Politique de confidentialité

Dernière mise à jour : 01/09/2023

Article 1 - Préambule

heelio accorde une grande importance à la protection de vos données personnelles. Nous nous engageons à garantir le respect de votre vie privée conformément à la législation applicable, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi « Informatique et Libertés ». Cette Politique de Confidentialité détaille la manière dont heelio collecte, utilise, protège et partage vos informations personnelles. Nous vous invitons à la lire attentivement.

Article 2 - Collecte des données personnelles

Nous collectons différentes catégories de données personnelles en fonction de votre interaction avec nos services. Chaque catégorie de données a une base juridique spécifique, est collectée à des fins déterminées et peut être obligatoire ou facultative.

  1. Données d’identité (nom, prénom, etc.)
    • Base Juridique : exécution du contrat ou consentement.
    • Finalité : identification des utilisateurs et fourniture de services personnalisés.
    • Caractère : obligatoire pour l'utilisation de certains services.
    • Conséquence en cas de non-fourniture : l’accès et l'utilisation de certains services peuvent être limités.
  2. Coordonnées (adresse e-mail, numéro de téléphone, etc.)
    • Base Juridique : consentement ou nécessité pour l’exécution du contrat.
    • Finalité : communication, assistance et envoi d'informations relatives à nos services.
    • Caractère : obligatoire pour la création d'un compte utilisateur.
    • Conséquence en cas de non-fourniture : impossibilité de créer un compte ou de recevoir des communications.
  3. Données professionnelles (entreprise, poste, etc.)
    • Base juridique : consentement ou intérêt légitime.
    • Finalité : compréhension des besoins professionnels et proposition de services adaptés.
    • Caractère : obligatoire pour l'utilisation de certains services.
    • Conséquence en cas de non-fourniture : l’accès et l'utilisation de certains services peuvent être limités, moins de personnalisation et de pertinence dans les services proposés.
  4. Données de connexion et de navigation
    • Base juridique : consentement ou intérêt légitime.
    • Finalité : amélioration de l’expérience utilisateur et sécurisation de l'accès.
    • Caractère : obligatoire pour l'utilisation de certains services.
    • Conséquence en cas de non-fourniture : limitation de l’optimisation de l'expérience utilisateur et des fonctionnalités personnalisées.
  5. Données financières et transactionnelles
    • Base juridique : exécution du contrat ou respect d’une obligation légale.
    • Finalité : traitement des transactions et conformité aux obligations fiscales et comptables.
    • Caractère : obligatoire pour l'utilisation de certains services.
    • Conséquence en cas de non-fourniture : l’accès et l'utilisation de certains services peuvent être limités.
  • Moments de collecte :
    • Utilisation des services et/ou inscription sur notre plateforme : pour utiliser certains services ou vous inscrire, la fourniture de certaines données est obligatoire.
    • Navigation sur notre site Internet : les données de cookies sont collectées avec votre consentement pour améliorer votre expérience utilisateur.
    • Interaction avec nous : les données peuvent être collectées lors de vos échanges avec nos équipes, par exemple, via notre support client.
    • Veuillez noter que vous avez le droit de retirer votre consentement à tout moment, mais cela n’affectera pas la légalité du traitement effectué avant le retrait. Pour plus d'informations sur vos droits, veuillez vous référer à l'Article 7.
Article 3 - Utilisation des données personnelles

heelio utilise vos données personnelles pour :

  • Fournir, maintenir et améliorer nos services.
  • Traiter les transactions et envoyer les notifications correspondantes.
  • Répondre à vos questions et résoudre les éventuels problèmes.
  • Personnaliser votre expérience utilisateur.
  • Envoyer des communications marketing, dans le respect de vos préférences.
Article 4 - Partage et transfert de données personnelles

heelio s'engage à ne pas vendre vos données personnelles. Nous pouvons partager vos informations avec des partenaires et des sous-traitants triés sur le volet, exclusivement pour l'exécution de nos services et uniquement sur la base de contrats préservant la confidentialité et la sécurité de vos données.

Les transferts de données personnelles en dehors de l'Union Européenne sont effectués uniquement vers des pays ou des entités reconnus par la Commission Européenne comme offrant un niveau de protection adéquat, ou sont encadrés par des clauses contractuelles types validées par les autorités de protection des données, garantissant ainsi le respect des droits des personnes concernées.

En cas de demande légale, nous pourrions être amenés à divulguer vos données aux autorités compétentes, mais nous nous engageons à vous en informer dans les plus brefs délais, sauf interdiction légale.

Toute autre divulgation à des tiers ne peut se faire qu'avec votre consentement explicite et éclairé, et vous aurez toujours la possibilité de retirer votre consentement.

Article 5 - Sécurité des données et notification en cas de violation de données

heelio prend très au sérieux la sécurité de vos données personnelles et a mis en place des mesures de sécurité robustes pour les protéger. Nous utilisons une combinaison de mesures techniques et organisationnelles pour garantir la sécurité et la confidentialité de vos données.

  1. Mesures techniques :
    • Firewalls : nous utilisons des firewalls avancés pour bloquer les accès non autorisés.
    • Chiffrement des données : toutes les données sont chiffrées pendant la transmission et lorsqu'elles sont stockées.
    • Contrôles d'accès : l'accès aux données est strictement limité aux employés et partenaires autorisés.
    • Sécurité physique : nos centres de données utilisent des mesures de sécurité strictes pour éviter tout accès physique non autorisé.
    • Sauvegarde de données : des sauvegardes régulières sont effectuées pour prévenir la perte de données.
    • Anti-malware et anti-virus : des solutions de sécurité protègent nos systèmes contre les logiciels malveillants et les virus.
  2. Mesures organisationnelles :
    • Formation du personnel : notre personnel est formé et conscientisé aux bonnes pratiques de sécurité de l'information.
    • Politiques de sécurité : des politiques et procédures de sécurité strictes sont en place et sont régulièrement revues et mises à jour.
    • Gestion des risques : nous effectuons régulièrement des analyses de risques pour identifier et traiter les risques potentiels de sécurité.
    • Audit et évaluation de la sécurité : des audits de sécurité sont régulièrement effectués pour évaluer et améliorer notre posture de sécurité.

Procédures de notification en cas de violation de données :

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous informerons sans délai injustifié, conformément aux obligations légales. Cette notification inclura, dans la mesure du possible, la nature de la violation, les données concernées, les conséquences possibles et les mesures prises pour remédier à la situation. Parallèlement, nous informerons également les autorités de contrôle compétentes conformément au Règlement Général sur la Protection des Données (RGPD).

Nous nous engageons à faire tout notre possible pour assurer la confidentialité, l'intégrité, et la disponibilité de vos données personnelles et pour protéger vos informations contre tout accès non autorisé, modification, divulgation, ou destruction.

Article 6 - Conservation des données

heelio s’engage à ne pas conserver vos données personnelles au-delà de la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, conformément à la législation en vigueur. Les critères de détermination des durées de conservation intègrent notamment les obligations légales de conservation, les délais de prescription légaux, ainsi que nos besoins opérationnels.

  1. Données d’identité et coordonnées :
    • Ces données sont conservées pendant la durée de votre relation contractuelle avec heelio, et seront supprimées 3 ans après la fin de cette relation, sauf obligations légales spécifiques conduisant à une durée de conservation plus longue (telles que les obligations fiscales).
  2. Données de connexion et de navigation :
    • Les informations collectées via les cookies et autres traceurs sont conservées pour une durée maximale de 13 mois à compter de leur collecte.
  3. Données financières et transactionnelles :
    • Ces données sont conservées pendant la durée de la relation contractuelle et 10 ans après la clôture du compte utilisateur ou la cessation de la relation contractuelle, conformément aux obligations légales en matière de conservation des documents comptables.
  4. Données professionnelles :
    • Ces données seront conservées pendant la durée de notre relation professionnelle et seront ensuite archivées pendant une durée de 5 ans à des fins de preuve et d’obligations légales.
  5. Informations de support client :
    • les correspondances et communications avec le support client seront conservées pendant une durée de 2 ans à compter de la dernière interaction. En dehors de ces durées, heelio s'engage à effacer ou anonymiser vos données de manière irréversible, sauf si la loi nous oblige à les conserver plus longtemps.
    • Nous nous efforçons de mettre à jour, corriger, ou supprimer toute donnée personnelle inexacte, incomplète, ou obsolète que nous possédons, dès lors que nous avons connaissance de son inexactitude, de son incomplétude, ou de son caractère obsolète. Si vous pensez que certaines de vos données sont incorrectes, vous pouvez exercer votre droit de rectification en nous contactant à l'adresse indiquée dans l'Article 7.
Article 7 - Vos droits

Vous disposez de plusieurs droits concernant vos données personnelles que vous pouvez exercer en vous adressant à nous. Ces droits incluent le droit d’accès, de rectification, d’effacement (droit à l’oubli), d’opposition pour motif légitime à l'utilisation de vos données, de limitation du traitement, et de portabilité de vos données. Vous avez également le droit de donner des instructions sur le sort de vos données après votre décès.

Pour exercer ces droits, veuillez nous adresser votre demande, accompagnée d’un justificatif d’identité valide (copie de votre carte d’identité ou de votre passeport), à l'adresse suivante : support@heelio.io, ou par courrier postal à l’adresse du siège social de heelio. Nous nous engageons à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

En cas de réponse insatisfaisante, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente dans votre pays, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL) en France.

  1. Droit d'accès :
    • Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'y accéder.
  2. Droit de rectification :
    • Vous pouvez demander la correction de vos données inexactes ou incomplètes.
  3. Droit à l'effacement :
    • Vous avez le droit de demander la suppression de vos données dans certains cas.
  4. Droit d'opposition et de limitation du traitement :
    • Vous avez le droit de vous opposer au traitement de vos données et de demander la limitation de leur traitement.
  5. Droit à la portabilité :
    • Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ou demander leur transfert à un autre responsable du traitement lorsque cela est techniquement possible.

heelio prend très au sérieux le respect de vos droits et s'engage à vous accompagner dans l’exercice de ces derniers de la manière la plus transparente et la plus diligente possible.

Article 8 - Modifications de la Politique de Confidentialité

heelio se réserve le droit de modifier la présente Politique de Confidentialité afin de l'adapter aux nouvelles pratiques et offres de services, aux évolutions législatives et réglementaires ou pour toute autre raison

Lorsque nous effectuons des modifications significatives à cette Politique de Confidentialité, nous nous engageons à informer tous les utilisateurs de manière claire et visible. Vous serez notifié(e) de toute modification par le biais de notifications sur notre site web, par e-mail, ou par tout autre moyen de communication adapté, avant l’entrée en vigueur de ces modifications.

Nous vous inviterons à prendre connaissance de la nouvelle version de la Politique de Confidentialité et à la revoir attentivement. Si vous êtes en désaccord avec les modifications apportées, vous aurez le droit de résilier votre utilisation de nos services. Si vous continuez à utiliser nos services après la date d'entrée en vigueur des modifications, cela signifiera que vous acceptez ces modifications.

Nous vous recommandons de consulter régulièrement cette Politique de Confidentialité pour vous informer de la manière dont heelio protège vos données personnelles. Nous nous engageons à mettre à jour la date de « dernière mise à jour » figurant en haut de cette Politique de Confidentialité chaque fois qu'une modification y est apportée.

Article 9 - Contact – Délégué à la protection des données (DPO RGPD)

Si vous avez des questions, des préoccupations ou des réclamations concernant cette Politique de Confidentialité ou les pratiques de traitement des données de heelio, nous vous encourageons à nous contacter par l'un des moyens suivants :

  1. Par e-mail : contact@heelio.io
  2. Par courrier postal :
    1. heelio
    2. 164 avenue Charles de Gaulle
    3. 92200 Neuilly-sur-Seine

Nous nous engageons à répondre à toutes les demandes de renseignements, préoccupations ou réclamations relatives à notre respect de cette Politique de Confidentialité ou au traitement de vos données personnelles, dans les meilleurs délais et en tout état de cause, dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Nous vous informerons de toute prolongation dans le mois suivant la réception de la demande, en vous indiquant les raisons de ce report.