MyHealthFriend (MHF)
Politique de confidentialité des données pour les utilisateurs
CHU Nice (ci-après « nous », « notre » ou « CHU Nice ») propose l’application MyHealthFriend (l’« Application ») dans le cadre d’un programme de santé digitale visant à accompagner les utilisateurs dans la gestion et l’amélioration de leur bien-être physique et mental. Cette Application est destinée à un usage par les citoyens de la région transfrontalière France-Italie dans un cadre non médical, offrant des fonctionnalités de suivi de l’état de santé général à travers des bilans initiaux et des évaluations périodiques sur différents axes, tels que la nutrition, l’activité physique, le sommeil et le stress.
L’Application a été développée pour permettre aux utilisateurs de surveiller leurs progrès sur ces axes de bien-être, tout en recevant des recommandations personnalisées en fonction de leurs réponses aux questionnaires et des données collectées. L’Application ne remplace en aucun cas un avis médical et n’est pas destinée à diagnostiquer ou traiter une condition médicale. Elle propose des conseils généraux sur le bien-être et aide les utilisateurs à suivre leurs objectifs en fonction de leur profil et de leur progression.
L’Application est développée en partenariat avec Kyomed Innov et MedClinik SAS, une filiale de 360Medlink Inc., qui assure le développement technique et l’hébergement sécurisé des données.
Lors de l’utilisation de l’Application, l’utilisateur est invité à créer un profil en fournissant des informations de base telles que l’âge, le sexe, et d’autres données pertinentes pour le suivi de son bien-être. L’utilisateur passe ensuite par un bilan initial qui évalue ses habitudes de vie à travers des questionnaires. En fonction des résultats obtenus, des recommandations sont fournies pour améliorer la nutrition, l’activité physique, le sommeil et le bien-être mental. Des bilans de suivi sont régulièrement proposés pour évaluer les progrès réalisés par l’utilisateur.
Les informations collectées et analysées sont utilisées pour personnaliser les recommandations et suivre les progrès de l’utilisateur. Toutes les données personnelles sont traitées conformément aux réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD). Aucune donnée sensible ne sera transmise à des tiers sans le consentement explicite de l’utilisateur. Certaines données de bien-être peuvent être considérées comme sensibles dès lors qu’elles permettent d’inférer un état de santé. Ces données sont donc traitées avec un haut niveau de protection, sous pseudonymisation, et sur la base légale de l’intérêt public dans le domaine de la santé (article 9, paragraphe 2, point h du RGPD), même lorsque leur usage n’a pas de finalité médicale directe.
La présente Politique de Confidentialité a pour objectif de clarifier comment MyHealthFriend collecte, utilise, partage et protège les données personnelles des utilisateurs, et de vous informer des droits dont vous disposez concernant vos informations personnelles.
Champ d’Application de la présente politique de confidentialité des données
La présente politique de confidentialité des données précise quelles catégories de (“Données Utilisateur”) sont collectées, comment elles sont utilisées et partagées par l’Application et les services associés (les “Services”), et quels sont les droits des utilisateurs à cet égard.
Responsable du Traitement des Données
CHU Nice est responsable du traitement des données personnelles collectées via l’Application. Le CHU de Nice a désigné un Délégué à la Protection des Données (DPO) que les utilisateurs pouvent joindre au : dpo@chu-nice.fr et qui pourra répondre à toutes les questions concernant la protection des données personnelles.
Quelles sont les catégories de Données Utilisateur qui seront traitées ?
Les catégories suivantes de données utilisateur sont traitées dans l’Application MyHealthFriend :
Informations fournies par l’utilisateur
- Informations de profil : telles que le courriel de l’utilisateur, son âge, son sexe, son poids et sa taille.
- Données de bien-être : concernant les habitudes alimentaires de l’utilisateur, son activité physique, sa qualité de sommeil et son niveau de stress, recueillies à travers les bilans d’évaluation.
- Interactions : toute autre donnée que l’utilisateur choisit de nous fournir, comme ses réponses aux questionnaires, les informations liées à votre parcours bien-être, ou les communications avec notre équipe de support.
Informations collectées automatiquement
- Données de connexion : type d’appareil, version du système d’exploitation, langue de l’appareil.
- Statistiques d’utilisation : interactions avec les fonctionnalités de l’Application, fréquence d’utilisation, durée des sessions.
- Données de performance : erreurs de l’Application, comportements anormaux.
Ces données nous aident à améliorer la qualité de nos services, à comprendre l’utilisation de l’Application et à personnaliser l’expérience utilisateur.
Les Données Utilisateur sont traitées par MedClinik SAS si nécessaire pour l’activation sécurisée d’un compte dans l’Application, ainsi que pour l’hébergement, la maintenance et la fourniture de l’Application MyHealthFriend aux utilisateurs conformément aux finalités susmentionnées, et dans le respect des dispositions de ses accords sur le traitement des données avec CHU Nice, ainsi que de leurs instructions respectives (article 28 (1) du RGPD).
Toutefois, seules les Données d’Utilisation agrégées ou pseudonymisées sont accessibles et traitées directement par nos soins, dans le cadre du contrat de sous-traitance conclu avec Kyomed Innov et MedClinik SAS. Les données à caractère personnel (identifiantes ou sensibles), quant à elles, sont exclusivement traitées par Kyomed Innov et MedClinik SAS, en leur qualité de sous-traitants agissant pour le compte du CHU de Nice. Aux fins de la présente politique de confidentialité des données, les informations de protection des données suivantes sont limitées aux catégories des Données d’Utilisation telles que définies ci-dessous à l’article 4.
Pour quelles finalités et sur quelle base légale les Données d’Utilisation seront-elles traitées ?
Nous traiterons les Données d’Utilisation uniquement pour les finalités suivantes, sur la base légale suivante et en nous limitant à ce qui est strictement nécessaire pour atteindre ces objectifs :
| Type de catégories de données | Finalités du traitement | Base légale |
|---|---|---|
| Données d’Utilisation Nom de l’événement (le type d’action déclenchée par un utilisateur dans MyHealthFriend, comme la connexion, la soumission d’un bilan, l’ajout d’un objectif de bien-être, ou la visualisation d’une recommandation) | Suivre et mesurer l’utilisation de l’Application pour collecter les KPI/indicateurs d’utilisation ; Évaluer les KPI/indicateurs sous une forme agrégée pour améliorer les fonctionnalités et optimiser la personnalisation des recommandations de bien-être ; Optimiser l’interface utilisateur de MyHealthFriend pour améliorer l’engagement et l’efficacité des recommandations ; | Intérêts légitimes pour optimiser les fonctionnalités et la facilité d’utilisation de l’Application (Article 6 (1) (f) du RGPD) |
| Horodatages (le moment où un événement spécifique s’est produit dans MyHealthFriend) | Analyser la fréquence des interactions avec l’Application, telles que le nombre de connexions ou l’envoi des bilans d’évaluation; Identifier les pics d’utilisation et les périodes où l’engagement est faible, afin d’optimiser l’expérience utilisateur et les campagnes de notifications de suivi ; | Intérêts légitimes pour améliorer l’efficacité et la performance de l’Application (Article 6 (1) (f) du RGPD) |
| Identifiant de l’utilisateur (identifiant crypté pour relier les événements et les horodatages) | Garantir la traçabilité et la sécurité des interactions utilisateur avec l’Application ; Documenter la fourniture des consentements, l’acceptation des Conditions d’Utilisation et les actions liées à la gestion de la confidentialité ; | Nécessité d’exécution du contrat (Article 6 (1) (b) du RGPD) ; Obligations légales liées à la gestion des consentements (Article 6 (1) (c) du RGPD) |
| Données de connexion (type d’appareil, version du système d’exploitation, langue de l’appareil) | Assurer la compatibilité de l’Application avec différents systèmes et environnements utilisateur ; Adapter l’interface utilisateur et la personnalisation linguistique selon l’appareil utilisé ; | Intérêts légitimes pour garantir la performance et la compatibilité de l’Application (Article 6 (1) (f) du RGPD) |
| Données de performance (erreurs de l’Application, comportements anormaux) | Identifier et résoudre les erreurs techniques ou comportements anormaux pour assurer le bon fonctionnement de l’Application ; Améliorer la stabilité et la performance générale en analysant les incidents techniques signalés ; | Intérêts légitimes pour garantir une expérience fluide et stable aux utilisateurs (Article 6 (1) (f) du RGPD) |
Les informations sont également utilisées pour générer des rapports anonymes et agrégés sur l’usage de l’Application. Ces rapports permettent d’évaluer l’efficacité de nos services sans compromettre votre identité.
Technologies de suivi
Lorsque les utilisateurs lancent et utilisent MyHealthFriend, des informations sont recueillies sur l’utilisation de l’application via des technologies de suivi intégrées. Nous utilisons ces technologies de suivi afin de proposer une application conviviale et sécurisée, de corriger les éventuels bugs, et d’améliorer continuellement les fonctionnalités de MyHealthFriend (notamment l’accompagnement des utilisateurs dans la gestion de leur bien-être et de leur santé).
Les technologies de suivi que nous employons dans MyHealthFriend sont soit fonctionnelles, soit d’analyse (facultatives). Ces technologies sont intégrées directement dans MyHealthFriend et ne comprennent pas l’utilisation de cookies.
Nous utilisons des technologies de suivi pour mesurer certains KPI/indicateurs (Key Performance Indicators), tels que les indicateurs relatifs à l’utilisation de MyHealthFriend. Ces indicateurs incluent par exemple :
- Nombre d’utilisateurs actifs/inscriptions
- Nombre de consultations au cours d’une période spécifique
- Parties de l’application les plus utilisées par consultation
- Fréquence d’utilisation de certaines fonctionnalités spécifiques
Ces indicateurs sont dérivés des données d’utilisation de MyHealthFriend (telles que définies dans la section dédiée aux données d’utilisation dans cette politique de confidentialité).
L’objectif de la mesure de ces KPI est de suivre et d’évaluer l’utilisation de MyHealthFriend sous une forme agrégée (une forme qui ne permet pas d’identifier personnellement les utilisateurs). Ces informations agrégées nous permettent d’améliorer l’expérience utilisateur, d’optimiser les fonctionnalités de l’application, et de mieux répondre aux besoins des utilisateurs.
Les informations recueillies sont stockées en permanence dans MyHealthFriend et nous sont transmises sous une forme agrégée. Elles ne seront pas partagées avec des tiers et sont exclusivement utilisées pour optimiser la qualité et la performance de l’application.
Les utilisateurs ont, comme mentionné dans la section relative à leurs droits, le droit de s’opposer à ce traitement basé sur des intérêts légitimes. Pour plus d’informations sur l’exercice de ce droit, veuillez consulter la section dédiée aux droits des utilisateurs dans la présente politique de confidentialité.
Profilage et prise de décision automatisée
Dans le cadre de l’utilisation de l’Application MyHealthFriend, certaines données fournies par les utilisateurs, notamment les informations issues des questionnaires et des bilans de suivi, peuvent être traitées afin d’établir un profil de bien-être et de proposer des recommandations personnalisées. Ce traitement peut inclure des formes de profilage, au sens de l’article 4, paragraphe 4, du Règlement Général sur la Protection des Données (RGPD).
L’objectif de ce profilage est strictement limité à la fourniture d’un accompagnement personnalisé concernant la nutrition, l’activité physique, le sommeil et la gestion du stress, ainsi qu’à l’adaptation du contenu et des actions de suivi au profil et aux objectifs de l’utilisateur. Ce profilage ne produit pas d’effets juridiques à l’égard de l’utilisateur et n’a pas d’incidence significative similaire, au sens de l’article 22 du RGPD.
Les utilisateurs disposent du droit de s’opposer à tout moment au profilage fondé sur des intérêts légitimes, conformément à l’article 21 du RGPD. En cas d’opposition, certaines fonctionnalités personnalisées peuvent être limitées, mais les services de base de l’Application resteront accessibles.
Qui aura accès aux Données d’Utilisation ?
En règle générale, les Données d’Utilisation de MyHealthFriend ne sont accessibles qu’aux personnes suivantes :
- Équipe de développement et de support technique de MedClinik SAS : Ces équipes ont accès aux données pour assurer la maintenance de l’application, corriger les bugs et optimiser les performances.
- Équipe clinique : Pour suivre l’évolution des utilisateurs dans le cadre de l’accompagnement thérapeutique ou du suivi bien-être, sous des conditions de confidentialité strictes.
Les Données d’Utilisation transmises à des tiers, comme des partenaires de recherche ou lors de publications de résultats (rapports ou communiqués de presse), seront toujours sous une forme agrégée et anonymisée. Cela signifie que les données seront présentées sous une forme qui ne permettra pas d’identifier un utilisateur spécifique.
Dans certaines situations particulières, afin de protéger nos intérêts légaux ou ceux de tiers, et faire valoir des droits légitimes, les Données d’Utilisation peuvent être transmises aux autorités ou tribunaux compétents. Cela inclut les cas où il existe des soupçons fondés sur des infractions légales graves ou des violations des conditions d’utilisation de MyHealthFriend.
Les Données d’Utilisation seront-elles transférées vers des pays étrangers ?
Les Données d’Utilisation de MyHealthFriend seront principalement traitées et hébergées en France et en Italie, ainsi que dans d’autres pays de l’Union européenne (UE) ou de l’Espace économique européen (EEE). Nous nous assurons que tous les serveurs utilisés pour l’hébergement de l’application sont situés au sein de l’UE, garantissant ainsi une conformité totale avec les lois européennes sur la protection des données. Les données sont hébergées sur des serveurs certifiés HDS (Hébergeur de Données de Santé), conformément à l’article L1111-8 du Code de la Santé Publique, garantissant un haut niveau de sécurité et de confidentialité pour les données à caractère personnel à dimension sanitaire.
Si, pour des raisons opérationnelles ou techniques, des Données d’Utilisation doivent être transférées en dehors de l’UE ou de l’EEE, ces transferts seront effectués dans le strict respect de la réglementation applicable en matière de protection des données. Nous veillerons notamment à ce que le destinataire des données assure un niveau de protection adéquat, conformément aux articles 44 et suivants du RGPD. Cette garantie pourra être assurée :
- Par une décision d’adéquation rendue par la Commission européenne, reconnaissant que le pays tiers concerné offre un niveau de protection des données personnelles équivalent à celui garanti au sein de l’UE ; ou
- Par la mise en œuvre de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Ces clauses (également appelées SCC – Standard Contractual Clauses) constituent des engagements contractuels juridiquement contraignants imposant au destinataire des données le respect des exigences du droit européen en matière de protection des données et la mise en place de garanties appropriées. Le cas échéant, ces clauses peuvent être complétées par des mesures techniques et organisationnelles supplémentaires afin d’assurer un niveau de protection équivalent, conformément à la jurisprudence de la Cour de justice de l’Union européenne (arrêt « Schrems II »).
Ces mesures garantissent que, même en cas de transfert international, les données des utilisateurs de MyHealthFriend bénéficient du même niveau de protection qu’au sein de l’UE.
Pendant combien de temps les Données d’Utilisation seront-elles conservées ?
Les Données d’Utilisation de MyHealthFriend sont conservées uniquement pendant la durée nécessaire pour atteindre les objectifs décrits à l’article 4 de cette Politique de Confidentialité. Pour déterminer la période de conservation appropriée, plusieurs facteurs sont pris en compte, notamment :
- Le type, la portée et le niveau de confidentialité des données collectées ;
- Le risque potentiel d’inconvénients résultant d’une utilisation ou d’une divulgation non autorisée ;
- Les finalités pour lesquelles les Données d’Utilisation sont traitées, et si ces finalités peuvent être atteintes par d’autres moyens, comme par l’utilisation de données anonymisées ;
- Toute réglementation ou exigence légale pertinente.
En règle générale, les Données d’Utilisation sont conservées aussi longtemps que l’utilisateur a un compte actif sur MyHealthFriend et utilise l’application. Cependant, dans certains cas, ces données peuvent être conservées sous une forme anonymisée même après que l’utilisateur a cessé d’utiliser MyHealthFriend, dans le but d’analyser et d’améliorer les services de manière agrégée et anonymisée.
Quels sont les droits des utilisateurs en ce qui concerne le traitement des Données d’Utilisation ?
Conformément au Règlement Général sur la Protection des Données (RGPD), les utilisateurs de MyHealthFriend disposent de droits spécifiques concernant le traitement de leurs Données d’Utilisation. Ces droits garantissent une transparence et un contrôle total sur l’utilisation des données à caractère personnel. Ils incluent :
- Droit d’accès (article 15 du RGPD) : Les utilisateurs ont le droit de demander confirmation que leurs données à caractère personnel sont traitées et d’accéder à ces données, y compris des détails sur le type de données collectées et la finalité du traitement.
- Droit de rectification (article 16 du RGPD) : Les utilisateurs peuvent demander que les données incomplètes ou incorrectes les concernant soient corrigées ou complétées.
- Droit à l’effacement (article 17 du RGPD) : Sous certaines conditions, les utilisateurs peuvent demander la suppression de tout ou partie de leurs données personnelles, notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, si le consentement a été retiré ou si les données sont traitées de manière illicite.
- Droit à la limitation du traitement (article 18 du RGPD) : Les utilisateurs peuvent, dans certains cas, demander la limitation du traitement de leurs données personnelles. Cela inclut des situations telles que lorsque la véracité des données est contestée, lorsque le traitement est illicite, ou lorsque les données ne sont plus nécessaires mais doivent être conservées pour la défense de droits légaux.
- Droit à la portabilité des données (article 20 du RGPD) : Les utilisateurs peuvent demander, sous certaines conditions, que leurs données personnelles soient fournies dans un format structuré, couramment utilisé et lisible par machine. Ce droit permet également de transférer ces données à un autre responsable de traitement.
En outre, un utilisateur peut déposer une plainte auprès de nous et/ou de l’autorité compétente en matière de protection des données.
Les droits susmentionnés peuvent être exercés auprès du point de contact mentionné à l’article 10 ci-dessous. Toutefois, nous nous réservons le droit de valider au préalable les demandes et, si nécessaire, de demander une preuve d’identité afin de protéger la vie privée de l’utilisateur.
À qui peut-on s’adresser pour des questions ou pour faire valoir les droits d’une personne concernée ?
| Entité | Adresse | Contact |
|---|---|---|
| CHU Nice | 30 Voie Romaine, 06000 Nice, France | dpo@chu-nice.fr |
Quand cette politique de confidentialité sera-t-elle mise à jour ?
Nous réviserons régulièrement cette politique de confidentialité des données et nous nous réservons le droit de la mettre à jour régulièrement. En cas de modification importante pouvant impacter le traitement des Données d’Utilisation, les utilisateurs seront informés via une notification dans l’Application.
Le consentement à la politique en vigueur est recueilli explicitement, et sa preuve est journalisée et horodatée, conformément à l’article 7 du RGPD, afin de garantir la traçabilité et la validité du consentement donné.
La présente politique de confidentialité des données a été mise à jour pour la dernière fois le 08 Octobre 2025.