Politique de Confidentialité des Données

Contexte

Chez Mima Health, nous nous engageons à protéger et à respecter votre vie privée. La présente Politique de Confidentialité définit la base sur laquelle les données personnelles que nous collectons auprès de vous, ou que vous nous fournissez, seront traitées. Veuillez lire attentivement ce document afin de comprendre nos pratiques et notre approche concernant vos données personnelles et la manière dont nous les traitons. Le cadre de référence de la présente Politique de Confidentialité est le Règlement Général sur la Protection des Données (RGPD – UE 2016/679). Mima Health est une société immatriculée en France – ZA COURTABOEUF, 7 AVENUE DE LAPONIE, 91940 LES ULIS – ci-après dénommée « Mima ».

Responsable du Traitement

Mima est le Responsable du Traitement, tel que défini par le RGPD. Vous pouvez contacter le Délégué à la Protection des Données (DPO) de Mima par e-mail à datapolicy@askmima.com, ou par courrier à France – ZA COURTABOEUF, 7 AVENUE DE LAPONIE, 91940 LES ULIS.

Données que nous collectons

Mima traite les types de données personnelles suivants :

• Données d’identification personnelle : prénom, nom, genre, âge, adresse, nationalité.
• Données d’utilisation : informations sur votre interaction avec l’application, tels que les modes d’utilisation, les paramètres de l’app, les données techniques (informations sur l’appareil, adresse IP, etc.).
• Données relatives à la santé : informations concernant votre état de santé, vos thérapies, et vos symptômes.
• Données de conversation : l’ensemble des interactions et conversations que vous avez avec Mima, qui peuvent inclure des symptômes ou des données de santé.
• Autres données : toute information que vous fournissez volontairement lors de l’utilisation de Mima.

Finalité et base légale du traitement des données personnelles

Nous collectons et traitons vos données pour les finalités suivantes :

• Fourniture des services de l’App Mima : pour fournir des réponses basées sur les informations que vous partagez (par exemple, traitement de vos enregistrements vocaux via la transcription pour extraire des symptômes), et pour afficher l’évolution dans le temps des informations que vous avez fournies.
• Amélioration des capacités de Mima : pour améliorer les performances de Mima, l’expérience utilisateur et affiner nos algorithmes afin de mieux comprendre et extraire les données de symptômes.
• Personnalisation : pour adapter votre expérience et vous proposer des retours personnalisés, comme afficher dans votre timeline du contenu lié à votre historique médical.
• Maintenance du service : pour maintenir et optimiser le fonctionnement et la performance technique de l’app.
• Invitation à participer à la recherche : pour identifier des opportunités de recherche pertinentes et vous inviter à y participer si vous le souhaitez.

Bases juridiques correspondantes :

• Fourniture du service, maintenance, personnalisation, invitations à des activités de recherche : Exécution contractuelle
• Amélioration des capacités de Mima : Intérêt légitime
• Collecte et traitement des données de santé : Consentement explicite

Nous traitons vos données de santé conformément à l’Art. 9(2)(a) du RGPD, avec votre consentement explicite. Nous ne vendons pas vos données, ne les partageons pas, et ne les utilisons pas à des fins publicitaires.

Création de compte et acceptation des conditions

Pour utiliser l’App Mima, vous devez la télécharger et l’installer sur votre smartphone. Ensuite, il vous sera demandé :

• d’accepter nos Conditions d’Utilisation ;
• de donner votre consentement explicite pour le traitement de vos données de santé.

Ces deux accords sont obligatoires pour pouvoir utiliser Mima : sans cela, nous ne pouvons pas créer votre compte et vous ne pouvez pas accéder au service. Vous comprenez que vous pouvez retirer votre consentement à tout moment en supprimant votre compte.

Qui a accès à vos données ?

Vos données sont accessibles uniquement à :

• Mima et ses serveurs : Les données sont traitées et stockées de manière sécurisée sur nos serveurs, avec l’utilisation de technologies de chiffrement.
• Personnel autorisé : Seuls les employés ou sous-traitants autorisés de Mima ayant besoin d’accéder aux données pour améliorer l’app ou fournir un support technique peuvent y accéder.
• Prestataires tiers de confiance : Dans certains cas, nous pouvons faire appel à des prestataires externes fiables (ex. services de cloud) qui traitent vos données sous des obligations strictes de confidentialité et de sécurité. Ils ne pourront jamais utiliser vos données à d’autres fins que la fourniture de leur service.

Participation à des activités de recherche

Il peut vous arriver d’être invité(e) à participer à des activités de recherche. Dans ce cas :

• Participation volontaire : votre participation est entièrement optionnelle et n’affecte en rien votre accès à Mima.
• Consentement spécifique pour chaque recherche : pour chaque opportunité, vous recevrez une invitation contenant des détails (objectif, méthodes, temps requis). Vous êtes libre d’accepter ou non. Une participation passée ne vous engage jamais pour l’avenir.
• Absence d’impact en cas de refus : si vous ne souhaitez pas participer, ignorez simplement les invitations. Cela n’aura aucun impact sur les services fournis par Mima.

Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès : vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit à l’effacement : vous pouvez demander la suppression de vos données. Nous supprimerons l’ensemble des données sauf obligation légale contraire.
• Droit de rectification : si vos données sont inexactes ou incomplètes, vous pouvez demander leur mise à jour.
• Droit à la limitation : vous pouvez demander la limitation du traitement dans certains cas (ex. contestation d’exactitude).

Durée de conservation

Nous conservons vos données aussi longtemps que nécessaire pour fournir nos services ou pour répondre à des obligations légales. En cas de demande de suppression, vos données seront supprimées dans un délai de 90 jours, sauf obligation légale ou circonstance opérationnelle nécessitant une conservation plus longue.

Mesures de sécurité

Nous prenons la sécurité de vos données très au sérieux et appliquons des mesures conformes aux standards industriels, incluant le chiffrement des données, des audits et évaluations régulières, des contrôles d’accès stricts, et des protections contre l’accès, la divulgation ou la modification non autorisés.

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements législatifs ou des évolutions de nos pratiques. Toute mise à jour sera publiée sur la page d’accueil de Mima Health et vous sera communiquée via l’app. Votre utilisation continue de Mima après l’entrée en vigueur des modifications vaut acceptation de la politique révisée.