Politique de confidentialité

AINOHA, société par actions simplifiée de droit français, immatriculée au Registre du commerce et des sociétés de Grenoble sous le numéro 940 585 953 R.C.S. Grenoble, dont le siège social est situé 25 rue Beethoven, 38400 Saint-Martin-d’Hères, est désignée dans la présente politique par les termes « Ainoha », « nous » ou « notre ».

L’application Ainoha™ permet aux utilisatrices (« vous », « votre » ou les « Utilisatrices ») de suivre leurs symptômes et paramètres hormonaux, de réaliser une analyse biométrique via la caméra de leur smartphone, d’accéder à l’analyse d’un test sanguin et d’interagir avec un agent conversationnel fournissant des recommandations personnalisées liées au bien-être et à l’équilibre hormonal (l’« Application »). 

L’objectif de la présente politique est de vous informer de la manière dont nous traitons vos données personnelles lorsque vous utilisez l’Application, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (le « RGPD »).

1. Définitions

CNIL : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, 75334 Paris.

Destinataire : Toute personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication de données personnelles.

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant (ex. : nom, adresse e-mail, identifiant en ligne).

Responsable du traitement : Personne physique ou morale qui détermine les finalités et les moyens du traitement de données personnelles. Dans le cadre de cette politique, il s’agit d’Ainoha.

Sous-traitant :Personne physique ou morale, autorité publique, service ou organisme qui traite des données personnelles pour le compte du responsable du traitement, conformément à ses instructions.

Traitement : Toute opération ou ensemble d’opérations appliquées à des données personnelles, qu’elles soient ou non automatisées, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la consultation, l’utilisation, la communication, la limitation, l’effacement ou la destruction.

2. Pourquoi traitons-nous vos données personnelles ? 

Nous collectons les catégories de données personnelles suivantes lorsque vous utilisez l’Application :

2.1 Finalité du traitement : Création et gestion du compte utilisateur

Données collectées

• Nom ;
• Prénom ;
• Adresse e-mail ;
• Date de naissance.

Base légale

Exécution du contrat avec l’Utilisatrice

Durée de conservation

Pendant la durée d’utilisation de l’Application, puis une durée

2.2 Finalité du traitement : Fourniture des services de l’Application Ainoha™ :

• Suivi et profil hormonal
• Echanges avec le Chatbot Aino
• Recommandations personnalisées
• Supplémentations personnalisées (si applicables)

Données collectées

• Informations de santé (taille, poids, type et marque de contraceptif) :
• Auto-questionnaires (énergie, sommeil, symptômes) ;
• Analyses biométriques (fréquence cardiaque, fréquence respiratoire, niveau de stress) ;
• Analyses sanguines (biomarqueurs) ;
• Données textuelles échangées avec le chatbot Aino™ ;
• Préférences de l’Utilisatrice

Base légale

• Exécution du contrat avec l’Utilisatrice
• Consentement explicite de l’Utilisatrice

Durée de conservation

Pendant la durée d’utilisation de l’Application, puis une durée maximale d’un (1) an

2.3 Finalité du traitement : Amélioration du Chatbot (apprentissage machine)

Données collectées

Données conversationnelles et d’utilisation de l’Application

Base légale

Les données ne sont conservées que pendant la durée nécessaire à l’entraînement du modèle

Durée de conservation

Les données ne sont conservées que pendant la durée nécessaire à l’entraînement du modèle

2.4 Finalité du traitement : Réponse aux demandes des Utilisatrices

Données collectées

Données transmises dans les demandes

Base légale

Intérêt légitime à répondre aux requêtes des Utilisatrices

Durée de conservation

Durée de traitement de la demande, augmentée de la durée de prescription légale.

2.5 Finalité du traitement : Assurer le bon fonctionnement et la sécurité de l’Application

Données collectées

• Données de navigation ;
• Adresse IP ;
• Données techniques (type d’appareil, logs, erreurs)

Base légale

Intérêt légitime à fournir une Application fonctionnelle

Durée de conservation

Pendant la durée de la navigation sur l’Application

2.6 Finalité du traitement : Conformité aux obligations légales ou aux demandes des autorités compétentes

Données collectées

Toute donnée nécessaire pour répondre à une exigence légale

Base légale

Obligation légale

Durée de conservation

Pendant la durée nécessaire pour se conformer à l’obligation légale applicable

Ainoha conserve vos données personnelles uniquement pour la durée nécessaire aux finalités poursuivies, comme indiqué dans le tableau ci-dessus.

À l’issue de ces délais, les données sont supprimées ou anonymisées.

Dans certains cas, les données sont également conservées en archivage intermédiaire pour :

• répondre à des obligations légales telles que des exigences comptables, sociales ou fiscales ;
• nous permettre de constituer une preuve en cas de contentieux, et ce, dans la limite des délais de prescription applicables.

‍

1. Qui sont les destinataires de vos données personnelles ?
   
   1. Employés d’Ainoha

Vos données personnelles peuvent être traitées par les employés d’Ainoha, dans la limite de leurs attributions respectives et ce, exclusivement afin de réaliser les finalités de la présente politique.

2. Prestataires de service

Ainoha a recours à des prestataires techniques qui exploitent l’infrastructure nécessaire au bon fonctionnement de l’Application. Cela inclut notamment des services d’hébergement, de stockage, de gestion et de maintenance de l’Application, de son contenu et des données personnelles traitées.

Il s’agit notamment des prestataires suivants :

• Amazon Web Services (AWS) : hébergement de l’Application, stockage des données et infrastructure cloud (région UE).
• Prestataire de scan vidéo : analyse des paramètres physiologiques issus du scan vidéo (fréquence cardiaque, respiration, stress).
• Prestataire de services d'intelligence artificielle (modèle de langage) situé dans l’UE : génération des réponses du chatbot AINO en mode Zero Data Retention (ZDR).
• Fabricant de kits de collecte de sang séché : fabrication et logistique des kits de prélèvement sanguin (DBS).
• Laboratoire médical spécialisé dans l’analyse de gouttes de sang séché : analyse des échantillons sanguins (DBS) et production des résultats de biomarqueurs.

‍

Ces prestataires agissent en qualité de sous-traitants d’Ainoha. À ce titre, ils n’ont accès aux données personnelles que dans la mesure strictement nécessaire à l’exécution de leurs services, et sont contractuellement tenus de garantir la confidentialité, la sécurité et la conformité des traitements, conformément à la réglementation applicable, notamment le RGPD.

1. Communication justifiée par des raisons légales

Ainoha peut être amenée à divulguer certaines données personnelles si cela est requis par la loi, une autorité judiciaire ou administrative, ou dans le cadre d’une procédure légale.

2. Vos données personnelles sont-elles transférées en dehors de l’Union européenne ? 

Vos données sont transférées en dehors de l’Union européenne, notamment en raison du recours à certains prestataires de services.

Dans ce cas, ces transferts sont encadrés par des garanties appropriées, telles que l’inscription des prestataires sur la liste disponible sur la liste du Data Privacy Framework, ou la signature de clauses contractuelles types adoptées par la Commission européenne.

Les données hébergées par Amazon Web Services (AWS) le sont au sein de la région eu-north-1, dans un environnement certifié Hébergeur de Données de Santé (HDS), garantissant un niveau de sécurité renforcé conforme aux exigences applicables aux données de santé en France.

3. Vos droits

Pour exercer les droits listés ci-après, vous pouvez contacter Ainoha à l’adresse suivante dpo@ainoha.fr. 

Vous disposez des droits suivants :

• Droit d’accès à vos données personnelles : vous avez le droit d’obtenir de la part d’Ainoha certaines informations telles que les finalités du traitement ou les catégories de données personnelles concernées.
• Droit de rectification : vous pouvez nous demander à tout moment de rectifier vos données personnelles si elles sont inexactes ou incomplètes.

Droit à l’effacement / droit à l’oubli : vous pouvez demander la suppression de vos données personnelles, notamment lorsqu’elles ne sont plus nécessaires pour Ainoha, lorsque vous avez retiré votre consentement ou lorsque vous vous êtes opposé au traitement.

• Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles si vous contestez l’exactitude des données, ou que leur traitement est illicite.
• Droit à la portabilité des données : lorsque vos données personnelles font l’objet d’un traitement automatisé fondé sur votre consentement ou sur un contrat, vous pouvez demander à recevoir ces données ou à ce qu’elles soient transmises à un tiers.
• Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles lorsqu’il est fondé sur l’intérêt légitime, pour des raisons tenant à votre situation particulière.
• Droit de décider du sort de vos données personnelles après votre décès : vous pouvez définir des directives ou désigner un tiers de confiance auquel Ainoha pourra confier vos données.
• Droit de retirer votre consentement : à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait.

‍

Avant de pouvoir répondre à votre demande d’exercice d’un ou plusieurs droits, nous pouvons vous demander des informations complémentaires afin de vérifier votre identité.

Ainoha s’engage à répondre à vos demandes relatives à la présente politique ou à l’exercice de vos droits dans les meilleurs délais, et au plus tard dans un délai d’un (1) mois à compter de la réception de la demande, conformément au RGPD.

Si votre demande est complexe ou si vous avez formulé plusieurs demandes, le délai de réponse peut être porté à trois (3) mois à compter de la réception.

Si vous estimez que le traitement de vos données personnelles est illicite, vous avez également le droit d’introduire une réclamation auprès :

• de l’autorité principale de protection des données d’Ainoha : la CNIL ; ou
• de votre autorité de contrôle locale.

‍

1. Sécurité des données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l’intégrité et la disponibilité des données personnelles traitées. Ces mesures sont régulièrement évaluées et mises à jour.

Ces mesures comprennent notamment :

• Des contrôles d’accès stricts et des mesures d’authentification sécurisée ;
• Le chiffrement des données ;
• Une surveillance continue du système avec détection des anomalies et alertes en cas d’incident ;
• Des tests de sécurité réguliers intégrés au cycle de développement ;
• Une procédure encadrée de gestion des incidents de sécurité ;
• La sensibilisation et la formation des équipes à la sécurité des données.

‍

1. Contact

Pour toute question, ou demande concernant vos données personnelles ou la présente Politique de confidentialité, vous pouvez nous contacter à l’adresse suivante : dpo@ainoha.fr 

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍