Politique de confidentialité

INTRODUCTION

Wizey LLC (« nous », « notre » ou la « Société ») s'engage à protéger la confidentialité et la sécurité de vos informations personnelles et de vos données de santé. La présente Politique de Confidentialité explique en détail comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre site web (wizey.one), notre application mobile, nos services API et nos services associés (collectivement, les « Services »). Nos Services sont conçus pour fournir une analyse des résultats d'examens médicaux et des recommandations de santé alimentées par l'IA. Nous comprenons la nature sensible des informations de santé et maintenons une stricte conformité avec les lois et réglementations applicables en matière de confidentialité des données de santé, notamment :

Nous vous encourageons à lire attentivement la présente Politique de Confidentialité afin de comprendre nos pratiques concernant vos informations et la manière dont nous les traitons. Nous adhérons au principe de minimisation des données, en ne collectant que les informations nécessaires à la fourniture de nos Services. Nous traitons les données de santé sensibles uniquement avec votre consentement explicite, que vous pouvez retirer à tout moment.

• La loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et ses règlements d'application
• Le Règlement Général sur la Protection des Données (UE) 2016/679 (GDPR)
• La loi californienne sur la protection de la vie privée des consommateurs (CCPA)
• Les lois spécifiques à chaque État en matière de confidentialité des données de santé
• Les autres lois internationales applicables en matière de protection des données

DÉFINITIONS

Pour vous aider à mieux comprendre la présente Politique de Confidentialité, nous utilisons les termes définis suivants :

« Informations de Santé Protégées » (PHI) :

Toute information de santé identifiable individuellement qui est créée, reçue, conservée ou transmise par des prestataires de soins de santé, des régimes d'assurance maladie et des organismes de compensation qui est transmise par voie électronique, conservée sur support électronique, ou transmise ou conservée sous toute autre forme ou sur tout autre support.

« Données à Caractère Personnel » :

Toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Catégories Particulières de Données à Caractère Personnel » :

Les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données génétiques, les données biométriques traitées aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne.

« Traitement » :

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Responsable du Traitement » :

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« Sous-traitant » :

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Utilisateur », « vous » ou « votre » :

Toute personne qui utilise nos Services, y compris les patients, les prestataires de soins de santé et les autres utilisateurs autorisés.

CHAMP D'APPLICATION DE LA PRÉSENTE POLITIQUE

La présente Politique de Confidentialité s'applique à toutes les informations personnelles et données de santé collectées via nos Services, notamment :

• Les informations fournies directement par les utilisateurs
• Les informations collectées automatiquement via nos Services
• Les informations reçues de tiers

INFORMATIONS QUE NOUS COLLECTONS

Nous pouvons collecter les types d'informations suivants, uniquement dans la mesure nécessaire à la fourniture de nos Services :

• Informations d'identification personnelle (par exemple, nom, adresse e-mail)
• Informations relatives à la santé (par exemple, antécédents médicaux, résultats d'examens) avec votre consentement explicite
• Informations techniques (par exemple, adresse IP, informations sur l'appareil)
• Données d'utilisation (par exemple, interactions avec le service, préférences)

Vous êtes responsable de l'exactitude des informations que vous fournissez.

COMMENT NOUS UTILISONS VOS INFORMATIONS

Nous utilisons les informations collectées aux fins suivantes :

• Fournir et améliorer nos Services
• Personnaliser l'expérience utilisateur
• Analyser les données de santé et fournir des recommandations avec votre consentement
• Communiquer avec les utilisateurs
• Respecter les obligations légales

BASE JURIDIQUE DU TRAITEMENT

Nous traitons les informations personnelles sur les bases juridiques suivantes :

• Exécution d'un contrat
• Consentement explicite pour les données de santé
• Intérêts légitimes (par exemple, amélioration du service)
• Respect des obligations légales

STOCKAGE ET SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations, notamment :

• Chiffrement des données en transit et au repos (par exemple, AES-256)
• Audits de sécurité réguliers et tests de pénétration
• Contrôles d'accès et authentification multifacteur
• Procédures de réponse aux incidents

Bien que nous prenions toutes les mesures raisonnables pour sécuriser vos données, aucun système n'est totalement à l'abri des menaces informatiques.

PARTAGE ET DIVULGATION DES INFORMATIONS

Nous ne partageons des informations qu'avec :

• Les prestataires de services et partenaires liés par des accords de protection des données
• Les autorités légales lorsque la loi l'exige
• Les sociétés affiliées sous réserve de garanties strictes
• En lien avec des transferts d'activité, avec notification aux utilisateurs

VOS DROITS ET VOS CHOIX

Vous disposez des droits suivants concernant vos données :

• Accès et rectification
• Portabilité des données
• Retrait du consentement à tout moment
• Suppression des données
• Opposition au traitement

TRANSFERTS INTERNATIONAUX DE DONNÉES

Nous pouvons transférer des données à l'international avec les garanties appropriées :

• Clauses Contractuelles Types (CCT) conformément au GDPR
• Décisions d'adéquation des autorités compétentes
• Règles d'entreprise contraignantes

Nous évaluons l'adéquation de la protection des données dans les pays destinataires.

CONSERVATION DES DONNÉES

Nous conservons les données uniquement aussi longtemps que nécessaire :

• Pour les finalités pour lesquelles elles ont été collectées
• Pour respecter les obligations légales
• Pour résoudre les litiges

PROTECTION DES DONNÉES DES MINEURS

Nos Services ne sont pas destinés aux enfants de moins de 16 ans :

• Nous ne collectons pas sciemment les données des enfants
• Le consentement parental est requis pour les utilisateurs de moins de 16 ans, vérifié conformément aux lois applicables (par exemple, COPPA, GDPR)
• Les parents peuvent demander la suppression des données de leurs enfants

MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Nous pouvons mettre à jour la présente politique et informerons les utilisateurs des modifications substantielles :

• Via notre site web
• Par notification par e-mail
• Par des notifications dans l'application

L'utilisation continue des Services constitue l'acceptation des mises à jour.

COORDONNÉES

Pour toute question relative à la présente politique, contactez-nous à :

• E-mail : [email protected]
• Adresse : Wizey LLC, 5830 E 2nd St, Ste 7000 #34409, Casper, WY 82609, États-Unis

DISPOSITIONS SPÉCIFIQUES PAR JURIDICTION

Dispositions complémentaires pour des juridictions spécifiques :

• Droits au titre de la loi californienne sur la protection de la vie privée des consommateurs (CCPA)
• Droits GDPR pour les résidents de l'UE
• Autres lois régionales de protection des données