Politique de confidentialité

Dans le cadre de son activité d’assureur santé et de fournisseur de services de santé et de gestion, Alan est amené à traiter vos données personnelles, y compris des données à caractère sensible. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs des services d’Alan, qu’il​ ​s’agisse​ ​du​ ​site​ ​​alan.com ​ou​ ​de​ ​l’application​ ​mobile​ ​mise​ ​à​ ​leur​ ​disposition.

Cette politique de confidentialité vise à vous aider à comprendre comment nous traitons les données personnelles que vous nous fournissez,, à la Loi sur la protection des renseignements personnels et les documents électroniques ("LPRPDE") et, le cas échéant, aux lois provinciales relatives à la protection de la vie privée.

Cette politique de confidentialité peut être mise à jour régulièrement, pour l'enrichir, selon les besoins d'Alan, les circonstances ou si la loi l'exige. Nous vous invitons donc à vérifier régulièrement les mises à jour, bien que nous vous informerons de tout changement significatif affectant la façon dont vos données sont traitées.

Version en date du 4 Septembre 2025

Avant tout, nous nous sommes fixés deux principes clés qui figurent également dans nos contrats :

Par ailleurs, conformément à la règlementation et notamment du LPRDE et RGPD, nous nous engageons à collecter et traiter uniquement les données qui sont strictement nécessaires au regard de leur finalité. De même, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Alan, y compris toutes ses sociétés affiliées (Alan Insurance, Alan Services, Alan Tech, Marmot Belgium, Marmot Iberia, et Alan CA Inc.) est responsable de la collecte de vos données personnelles.

Alan requiert votre consentement pour recueillir, utiliser ou communiquer vos données personnelles sauf dans les cas d'exception permis par la loi. Vous avez le droit de retirer votre consentement à tout moment, sous réserve de nos obligations légales, réglementaires ou contractuelles. Toutefois, cela peut limiter votre accès à certains de nos services et produits.

Pour retirer votre consentement, veuillez contacter notre délégué à la protection des données, dont les coordonnées figurent dans la section ci-dessous.

Si vous avez des questions concernant la sécurité et les données personnelles, ou pour exercer vos droits d'accès, de rectification, d'effacement, de retrait du consentement, de limitation du traitement, d'opposition au traitement ou de portabilité, vous pouvez nous contacter ainsi que notre délégué à la protection des données à [email protected]. Alan s'assurera que vous recevez une réponse dans les meilleurs délais.

Pour toute plainte concernant vos données personnelles, vous pouvez soit contacter notre délégué à la protection des données, soit vous adresser à:

 Pour tous les résidents canadiens:

Le Commissariat à la protection de la vie privée du Canada directement à:

Pour les résidents de l'Ontario:

Vous pouvez également contacter le Commissaire à l'information et à la protection de la vie privée de l'Ontario à:

Pour les résidents du Québec:

Vous pouvez également contacter la Commission d'accès à l'information du Québec à:

Lors de l’inscription à un contrat entreprise, nous collectons les données personnelles suivantes pour chaque administrateur ou administratrice :

Ces données sont utilisées pour la signature électronique du contrat, pour toute communication avec les mandataires de l’entreprise et pour l’accès au compte permettant de gérer le contrat. Dans le cadre de contrats délégués, ces données sont également reçues de l’assureur du contrat.  

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités. Sauf exigence légale ou réglementaire contraire, les durées de conservation habituelles sont les suivantes  :

Depuis le tableau de bord Alan.

Uniquement si le contrat n’a pas été signé. Autrement, nous avons l’obligation de conserver les données.

Les administrateurs et administratrices d'un contrat entreprise sont amenés à nous transmettre des données concernant les employés de l’entreprise, y compris celles et ceux qui l’ont quittée depuis moins d'un an (dans le cadre de la portabilité des droits à l'assurance santé) :

Il s'agit d'une obligation légale de l'employeur à laquelle les employés ne peuvent se soustraire, même lorsqu'ils ne souhaitent pas bénéficier de la couverture santé (mécanisme d'exemption).

Ces données sont utilisées pour l’inscription des employés sur notre application mobile.

Les administrateurs du contrat peuvent le faire directement depuis leur tableau de bord Alan. Dans certains cas, une intervention de notre service client est nécessaire (par exemple pour certaines modifications rétroactives).

Non, Alan doit conserver ces données.

Des données personnelles nous sont transmises directement par les assuré(e)s ou sont récupérées en leur nom avec leur accord explicite (par exemple dans le cadre de l’automatisation de la récupération de justificatifs sur un site tiers), en particulier :

Nous utilisons ces données principalement pour traiter les demandes de remboursement de frais selon les garanties du contrat qui couvre les membres assurés et les bénéficiaires déclarés. Il s'agit notamment de recevoir et de traiter les documents et données de santé fournis pour justifier les soins reçus, déterminer la couverture, générer les paiements et gérer le recouvrement des paiements indus.

Elles sont également utilisés pour:

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités. Sauf exigence légale ou réglementaire contraire, ces données sont conservées 5 ans après la fin du contrat pour les contrats d'assurance santé.

Non, car nous sommes obligés de conserver ces données. Toutefois, vous avez la possibilité de nous demander de ne pas les utiliser à des fins autres que l'exécution de votre contrat d'assurance et le respect de nos obligations légales et réglementaires, en envoyant un courriel à [email protected].

Lorsque la possibilité lui est offerte et qu'un membre assuré déclare un bénéficiaire (conjoint ou enfant) à son contrat, il se porte garant que le bénéficiaire accepte de devenir partie à son contrat d'assurance (ou donne son consentement en tant que parent d'un mineur). Alan traite les données personnelles du bénéficiaire de la même manière que ceux de tout autre utilisateur membre assuré à ce titre.

Nos membres assurés et leurs bénéficiaires partagent un seul compte Alan. Par défaut, tant les membres assurés que les bénéficiaires (si elles sont majeures et choisissent d'accéder elles-mêmes aux services d'assurance ou de gestion en ligne d'Alan) pourront consulter toutes les informations du compte liées aux services d'assurance, sans séparation. Les membres disposant d'un compte Alan peuvent également choisir de restreindre la visibilité de leurs actes de soins aux autres membres couverts par la même police.

Via la section "Confidentialité et sécurité" de votre profil membre.

Nous utilisons les données personnelles que vous nous fournissez dans le cadre de nos services d'assurance santé (y compris vos données de santé) afin de détecter et de lutter contre la fraude à l'assurance.

Nous pouvons également utiliser les données de connexion suivantes pour identifier les comportements frauduleux :

Nous utilisons ces données pour la prévention de la fraude, notamment pour détecter des schémas ou des activités suspectes et pour gérer les alertes et les procédures suite à un cas de fraude.

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités. Sauf exigence légale ou réglementaire contraire, les durées de conservation habituelles sont les suivantes :

Les données que vous nous fournissez dans le cadre de votre assurance santé servent à de multiples fins. Si vous avez une raison spécifique de vous opposer au traitement de vos données personnelles par Alan à des fins de lutte contre la fraude, vous pouvez envoyer un e-mail à [email protected], nous examinerons votre demande et mettrons en balance vos droits avec l'intérêt légitime d'Alan.

Afin de répondre aux questions ou de résoudre les problèmes soulevés par nos membres, administrateurs ou prospects lorsqu'ils contactent Alan, nous collectons les informations suivantes :

Nous pouvons ainsi collecter les données personnelles suivantes :

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités. Sauf exigence légale ou réglementaire contraire, les durées de conservation habituelles sont les suivantes :

Nous sommes obligés de conserver les données relatives à votre contrat d'assurance et démontrant notre conformité aux obligations légales applicables. Cependant, vous pouvez demander la suppression des autres données collectées en envoyant un e-mail à confidentialite@alan.com.

Parce qu’il est important pour nous de construire un service sur-mesure pour nos membres, nous mesurons leur satisfaction au fil du temps à travers un système de notation que nos membres peuvent choisir de renseigner dans l’application. C’est le “Net Promoter Score” ou “NPS”.

Nous utilisons le NPS pour suivre notre performance auprès de nos membres. Concrètement, cela nous permet d’identifier des facteurs d’insatisfaction pouvant nous permettre d’améliorer nos services ou à l’inverse, des choses à renforcer car très appréciées.

Nous les conservons le temps de faire les analyses et de mesurer leur évolution, sur plusieurs cycles de développement. Nous les anonymisons ou les supprimons ensuite.

Oui, il suffit d'en faire la demande à l’adresse [email protected].

Certaines données sont collectées automatiquement lors des visites sur alan.com (y compris les autres sites éditées par Alan dont blog.alan.com et map.alan.com) et lors de l'utilisation de notre application mobile. Les données collectées incluent :

Ces données sont utilisées à des fins :

2 ans. 3 ans pour les données relatives aux prospects.

Tout à fait (à l'exception de celles collectées dans le cadre d'une obligation légale ou strictement requises pour fournir nos services), il suffit d'en faire la demande auprès de [email protected].

Pour constuire son audience et sa clientèle, Alan peut contacter des prospects par courrier électronique et réaliser des campagnes publicitaires en ligne avant de leur envoyer des courriers ou des emails. Dans ce cadre, Alan peut traiter les adresses électroniques personnelles disponibles en ligne (tel que Linkedin) mais aussi auprès de prestataires déjà utilisés par Alan (Societeinfo.com, Kaspr.) à des fins de construction d'audience sur les réseaux sociaux.

Nous touchons des prospects via des annonces en ligne avant d'envoyer des courriers ou des emails. Pour ce faire, Alan importe la base de données des prospects dans l'audience de différentes plateformes. Les adresses e-mail sont les seules données importées sur la plateforme d'annonces.

Alan importe uniquement des adresses emails de prospects, à l'exclusion de toutes données de clients ou de prospects qui se sont désinscrits lors d'une précédente campagne. Pour ce faire, Alan s'assure de la suppression des données clients ou des personnes ayant manifesté leur opposition avant toute importation de données.

En outre, ces prospects peuvent choisir de ne pas voir les annonces d'Alan en se désabonnant directement sur la plateforme d'annonces.

Lorsqu'ils sont contactés par courrier électronique, Alan offre un moyen facile de se désinscrire, notamment grâce aux liens de désinscription figurant dans chaque communication, et d'honorer les prospects qui se désinscrivent à l'avenir.

Nous conservons ces données pendant 2 ans.

Une purge de la base de données pour supprimer les données inexactes est effectuée chaque mois.

Tout à fait, vous pouvez demander à tout moment à ne plus recevoir de communications commerciales et exercer l'ensemble de vos droits simplement, il suffit d'en faire la demande auprès de [email protected].

Les données collectées par Alan dans le cadre de l'exécution de nos services peuvent ensuite être utilisées d'une manière compatible avec l'objectif initial pour lequel elles ont été collectées. Seules les données agrégées et/ou anonymisées peuvent faire l'objet de recherches scientifiques et/ou d'études statistiques, y compris pour de l'apprentissage statistique. Elles peuvent par exemple être utilisées pour la sélection et la création de contenus pertinents afin d'améliorer nos services et la santé des membres, la création de rapports d'utilisation sur des données agrégées, ou pour rationaliser et améliorer la gestion des échanges avec l'équipe médicale Alan.

La sécurité des données est un sujet extrêmement important à nos yeux et nous faisons le maximum pour être dignes de la confiance que vous nous portez. Voici quelques exemples de mesures prises chez nous. Si vous n'êtes pas féru d'informatique, il est possible que tout ne vous parle pas. Pour faire au plus court, on ne va pas s'étaler, mais on a mis des liens explicatifs selon les sections. Si vous avez des questions sur un point précis, nous serons heureux d'y répondre : écrivez-nous à [email protected].

Pour protéger au mieux vos données sur votre ordinateur ou votre mobile, vous pouvez de votre côté prendre quelques mesures simples :

Vous pouvez également consulter les recommandations officielles en matière de bonnes pratiques de sécurité informatique.

En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet (voir plus bas).

Cookies tiers utilisés uniquement sur notre site public en fonction du choix des utilisateurs:

Cookies tiers utilisés sur notre site public et le tableau de bord (membre et administrateur) en fonction du choix des utilisateurs:

Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affiche pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser et le cookie (autre que ceux dont nous avons besoin pour faire fonctionner le site et vous permettre d’utiliser notre chat en ligne) ne sera pas déposé. Si vous acceptez, votre consentement sera valable 13 mois à compter de son enregistrement.

Pour faire simple, non.

Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple : pour vous inviter à vous inscrire, vous demander des informations complémentaires pour permettre un remboursement, vous envoyer un devis de remboursement de santé suite à une demande de votre part ou encore vous informer de modifications contractuelles ou de changements liés à votre compte. Impossible d'y échapper, mais c'est indispensable pour votre couverture.

Une petite minorité de mails ne concernent pas directement notre contrat avec vous ou votre employeur, mais relèvent tout de même d'un intérêt légitime (par exemple pour vous proposer de parrainer un proche avec une récompense financière à la clé, vous envoyer un devis, ou pour vous annoncer de nouveaux services similaires à ceux dont vous bénéficiez actuellement).

Si vous êtes administrateur, vous pourrez également recevoir des offres commerciales de notre part. Vous avez dans ces cas toujours la possibilité de vous désinscrire de ce type de messages en suivant le lien qui se trouve dans chacun de nos mails (opt-out).

Vous pouvez également choisir de vous inscrire à notre lettre d’information ou à nos listes d’attente vous permettant d’être avertis de la disponibilité de nos nouveaux services (opt-in).

Quant aux notifications push, nous demandons l'autorisation directement dans l'application mobile et vous pouvez les désactiver ou les réactiver depuis votre téléphone.

Les données collectées peuvent être communiquées en tant que de besoin aux partenaires, réassureurs, sous-traitants, conseillers juridiques et financiers, et prestataires d’Alan. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées précédemment et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés par Alan de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l’obligation d’assurer la protection de ces données. Ils sont également liés par leurs propres politiques de confidentialité, consultable sur leurs sites. Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers.

Les personnes et outils principaux qui reçoivent les données dans le cadre de nos traitements incluent :

Par ailleurs, afin de répondre aux obligations légales et réglementaires, nous pouvons être amenés à communiquer des données personnelles aux autorités administratives ou judiciaires à leur demande. Dans ce cas, nous veillons à ce que seules les données strictement requises par les autorités soient transmises.

Afin de remplir tous les objectifs pour lesquels nous collectons vos données, nous pouvons transférer certaines de vos données à des tiers, qui les hébergent dans des centres de données situés dans:

Dans ce cas, nous nous assurons que l'hébergement est soumis aux normes applicables de protection des données:

Pour obtenir plus d'informations sur nos pratiques de transfert de données, veuillez contacter notre délégué à la protection des données à [email protected].

Afin de fournir une assistance voyage et de vous permettre d'être couvert en cas de problèmes lors de vos déplacements à l'étranger, nous transmettons les données suivantes à notre partenaire Xodus:

Ces données sont utilisées pour authentifier les membres afin de leur fournir une assistance voyage à l'étranger.

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités. Sauf exigence légale ou réglementaire contraire, nous conservons ces données 5 ans après la fin du contrat.

Non, Alan doit les conserver pendant 5 ans après la fin de la couverture.