Politique de confidentialité

Une politique de confidentialité, c'est souvent un gros pavé intimidant, censé vous rassurer mais que vous ne lisez pas.

Nous avons écrit la nôtre en la voulant aussi claire et accessible que possible, pour que vous compreniez précisément comment vos données personnelles sont utilisées par Alan.

Bonne lecture.

 Sommaire

 Pourquoi une politique de confidentialité ?

Dans le cadre de son activité d’assureur santé et de fournisseur de services de santé et de fournisseur de services de santé et de gestion, Alan est amené à traiter vos données personnelles, y compris des données à caractère sensible. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs des services d’Alan, qu’il​ ​s’agisse​ ​du​ ​site​ ​​alan.com ​ou​ ​de​ ​l’application​ ​mobile​ ​mise​ ​à​ ​leur​ ​disposition.

L’objectif de cette politique de confidentialité est de vous aider à comprendre la manière dont nous traitons les données à caractère personnel que vous nous fournissez.

La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins de Alan, des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.

Version en date du 6 décembre 2024

  Principes clés

Avant tout, nous nous sommes fixés deux principes clés qui figurent également dans​ ​nos​ ​contrats​ ​:

  • Alan ne vendra jamais les données collectées à propos de ses membres dans le cadre des services proposés​. Nous gagnons notre vie en construisant et en gérant des produits​ ​d’assurance et des services autour de la santé,​ ​pas​ ​en​ ​revendant​ ​les​ ​données​ ​de​ ​nos​ ​utilisateurs. Les utilisateurs restent maîtres de leurs données.

  • Dans le cadre de son activité d'assureur santé, Alan n’utilisera jamais les données de santé pour appliquer des tarifs différenciés selon la situation ou l’historique d’un membre. Nous croyons fermement à la force de la solidarité et de la mutualisation​ ​des​ ​risques​ ​entre​ ​les​ ​assurés.

Par ailleurs, conformément à la règlementation et notamment au RGPD, nous nous engageons à collecter et traiter uniquement les données qui sont strictement nécessaires au regard de leur finalité. De même, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

  Qui est responsable de traitement ?

Alan (ainsi que toutes ses filiales, Alan Insurance, Alan Services, Alan Tech, Alan CA, Marmot BE et Marmot Iberia) n’intervient pas comme sous-traitant de ses clients mais comme responsable de traitement au sens de l’article 4 du RGPD pour l'ensemble des traitements relatifs à la fourniture assurantielle et de services de santé décrits au sein de cette politique :

  • Alan détermine les moyens et les finalités du traitement de données nécessaires à la mise en place de la protection complémentaire santé des collaborateurs. En pratique, les informations des collaborateurs nécessaires à leur adhésion sont transmises par l’entreprise à Alan. Les autres informations sont directement communiquées par le salarié ou son bénéficiaire ;

  • Les opérations réalisées sur les données par Alan sont nécessaires à son activité propre d’assureur santé et non à celle des entreprises qui choisissent Alan comme assureur pour leurs collaborateurs.

Cependant, Alan peut également traiter des données personnelles pour le compte de ses clients entreprises, dans le cadre de certains services fournis sur la plateforme Alan, notamment les services d'assistance à la gestion administrative des ressources humaines. Alan agit alors en tant que "sous-traitant" de l'entreprise , et les traitements de données personnelles se font sous la responsabilité de l'entreprise, qui agit alors comme responsable de traitement. Les Conditions Générales qui régissent les relations entre Alan et les entreprises clientes contiennent un data processing agreement (DPA) reflétant cette répartition. Vous pouvez consulter directement les politiques de confidentialité des entreprises clientes pour plus de détails sur la manière dont elles traitent vos données personnelles.

 J'ai une question ou une réclamation, ou je veux exercer mes droits

Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, vous pouvez contacter notre délégué à la protection des données (ou DPO, pour Data Protection Officer, comme on dit dans le jargon) à l'adresse [email protected]. Nous veillerons à ce qu’une réponse vous soit fournie dans les meilleurs délais.

Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO soit vous adresser directement à l'Autorité Protection Données.

 Données personnelles 

Gestion des contrats entreprises

Administrateurs

Lors de l’inscription à un contrat entreprise, nous collectons les données personnelles suivantes pour chaque administrateur ou administratrice :

  • Nom et prénom,

  • Adresse e-mail professionnelle,

  • Messages et pièces jointes échangés avec notre service client.

Sur quelles bases légales ?
  • Mesures précontractuelles et exécution du contrat d'assurance ainsi que, en l'absence de signature, l'intérêt légitime d'Alan à suivre ses prospects.

Que faites-vous avec ?

Ces données sont utilisées pour la signature électronique du contrat, pour toute communication avec les mandataires de l'entreprise et pour l'accès au compte permettant de gérer le contrat.

Combien de temps conservez-vous ces données ?
  • 5 ans après la fin du contrat,

  • 2 ans après la dernière connexion si le contrat n’a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Depuis le tableau de bord Alan.

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement, nous avons l’obligation de conserver les données.

Employé(e)s

Les administrateurs et administratrices d'un contrat entreprise sont amenés à nous transmettre des données concernant leurs employé(e)s :

  • Nom, prénom,

  • Adresse e-mail professionnelle,

  • Adresse e-mail personnelle des anciens employés, et des employés qui ne disposent pas d'un e-mail professionnelle,

  • Dates d'arrivée et de départ de l'entreprise,

  • Motif de départ le cas échéant (pour le maintien ou non des droits),

  • Coordonnées bancaires en cas d'activation de la facturation pour les personnes à charge (partenaires ou enfants).

Sur quelles bases légales ?

Alan traite ces données sur la base de mesures précontractuelles et de l’exécution du contrat d’assurance liant Alan et ses membres.

Que faites-vous avec ?

Ces données sont utilisées pour pouvoir inviter (par mail) les employé(e)s à s'inscrire sur alan.com ou sur notre application mobile.

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie,

  • 2 ans après la dernière connexion si le contrat n'a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Les administrateurs du contrat peuvent le faire directement depuis leur tableau de bord Alan. Dans certains cas, une intervention de notre service client est nécessaire (par exemple pour certaines modifications rétroactives).

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement nous avons l’obligation de conserver les données.

Gestion des contrats individuels

Lors de l’inscription à un contrat individuel, nous collectons les données personnelles suivantes pour le signataire :

  • Nom,

  • Prénom,

  • Adresse mail,

  • Adresse postale,

  • Coordonnées bancaires,

  • Messages à destination de notre service client.

Sur quelles bases légales ?

Mesures précontractuelles et mise en oeuvre du contrat les liant à Alan, ainsi qu’en l’absence de signature, l’intérêt légitime d’Alan de suivre ses prospects.

Que faites-vous avec ?

Ces données sont utilisées pour la signature électronique du contrat, toute communication avec le titulaire du contrat, et pour l’accès au compte permettant de gérer le contrat.

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie,

  • 2 ans après la dernière connexion si le contrat n'a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Depuis l'application Alan.

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement nous avons l’obligation de conserver les données.

Assurance santé

Des données personnelles nous sont transmises directement par nos assuré(e)s ou récupérées en leur nom avec leur accord explicite (par exemple dans le cadre de l’automatisation de la récupération de justificatifs sur un site tiers), en particulier :

  • Nom et prénom,

  • Date de naissance,

  • Genre,

  • Adresse mail personnelle,

  • Adresse postale,

  • Nom, prénom du conjoint(e) et / ou des enfants le cas échéant,

  • Coordonnées bancaires (pour les paiements et les remboursements),

  • Documents nécessaires au remboursement des soins (rapport médical, etc.),

  • Mutualité

  • Messages à destination de notre service client,

  • Situation professionnelle.

Nous générons également des numéros de police d'assurance individuels.

Sur quelles bases légales ?

Ces données sont nécessaires pour l'exécution du contrat passé avec Alan, soit par votre employeur soit par vous-même l'assuré lui-même. Elles ne sont donc pas soumises à un consentement préalable. Nous avons également l’obligation légale de vous demander ces informations pour nous conformer à la réglementation qui s’applique à nos activités d’assurance et de fournisseurs de services de santé et de gestion.

En outre, nous utilisons pour certaines des finalités secondaires listées ci-dessous sur la base de notre intérêt légitime à gérer nos activités d'assurance.

Que faites-vous avec ?

Nous utilisons ces données principalement pour traiter les demandes de remboursement de dépenses selon les garanties du contrat santé qui couvre l’assuré et tout bénéficiaire déclaré. Cela implique notamment de recevoir et traiter les documents et informations de santé fournis pour justifier du soin reçu, déterminer la couverture, générer des paiements et gérer le recouvrement des indus.

Elles servent également à :

  • L'exécution des dispositions légales, réglementaires et administratives.

  • La gestion des réclamations et des contentieux.

  • La lutte anti-blanchiment et contre le financement du terrorisme.

  • L’élaboration de statistiques et d’études actuarielles, l’élaboration et la gestion de produits d’assurance.

  • La gestion des aspects financiers, de la performance et du risque.

  • La gestion des sites internet et applications d’Alan (y compris la gestion de bugs et d’erreurs).

  • La​ ​gestion​ ​de​ ​la​ ​relation​ ​client​ et l’amélioration du service.

  • La recherche utilisateur et la réalisation d’enquêtes.

Combien de temps conservez-vous ces données ?

5 ans après le terme du contrat pour les contrats d'assurance maladie.

Puis-je demander de supprimer les données qui me concernent ?

Non, car nous avons l’obligation de conserver ces données. Toutefois vous avez la possibilité de nous demander de ne pas les utiliser dans le cadre des finalités basées sur notre intérêt légitime, en envoyant un mail à [email protected].

Données des bénéficiaires

J’ai été ajouté comme bénéficiaire

Lorsque la possibilité lui est offerte et qu’un assuré déclare un bénéficiaire (conjoint ou enfant) à son contrat, il se porte garant que le bénéficiaire est d’accord pour devenir partie au contrat d’assurance. Alan traite les données personnelles des bénéficiaires comme celles de n’importe quel assuré à ce titre.

Partage du compte

Nos assurés et leurs bénéficiaires partagent un seul et même compte Alan. Par défaut, les assurés comme les bénéficiaires (s’ils sont majeurs et qu’ils choisissent d’accéder eux-même aux services d’assurance et de gestion en ligne d’Alan) pourront consulter toutes les informations du compte liées aux services d’assurance et de gestion, sans séparation. Les informations concernant les services de santé (comme la messagerie privée dans le cadre de la Clinique Alan) ne sont pas partagées. Les membres ayant un compte Alan peuvent également choisir de restreindre la visibilité de leurs actes de soins aux autres membres couverts par la même police.

Comment puis-je accéder à ce paramètre de confidentialité ?

Via la section "Confidentialité et sécurité" sur votre profil de membre.

Lutte contre la fraude

Nous utilisons les informations personnelles que vous nous fournissez dans le cadre de nos services d'assurance santé (y compris vos données de santé) afin de détecter et de lutter contre la fraude à l'assurance.

Sur quelles bases légales ?

Sur la base de notre intérêt légitime à prévenir et lutter contre la fraude.

Que faites-vous avec ?

Nous utilisons ces données pour la prévention de la fraude, notamment pour détecter des schémas ou des activités suspectes et pour gérer les alertes et les procédures suite à un cas de fraude.

Combien de temps conservez-vous ces données ?
  • 6 mois à compter de l'émission de l'alerte de fraude.

  • 5 ans à compter de la clôture du dossier de fraude si l'alerte de fraude est jugée pertinente.

Puis-je demander de supprimer les données qui me concernent ?

Les données que vous nous fournissez dans le cadre de votre assurance santé servent à de multiples fins. Si vous avez une raison spécifique de vous opposer au traitement de vos données personnelles par Alan à des fins de lutte contre la fraude, vous pouvez envoyer un e-mail à [email protected], nous examinerons votre demande et mettrons en balance vos droits avec l'intérêt légitime d'Alan.

SERVICE CLIENT ET SUPPORT

Messages et chat

Afin de répondre aux questions ou de résoudre les problèmes soulevés par nos membres, administrateurs ou prospects lorsqu'ils contactent Alan, nous collectons les informations suivantes :

  • Messages et pièces jointes envoyés à notre service client ;

  • Notes vocales ;

  • Toutes les données relatives à votre contrat d'assurance nécessaires pour répondre à votre question ou résoudre votre problème ;

  • Enquêtes de satisfaction client.

Dans le cadre de l'enregistrement de cet échange, nous pouvons être amenés à collecter des données personnelles vous concernant afin de répondre à vos questions ou de résoudre un problème que vous rencontrez. Nous pouvons ainsi collecter les données suivantes:

  • données d'identification,

  • données financières ou de paiement,

  • données de santé.

Sur quelles bases légales ?

Nous les utilisons sur la base de l'exécution du contrat conclu avec Alan, soit par votre employeur, soit par vous en tant qu'assuré, ou des mesures précontractuelles pour le conclure. Nous avons également une obligation légale de conserver ces informations afin de nous conformer aux réglementations qui s'appliquent à nos activités d'assurance et de prestataires de services de santé et de gestion. De plus, nous les utilisons sur la base de notre intérêt légitime à évaluer et améliorer la qualité de nos services client et support.

Que faites-vous avec ?

Nous utilisons vos données pour analyser et répondre à vos questions, vous orienter, gérer les réclamations et les litiges, et améliorer nos services et produits. Pour ce faire, nous :

  • classons automatiquement votre message pour affecter l'agent le plus pertinent pour répondre à vos besoins ;

  • vous fournissons des réponses générées automatiquement et immédiates lorsque c'est possible ;

  • examinons votre message et nos réponses pour assurer la qualité de notre service ;

  • utilisons votre message pour garder une trace de vos instructions.

Enfin, vos données seront également anonymisées pour permettre la recherche et l'apprentissage statistique.

Combien de temps conservez-vous ces données ?
  • 5 ans après la fin du contrat pour les contrats d'assurance santé

  • 10 ans après la fin du contrat pour les contrats de prévoyance

  • 2 ans après la dernière connexion si le contrat n'a pas été signé

  • 90 jours pour les enregistrements vocaux.

Puis-je demander de supprimer les données qui me concernent ?

Nous sommes obligés de conserver les données relatives à votre contrat d'assurance et démontrant notre conformité aux obligations légales applicables. Cependant, vous pouvez demander la suppression des données collectées sur la base de notre intérêt légitime en envoyant un e-mail à [email protected].

Rappel téléphonique

Dans le cadre des cas exceptionnels pour lesquels nous pouvons rappeler un membre, un administrateur ou un professionnel de santé, nous collectons les données suivantes:

  • Numéro de téléphone

Nous pouvons enregistrer la conversation téléphonique sauf lorsque vous y vous opposez. Cependant, si vous nous donnez des instructions entraînant des modifications sur votre contrat ou votre profil de membre, nous sommes tenus d'enregistrer la conversation à des fins probatoires. Dans le cadre de l'enregistrement de cet échange, nous pouvons être amenés à collecter des données personnelles vous concernant afin de répondre à vos questions ou de résoudre un problème que vous rencontrez.

Nous pouvons ainsi collecter des données personnelles suivantes parmi les suivantes :

  • données d'identification,

  • données financières ou de paiement,

  • données de santé.

Sur quelles bases légales ?

Selon la nature de la demande, nous pouvons être amenés à traiter des données personnelles pour les finalités et, selon les bases légales relatives à l'exécution de votre demande, suivantes :

  • l'exécution de votre contrat d'assurance,

  • le respect d'une obligation légale.

Nous enregistrons l'appel que lorsque vous ne vous y opposez pas ou lorsque nous y sommes tenus à des fins probatoires. Nous traitons ces données sur la base de votre contrat et de nos intérêts légitimes afin de garder une trace de vos instructions, pour des besoins de formation et de qualité.

Que faites-vous avec ?

Ces données sont utilisées à des fins :

  • de formation des Experts du service client qui réalisent les appels,

  • de contrôle de qualité des appels fournis par les experts du service client,

  • de compréhension, d'évaluation et d'amélioration de nos processus et de l'expérience utilisateur,

  • probatoires lorsque vous nous donnez des instructions entraînant des modifications sur votre contrat ou votre profil de membre.

Combien de temps conservez-vous ces données ?

Les enregistrements peuvent être conservés jusqu'à six mois au maximum. Les documents d'analyse peuvent quant à eux être conservés jusqu'à un an.

Les numéros de téléphone fournis pour le rappel sont conservés pendant 7 jours.

Vos instructions sont conservées 5 ans après la fin du contrat pour les contrats d'assurance santé et 10 ans après la fin du contrat pour les contrats de prévoyance.

Puis-je demander de supprimer les données qui me concernent ?

Nous sommes obligés de conserver les données relatives à votre contrat d'assurance et démontrant notre conformité aux obligations légales applicables. Cependant, vous pouvez demander la suppression des données collectées pour notre intérêt légitime en envoyant un e-mail à [email protected].

SERVICES DE SANTÉ

Parler à un professionnel de santé par vidéo

Dans le cadre d'une consultation avec un médecin ou un expert en santé mentale, nous recueillons des informations telles que:

  • vos nom et prénom ; et

  • la date et la durée de la consultation ou de la séance.

En outre, pour les consultations médicales, nous collectons également votre numéro de registre national, votre numéro de carte d'identité et un numéro de téléphone ainsi que l'information selon laquelle une ordonnance a été délivrée ou non (mais pas son contenu). De même, pour les séances avec nos experts en santé mentale, nous collectons également des informations concernant votre fuseau horaire, le nom de l'expert consulté, votre pays et vos préférences linguistiques. Nous ne recueillons jamais vos communications avec le praticien. Nous avons mis en place des mesures de protection, telles que le cryptage de bout en bout, afin de sécuriser entièrement votre communication et de garantir le respect de votre vie privée. Notez que l'adresse électronique du praticien attribuée par Alan sert uniquement à communiquer sur des questions administratives avec vous et/ou votre employeur. Cette adresse électronique ne doit contenir aucune information relative à la santé. Nous collectons le nom complet, la photo, les détails de la spécialité de l'expert en santé ainsi que l'accès à son Google agenda, afin de faciliter la communication avec le membre.

Sur quelles bases légales ?

Sur la base du contrat que nous avons conclu avec vous (vous nous demandez de fournir un service, que nous payons) ainsi que sur la base de notre intérêt légitime à mesurer l'utilisation de ces services ou aussi longtemps que l'expert en santé est employé par Alan.

Que faites-vous avec ces données ?

Ces données sont utilisées pour permettre le traitement des remboursements liés aux consultations médicales ainsi que pour améliorer le service. Elles sont également utilisées pour planifier et permettre des séances avec nos thérapeutes, ainsi que pour améliorer le service.

Combien de temps gardez-vous ces données ?

2 ans pour les consultations médicales. Vos conversations échangées dans le cadre d'une consultation par video sont conservées pendant 72 heures suivant la consultation. Les données d'identification obtenues via Itsme sont conservées pendant une semaine. Vos données personnelles peuvent être conservées par le professionnel de santé, sous son propre contrôle, pour la durée de la prescription de sa responsabilité médicale.

Puis-je demander de supprimer les données qui me concernent ?

Tout-à-fait, pour la partie fondée sur l'intérêt légitime, il suffit d’en faire la demande auprès de [email protected].

Personnalisations et recommendations

Dans certaines situations, nous pouvons utiliser les informations personnelles que vous nous fournissez sciemment pour vous recommander des fonctions, des produits et des services susceptibles de vous intéresser, pour identifier vos préférences et pour personnaliser votre expérience. En bref, nous pouvons utiliser les informations que vous fournissez pour adapter davantage les services à vos besoins. Pour donner quelques exemples, les réponses que vous fournissez lors du daily check-in ont un impact sur les exercices recommandés que vous recevrez et les réponses que vous fournissez lors de l'évaluation de la prévention donnent lieu à la personnalisation du contenu, à des rappels de bilans de santé, à des programmes spécifiques, etc.

Sur quelle base légale ?

Nous collectons ces données uniquement sur la base de l'exécution du contrat, de notre intérêt légitime et/ou de votre consentement explicite.

Combien de temps conservez-vous ces données ?

Nous conservons vos données aussi longtemps que vous bénéficiez des services d'Alan, pour répondre aux exigences légales de conservation des données pour la responsabilité médicale des professionnels de la santé et/ou jusqu'à ce que vous retiriez votre consentement. Gardez à l'esprit que si vous ne souhaitez pas recevoir la plupart de nos recommandations personnalisées, il vous suffit de ne pas répondre à ces questionnaires. Sinon, vous pouvez également envoyer une demande à [email protected]

Je parle à l'équipe santé Alan par message privé dans le cadre de la Clinique Alan

Lorsque que vous échangez des messages avec l'un des membres de l'équipe santé Alan pour une question relative à votre santé (hors consultation par vidéo), nous utilisons les données suivantes :

  • Nom, prénom, date de naissance, et genre (que nous déduisons de votre profil d’assuré),

  • Messages et pièces jointes échangés avec l'équipe santé.

Pour offrir des soins plus personnalisés et contextualisés aux membres, les membres de l'équipe de santé auront également accès à :

  • le secteur d'activité de votre entreprise, le nombre d'employés et votre date de début dans l'entreprise,

  • le sexe et l'âge de vos enfants bénéficiaires,

  • votre ville de résidence,

  • certaines données d'utilisation de nos services de santé.

Les membres de l'équipe santé n’auront pas accès à votre historique en tant qu’assuré sans votre accord.

Sur quelles bases légales ?

Votre consentement est recueilli avant l’accès au service depuis l’application mobile Alan.

Que faites-vous avec ?
  • Échange de messages sécurisé entre vous et les membres de l'équipe santé,

  • Accès aux messages archivés,

  • Anonymisation pour permettre la recherche et l'apprentissage statistique sur des données non identifiantes.

Alan respecte le secret médical: le contenu de vos échanges au sein de la "Clinique Alan" n'est accessible qu'aux membres de l'équipe médicale Alan, leur contenu ne peut ni être consulté ni utilisé par tout autre personne chez Alan. L'équipe médicale Alan est composée des professionnels de santé et des collaborateurs d'Alan strictement nécessaires à la bonne opération de la Clinique, en conformité avec les préconisations du Conseil de l’Ordre des Médecins et des autres codes de déontologie applicables. L'accès de l'équipe médicale Alan est spécifique, dédié et séparé de l'accès habituel des employés à nos outils.

Les conversations et documents médicaux sont chiffrés et traités sous le seul contrôle de l'équipe médicale Alan, et sont les seuls à pouvoir accéder aux contenus des informations chiffrées. Cela nous permet de garantir le respect du secret médical lorsqu'applicable et qu'Alan ne réutilisera jamais ces informations pour ses services d'assurance maladie. Par ailleurs, lorsque vous avez eu une expérience de santé inspirante avec la Clinique Alan, nous pouvons vous contacter afin de créer une histoire de santé éducationnelle entièrement anonymisée pour en faire bénéficier le plus grand nombre. Ces histoires de santé ne seront créées qu'avec votre accord préalable et spécifique et de manière non identifiante.

Combien de temps conservez-vous ces données ?

Pendant la durée de la prescription de la responsabilité des professionnels de santé. A leur expiration, seules des données anonymisées sont archivées.

Puis-je demander de supprimer les données qui me concernent ?

Vous pouvez demander la suppression des messages de votre interface. Il suffit d'en faire la demande à l’adresse [email protected]. Cela effacera les messages de votre espace de messagerie. Toutefois nous en garderons une archive sécurisée de notre côté, conformément aux recommandations du Conseil de l’Ordre des Médecins.

Enquête de bien-être mental et Plan d’action

Lorsqu'ils sont disponibles, l'enquête de bien-être et le plan d'action personnalisé vous permettent d'évaluer votre santé et votre bien-être en répondant à un questionnaire composé par notre équipe de professionnels de la santé. Vous êtes invité à répondre à l'enquête par courrier électronique. Notez que nous ne transmettons jamais les réponses individuelles aux Administrateurs. Alan ne transmet aux Administrateurs que des scores agrégés et non identifiables en matière de santé et de bien-être.

Sur la base de ces scores, l'équipe de professionnels de la santé d'Alan propose un plan de prévention adapté aux besoins identifiés.

Sur quelle base légale ?

Répondre à l'enquête est purement facultatif et se fait sur une base volontaire. Les membres sont informés par courriel qu'en acceptant de participer à l'évaluation du bien-être, ils consentent à ce que leurs réponses anonymes soient utilisées pour adapter le plan d'action de l'entreprise.

Que faites-vous avec ?

Ces données sont utilisées pour établir le score de l'entreprise et adapter les actions de prévention à l'entreprise. Nous utilisons également les réponses pour permettre aux Membres qui ont rempli le questionnaire d'accéder à leur score personnel. Si le membre a consenti à une expérience de prévention personnalisée, nous pouvons également utiliser ces données pour recommander des expériences et des actions personnalisées.

Combien de temps conservez-vous ces données ?

Aussi longtemps que vous bénéficiez des services d'Alan.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l'adresse [email protected].

FONCTIONNALITÉS

Ateliers de sensibilisation

Les ateliers sont des sessions de formation interactives sur un sujet spécifique de la santé mentale, impliquant un de nos thérapeutes et des administrateurs et/ou des managers. Alan collecte les informations recueillies lors d'une réunion d'information préalable à l'atelier entre le thérapeute et l'administrateur. Alan envoie ensuite des invitations aux administrateurs et/ou aux gestionnaires. Après l'atelier, Alan envoie aux participants des formulaires de retour d'information ainsi que des documents de suivi.

Sur quelle base légale ?

Les participants peuvent consentir à participer à l'atelier ou être obligés d'y participer dans le cadre d'ateliers obligatoires organisés par leur employeur.

Que faites-vous avec ?

Cela nous permet d'adapter au mieux les ateliers aux besoins de l'entreprise et d'envoyer des formulaires de retour d'information aux participants.

Combien de temps conservez-vous ces données ?

Aussi longtemps que vous bénéficiez des services d'Alan.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l’adresse [email protected].

STATISTIQUES ET PERFORMANCES

Mesure de la satisfaction de nos membres

Parce qu’il est important pour nous de construire un service sur-mesure pour nos membres, nous mesurons leur satisfaction au fil du temps à travers un système de notation que nos membres peuvent choisir de renseigner dans l’application. C’est le “Net Promoter Score” ou “NPS”.

Sur quelle base légale ?

C’est dans l’intérêt légitime d’Alan d’améliorer ses services en fonction de la satisfaction de ses membres.

Que faites-vous avec ?

Nous utilisons le NPS pour suivre notre performance auprès de nos membres. Concrètement cela nous permet d’identifier des facteurs d’insatisfaction pouvant nous permettre d’améliorer nos services ou à l’inverse, des choses à renforcer car très appréciées.

Combien de temps conservez-vous ces données ?

Nous les conservons le temps de faire les analyses et de mesurer leur évolution, sur plusieurs cycles de développement. Nous les anonymisons ou les supprimons ensuite.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l’adresse [email protected].

Mesures d’audience (analytics) et données techniques

Certaines données sont collectées automatiquement lors des visites sur alan.com (y compris les autres sites éditées par Alan dont blog.alan.com et map.alan.com) et lors de l'utilisation de notre application mobile. Les données collectées incluent :

  • Adresse IP et fournisseur d'accès,

  • Identifiant utilisateur,

  • Informations sur votre équipement (par exemple : le type de connexion à Internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.),

  • Informations d'horodatage et de durée de visite,

  • Pages visitées,

  • Clicks et autres interactions sur les différentes pages,

  • Erreurs éventuelles (sur le navigateur, sur l'application mobile ou sur nos serveurs).

Sur quelles bases légales ?

Lorsque cela s'applique, la collecte est soumise au consentement explicite de l'utilisateur (cookie banner). Ce consentement est valide 13 mois à compter de son enregistrement. Sinon, c’est notre intérêt légitime d’analyser l’utilisation de notre site pour pouvoir l’améliorer.

Que faites-vous avec ?

Ces données sont utilisées à des fins :

  • D’exécution des dispositions légales, réglementaires et administratives (logs de connections, etc.).

  • De gestion de la relation prospect et client.

  • D’opérations relatives à la prospection et d’élaboration de statistiques commerciales.

  • D’identification des clients ou prospects pour améliorer le service en proposant des produits ou services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire.

  • D’analyse de l’utilisation qui est faite du produit et d’amélioration du produit.

  • De gestion des avis des personnes sur des produits, services ou contenus.

Combien de temps conservez-vous ces données ?

2 ans. 3 ans pour les données relatives aux prospects

Puis-je demander de supprimer les données qui me concernent ?

Tout à fait (à l'exception de celles collectées dans le cadre d'une obligation légale), il suffit d'en faire la demande auprès de [email protected].

Marketing et Ciblage publicitaire

Pour constuire son audience et sa clientèle, Alan peut contacter des prospects par courrier électronique et réaliser des campagnes publicitaires en ligne avant de leurenvoyer des courriers ou des emails. Dans ce cadre, Alan peut traiter les adresses électroniques personnelles disponibles en ligne (tel que Linkedin) mais aussi auprès de prestataires déjà utilisés par Alan (Societeinfo.com, Kaspr.) à des fins de construction d'audience sur les réseaux sociaux.

Sur quelles bases légales ?

Sur la base des intérêts légitimes d'Alan pour répondre à nos besoins de marketing et de croissance, en conformité avec les exigences réglementaires en matière de prospection commerciale.

Que faites-vous avec ?

Nous touchons des prospects via des annonces en ligne avant d'envoyer des courriers ou des emails. Pour ce faire, Alan importe la base de données des prospects dans l'audience de différentes plateformes. Les adresses e-mail sont les seules données importées sur la plateforme d'annonces.

Alan importe uniquement des adresses emails de prospects, à l'exclusion de toutes données de clients ou de prospects qui se sont désinscrits lors d'une précédente campagne. Pour ce faire, Alan s'assure de la suppression des données clients ou des personnes ayant manifesté leur opposition avant toute importation de données. En outre, ces prospects peuvent choisir de ne pas voir les annonces d'Alan en se désabonnant directement sur la plateforme d'annonces. Lorsqu'ils sont contactés par courrier électronique, Alan offre un moyen facile de se désinscrire, notamment grâce aux liens de désinscription figurant dans chaque communication, et d'honorer les prospects qui se désinscrivent à l'avenir.

Combien de temps conservez-vous ces données ?

Nous conservons ces données pendant 2 ans. Une purge de la base de données pour supprimer les données inexactes est effectuée tous les mois.

Puis-je demander de supprimer les données qui me concernent ?

Tout à fait, vous pouvez demander à tout moment à ne plus recevoir de communications commerciales et exercer l'ensemble de vos droits simplement, il suffit d'en faire la demande auprès de [email protected].

Statistiques et recherches scientifiques

Les données collectées par Alan dans le cadre de l'exécution de nos services peuvent ensuite être utilisées d'une manière compatible avec l'objectif initial pour lequel elles ont été collectées. Seules les données agrégées et/ou anonymisées peuvent faire l'objet de recherches scientifiques et/ou d'études statistiques, y compris pour de l'apprentissage statistique. Elles peuvent par exemple être utilisées pour la sélection et la création de contenus pertinents afin d'améliorer nos services et la santé des membres, la création de rapports d'utilisation sur des données agrégées, ou pour rationaliser et améliorer la gestion des échanges avec l'équipe médicale Alan.

Formulaires de contact de référence

Nous utilisons un système d'orientation via un formulaire de contact qui nous permet de contacter des prospects pour nos services.

Sur quelles bases légales ?

Sur la base de notre intérêt légitime.

Que faites-vous avec ?

Contactez le prospect référencé pour une présentation de nos produits.

Combien de temps conservez-vous ces données ?

Nous conservons ces données pendant 3 ans à compter du dernier contact avec le prospect. Une purge de la base de données pour supprimer les données inexactes est effectuée mensuellement.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l’adresse [email protected].

Enregistrement d'appels de prospection

Nous pouvons enregistrer certains appels avec des clients et des prospects à des fins internes de formation, de contrôle de qualité et d'amélioration des produits.

Nous pouvons enregistrer certains appels avec des clients et des prospects à des fins internes de formation, de contrôle de qualité et d'amélioration des produits. Dans le cadre de l'enregistrement de cet échange, nous collectons les données personnelles suivantes :

  • nom et prénom ;

  • titre du poste et entreprise ;

  • enregistrement vocal

Sur quelle base légale ?

Nous n'enregistrons l'appel que lorsque vous ne vous y opposez pas. Nous traitons ces données sur la base de nos intérêts légitimes à des fins de formation et de qualité.

Que faites-vous avec ?

Ces données sont utilisées aux fins suivantes :

  • former les Experts du service client qui effectuent les appels,

  • contrôler la qualité du service fourni par les Experts du service client,

  • comprendre, évaluer et améliorer notre processus et l'expérience utilisateur.

Combien de temps conservez-vous les données ?

Les enregistrements sont conservés jusqu'à six mois.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l’adresse [email protected].

 Comment mes données sont-elles protégées ?

La sécurité des données est un sujet extrêmement important pour Alan : nous faisons le maximum pour être dignes de la confiance que vous nous portez. Voici quelques exemples de mesures prises chez nous. Si vous avez des questions sur un point précis, nous serons heureux d'y répondre sur [email protected].

Sécurité applicative

Nous utilisons Datadog App Security (anciennement Sqreen.com) pour détecter et bloquer en temps réel des attaques de type XSS, injection SQL, vol de compte, etc.

Nous utilisons également Cloudflare.com pour nous protéger d’attaques par déni de service distribuées (DDoS).

Chiffrement des données en transit

Tout le trafic HTTP depuis et vers alan.com et api.alan.com est chiffré (HTTPS / TLS). Vous pouvez évaluer notre configuration ici.

Lors de la première connexion d’un utilisateur, nous indiquons à son navigateur (via le mécanisme HSTS) que toutes les connexions ultérieures devront obligatoirement être chiffrées (HTTPS), y compris quand un lien vers alan.com commence par http:// au lieu de https:// .

Chiffrement additionnel des données médicales

Lors de votre utilisation des services de la "Clinique Alan", vos questions à notre équipe médicale, les réponses et les documents attachés sont sécurisés par une couche de chiffrement applicative supplémentaire entière et exclusivement sous le contrôle de notre équipe médicale. Personne d'autre que l'équipe médicale Alan n’a techniquement la possibilité de consulter ces échanges.

Hébergement et base de données

Pour l’hébergement et le traitement des données, Alan utilise AWS. L’ensemble de notre infrastructure est situé dans la région de Francfort, en Allemagne, et elle est certifiée HDS (Hébergement de données de santé). Pour remplir toutes les finalités pour lesquelles nous collectons vos données, nous pouvons être amenés à transférer certaines d’entre elles à des tiers, qui les hébergent au sein de datacenters situés dans l’Union Européenne et en dehors de celle-ci. Lorsque l'hébergement des données est effectué en dehors de l’Union Européenne, nous prenons le soin de nous assurer que celui-ci est soumis aux standards de protection européen (notamment, en insérant des clauses contractuelles types dans les contrats nous liant à ces tiers). Vous pouvez trouver plus d'informations sur la confidentialité des données avec AWS ici, et notre article de blog sur le sujet ici.

Chiffrement des données au repos

Nous utilisons des bases de données PostgreSQL. Les données y sont chiffrées grâce au standard AES-256 et les clés de chiffrement sont gérées par AWS.

Les archives de secours sont également chiffrées.

Politique de mots de passe et stockage

Nous utilisons la bibliothèque open-source zxcvbn pour évaluer la force du mot de passe choisi par l’utilisateur. La taille minimale est de 9 caractères, et le score minimal est de 3.

Nous ne stockons pas ces mots de passe : nous ne stockons qu’un hash non réversible calculé par la bibliothèque open-source bcrypt, avec les paramètres suivants :

  • un coût de 12 (soit 4096 itérations) pour limiter les attaques de type brute force,

  • un sel aléatoire par utilisateur pour protéger contre les rainbow tables.

Mesures organisationnelles

Tous les employés d’Alan reçoivent une formation obligatoire sur la sécurité (y compris le social engineering) et la confidentialité des données. Ils utilisent des mots de passe complexes et uniques, ainsi que de l’authentification forte (2FA) dès que cela est possible. L’utilisation d’un gestionnaire de mot de passe comme 1Password est également obligatoire.

Nos ordinateurs sont automatiquement mis à jour et ont leur disque dur chiffré (en cas de vol). Nos écrans se verrouillent automatiquement.

L’accès à nos outils d’administration internes nécessitent un accès individuel depuis une adresse IP autorisée et toutes les modifications de données (par un employé d’Alan ou par un utilisateur lui-même) sont auditées.

Nous organisons des tests d’intrusion par des sociétés indépendantes.

Tous les services et applications Alan sont développés en interne. Notre code est validé par des outils automatisés (analyse statique, sécurité, etc.) et manuellement par une seconde paire d’yeux.

 Que puis-je faire de mon côté pour assurer une protection de mes données? 

Pour protéger au mieux vos données sur votre ordinateur ou votre mobile, vous pouvez de votre côté prendre quelques mesures simples :

  • Appliquer régulièrement les mises à jour du système pour bénéficier des correctifs de sécurité.

  • Utiliser un logiciel antivirus pour détecter la présence de logiciels malveillants ou espions, ou pour désactiver les fonctions de sécurité.

  • Bien protéger vos mots de passe (celui de votre compte Alan, celui de votre boîte mail...).

  • Activer le "mode privé" dans l'application mobile. Vous serez alors invité à demander une authentification biométrique (Face ID/TouchID) ou un code PIN chaque fois que vous ouvrirez l'application.

  • Activer l'authentification à deux facteurs dans l'application mobile. Après avoir saisi votre email et votre mot de passe lors de la connexion, vous recevrez un email contenant un code unique à entrer dans l'application.

Vous pouvez également consulter les recommandations officielles en matière de bonnes pratiques de sécurité informatique.

 Qui d'autre qu'Alan peut avoir accès à mes données ?

Les données collectées peuvent être communiquées en tant que de besoin aux partenaires, réassureurs, sous-traitants, conseillers juridiques et financiers et prestataires d’Alan. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées précédemment et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés par Alan de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l’obligation d’assurer la protection de ces données. Ils sont également liés par leurs propres politiques de confidentialité, consultable sur leurs sites. Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers.

Les personnes et outils principaux qui reçoivent les données dans le cadre de nos traitements incluent :

Données d’assurance santé :

  • Swiss Re (réassurance)

  • Hannover (réassurance)

  • GenRé (réassurance)

  • Alan et les médecins affiliés (vos entretiens de santé et avis médicaux)

  • Amazon Web Services (hébergement et stockage)

  • Stripe.com (paiement)

  • Revolut.com (remboursements)

  • Intercom.com (chat en ligne et service client)

  • Google Vision (reconnaissance de documents)

  • Sendgrid.com (emails)

  • Rollbar.com (surveillance)

  • Customer.Io (emails)

  • Hubspot (CRM)

  • Outreach (CRM)

  • Salesforce (CRM)

  • Snowflake (solution d'entrepôt de données)

  • Datadog (monitorage et analyse)

  • Institut national d'assurance maladie et invalidité (agence gouvernementale)

  • Marmot BE (intermédiaire d'assurance)

  • AssurCard (système de tiers payant)

  • AssurPharma (système de tiers payant)

  • EuropAssistance (assurance assistance à l'étranger)

  • Oxygen (conseil)

  • Itsme (verification d’identité)

  • Tessi (délégataire de gestion)

  • Aircall (téléphonie en cloud)

  • Typeform (formulaire)

  • Linear (gestion de tickets)

  • Vonage (consultation vidéo)

  • Microsoft Azure (analyse de documents)

  • Foundever (support client)

  • Belfius (partenaire de distribution)

Données de mesures d’audience et d’usage :

  • Segment.com (analyse d’audience)

  • Amplitude.com (analyse d’audience)

  • Google Ads (publicité ciblée)

  • Meta Pixel (analyse d’audience et publicité ciblée)

  • X Ads (publicité ciblée)

  • LinkedIn Insights (publicité ciblée)

  • Customer.io (e-mails)

  • Bing (analyse d’audience et publicité ciblée)

  • Datadog App Security (sécurité)

  • Cloudflare.com (réseau, sécurité et analyse d’audience)

  • Piwik (analyse d'audience)

  • Lifen (Système de plannification des permanences des médecins généralistes)

  • Google Speech-To-Text (reconnaissance vocale)

  • Google calendar (calendrier)

  • Hubspot (CRM)

  • Salesforce (CRM)

  • Hotjar (enquêtes utilisateurs et analyse de navigation)

  • Modjo (enregistrement d'appels de prospection)

Par ailleurs, en vue de satisfaire aux obligations légales et réglementaires, nous pouvons être amenés à communiquer des informations personnelles à des autorités administratives ou judiciaires sur leur demande. Dans cette hypothèse nous veillons à ce que soient transmises uniquement les données strictement requises par les autorités.

Transferts hors de l'Union européenne

Afin de remplir tous les objectifs pour lesquels nous collectons vos données, nous pouvons transférer certaines de vos données à des tiers, qui les hébergent dans des centres de données situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que l'hébergement est soumis aux normes européennes de protection des données (par exemple, en incluant des clauses contractuelles types dans nos contrats avec ces tiers). Pour assurer la transparence, nous avons fourni ici un résumé des transferts potentiels de données:

Sous-traitant

Finalité

Localisation de l'hébergement des données

Mesures appropriées pour couvrir le transfert

Stripe

Paiement en ligne

États-Unis

Clauses contractuelles types (CCT) 

Data Privacy Framework (accord cadre de protection des données)

Aircall

Téléphonie en cloud

Les enregistrements d'appels et les messages vocaux sont uniquement stockés dans AWS dans l'Union européenne. Seules des métadonnées sont transférées aux États-Unis, Vietnam, Australie (intra-groupe), Inde (intra-groupe)

Clauses contractuelles types (CCT)

Tessi

Support client

Tunisie

Règles d'entreprise contraignantes (BCR)

Hubspot

Gestion relation client (CRM)

États-Unis

Clauses contractuelles types (CCT)

Outreach

Gestion relation client (CRM)

États-Unis

Clauses contractuelles types (CCT)

Salesforce

Gestion relation client (CRM)

États-Unis

Règles d'entreprise contraignantes (BCR)

Clauses contractuelles types (CCT) 

Google (GSuite)

Outil de travail interne

Les serveurs sont localisés au sein de l'Union européenne 

Seules des métadonnées sont transférées aux États-Unis

Clauses contractuelles types (CCT)

Typeform

Formulaires en ligne

États-Unis

Clauses contractuelles types (CCT)

Linear

Système de gestion de tickets internes

États-Unis

Clauses contractuelles types (CCT)

Microsoft Azure

Analyse de documents

Union européenne - Royaume-uni 

Décision d’adéquation

Google Ads

Publicité ciblée

États-Unis

Clauses contractuelles types (CCT) 

Data Privacy Framework (accord cadre de protection des données)

Meta pixel

Publicité ciblée

États-Unis

Clauses contractuelles types (CCT) 

Data Privacy Framework (accord cadre de protection des données)

X ads

Publicité ciblée

États-Unis

Clauses contractuelles types (CCT) 

Data Privacy Framework (accord cadre de protection des données)

Linkedin Insights

Publicité ciblée

États-Unis

Clauses contractuelles types (CCT)

Bing ads (Microsoft)

Analyse d’audience et publicité ciblée

États-Unis

Clauses contractuelles types (CCT) 

Data Privacy Framework (accord cadre de protection des données)

Cloudflare

Réseau, sécurité et analyse d’audience

États-Unis

Clauses contractuelles types (CCT)

Sendgrid

E-mails

États-Unis

Règles d'entreprise contraignantes (BCR)

Clauses contractuelles types (CCT)

Amplitude

Analyse d’audience

États-Unis

Clauses contractuelles types (CCT)

Segment

Analyse d’audience

États-Unis

Clauses contractuelles types (CCT)

Partenariat de distribution avec Belfius

Dans le cadre de notre partenariat de distribution avec Belfius, nous partagerons avec eux les informations suivantes pour chaque produit d'assurance santé souscrit par les prospects qu'ils nous recommandent :

  • Nom de l'entreprise et numéro d'enregistrement ainsi que l'ID de l'acteur du Groupe Belfius, le cas échéant,

  • ID de police Alan,

  • Identification du titulaire de la police,

  • Nom et type des produits d'assurance Alan et options sélectionnées,

  • Nombre de membres inscrits,

  • Identification des polices résiliées et le nombre de membres affectés pour chaque client,

  • Frais de contrat courus et payés,

  • Date de début et de fin du contrat d'assurance.

Pour obtenir des informations sur la façon dont Belfius traite vos données, vous pouvez vous référer directement à leur politique de confidentialité.

 Et les cookies ?

C'est quoi un cookie ?

En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet (voir plus bas).

À quoi ça sert ?

  • En premier lieu à vous identifier une fois que vous êtes connecté à l'application.

  • Certains cookies nous permettent également de vous répondre sur le chat en ligne, dans la fenêtre qui s’ouvre en bas de votre écran lorsque vous visitez notre site.

  • Les cookies de mesure d’audience nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos services. Les données recueillies sont analysées uniquement par Alan et ses sous-traitants, et utilisées uniquement par Alan.

  • Les cookies liés aux opérations relatives à la publicité ciblée nous permettent de mesurer l’efficacité de nos campagnes publicitaires et de limiter le nombre de fois où une publicité pour Alan vous est proposée. Aucun de ces cookies publicitaires n'est utilisé par Alan lorsque les membres sont authentifiés.

Puis-je refuser ?

Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affichera pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser et aucun cookie (autre que ceux dont nous avons besoin pour faire fonctionner le site et vous permettre d’utiliser notre chat en ligne) ne sera déposé. Si vous acceptez, votre consentement sera valable 13 mois à compter de son enregistrement.

 Est-ce que vous allez m'enquiquiner avec des e-mails et autres notifications ?

Pour faire simple, non.

Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple : pour vous inviter à vous inscrire, vous demander des informations complémentaires pour permettre un remboursement, vous envoyer un devis de remboursement de santé suite à une demande de votre part ou encore vous informer de modifications contractuelles ou de changements liés à votre compte. Impossible d'y échapper, mais c'est indispensable pour votre couverture.

Une petite minorité de mails ne concernent pas directement notre contrat avec vous ou votre employeur, mais relèvent tout de même d'un intérêt légitime (par exemple pour vous proposer de parrainer un proche avec une récompense financière à la clé, vous envoyer un devis, ou pour vous annoncer de nouveaux services similaires à ceux dont vous bénéficiez actuellement).

Si vous êtes administrateur, vous pourrez également recevoir des offres commerciales de notre part. Vous avez dans ces cas toujours la possibilité de vous désinscrire de ce type de messages en suivant le lien qui se trouve dans chacun de nos mails (opt-out).

Vous pouvez également choisir de vous inscrire à notre lettre d’information ou à nos listes d’attente vous permettant d’être avertis de la disponibilité de nos nouveaux services (opt-in).

Quant aux notifications push, nous demandons l'autorisation directement dans l'application mobile et vous pouvez les désactiver ou les réactiver depuis votre téléphone.

Assistance à l'étranger (EuropAssistance)

Afin de fournir une assistance à l'étranger et vous permettre d'être couvert en cas de problème lors d'un voyage à l'étranger, nous transmettons les informations suivantes à notre partenaire EuropAssistance :

  • Prénom, nom de famille,

  • Adresse postale, date de naissance,

  • Date de début de la police avec Alan et numéro de carte de membre.

Sur quelles bases légales ?

Sur la base d'un contrat entre l'assuré et nous (vous nous demandez de fournir un service que nous payons) ainsi que sur la base de notre intérêt légitime à mesurer l'utilisation de ce service.

Que faites-vous avec ces données ?

Ces données sont utilisées pour authentifier les adhérents afin de leur fournir une assistance voyage à l'étranger.

Combien de temps conservez-vous ces données ?

5 ans après la fin du contrat.

Puis-je demander de supprimer les données qui me concernent ?

Non, Alan doit les conserver pendant 5 ans à compter de la fin de la couverture.