Plans de santé

Assurance santé + Santé & bien-être

EssentialUn havre de paix pour votre équipe
CareUn mode de vie amélioré
DelightVotre partenaire santé tout-en-un

Santé & bien-être

Ajoutez une assurance plus tard

Body & MindCommencez par la santé et le bien-être, ajoutez une assurance plus tard.
Découvrez ce qui convient le mieux à votre équipe
Prix
Nous sommes là pour vous aider
Contacter notre équipe supportContacter Alan en tant que membre ou administrateur
S’identifier en tant qu’administrateurAccéder à votre tableau de bord administrateur
Retrouvez tous ces services dans votre poche !
Télécharger l'application

Politique de confidentialité

Une politique de confidentialité, c'est souvent un gros pavé intimidant, censé vous rassurer mais que vous ne lisez pas.

Nous avons écrit la nôtre en la voulant aussi claire et accessible que possible, pour que vous compreniez précisément comment vos données personnelles sont utilisées par Alan.

Bonne lecture.

🗺️ Sommaire

📜 Pourquoi une politique de confidentialité ?

Dans le cadre de son activité d’assureur santé et de fournisseur de services de santé et de gestion, Alan est amené à traiter des données personnelles à caractère sensible. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs des services d’Alan, qu’il​ ​s’agisse​ ​du​ ​site​ ​​alan.com ​ou​ ​de​ ​l’application​ ​mobile​ ​mise​ ​à​ ​leur​ ​disposition.

L’objectif de cette politique de confidentialité est de vous aider à comprendre la manière dont nous traitons les données à caractère personnel que vous nous fournissez.

La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins de Alan, des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.

Version en date du 14 juin 2022

📌  Principes clés

Avant tout, nous nous sommes fixés deux principes clés qui figurent également dans​ ​nos​ ​contrats​ ​:

  • Alan ne vendra jamais les données collectées à propos de ses membres dans le cadre des services proposés​. Nous gagnons notre vie en construisant et en gérant des produits​ ​d’assurance et des services autour de la santé,​ ​pas​ ​en​ ​revendant​ ​les​ ​données​ ​de​ ​nos​ ​utilisateurs. Les utilisateurs restent maîtres de leurs données.

  • Dans le cadre de son activité d'assureur santé, Alan n’utilisera jamais les données de santé pour appliquer des tarifs différenciés selon la situation ou l’historique d’un membre. Nous croyons fermement à la force de la solidarité et de la mutualisation​ ​des​ ​risques​ ​entre​ ​les​ ​assurés.

Par ailleurs, conformément à la règlementation et notamment au RGPD, nous nous engageons à collecter et traiter uniquement les données qui sont strictement nécessaires au regard de leur finalité. De même, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

🤔  Qui est responsable de traitement ?

Alan n’intervient pas comme sous-traitant de ses clients mais comme responsable de traitement au sens de l’article 4 du RGPD pour toutes les opérations relatives à ses services d'assurance et de santé décrites dans la présente politique de confidentialité :

  • Alan détermine les moyens et les finalités du traitement de données nécessaires à la mise en place de la protection complémentaire santé des salariés. En pratique, les informations des salariés nécessaires à leur adhésion sont transmises par l’entreprise à Alan. Les autres informations sont directement communiquées par le salarié ou son bénéficiaire ;

  • Les opérations réalisées sur les données par Alan sont nécessaires à son activité propre d’assureur santé et non à celle des entreprises qui choisissent Alan comme assureur pour leurs salariés.

À ce titre, Alan ne signe pas de data processing agreement (DPA - accord de traitement des données) avec les entreprises clientes.

Si votre contrat d'assurance est souscrit auprès d'un assureur tiers qui vous donne accès aux applications Alan, Alan peut également agir en tant que délégataire de gestion.

  • Dans ce cas, les opérations d'assurance réalisées sur les données par Alan sont effectuées au nom et pour le compte de l'assureur, qui garde un droit de regard, Alan agissant en tant que fournisseur de services de gestion et sous-traitant. Les données traitées sont les mêmes que décrites dans cette politique.

  • Alan gère toujours l'accès à l'application et aux services non-assurantiels sous sa propre responsabilité.

🙋‍♀️ J'ai une question ou une réclamation, ou je veux exercer mes droits

Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, vous pouvez contacter notre délégué à la protection des données (ou DPO, pour Data Protection Officer, comme on dit dans le jargon) à l'adresse [email protected]. Nous veillerons à ce qu’une réponse vous soit fournie dans les meilleurs délais.

Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO soit vous adresser directement à l'Autorité Protection Données.

🗄️ Données personnelles 

Gestion des contrats entreprises

Administrateurs

Lors de l’inscription à un contrat entreprise, nous collectons les données personnelles suivantes pour chaque administrateur ou administratrice :

  • Nom et prénom,

  • Adresse e-mail professionnelle,

  • Messages et pièces jointes échangés avec notre service client.

Sur quelles bases légales ?
  • Mesures précontractuelles et exécution du contrat d'assurance.

Que faites-vous avec ?

Ces données sont utilisées pour la signature électronique du contrat, pour toute communication avec les mandataires de l'entreprise et pour l'accès au compte permettant de gérer le contrat. Dans le cadre de contrats délégués, ces données sont également reçues de l’assureur du contrat.

Combien de temps conservez-vous ces données ?
  • 5 ans après la fin du contrat,

  • 2 ans après la dernière connexion si le contrat n’a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Depuis le tableau de bord Alan.

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement, nous avons l’obligation de conserver les données.

Employé(e)s

Les administrateurs et administratrices d'un contrat entreprise sont amenés à nous transmettre des données concernant leurs employé(e)s :

  • Nom, prénom,

  • Adresse e-mail professionnelle,

  • Adresse e-mail personnelle des anciens employés,

  • Dates d'arrivée et de départ de l'entreprise.

Il s'agit d'une obligation légale de l'employeur à laquelle les employés ne peuvent pas se soustraire, y compris lorsqu'ils ne souhaitent pas bénéficier de la poursuite individuelle de la couverture santé.

Sur quelles bases légales ?

Alan traite ces données sur la base de mesures précontractuelles et de l’exécution du contrat d’assurance liant Alan et ses membres.

Que faites-vous avec ?

Ces données sont utilisées pour pouvoir inviter (par mail) les employé(e)s à s'inscrire sur alan.com ou sur notre application mobile.

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie,

  • 2 ans après la dernière connexion si le contrat n'a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Les administrateurs du contrat peuvent le faire directement depuis leur tableau de bord Alan. Dans certains cas, une intervention de notre service client est nécessaire (par exemple pour certaines modifications rétroactives).

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement nous avons l’obligation de conserver les données.

Gestion des contrats individuels

Lors de l’inscription à un contrat individuel, nous collectons les données personnelles suivantes pour le signataire :

  • Nom,

  • Prénom,

  • Adresse mail,

  • Coordonnées bancaires,

  • Messages à destination de notre service client.

Sur quelles bases légales ?

Mesures précontractuelles et mise en oeuvre du contrat les liant à Alan, ainsi qu’en l’absence de signature, l’intérêt légitime d’Alan de suivre ses prospects.

Que faites-vous avec ?

Ces données sont utilisées pour la signature électronique du contrat, toute communication avec le titulaire du contrat, et pour l’accès au compte permettant de gérer le contrat.

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie,

  • 2 ans après la dernière connexion si le contrat n'a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Depuis le tableau de bord Alan.

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement nous avons l’obligation de conserver les données.

Assurance santé

Des données personnelles nous sont transmises directement par nos assuré(e)s ou récupérées en leur nom avec leur accord explicite (par exemple dans le cadre de l’automatisation de la récupération de justificatifs sur un site tiers), en particulier :

  • Nom et prénom,

  • Date de naissance,

  • Genre,

  • Adresse mail personnelle,

  • Adresse postale,

  • Nom, prénom du conjoint(e) et / ou des enfants le cas échéant,

  • Coordonnées bancaires (pour les paiements et les remboursements),

  • Documents nécessaires au remboursement des soins,

  • Messages à destination de notre service client,

  • Situation professionnelle.

Certaines données nous sont transmises directement par la Sécurité Sociale et ses partenaires dans le cadre de la télétransmission, notamment :

  • Date des soins,

  • Données nécessaires pour le remboursement (date des soins, code de la nomenclature, montant réglé, etc.).

Sur quelles bases légales ?

Ces données sont nécessaires pour l'exécution du contrat passé avec Alan (ou avec votre assureur qui délègue votre contrat à Alan), soit par votre employeur soit par vous-même l'assuré lui-même. Elles ne sont donc pas soumises à un consentement préalable.

En outre, nous utilisons pour certaines des finalités secondaires listées ci-dessous sur la base de notre intérêt légitime à gérer nos activités d'assurance.

Que faites-vous avec ?

Nous utilisons ces données principalement pour traiter les demandes de remboursement de dépenses selon les garanties du contrat santé qui couvre l’assuré et tout bénéficiaire déclaré. Cela implique notamment de recevoir et traiter les documents et informations de santé fournis pour justifier du soin reçu, déterminer la couverture, générer des paiements et gérer le recouvrement des indus.

Elles servent également à :

  • L'exécution des dispositions légales, réglementaires et administratives.

  • La lutte contre la fraude, notamment l’analyse et la détection des actes présentant une anomalie ou la gestion des alertes et des procédures consécutives à un cas de fraude.

  • La gestion des réclamations et des contentieux.

  • La lutte anti-blanchiment et contre le financement du terrorisme.

  • L’élaboration de statistiques et d’études actuarielles, l’élaboration et la gestion de produits d’assurance.

  • La gestion des aspects financiers, de la performance et du risque.

  • La gestion des sites internet et applications d’Alan (y compris la gestion de bugs et d’erreurs).

  • La​ ​gestion​ ​de​ ​la​ ​relation​ ​client​ et l’amélioration du service.

  • La recherche utilisateur et la réalisation d’enquêtes.

Combien de temps conservez-vous ces données ?

5 ans après le terme du contrat pour les contrats d'assurance maladie.

Puis-je demander de supprimer les données qui me concernent ?

Non, car nous avons l’obligation de conserver ces données. Toutefois vous avez la possibilité de nous demander de ne pas les utiliser dans le cadre des finalités basées sur notre intérêt légitime, en envoyant un mail à [email protected].

Données des bénéficiaires

J’ai été ajouté comme bénéficiaire

Lorsque la possibilité lui est offerte et qu’un assuré déclare un bénéficiaire (conjoint ou enfant) à son contrat, il se porte garant que le bénéficiaire est d’accord pour devenir partie au contrat d’assurance. Alan traite les données personnelles des bénéficiaires comme celles de n’importe quel assuré à ce titre.

Partage du compte

Nos assurés et leurs bénéficiaires partagent un seul et même compte Alan. Les assurés comme les bénéficiaires (s’ils sont majeurs et qu’ils choisissent d’accéder eux-même aux services d’assurance et de gestion en ligne d’Alan) pourront consulter toutes les informations du compte liées aux services d’assurance et de gestion, sans séparation. Les informations concernant les services de santé (comme la messagerie privée dans le cadre de la Clinique Alan) ne sont pas partagées.

Parler à un médecin par vidéo

Après une consultation faite par un assuré avec un médecin par vidéo, nous collectons les données suivantes :

  • Nom, prénom,

  • Date et durée de la consultation,

  • Est-ce qu’une ordonnance a été délivrée (mais pas son contenu).

Sur quelles bases légales ?

Sur la base du contrat conclu entre l'assuré et nous (vous nous demandez de fournir un service que nous payons) ainsi que sur la base de notre intérêt légitime à mesurer l'utilisation de ce service.

Que faites-vous avec ces données ?

Ces données sont utilisées pour permettre le traitement des remboursements liés à la consultation effectuée auprès d'un médecin par vidéo, ainsi que pour améliorer le service.

Combien de temps gardez-vous ces données ?

2 ans.

Puis-je demander de supprimer les données qui me concernent ?

Tout-à-fait, pour la partie fondée sur l'intérêt légitime, il suffit d’en faire la demande auprès de [email protected].

Je parle à l'équipe santé Alan par message privé dans le cadre de la Clinique Alan

Lorsque que vous échangez des messages avec l'un des membres de l'équipe santé Alan pour une question relative à votre santé (hors consultation par vidéo), nous utilisons les données suivantes :

  • Nom, prénom, date de naissance, et genre (que nous déduisons de votre profil d’assuré),

  • Messages et pièces jointes échangés avec l'équipe santé.

Les membres de l'équipe santé n’auront pas accès à votre historique en tant qu’assuré sans votre accord.

Sur quelles bases légales ?

Votre consentement est recueilli avant l’accès au service depuis l’application mobile Alan.

Que faites-vous avec ?
  • Échange de messages sécurisé entre vous et les membres de l'équipe santé,

  • Accès aux messages archivés.

Alan respecte le secret médical : mis à part leur consultation par les membres de l'équipe santé (qui peuvent être des professionnels de santé salariés d’Alan, en conformité avec les préconisations du Conseil de l’Ordre des Médecins et les autres codes de déontologie applicables) le contenu des échanges ne peut ni être consulté ni utilisé par Alan. Côté membres de l'équipe santé, l’accès se fait par le biais d’un accès dédié, séparé de l’accès habituel des salariés d’Alan à nos outils. Cela nous permet de vous garantir le secret médical (lorsqu'il s'applique) et qu’Alan ne ré-utilisera jamais ces informations, notamment pour ses services d'assurance santé.

Combien de temps conservez-vous ces données ?

Pendant la durée de la prescription de la responsabilité des professionnels de santé.

Puis-je demander de supprimer les données qui me concernent ?

Vous pouvez demander la suppression des messages de votre interface. Il suffit d'en faire la demande à l’adresse [email protected]. Cela effacera les messages de votre espace de messagerie. Toutefois nous en garderons une archive sécurisée de notre côté, conformément aux recommandations du Conseil de l’Ordre des Médecins.

Vos rappels de santé

Alan vous permet de bénéficier de rappels préventifs concernant votre santé (comme par exemple, un rappel annuel pour prendre rendez-vous chez le dentiste). Lorsque vous y consentez, Alan utilise les informations concernant vos soins de santé pour émettre ses recommandations de prévention.

Sur quelles bases légales ?

Alan ne vous fournit des recommandations de prévention qu’avec votre consentement explicite. Pour le retirer, il suffit de vous rendre dans votre application ou d’en faire la demande à l’adresse [email protected].

Mesure de la satisfaction de nos membres

Parce qu’il est important pour nous de construire un service sur-mesure pour nos membres, nous mesurons leur satisfaction au fil du temps à travers un système de notation que nos membres peuvent choisir de renseigner dans l’application. C’est le “Net Promoter Score” ou “NPS”.

Sur quelles bases légales ?

C’est dans l’intérêt légitime d’Alan d’améliorer ses services en fonction de la satisfaction de ses membres.

Que faites-vous avec ?

Nous utilisons le NPS pour suivre notre performance auprès de nos membres. Concrètement cela nous permet d’identifier des facteurs d’insatisfaction pouvant nous permettre d’améliorer nos services ou à l’inverse, des choses à renforcer car très appréciées.

Combien de temps conservez-vous ces données ?

Nous les conservons le temps de faire les analyses et de mesurer leur évolution, sur plusieurs cycles de développement. Nous les anonymisons ou les supprimons ensuite.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l’adresse [email protected].

Mesures d’audience (analytics) et données techniques

Certaines données sont collectées automatiquement lors des visites sur alan.com (y compris les autres sites éditées par Alan dont blog.alan.com et map.alan.com) et lors de l'utilisation de notre application mobile. Les données collectées incluent :

  • Adresse IP et fournisseur d'accès,

  • Identifiant utilisateur,

  • Informations sur votre équipement (par exemple : le type de connexion à Internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.),

  • Informations d'horodatage et de durée de visite,

  • Pages visitées,

  • Clics et autres interactions sur les différentes pages,

  • Erreurs éventuelles (sur le navigateur, sur l'application mobile ou sur nos serveurs).

Sur quelles bases légales ?

Lorsque cela s'applique, la collecte est soumise au consentement explicite de l'utilisateur (cookie banner). Ce consentement est valide 13 mois à compter de son enregistrement. Sinon, c’est notre intérêt légitime d’analyser l’utilisation de notre site pour pouvoir l’améliorer.

Que faites-vous avec ?

Ces données sont utilisées à des fins :

  • D’exécution des dispositions légales, réglementaires et administratives (logs de connections, etc.).

  • De gestion de la relation prospect et client.

  • D’opérations relatives à la prospection et d’élaboration de statistiques commerciales.

  • D’identification des clients ou prospects pour améliorer le service en proposant des produits ou services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire.

  • D’analyse de l’utilisation qui est faite du produit et d’amélioration du produit.

  • De gestion des avis des personnes sur des produits, services ou contenus.

Combien de temps conservez-vous ces données ?

2 ans. 3 ans pour les données relatives aux prospects

Puis-je demander de supprimer les données qui me concernent ?

Tout à fait (à l'exception de celles collectées dans le cadre d'une obligation légale), il suffit d'en faire la demande auprès de [email protected].

Alan Shop

Lorsque vous achetez un goodie sur la boutique en ligne d'Alan, nous traitons les données suivantes :

  • Nom et prénom,

  • Adresse électronique personnelle,

  • Adresse postale,

  • Informations relatives au paiement.

Sur quelles bases légales ?

Ces données sont nécessaires à l'exécution du contrat de vente conclu avec Alan.

Que faites-vous avec ?

Nous utilisons ces données pour traiter votre commande, expédier l'achat et traiter le paiement.

Combien de temps conservez-vous ces données ?

Nous les conservons pour les durées de prescription légale.

Puis-je demander de supprimer les données qui me concernent ?

Non, nous sommes légalement tenus de conserver ces informations.

Travel Assistance (EuropAssistance)

Afin de fournir une assistance voyage et vous permettre d'être couvert en cas de problème lors d'un voyage à l'étranger, nous transmettons les informations suivantes à notre partenaire EuropAssistance :

  • Prénom, nom de famille,

  • Adresse postale, date de naissance,

  • Date de début de la police avec Alan et numéro de carte de membre.

Sur quelles bases légales ?

Sur la base d'un contrat entre l'assuré et nous (vous nous demandez de fournir un service que nous payons) ainsi que sur la base de notre intérêt légitime à mesurer l'utilisation de ce service.

Que faites-vous avec ces données ?

Ces données sont utilisées pour authentifier les adhérents afin de leur fournir une assistance voyage à l'étranger.

Combien de temps conservez-vous ces données ?

5 ans après la fin du contrat.

Puis-je demander de supprimer les données qui me concernent ?

Non, Alan doit les conserver pendant 5 ans à compter de la fin de la couverture.

🔐 Comment mes données sont-elles protégées ?

La sécurité des données est un sujet extrêmement important pour Alan : nous faisons le maximum pour être dignes de la confiance que vous nous portez. Voici quelques exemples de mesures prises chez nous. Si vous avez des questions sur un point précis, nous serons heureux d'y répondre sur [email protected].

Sécurité applicative

Nous utilisons Datadog App Security (anciennement Sqreen.com) pour détecter et bloquer en temps réel des attaques de type XSS, injection SQL, vol de compte, etc.

Nous utilisons également Cloudflare.com pour nous protéger d’attaques par déni de service distribuées (DDoS).

Chiffrement des données en transit

Tout le trafic HTTP depuis et vers alan.com et api.alan.com est chiffré (HTTPS / TLS). Vous pouvez évaluer notre configuration ici.

Lors de la première connexion d’un utilisateur, nous indiquons à son navigateur (via le mécanisme HSTS) que toutes les connexions ultérieures devront obligatoirement être chiffrées (HTTPS), y compris quand un lien vers alan.com commence par http:// au lieu de https:// .

Chiffrement des données de bout en bout

Vos questions à nos médecins, les réponses et les documents attachés sont chiffrés de bout en bout au moyen de la solution Tanker : personne d’autre chez Alan que les médecins qui vous répondent n’a techniquement la possibilité de voir ces discussions.

Hébergement et base de données

Pour l’hébergement et le traitement des données, Alan utilise Heroku et AWS. L’ensemble de notre infrastructure est situé dans la région de Francfort, en Allemagne, et elle est certifiée HDS (Hébergement de données de santé). Pour remplir toutes les finalités pour lesquelles nous collectons vos données, nous pouvons être amenés à transférer certaines d’entre elles à des tiers, qui les hébergent au sein de datacenters situés dans l’Union Européenne et en dehors de celle-ci. Lorsque l'hébergement des données est effectué en dehors de l’Union Européenne, nous prenons le soin de nous assurer que celui-ci est soumis aux standards de protection européen (notamment, en insérant des clauses contractuelles types dans les contrats nous liant à ces tiers). Vous pouvez trouver plus d'informations sur la confidentialité des données avec AWS ici, et notre article de blog sur le sujet ici.

Chiffrement des données au repos

Nous utilisons des bases de données PostgreSQL. Les données y sont chiffrées grâce au standard AES-256 et les clés de chiffrement sont gérées par AWS.

Les archives de secours sont également chiffrées.

Politique de mots de passe et stockage

Nous utilisons la bibliothèque open-source zxcvbn pour évaluer la force du mot de passe choisi par l’utilisateur. La taille minimale est de 9 caractères, et le score minimal est de 3.

Nous ne stockons pas ces mots de passe : nous ne stockons qu’un hash non réversible calculé par la bibliothèque open-source bcrypt, avec les paramètres suivants :

  • un coût de 12 (soit 4096 itérations) pour limiter les attaques de type brute force,

  • un sel aléatoire par utilisateur pour protéger contre les rainbow tables.

Mesures organisationnelles

Tous les employés d’Alan reçoivent une formation obligatoire sur la sécurité (y compris le social engineering) et la confidentialité des données. Ils utilisent des mots de passe complexes et uniques, ainsi que de l’authentification forte (2FA) dès que cela est possible. L’utilisation d’un gestionnaire de mot de passe comme 1Password est également obligatoire.

Nos ordinateurs sont automatiquement mis à jour et ont leur disque dur chiffré (en cas de vol). Nos écrans se verrouillent automatiquement.

L’accès à nos outils d’administration internes nécessitent un accès individuel depuis une adresse IP autorisée et toutes les modifications de données (par un employé d’Alan ou par un utilisateur lui-même) sont auditées.

Nous organisons des tests d’intrusion par des sociétés indépendantes.

Tous les services et applications Alan sont développés en interne. Notre code est validé par des outils automatisés (analyse statique, sécurité, etc.) et manuellement par une seconde paire d’yeux.

👩‍💻 Que puis-je faire de mon côté pour assurer une protection de mes données? 

Pour protéger au mieux vos données sur votre ordinateur ou votre mobile, vous pouvez de votre côté prendre quelques mesures simples :

  • Appliquer régulièrement les mises à jour du système pour bénéficier des correctifs de sécurité.

  • Utiliser un logiciel antivirus pour détecter la présence de logiciels malveillants ou espions, ou pour désactiver les fonctions de sécurité.

  • Bien protéger vos mots de passe (celui de votre compte Alan, celui de votre boîte mail...).

  • Activer le "mode privé" dans l'application mobile. Vous serez alors invité à demander une authentification biométrique (Face ID/Touch ID) ou un code PIN chaque fois que vous ouvrirez l'application.

Vous pouvez également consulter les recommandations officielles en matière de bonnes pratiques de sécurité informatique.

🤫 Qui d'autre qu'Alan peut avoir accès à mes données ?

Les données collectées peuvent être communiquées en tant que de besoin aux partenaires, réassureurs, sous-traitants et prestataires d’Alan. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées précédemment et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés par Alan de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l’obligation d’assurer la protection de ces données. Ils sont également liés par leurs propres politiques de confidentialité et privacy policies, consultables sur leurs sites. Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers.

Les personnes et outils principaux qui reçoivent les données dans le cadre de nos traitements incluent :

Données d’assurance santé :

  • Owliance (société de gestion déléguée)

  • Swiss Re (réassurance)

  • Alan et les médecins affiliés (vos entretiens de santé)

  • Amazon Web Services (hébergement et stockage)

  • Heroku.com (hébergement)

  • Stripe.com (paiement)

  • Revolut.com (remboursements)

  • Intercom.com (chat en ligne et service client)

  • Google Vision (reconnaissance de documents)

  • Sendgrid.com (emails)

  • Rollbar.com (surveillance)

  • Trello.com (gestion des tickets)

  • Customer.Io (emails)

  • Hubspot (CRM)

  • Outreach (CRM)

  • Salesforce (CRM)

  • Snowflake

  • Datadog(CRM)

  • Institut national d'assurance maladie et invalidité (agence gouvernementale)

  • Marmot BE (intermédiaire d'assurance)

  • AssurCard (système de tiers payant)

  • AssurPharma (système de tiers payant)

  • EuropAssistance (assurance assistance à l'étranger)

  • Oxygen (conseil)

Données de mesures d’audience et d’usage :

  • Segment.com (analyse d’audience)

  • Amplitude.com (analyse d’audience)

  • Google Ads (publicité ciblée)

  • Facebook Pixel (analyse d’audience et publicité ciblée)

  • Twitter Ads (publicité ciblée)

  • LinkedIn Insights (publicité ciblée)

  • Customer.io (e-mails)

  • PixelMe.me (analyse d’audience)

  • Bing (analyse d’audience et publicité ciblée)

  • Datadog App Security (sécurité)

  • Cloudflare.com (réseau, sécurité et analyse d’audience)

  • Piwik (analyse d'audience)

Par ailleurs, en vue de satisfaire aux obligations légales et réglementaires, nous pouvons être amenés à communiquer des informations personnelles à des autorités administratives ou judiciaires sur leur demande. Dans cette hypothèse nous veillons à ce que soient transmises uniquement les données strictement requises par les autorités.

🍪 Et les cookies ?

C'est quoi un cookie ?

En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet (voir plus bas).

À quoi ça sert ?

  • En premier lieu à vous identifier une fois que vous êtes connecté à l'application.

  • Certains cookies nous permettent également de vous répondre sur le chat en ligne, dans la fenêtre qui s’ouvre en bas de votre écran lorsque vous visitez notre site.

  • Les cookies de mesure d’audience nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos services. Les données recueillies sont analysées uniquement par Alan et ses sous-traitants, et utilisées uniquement par Alan.

  • Les cookies liés aux opérations relatives à la publicité ciblée nous permettent de mesurer l’efficacité de nos campagnes publicitaires et de limiter le nombre de fois où une publicité pour Alan vous est proposée. Aucun de ces cookies publicitaires n'est utilisé par Alan lorsque les membres sont authentifiés.

Puis-je refuser ?

Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affichera pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser et aucun cookie (autre que ceux dont nous avons besoin pour faire fonctionner le site et vous permettre d’utiliser notre chat en ligne) ne sera déposé. Si vous acceptez, votre consentement sera valable 13 mois à compter de son enregistrement.

💌 Est-ce que vous allez m'enquiquiner avec des e-mails et autres notifications ?

Pour faire simple, non.

Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple : pour vous inviter à vous inscrire, vous demander des informations complémentaires pour permettre un remboursement, vous envoyer un devis de remboursement de santé suite à une demande de votre part ou encore vous informer de modifications contractuelles ou de changements liés à votre compte. Impossible d'y échapper, mais c'est indispensable pour votre couverture.

Une petite minorité de mails ne concernent pas directement notre contrat avec vous ou votre employeur, mais relèvent tout de même d'un intérêt légitime (par exemple pour vous proposer de parrainer un proche avec une récompense financière à la clé, vous envoyer un devis, ou pour vous annoncer de nouveaux services similaires à ceux dont vous bénéficiez actuellement).

Si vous êtes administrateur, vous pourrez également recevoir des offres commerciales de notre part. Vous avez dans ces cas toujours la possibilité de vous désinscrire de ce type de messages en suivant le lien qui se trouve dans chacun de nos mails (opt-out).

Vous pouvez également choisir de vous inscrire à notre lettre d’information ou à nos listes d’attente vous permettant d’être avertis de la disponibilité de nos nouveaux services (opt-in).

Quant aux notifications push, nous demandons l'autorisation directement dans l'application mobile et vous pouvez les désactiver ou les réactiver depuis votre téléphone.