EmoDTx est détenu et exploité par EMOBOT, SIRET 912457512, RCS Paris, dont le siège social est situé au 15 rue des Halles, 75001 Paris, France ("EMOBOT", "nous" ou "notre"). L'utilisation d'EmoDTx et du contenu et des informations disponibles dans EmoDTx (les "Services") est soumise à l'acceptation et au respect de la présente politique de confidentialité (la "Politique"). Les termes "vous", "votre", "utilisateur" et "utilisateurs" désignent tous les utilisateurs d'EmoDTx. Nous nous réservons le droit de modifier la présente politique à tout moment et pour quelque raison que ce soit. Ces modifications prendront effet à la date de leur publication (c'est-à-dire la "date de la dernière mise à jour" de la présente politique).
La présente politique est conforme au règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit "règlement général sur la protection des données" ou RGPD).
La présente Politique de confidentialité et d'utilisation des données personnelles décrit l'engagement d'EMOBOT à préserver les données personnelles des utilisateurs du dispositif médical EmoDTx, conformément à la réglementation en vigueur. Cette Politique vous permettra de comprendre les conditions dans lesquelles EMOBOT collecte, traite, et conserve vos données personnelles, lesquelles sont susceptibles d'évoluer dans le futur.
Les données collectées sont les suivantes :
2.1. Données personnelles
2.2 Données de connexion et de téléchargement
Nous collectons vos données de connexion :
Pour des questions de sécurité et de surveillance de nos systèmes.
2.3. Données d’utilisation
Vos actions au sein de l’application peuvent être automatiquement collectées lorsque vous utilisez EmoDTx : vos actions de navigation sur les pages de l’application, clics, ouverture et fermeture de l’application, activation et mise en pause du suivi.Pour ce type de données, vous pouvez consentir ou non à leur collecte.
2.4. Informations sur vos appareils
Nous récoltons des informations sur les appareils sur lesquels vous avez téléchargé EmoDTx :le modèle de l'appareil, le fabricant et la version du système d'exploitation.
Pour ce type de données vous pouvez consentir ou non à leur collecte.
Les données suivantes sont fournies en amont par l’organisme partenaire de recherche avec votre consentement :
Les données suivantes sont collectées de manière automatique via l’application EmoDTx installée sur vos appareils personnels (ordinateurs, téléphones portables, tablettes) :
Et optionnellement :
4.1 Qu'est-ce qu'EmoDTx ?
EmoDTx est une thérapie numérique (DTx) pour les personnes qui suivent des soins psychiatriques (en particulier celles qui souffrent de dépression et de troubles bipolaires). Il vise à soutenir les patients souffrant de troubles liés à l'humeur ou de troubles psycho-affectifs, en améliorant leur autogestion et la compréhension de leur état.
4.2 Pourquoi les données relatives à la surveillance de l'humeur sont-elles essentielles ?
Les données de l’auto-suivi de l'humeur sont essentielles au bon fonctionnement d'EmoDTx. Il s'agit de la fonctionnalité principale d'EmoDTx permettant de fournir l’indicateur de votre humeur. Sans cette donnée il est donc impossible de bénéficier des fonctionnalités de l’application. L’accès au fuseau horaire est également essentiel au bon fonctionnement de l’application car le niveau d’humeur est calculé de manière journalière.
4.3 Pourquoi vos données personnelles sont-elles collectées de manière plus générale (base juridique et finalités) ?
Nous traitons les données à caractère personnel sur les bases légales suivantes dans le cadre de l’étude Moodeling :
Nous traitons vos données à caractère personnel aux fins suivantes :
Optionnellement vous pouvez également consentir ou non au traitement de vos données aux fins suivantes :
Dans le cadre de l’étude Moodeling :
Les données collectées seront conservées dans nos systèmes d’information jusqu’à la mise sur le marché du produit étudié ou jusqu'à 2 ans à compter de la dernière publication des résultats de la recherche. En l'absence de publication, les données collectées seront conservées jusqu'à la signature du rapport final de la recherche.
Cette durée est déterminée sur la base du référentiel de la CNIL sur les durées de conservation des données à caractère personnel pour les recherches dans le domaine de la santé (méthodologie MR-001).
6.1 Finalités
Les données collectées sont traitées de manière électronique et automatisée pour permettre une analyse approfondie de l'humeur des patients, principalement ceux souffrant de troubles psychiatriques comme la dépression et les troubles bipolaires. Ce traitement inclut :
Optionnellement, les données d’utilisation du logiciel et de l’application par le patient suivi et les données sur l’appareil du patient suivi telles que définies dans la section 1.1.4 peuvent également être utilisées aux fins de :
grâce aux données recueillies faisant l’objet d’un consentement distinct obtenu depuis l’application EmoDTx.
6.2 Transfert de données
6.2.1 Dans certaines situations, nous pouvons partager les informations que nous avons recueillies à votre sujet. Vos informations peuvent être divulguées comme suit :
Nous ne vendrons pas, ne distribuerons pas et ne louerons pas vos informations personnelles à des tiers qui ne nous sont pas affiliés, sauf si nous avons votre permission ou si nous sommes tenus par la loi de le faire.
Dans des cas justifiés, vos données personnelles peuvent être traitées par des sous-traitants - des prestataires de services externes qui ont une obligation contractuelle de maintenir la confidentialité de ces données personnelles, sur la base d'un contrat de traitement des données personnelles (par exemple, des opérateurs de systèmes d'information, des entités engagées dans la science et la recherche, etc).
Enfin, si nous sommes impliqués dans une fusion ou une consolidation et que nos informations sur les utilisateurs font partie des actifs concernés par la vente, seulement vos données cliniques anonymisées feront partie de cette vente ou de ce transfert.
6.2.2 Nous pouvons également partager vos informations personnelles :
pour se conformer à une décision de justice, à une loi ou à une procédure judiciaire, y compris pour répondre à une demande officielle, en particulier si les autorités gouvernementales nous demandent de coopérer.
6.2.3 Transfert en de données en dehors de l’Union européenne
Aucune donnée à caractère personnel ne sera envoyée en dehors de l’Union Européenne :
En cas de transfert de données en dehors de l’Union Européenne, les informations transmises ne contiendraient aucun caractère personnel. Seules des données agrégées et statistiques, reflétant les résultats globaux de cette recherche, seraient envoyées, garantissant ainsi l'anonymat des participants.
Emobot s'engage à ne transférer des données en dehors de l'Union Européenne que vers des pays reconnus comme offrant un niveau de protection adéquat des données personnelles par la Commission Européenne, ou en mettant en place des mécanismes de protection appropriés, tels que des clauses contractuelles types ou des règles d'entreprise contraignantes. Tout transfert de ce type est documenté et effectué dans le respect des exigences du RGPD pour garantir la sécurité et la confidentialité de vos données personnelles.
Nous utilisons des mesures de sécurité administratives, techniques et physiques pour protéger vos informations personnelles.
Pour rappel, le règlement européen sur les dispositifs médicaux (MDR 2017/745) nous impose en tant que fabricant de surveiller toute donnée clinique générée par EmoDTx.
Traitement sécurisé des données
En ce qui concerne la surveillance de l'humeur, la plupart des données sont traitées localement puis envoyées à nos serveurs.
Transmission sécurisée des données
Les données collectées sur la plateforme sont envoyées au serveur sécurisé d'EMOBOT. Les données sont envoyées en utilisant le protocole crypté HTTPS, ce qui signifie que les informations ne peuvent pas être vues en clair si elles sont interceptées.
Stockage sécurisé des données
Les données sont stockées sur le serveur sécurisé d'EMOBOT et ne sont pas accessibles au public. Nos serveurs sont des serveurs d'hébergement de données de santé agréés (serveur OVH français et hébergeur de données de santé).
Accès sécurisé aux données
La connexion au serveur est régie par un système d'authentification basé sur des cookies sécurisés qui sont réinitialisés chaque jour. L'accès aux données est régi par un système de permissions. Seuls les membres autorisés de l'équipe d'EMOBOT ont accès aux données dans le cadre de l'administration d'EmoDTx, des activités de développement et de recherche. En outre, EMOBOT a mis en place des mesures de sécurité pour protéger le serveur contre les attaques. Les unités du serveur sont protégées par des pare-feu et nous utilisons des méthodes de détection d'intrusion pour détecter les tentatives d'accès non autorisé.
Clause de non-responsabilité
Bien que nous ayons pris des mesures raisonnables pour sécuriser les informations personnelles que vous nous fournissez, sachez que malgré nos efforts, aucune mesure de sécurité n'est parfaite ou impénétrable et qu'aucune méthode de transmission de données ne peut être garantie contre toute interception ou autre abus. Toute information publiée en ligne est susceptible d'être interceptée et utilisée à mauvais escient par des parties non autorisées. Nous ne sommes pas responsables de l'interférence de tiers non autorisés et de ses conséquences.
Dans le cadre de l’étude Moodeling :
Conformément au règlement général sur la protection des données (UE, 2016/679), vous disposez d'un droit d’accès, de rectification et d'effacement de vos données. Vous disposez également d'un droit d'opposition et de limitation du traitement de vos données personnelles.
Emobot n'est pas habilité à accéder aux données personnelles, notamment les données de santé, pour répondre aux demandes d'exercice des droits d’accès, de rectification, d’opposition, de limitation et d’effacement. Vous devez adresser vos demandes à l'investigateur principal du centre, qui est le seul à connaître votre identité.
Cependant, vous pouvez quand même exercer vos droits d'accès en contactant le délégué à la protection des données (DPO) d'Emobot via l'adresse e-mail dpo@emobot.fr. Emobot respecte ces droits conformément aux obligations légales du RGPD.
Droit d’accès
Vous pouvez demander à recevoir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Emobot est tenu de répondre à ces demandes dans un délai raisonnable, conformément au RGPD.
Droit de rectification
Vous pouvez demander la correction de toute donnée personnelle inexacte.
Droit d’effacement
Vous pouvez demander l'effacement de vos données si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées, ou si le traitement est jugé illégal.Si vous effectuez une demande l'effacement de vos données à une date ultérieure à votre participation, l'effacement complet de vos données ne sera pas possible si cet effacement est susceptible de rendre impossible ou de compromettre l’atteinte des objectifs de la recherche.
Droit d’opposition
Vous pouvez exercer ce droit lorsque vous contestez l'exactitude des données, lorsque le traitement est illégal mais que vous ne souhaitez pas que les données soient supprimées, ou lorsque vous vous opposez au traitement basé sur des intérêts légitimes. Emobot examinera ces demandes et appliquera les limitations ou arrêtera le traitement si les conditions sont remplies.
En cas d’opposition au traitement de ses données, vous serez informé que vous ne pourrez pas ou plus participer à l’étude.
Droit de limitation
Vous pouvez exercer ce droit lorsque vous contestez l'exactitude des données, lorsque le traitement est illégal mais que vous ne souhaitez pas que les données soient supprimées, ou lorsque vous vous opposez au traitement basé sur des intérêts légitimes. Emobot examinera ces demandes et appliquera les limitations ou arrêtera le traitement si les conditions sont remplies.
Consultez le site cnil.fr pour plus d'informations sur vos droits.
Vous ne pouvez pas utiliser EmoDTx sans avoir au préalable donné votre consentement exprès à la présente politique. Ceci implique que vous consentez d’office au traitement de vos données personnelles et vos données de connexion et téléchargement telles que définies dans les sections 2.1 et 2.2.
En donnant ce consentement, vous reconnaissez expressément avoir lu, compris et intégré les informations présentées dans la présente politique.
Vous pouvez par ailleurs, additionnellement, consentir ou non à au traitement de vos données d’utilisation et des données d’informations de vos appareils telles que définies dans les sections 2.3 et 2.4.
En donnant ce consentement, vous reconnaissez expressément avoir lu, compris et intégré les informations présentées dans la présente politique.
Dans un souci de transparence, la société EMOBOT s'engage à informer explicitement les utilisateurs de toute modification apportée à la présente Politique directement depuis EmoDTx. Vous devrez accepter les nouveaux termes de la Politique pour pouvoir utiliser EmoDTx.
Pour en savoir plus sur notre politique de confidentialité et d'utilisation des données personnelles ou pour exercer vos droits, veuillez contacter le délégué à la protection des données d’EMOBOT à l’adresse mail suivante : dpo@emobot.fr.
Date de dernière mise à jour : 7 janvier 2025
