonnement) | Durée de l'abonnement + 13 mois après résiliation. Archivage légal : 10 ans (obligations fiscales). |
| Données des Appareils Mobiles et Logs (IP) | 1 an à compter de la collecte (Sécurité et obligation légale). |
| Données d'Usage (Analytics) | 13 mois maximum (avant anonymisation complète). |
| Informations de Santé (sur serveurs, si Annie AI activée) | 30 jours maximum pour les données de traitement IA, puis suppression. L'historique des conversations reste disponible sauf demande de suppression. |
| Conversations Annie AI | Historique conservé tant que le compte est actif, sauf demande de suppression par l'utilisateur. |
COMMENT DEUSWELL PROTÈGE-T-ELLE VOS INFORMATIONS ?
Nous avons pris des mesures techniques et organisationnelles pour garantir que les réglementations en matière de protection des données soient respectées tant par nous que par les prestataires de services externes.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (Article 32 du RGPD) pour empêcher l'accès non autorisé, la divulgation, la modification ou la destruction de vos Données, comprenant :
- Le chiffrement des Données en transit (SSL/TLS) et au repos (AES-256).
- Des contrôles d'accès stricts (Principe du Moindre Privilège).
- Le hachage des mots de passe (algorithmes de hachage sécurisés).
- L'utilisation du cryptage SSL/TLS sur notre Site Web pour protéger la transmission du contenu confidentiel.
- La journalisation et la surveillance des accès aux données sensibles.
- Des tests de sécurité réguliers et des audits de vulnérabilité.
Cependant, nous ne pouvons pas garantir la sécurité totale de vos informations. Il est de votre responsabilité de garder vos identifiants de connexion confidentiels.
Conformément aux Articles 33 et 34 du RGPD, en cas de violation de Données, nous nous engageons à notifier la CNIL dans les 72 heures et à communiquer la violation aux Utilisateurs concernés dans les meilleurs délais si le risque est élevé.
QUELS SONT VOS DROITS ?
Vous disposez des droits suivants, conformément aux Articles 15 à 22 du RGPD :
| Droit RGPD | Description Détaillée de l'Action |
|---|---|
| Droit d'Accès | Obtenir la confirmation que vos Données sont traitées, et en recevoir une copie exhaustive. |
| Droit de Rectification | Corriger les Données inexactes ou la complétion des Données incomplètes. |
| Droit à l'Effacement | Obtenir l'effacement de vos Données (« Droit à l'Oubli »), sous réserve de nos obligations légales de conservation. |
| Droit à la Limitation du Traitement | Demander la suspension temporaire du traitement de vos Données dans certains cas spécifiques. |
| Droit d'Opposition | Vous opposer au traitement de vos Données, notamment à des fins de prospection commerciale. |
| Droit à la Portabilité | Recevoir vos Données dans un format structuré (lisible par machine) et les transférer à un autre responsable de traitement. |
| Droit de Retrait du Consentement | Retirer votre consentement à tout moment, lorsque le traitement est fondé sur cette base légale. |
Pour exercer ces droits, vous devez adresser votre demande au DPO à l'adresse : dpo@deuswell.com. Une réponse vous sera fournie dans le délai légal d'un (1) mois.
Vous avez le droit d'exercer les choix décrits ci-dessus sans être soumis à un traitement discriminatoire.
Vous pouvez demander quelles informations personnelles nous avons collectées, utilisées et divulguées à votre sujet ainsi que l'identité des tiers auxquels nous avons divulgué vos informations personnelles. Vous pouvez également demander la suppression de vos informations personnelles.
Veuillez noter que nous ne pouvons pas supprimer toutes vos informations si : (1) nous en avons besoin pour effectuer un service comme vous l'avez demandé ou pour exécuter un contrat que nous avons avec vous ; (2) nous avons besoin de ces informations pour réparer toute erreur dans nos Services ou détecter des violations de la sécurité des données ; ou (3) nous avons besoin de ces informations pour nous protéger contre la fraude ou les activités illégales ou pour nous conformer à la loi applicable.
Veuillez noter que si nous supprimons vos informations personnelles, nous pourrions ne pas être en mesure de vous fournir les Services avec les mêmes fonctionnalités.
Pour faire toute demande de renseignements personnels ou de suppression, veuillez envoyer un courriel à dpo@deuswell.com.
Si vous êtes résident de l'Espace Économique Européen (« EEE »), vous disposez de certains droits et protections en vertu de la loi applicable concernant le traitement de vos informations personnelles.
Lorsque nous traitons vos informations personnelles comme décrit dans la présente Politique, nous ne le ferons que lorsque nous disposons d'une base légale pour le faire. Les bases légales du traitement incluent le consentement, la nécessité contractuelle et nos intérêts légitimes (par exemple, notre intérêt légitime à fournir les Services, à répondre à vos demandes ou à vous envoyer des communications).
En plus des droits décrits à la Section 16, vous pouvez également :
- Obtenir une copie de toute clause contractuelle type ou autre accord international de transfert de données que nous pouvons utiliser pour transférer vos données personnelles en dehors de l'Europe.
- Déposer une plainte auprès de l'autorité de contrôle de l'État membre concerné. Pour les coordonnées : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Pour plus d'informations ou pour soumettre une demande, veuillez envoyer un e-mail à dpo@deuswell.com.
Droit de Réclamation : Vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
Commission nationale de l'informatique et des libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 Paris CEDEX 07
Tél : 01 53 73 22 22
MODIFICATION DE LA PRÉSENTE POLITIQUE :
Nous avons le pouvoir discrétionnaire de mettre à jour cette Politique à tout moment. Nous vous encourageons à consulter fréquemment cette page pour tout changement. Vous reconnaissez et acceptez qu'il est de votre responsabilité de consulter périodiquement cette Politique et de prendre connaissance des modifications.
En cas de modification substantielle, vous serez informés avant son entrée en vigueur. Sous réserve de la loi applicable, votre utilisation continue de nos Services sera considérée comme une acceptation de notre Politique révisée.
COMMENT CONTACTER DEUSWELL POUR TOUTE QUESTION CONCERNANT LA PROTECTION DES DONNÉES ?
Pour toute question ou commentaire sur la présente Politique de Confidentialité ou sur la gestion de vos Données à Caractère Personnel, vous pouvez contacter :
Le Délégué à la Protection des Données (DPO) : dpo@deuswell.com
Courriel Général : hello@deuswell.com
Par courrier postal à l'adresse suivante :
Deuswell
© 2026 Deuswell. جميع الحقوق محفوظة.
