Politique de confidentialité
Une politique de confidentialité, c'est souvent un gros pavé intimidant, censé vous rassurer mais que vous ne lisez pas.
Nous avons écrit la nôtre en la voulant aussi claire et accessible que possible, pour que vous compreniez précisément comment vos données personnelles sont utilisées par Alan.
Bonne lecture.
Sommaire
- Pourquoi une politique de confidentialité ?
- Nos principes clés
- Qui est responsable de traitement ?
- J'ai une question ou une réclamation, ou je veux exercer mes droits
- Quelles données personnelles traitons-nous ?
- Comment mes données sont-elles protégées ?
- Que puis-je faire de mon côté pour assurer une protection de mes données?
- Qui d'autre qu'Alan peut avoir accès à mes données ?
- Et les cookies ?
Pourquoi une politique de confidentialité ?
Dans le cadre de son activité d’assureur et de fournisseur de services de gestion et de santé, Alan est amené à traiter vos données personnelles, y compris des données à caractère sensible. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs des services d’Alan, qu’il s’agisse du site alan.com ou de l’application mobile mise à leur disposition.
L’objectif de cette politique de confidentialité est de vous aider à comprendre la manière dont nous traitons les données à caractère personnel que vous nous fournissez, conformément au RGPD et au « pack de conformité assurance » (en attendant la publication du nouveau référentiel par la CNIL).
La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins de Alan, des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.
Version en date du 4 novembre 2024
Nos principes clés
Avant tout, nous nous sommes fixés deux principes clés qui figurent également dans nos contrats :
Alan ne vendra jamais les données collectées à propos de ses membres dans le cadre des services proposés. Nous gagnons notre vie en construisant et en gérant des produits d’assurance et des services autour de la santé, pas en revendant les données de nos utilisateurs. Ils et elles restent maîtres de leurs données.
Dans le cadre de son activité d’assureur, Alan n’utilisera jamais les données de santé pour appliquer des tarifs différenciés selon la situation ou l’historique d’un membre.
Nous croyons fermement à la force de la solidarité et de la mutualisation des risques entre les assurés.
Par ailleurs, conformément à la règlementation et notamment au RGPD, nous nous engageons à collecter et traiter uniquement les données qui sont strictement nécessaires au regard de leur finalité. De même, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Qui est responsable de traitement ?
Alan (ainsi que toutes ses filiales, Alan Insurance, Alan Services, Alan Tech, Alan CA, Marmot BE et Marmot Iberia) est assureur et n’intervient pas principalement comme sous-traitant de ses clients, mais bien comme responsable de traitement au sens de l’article 4 du RGPD sur l’ensemble des opérations liées à ses services d’assurance et de santé décrits dans cette politique :
Alan détermine les moyens et les finalités du traitement de données nécessaires à la mise en place de la protection complémentaire santé des salariés. En pratique, les informations des salariés nécessaires à leur adhésion sont transmises par l’entreprise à Alan. Les autres informations sont directement communiquées par le salarié ou son bénéficiaire ;
Les opérations réalisées sur les données par Alan sont nécessaires à ses activités propres d’assureur santé et non à celles des entreprises qui choisissent Alan comme assureur pour leurs salariés. Les critères mentionnés dans le guide du sous-traitant publié en septembre 2017 par la CNIL excluent la qualification d’Alan comme sous-traitant.
Cependant, Alan peut également traiter des données personnelles pour le compte de ses clients entreprises, dans le cadre de certains services fournis sur la plateforme Alan, notamment les services d’assistance à la gestion administrative des ressources humaines. Alan agit alors en tant que “sous-traitant” de l’entreprise, et les traitements de données personnelles se font sous la responsabilité de l’entreprise, qui agit alors comme responsable de traitement. Les Conditions Générales qui régissent les relations entre Alan et les entreprises clientes contiennent un data processing agreement (DPA) reflétant cette répartition. Vous pouvez consulter directement les politiques de confidentialité des entreprises clientes pour plus de détails sur la manière dont elles traitent vos données personnelles.
Si votre contrat d’assurance est souscrit auprès d’un assureur tiers qui vous donne accès aux applications Alan, Alan peut également agir en tant que délégataire de gestion.
Dans ce cas, les opérations d’assurance réalisées sur les données par Alan sont effectuées au nom et pour le compte de l’assureur, qui garde un droit de regard, Alan agissant en tant que fournisseur de services de gestion et sous-traitant. Les données traitées sont les mêmes que décrites dans cette politique.
Alan gère toujours l’accès à l’application et aux services non-assurantiels sous sa propre responsabilité.
J'ai une question ou une réclamation, ou je veux exercer mes droits
Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, vous pouvez nous contacter ainsi que notre Data Protection Officer (DPO) à l'adresse [email protected]. Alan veillera à ce qu’une réponse vous soit fournie dans les meilleurs délais.
Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO, soit vous adresser directement à la Commission Nationale Informatique et Liberté (CNIL) sur le site https://www.cnil.fr.
Quelles données personnelles traitons-nous ?
SERVICES D'ASSURANCE
Pour la gestion des contrats entreprises
Administrateurs
Lors de l’inscription à un contrat entreprise, nous collectons les données personnelles suivantes pour chaque administrateur ou administratrice :
Nom et prénom
Adresse e-mail professionnelle
Messages à destination de notre service client
Pièce d'identité.
Sur quelles bases légales ?
Mesures précontractuelles et exécution du contrat d’assurance ainsi que, en l'absence de signature, l'intérêt légitime d'Alan à suivre ses prospects.
Nous avons également une obligation légale de vous demander ces informations afin de nous conformer aux réglementations qui s'appliquent à nos activités d'assurance.
Que faites-vous avec ?
Ces données sont utilisées pour la signature électronique du contrat, pour toute communication avec les mandataires de l’entreprise et pour l’accès au compte permettant de gérer le contrat. Dans le cadre de contrats délégués, ces données sont également reçues de l’assureur du contrat.
Nous utilisons votre pièce d'identité pour effectuer un contrôle de cohérence entre le document d'identité et le signataire du contrat d'entreprise.
Combien de temps conservez-vous ces données ?
5 ans après le terme du contrat pour les contrats d'assurance maladie.
10 ans après le terme du contrat pour les contrats de prévoyance.
2 ans après la dernière connexion si le contrat n'a pas été signé.
Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Alan.
Puis-je demander de supprimer les données qui me concernent ?
Uniquement si le contrat n’a pas été signé. Autrement, nous avons l’obligation de conserver les données.
Employé(e)s
Les administrateurs et administratrices d'un contrat entreprise sont amenés à nous transmettre des données concernant les employés de l’entreprise, y compris celles et ceux qui l’ont quittée depuis moins d'un an (dans le cadre de la portabilité des droits à l'assurance santé) :
Nom, prénom et numéro de sécurité sociale
Adresse e-mail professionnelle
Adresse e-mail personnelle des anciens employés et des employés qui ne disposent pas d'un e-mail professionnel
Dates d'arrivée et de départ de l'entreprise
Motif de départ le cas échéant (pour le maintien ou non des droits)
Coordonnées bancaires en cas d'activation de la facturation pour les personnes à charge (partenaires ou enfants).
Il s'agit d'une obligation légale de l'employeur à laquelle les employés ne peuvent pas se soustraire, y compris lorsqu'ils ne souhaitent pas bénéficier de la couverture santé (mécanisme de dispense).
De plus, certaines données nous sont transmises automatiquement tous les mois par l’URSSAF et ses partenaires dans le cadre de la déclaration sociale nominative (DSN), notamment :
Nom et prénom de l’employé
Numéro de sécurité sociale
Données relatives au contrat de travail (entreprise de rattachement, dates d'arrivée et de départ de l'entreprise, etc.)
Assiettes de cotisations relatives à l’assurance (forfait, masses salariales)
Cotisation d’assurance.
Sur quelles bases légales ?
Alan traite ces données sur la base de mesures précontractuelles et de l’exécution du contrat d’assurance liant Alan et ses membres.
Que faites-vous avec ?
Ces données sont utilisées pour pouvoir inviter (par email) les employé(e)s à s'inscrire sur alan.com ou sur notre application mobile et choisir d'être assuré(e)s ou exempté(e)s.
Combien de temps conservez-vous ces données ?
5 ans après le terme du contrat pour les contrats d'assurance maladie.
10 ans après le terme du contrat pour les contrats de prévoyance.
2 ans après la dernière connexion si le contrat n'a pas été signé.
Comment puis-je consulter ou modifier ces données ?
Les administrateurs du contrat peuvent le faire directement depuis leur tableau de bord Alan. Dans certains cas, une intervention de notre service client est nécessaire (par exemple pour certaines modifications rétroactives).
Puis-je demander de supprimer les données qui me concernent ?
Alan doit les conserver pendant 5 ans à compter de la fin de la couverture.
Pour la gestion des contrats individuels
Lors de l’inscription à un contrat individuel, nous collectons les données personnelles suivantes pour le ou la signataire :
Nom
Prénom et numéro de sécurité sociale
Adresse mail
Coordonnées bancaires
Messages à destination de notre service client
Pièce d'identité.
Sur quelles bases légales ?
Mesures précontractuelles et mise en oeuvre du contrat les liant à Alan, ainsi qu’en l’absence de signature, l’intérêt légitime d’Alan de suivre ses prospects. Nous avons également une obligation légale de vous demander ces informations afin de nous conformer aux réglementations qui s'appliquent à nos activités d'assurance.
Que faites-vous avec ?
Ces données sont utilisées pour la signature électronique du contrat, pour toute communication avec le titulaire du contrat et pour l’accès au compte permettant de gérer le contrat. La liste des membres individuels est également partagée avec l’association souscriptrice à laquelle les membres individuels adhèrent automatiquement en vertu de leur contrat.
Nous utilisons votre pièce d'identité pour effectuer un contrôle de cohérence entre le document d'identité et le signataire du contrat.
Combien de temps conservez-vous ces données ?
5 ans après le terme du contrat pour les contrats d'assurance maladie.
10 ans après le terme du contrat pour les contrats de prévoyance.
2 ans après la dernière connexion si le contrat n'a pas été signé.
Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Alan.
Puis-je demander de supprimer les données qui me concernent ?
Uniquement si le contrat n’a pas été signé. Autrement, nous avons l’obligation de conserver les données.
Pour l'assurance santé et la prévoyance
Des données personnelles nous sont transmises directement par les assuré(e)s ou sont récupérées en leur nom avec leur accord explicite (par exemple dans le cadre de l’automatisation de la récupération de justificatifs sur un site tiers), en particulier :
Nom et prénom
Adresse e-mail personnelle
Date de naissance
Numéro de sécurité sociale
Attestation de carte vitale
Adresse postale
Nom, prénom, date de naissance et numéro de Sécurité sociale du conjoint(e) et / ou des enfants, le cas échéant
Coordonnées bancaires (pour les paiements et les remboursements y compris le paiement direct par carte bancaire pour les bénéficiaires lorsque disponible) ;
Documents nécessaires au remboursement des soins
Messages et pièces jointes échangés avec notre service client
Situation professionnelle, attestation Pôle Emploi et dernière feuille de paie, le cas échéant
Clause bénéficiaire
Justificatifs de dispense, le cas échéant.
Certaines données nous sont transmises directement par la Sécurité Sociale et ses partenaires dans le cadre de la télétransmission, notamment :
Date des soins
Données nécessaires pour le remboursement (date des soins, code acte, montant réglé, droits ouverts, etc.).
Nous générons également des numéros de police d'assurance individuels.
Sur quelles bases légales ?
Ces données sont nécessaires pour l'exécution du contrat passé avec Alan (ou avec votre assureur qui délègue votre contrat à Alan), soit par votre employeur, soit par vous-même. Elles ne sont donc pas soumises à un consentement préalable. Nous avons également l’obligation légale de vous demander ces informations pour nous conformer à la réglementation qui s’applique à nos activités d’assurance et de fournisseurs de services de santé et de gestion.
En outre, nous en utilisons pour certaines des finalités secondaires listées ci-dessous sur la base de notre intérêt légitime à gérer nos activités d’assurance.
Que faites-vous avec ?
Nous utilisons ces données principalement pour traiter les demandes de remboursement de dépenses selon les garanties du contrat (santé et/ou prévoyance) qui couvre l’assuré et tout bénéficiaire déclaré. Cela implique notamment de recevoir et traiter les documents et informations de santé fournis pour justifier du soin reçu, déterminer la couverture, générer des paiements et gérer le recouvrement des indus. Vos documents sont analysés au sein de l'Union Européenne et, dans le cadre d'un test, en Tunisie. Ces transferts sont adéquatement couverts par des mécanismes de règles d'entreprises contraignantes (BCR) validées par la CNIL et ses homologues européens.
Elles servent également à :
L'exécution des dispositions légales, réglementaires et administratives.
La gestion des réclamations et des contentieux.
La lutte anti-blanchiment et contre le financement du terrorisme (c'est très intimidant, mais ça fait partie de nos obligations légales).
L’élaboration de statistiques et d’études actuarielles, l’élaboration et la gestion de produits d’assurance.
La gestion des aspects financiers, de la performance et du risque.
La gestion des sites internet et applications d’Alan (y compris la gestion de bugs et d’erreurs).
La gestion de la relation client et l’amélioration du service.
La recherche utilisateur et la réalisation d’enquêtes.
Combien de temps conservez-vous ces données ?
5 ans après le terme du contrat pour les contrats d'assurance maladie.
10 ans après le terme du contrat pour les contrats de prévoyance.
Puis-je demander de supprimer les données qui me concernent ?
Non, car nous avons l’obligation de conserver ces données. Toutefois vous avez la possibilité de nous demander de ne pas les utiliser dans le cadre des finalités basées sur notre intérêt légitime, en envoyant un mail à [email protected].
Pour les bénéficiaires
J’ai été ajouté comme bénéficiaire
Lorsque la possibilité lui est offerte et qu’un assuré déclare un bénéficiaire (conjoint ou enfant) à son contrat, il se porte garant que le bénéficiaire est d’accord pour devenir partie à son contrat d’assurance (ou donne son accord en tant que parent de mineur). Alan traite les données personnelles des bénéficiaires comme celles de n’importe quel utilisateur à ce titre.
Partage du compte
Nos assurés et leurs bénéficiaires partagent un seul et même compte Alan. Par défaut, les assurés comme les bénéficiaires (s’ils sont majeurs et qu’il choisissent d’accéder eux-mêmes aux services d’assurance et de gestion en ligne d’Alan) pourront consulter toutes les informations du compte liées aux services d’assurance et de gestion, sans séparation. Les informations concernant les services de santé (comme la messagerie privée dans le cadre de la Clinique Alan) ne sont pas partagées. Les membres ayant un compte Alan peuvent également choisir de restreindre la visibilité de leurs actes de soins aux autres membres couverts par la même police.
Comment puis-je accéder à ce paramètre de confidentialité ?
Via la section "Confidentialité et sécurité" sur votre profil de membre.
Lutte contre la fraude
Nous utilisons les informations personnelles que vous nous fournissez dans le cadre de nos services d'assurance santé et de prévoyance (y compris vos données de santé) afin de détecter et de lutter contre la fraude à l'assurance.
Nous pouvons également utiliser les données de connexion suivantes pour identifier les comportements frauduleux :
L'adresse IP et le fournisseur de services ;
Les informations concernant votre équipement, par exemple : le type de connexion internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.
Sur quelles bases légales ?
Sur la base de notre intérêt légitime à prévenir et lutter contre la fraude.
Que faites-vous avec ?
Nous utilisons ces données pour la prévention de la fraude, notamment pour détecter des schémas ou des activités suspectes et pour gérer les alertes et les procédures suite à un cas de fraude.
Combien de temps conservez-vous ces données ?
6 mois à compter de l'émission de l'alerte de fraude.
5 ans à compter de la clôture du dossier de fraude si l'alerte de fraude est jugée pertinente.
Puis-je demander de supprimer les données qui me concernent ?
Les données que vous nous fournissez dans le cadre de votre assurance santé servent à de multiples fins. Si vous avez une raison spécifique de vous opposer au traitement de vos données personnelles par Alan à des fins de lutte contre la fraude, vous pouvez envoyer un e-mail à [email protected], nous examinerons votre demande et mettrons en balance vos droits avec l'intérêt légitime d'Alan.
SERVICE CLIENT ET SUPPORT
Messages et chat
Afin de répondre aux questions ou de résoudre les problèmes soulevés par nos membres, administrateurs ou prospects lorsqu'ils contactent Alan, nous collectons les informations suivantes :
Messages et pièces jointes envoyés à notre service client ;
Notes vocales ;
Toutes les données relatives à votre contrat d'assurance nécessaires pour répondre à votre question ou résoudre votre problème ;
Enquêtes de satisfaction client.
Nous pouvons ainsi collecter les données suivantes:
données d'identification,
données financières ou de paiement,
données de santé.
Sur quelles bases légales ?
Nous les utilisons sur la base de l'exécution du contrat conclu avec Alan, soit par votre employeur, soit par vous en tant qu'assuré, ou des mesures précontractuelles pour le conclure. Nous avons également une obligation légale de conserver ces informations afin de nous conformer aux réglementations qui s'appliquent à nos activités d'assurance etde prestataires de services de santé et de gestion. De plus, nous les utilisons sur la base de notre intérêt légitime à évaluer et améliorer la qualité de nos services clients et de support.
Que faites-vous avec ?
Nous utilisons vos données pour analyser et répondre à vos questions, vous orienter, gérer les réclamations et les litiges, et améliorer nos services et produits. Pour ce faire, nous :
classons automatiquement votre message pour affecter l'agent le plus pertinent pour répondre à vos besoins ;
vous fournissons des réponses générées automatiquement et immédiates lorsque c'est possible ;
examinons votre message et nos réponses pour assurer la qualité de notre service ;
utilisons votre message pour garder une trace de vos instructions.
Enfin, vos données seront également anonymisées pour permettre la recherche et l'apprentissage statistique.
Combien de temps conservez-vous ces données ?
5 ans après la fin du contrat pour les contrats d'assurance santé
10 ans après la fin du contrat pour les contrats de prévoyance
2 ans après la dernière connexion si le contrat n'a pas été signé
90 jours pour les enregistrements vocaux.
Puis-je demander de supprimer les données qui me concernent ?
Nous sommes obligés de conserver les données relatives à votre contrat d'assurance et démontrant notre conformité aux obligations légales applicables. Cependant, vous pouvez demander la suppression des données collectées sur la base de notre intérêt légitime en envoyant un e-mail à [email protected].
Hotline et rappel téléphonique
Lorsque nous fournissons une ligne d'assistance dans le cadre de notre contrat d'assurance, ou dans le cadre des cas exceptionnels pour lesquels nous pouvons rappeler un membre, un administrateur ou un professionnel de santé, nous collectons les données suivantes (qui peuvent nous être transmises directement par votre employeur) :
Numéro de téléphone
Nous pouvons enregistrer la conversation téléphonique sauf lorsque vous y vous opposez. Cependant, si vous nous donnez des instructions entraînant des modifications sur votre contrat ou votre profil de membre, nous sommes tenus d'enregistrer la conversation à des fins probatoires. Dans le cadre de l'enregistrement de cet échange, nous pouvons être amenés à collecter des données personnelles vous concernant afin de répondre à vos questions ou de résoudre un problème que vous rencontrez.
Nous pouvons ainsi collecter des données personnelles suivantes parmi les suivantes :
données d'identification,
données financières ou de paiement,
données de santé.
Sur quelles bases légales ?
Selon la nature de la demande, nous pouvons être amenés à traiter des données personnelles pour les finalités et, selon les bases légales relatives à l'exécution de votre demande, suivantes :
l'exécution de votre contrat d'assurance,
le respect d'une obligation légale.
Nous enregistrons l'appel que lorsque vous ne vous y opposez pas ou lorsque nous y sommes tenus à des fins probatoires. Nous traitons ces données sur la base de votre contrat et de nos intérêts légitimes afin de garder une trace de vos instructions, pour des besoins de formation et de qualité.
Que faites-vous avec ?
Ces données sont utilisées à des fins :
de formation des Experts du service client qui réalisent les appels,
de contrôle de qualité des appels fournis par les experts du service client,
de compréhension, d'évaluation et d'amélioration de nos processus et de l'expérience utilisateur,
probatoires lorsque vous nous donnez des instructions entraînant des modifications sur votre contrat ou votre profil de membre.
Combien de temps conservez-vous ces données ?
Les enregistrements peuvent être conservés jusqu'à six mois au maximum. Les documents d'analyse peuvent quant à eux être conservés jusqu'à un an.
Les numéros de téléphone fournis pour le rappel sont conservés pendant 7 jours.
Vos instructions sont conservées 5 ans après la fin du contrat pour les contrats d'assurance santé et 10 ans après la fin du contrat pour les contrats de prévoyance.
Puis-je demander de supprimer les données qui me concernent ?
Nous sommes obligés de conserver les données relatives à votre contrat d'assurance et démontrant notre conformité aux obligations légales applicables. Cependant, vous pouvez demander la suppression des données collectées pour notre intérêt légitime en envoyant un e-mail à [email protected].
SERVICES DE SANTÉ
Parler à un professionnel de santé par video
Dans le cadre d'une consultation avec un médecin ou un expert en santé mentale, nous recueillons des informations telles que :
vos nom et prénom ; et
la date et la durée de la consultation ou de la séance.
En outre, pour les consultations médicales, nous collectons également votre numéro de sécurité sociale ainsi que l'information selon laquelle une ordonnance a été délivrée ou non (mais pas son contenu). De même, pour les séances avec nos experts en santé mentale, nous collectons également des informations concernant votre fuseau horaire, le nom de l'expert consulté, votre pays et vos préférences linguistiques. Nous ne recueillons jamais vos communications avec le praticien. Nous avons mis en place des mesures de protection, telles que le cryptage de bout en bout, afin de sécuriser entièrement votre communication et de garantir le respect de votre vie privée. Notez que l'adresse électronique du praticien attribuée par Alan sert uniquement à communiquer sur des questions administratives avec vous et/ou votre employeur. Cette adresse électronique ne doit contenir aucune information relative à la santé. Nous collectons le nom complet, la photo, les détails de la spécialité de l'expert en santé ainsi que l'accès à son Google agenda, afin de faciliter la communication avec le membre.
Combien de temps conservez-vous ces données ?
2 ans pour les consultations médicales. Tant que vous bénéficiez des services d'Alan et pour répondre aux exigences légales de conservation des données pour la responsabilité médicale des professionnels de la santé, dans le cadre des séances avec les experts en santé mentale.
Sur quelle base légale ?
Sur la base du contrat que nous avons conclu avec vous (vous nous demandez de fournir un service, que nous payons) ainsi que sur la base de notre intérêt légitime à mesurer l'utilisation de ces services ou aussi longtemps que l'expert en santé est employé par Alan.
Que faites-vous avec?
Ces données sont utilisées pour permettre le traitement des remboursements liés aux consultations médicales ainsi que pour améliorer le service. Elles sont également utilisées pour planifier et permettre des séances avec nos thérapeutes, ainsi que pour améliorer le service.
Puis-je demander de supprimer les données qui me concernent?
Absolument, pour la partie basée sur l'intérêt légitime. Il suffit d'envoyer une demande à [email protected].
Personnalisations et recommendations
Dans certaines situations, nous pouvons utiliser les informations personnelles que vous nous fournissez sciemment pour vous recommander des fonctions, des produits et des services susceptibles de vous intéresser, pour identifier vos préférences et pour personnaliser votre expérience. En bref, nous pouvons utiliser les informations que vous fournissez pour adapter davantage les services à vos besoins. Pour donner quelques exemples, les réponses que vous fournissez lors du daily check-in ont un impact sur les exercices recommandés que vous recevrez et les réponses que vous fournissez lors de l'évaluation de la prévention donnent lieu à la personnalisation du contenu, à des rappels de bilans de santé, à des programmes spécifiques, etc.
Sur quelle base légale ?
Nous collectons ces données uniquement sur la base de l'exécution du contrat, de notre intérêt légitime et/ou de votre consentement explicite.
Combien de temps conservez-vous ces données ?
Nous conservons vos données aussi longtemps que vous bénéficiez des services d'Alan, pour répondre aux exigences légales de conservation des données pour la responsabilité médicale des professionnels de la santé et/ou jusqu'à ce que vous retiriez votre consentement. Gardez à l'esprit que si vous ne souhaitez pas recevoir de recommandations personnalisées, il vous suffit de ne pas répondre à ces questionnaires.
Je parle à l'équipe santé Alan par message privé dans le cadre de la Clinique Alan
Lorsque que vous échangez des messages avec l'un des membres de l’équipe santé Alan pour une question relative à votre santé (hors consultation par vidéo), nous utilisons les données suivantes :
Nom, prénom, date de naissance et genre (que nous déduisons de votre profil d’assuré)
Numéro de téléphone pour les situations d'urgence
Messages et pièces jointes échangés avec l'équipe santé.
Pour offrir des soins plus personnalisés et contextualisés aux membres, les membres de l'équipe de santé auront également accès à :
le secteur d'activité de votre entreprise, le nombre d'employés et votre date de début dans l'entreprise ;
le sexe et l'âge de vos enfants bénéficiaires ;
votre ville de résidence ;
certaines données d'utilisation de nos services de santé.
Les membres de l'équipe santé n’auront pas votre nom complet, ni accès à votre historique en tant qu’assuré sans votre accord.
Sur quelles bases légales ?
Votre consentement est recueilli avant l’accès au service depuis l’application mobile Alan.
Que faites-vous avec ?
Échange de messages sécurisé entre vous et les membres de l'équipe santé
Accès aux messages archivés
Anonymisation pour permettre la recherche et l'apprentissage statistique sur des données non identifiantes
Alan respecte le secret médical: le contenu de vos échanges au sein de la "Clinique Alan" n'est accessible qu'aux membres de l'équipe médicale Alan, leur contenu ne peut ni être consulté ni utilisé par tout autre personne chez Alan. L'équipe médicale Alan est composée des professionnels de santé et des salariés d'Alan strictement nécessaires à la bonne opération de la Clinique, en conformité avec les préconisations du Conseil de l’Ordre des Médecins et des autres codes de déontologie applicables. L'accès de l'équipe médicale Alan est spécifique, dédié et séparé de l'accès habituel des employés à nos outils.
Les conversations et documents médicaux sont chiffrés et traités sous le seul contrôle de l'équipe médicale Alan, et sont les seuls à pouvoir accéder aux contenus des informations chiffrées. Cela nous permet de garantir le respect du secret médical lorsqu'applicable et qu'Alan ne réutilisera jamais ces informations pour ses services d'assurance maladie.
Par ailleurs, lorsque vous avez eu une expérience de santé inspirante avec la Clinique Alan, nous pouvons vous contacter afin de créer une histoire de santé éducationnelle entièrement anonymisée pour en faire bénéficier le plus grand nombre. Ces histoires de santé ne seront créées qu'avec votre accord préalable et spécifique et de manière non identifiante.
Combien de temps conservez-vous ces données ?
Pendant la durée de la prescription de la responsabilité des professionnels de santé, qui est de dix ans à compter de la consolidation du dommage. A leur expiration, seules des données anonymisées sont archivées.
Puis-je demander de supprimer les données qui me concernent ?
Vous pouvez demander la suppression des messages de votre interface directement au sein de l'application ou en faisant la demande à l’adresse [email protected]. Cela effacera les messages de votre espace. Toutefois nous en garderons une archive sécurisée, conformément aux recommandations du Conseil de l’Ordre des Médecins.
J'échange avec l'assistant médical Mo dans le cadre de la Clinique Alan
Lorsque vous interagissez avec Mo, notre assistant médical piloté par l’intelligence artificielle dans la Clinique Alan, nous traitons les données suivantes :
messages de la conversation;
revue de la conversation par l’équipe médicale.
Sur quelles bases légales ?
Votre consentement est requis avant d'interagir avec Mo. Dans tous les cas, l'interaction avec Mo est facultative et se fait sur une base volontaire.
Que faites-vous avec?
Le contenu de vos messages est analysé pour fournir des réponses initiales et des orientations, ainsi que pour évaluer le contexte de vos questions de santé en utilisant l'intelligence artificielle. À cette fin exclusive, vos données sont transférées et stockées au sein de l'Union européenne sur des infrastructures certifiées HDS d'Azure et de Google Cloud Platform.
Les médecins généralistes de la Clinique Alan passent en revue chaque message envoyé par Mo dans un délai de 15 minutes et effectuent un examen approfondi des conversations terminées. Les médecins généralistes peuvent reprendre la conversation à tout moment, y compris en masquant la réponse proposée par Mo.
L'assistant médical Mo opère dans les mêmes conditions de respect du secret médical que celles prévues pour tous les échanges de messages avec l'équipe médicale d'Alan au sein de la Clinique Alan. Toutes les interactions effectuées via Mo sont cryptées et accessibles uniquement aux membres autorisés de l'équipe médicale d'Alan. Cela garantit que la confidentialité de vos informations de santé est préservée, empêchant tout accès ou usage non autorisé par d'autres employés d'Alan. Les conversations avec Mo, comme le reste de la Clinique Alan, respectent les recommandations de l'Ordre des médecins français et les autres codes éthiques applicables, garantissant que vos informations médicales ne sont jamais utilisées pour les services d'assurance d'Alan.
Combien de temps conservez vous ces données ?
Les conversations et les revues des médecins sur les conversations sont conservées pendant la durée de la prescription de la responsabilité des professionnels de santé, qui est de dix ans à compter de la consolidation du dommage. Une fois cette période expirée, seules les données anonymisées sont archivées.
Elles sont stockées de manière cryptée sur des serveurs certifiés pour l'hébergement de données de santé et ne sont accessibles que par notre équipe médicale et le membre concerné. Mo ne conserve pas la mémoire des conversations précédentes.
Puis-je demander de supprimer les données qui me concernent ?
Vous pouvez demander la suppression des conversations depuis votre interface directement dans l'application ou en envoyant une demande à [email protected]. Cela effacera les messages de votre espace. Cependant, nous conserverons une archive sécurisée de ceux-ci, conformément aux recommandations de l'Ordre des médecins français.
Vos rappels de santé
Alan vous permet de bénéficier de rappels préventifs concernant votre santé (comme par exemple, un rappel annuel pour prendre rendez-vous chez le dentiste). Lorsque vous y consentez, Alan utilise les informations concernant vos soins de santé pour émettre ses recommandations de prévention.
Sur quelles bases légales ?
Alan ne vous fournit des recommandations de prévention qu’avec votre consentement explicite. Pour le retirer, il suffit de vous rendre dans votre application ou d’en faire la demande à l’adresse [email protected].
Que faites-vous avec?
Ces données sont utilisées pour fournir des rappels préventifs personnalisés concernant votre santé.
Combien de temps conservez vous ces données ?
Aussi longtemps que nos membres bénéficient de ce service d'Alan, ou jusqu'à ce qu'ils retirent leur consentement.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il vous suffit d'envoyer une demande à [email protected] ou de choisir de supprimer votre historique lors du retrait de votre consentement depuis votre profil de membre.
Pour votre plan de santé et bien-être personnalisé
Alan vous permet d'évaluer votre santé et votre bien-être grâce à une enquête composée par notre équipe de professionnels de santé. En fonction de vos réponses, nous établissons un score de santé et de bien-être, nous vous donnons des conseils personnalisés et nous vous mettons en contact avec les professionnels de santé les plus pertinents pour vous accompagner.
Sur quelles bases légales?
Alan ne vous fournit un plan personnalisé de santé et de bien-être qu'avec votre consentement explicite. Pour le retirer, il vous suffit d'en faire la demande à [email protected].
Que faites-vous avec?
Ces données sont utilisées pour offrir une experience personnalisée pour chaque utilisateur en calculant un score de bien être, en affichant des messages personnalisés et en proposant un contact avec un professionnel de santé dont la spécialité dépend du résultat de l'enquête.
Combien de temps conservez vous ces données ?
Tant que le service est utile à nos membres ou qu'ils retirent leur consentement. Nous les mettons à jour régulièrement.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l'adresse [email protected].
Enquête de bien-être mental et Plan d’action
Lorsqu'il est disponible, l'enquête de bien-être et le plan d'action personnalisé vous permettent d'évaluer votre santé et votre bien-être en répondant à un questionnaire composé par notre équipe de professionnels de la santé. Vous êtes invité à répondre à l'enquête par courrier électronique. Notez que nous ne transmettons jamais les réponses individuelles aux Administrateurs. Alan ne transmet aux Administrateurs que des scores agrégés et non identifiables en matière de santé et de bien-être. Sur la base de ces scores, l'équipe de professionnels de la santé d'Alan propose un plan de prévention adapté aux besoins identifiés.
Sur quelle base légale ?
Répondre à l'enquête est purement facultatif et se fait sur une base volontaire. Les membres sont informés par courriel qu'en acceptant de participer à l'évaluation du bien-être, ils consentent à ce que leurs réponses anonymes soient utilisées pour adapter le plan d'action de l'entreprise.
Que-faites vous avec?
Ces données sont utilisées pour établir le score de l'entreprise et adapter les actions de prévention à l'entreprise. Nous utilisons également les réponses pour permettre aux Membres qui ont rempli le questionnaire d'accéder à leur score personnel. Si le membre a consenti à une expérience de prévention personnalisée, nous pouvons également utiliser ces données pour recommander des expériences et des actions personnalisées.
Combien de temps conservez-vous ces données ?
Aussi longtemps que vous bénéficiez des services d'Alan.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l'adresse [email protected].
FONCTIONNALITÉS
Trouver un professionnel de santé
Alan traite les données des professionnels de santé afin de fournir à ses membres la possibilité de trouver les coordonnées d'un médecin, d'estimer leurs dépenses de santé et le remboursement auquel ils auront droit, et de prendre un rendez-vous. Alan permet aussi à ses membres de constituer un carnet d'adresses de leurs médecins pour les retrouver plus facilement.
Sur quelles bases légales ?
Alan traite les données de contact des médecins sur la base de son intérêt légitime à faciliter l'accès au système de santé et la prévisibilité des dépenses de ses membres.
Que faites-vous avec ?
Les données d’identification et de contact, les tarifs pratiqués par acte, et le niveau de conventionnement des professionnels de santé sont obtenus à partir de l’annuaire de santé fourni par Ameli.fr.
Les coordonnées et la prise de rendez-vous en ligne sont enrichies directement par le biais d'un moteur de recherche classique (Bing).
Combien de temps conservez-vous ces données ?
Tant que le service est utile à nos membres. Nous les mettons à jour régulièrement.
Puis-je demander de supprimer les données qui me concernent ?
Oui, les professionnels de santé peuvent en faire la demande à l'adresse [email protected].
Évaluation et recommandation d'un professionnel de santé
Pour permettre à ses membres de recommander des médecins, Alan traite les données des professionnels de santé ainsi que les données personnelles des membres.
Pour les membres:
contenu de l’évaluation (le texte n’est jamais publié)
date de votre soin chez un professionnel de santé.
Pour les professionnels de santé:
nom et coordonnées professionnelles.
Sur quelles bases légales ?
Alan n’utilise vos évaluations et recommandations que sur une base volontaire, avec votre consentement, et sans dévoiler votre identité. Pour retirer votre consentement, il vous suffit de vous rendre sur l'application mobile ou de le demander à [email protected].
Pour les professionnels de santé, c’est sur la base de notre intérêt légitime à permettre à nos membres de faire part de leurs avis et retours afin d’enrichir les services fournis.
Que faites-vous avec ?
Recommandation de professionnels de santé à d'autres membres d'Alan.
Votre avis sera anonymisé et nous ne publierons pas le texte libre que vous aurez saisi.
Combien de temps conservez-vous ces données ?
2 ans.
Puis-je demander de supprimer les données qui me concernent ?
Oui, les professionnels de santé peuvent en faire la demande à l'adresse [email protected].
Rappel des membres
Dans le cadre des cas exceptionnels pour lesquels nous pouvons rappeler un membre, un administrateur ou un professionnel de santé, nous collectons les données suivantes :
Numéro de téléphone
Nous pouvons enregistrer la conversation téléphonique sauf lorsque vous y vous opposez. Dans le cadre de l'enregistrement de cet échange, nous pouvons être amenés à collecter des données personnelles vous concernant afin de répondre à vos questions ou de résoudre un problème que vous rencontrez. Nous pouvons ainsi collecter des données personnelles suivantes parmi les suivantes :
données d'identification,
données financières ou de paiement,
données de santé.
Sur quelles bases légales ?
Selon la nature de la demande, nous pouvons être amenés à traiter des données personnelles pour les finalités et, selon les bases légales relatives à l'exécution de votre demande, suivantes :
l'exécution de votre contrat d'assurance,
le respect d'une obligation légale,
votre consentement pour le partage de données de santé, tel que décrit aux sections correspondantes à la nature de votre demande au sein de notre politique de confidentialité.
Nous enregistrons l'appel que lorsque vous ne vous y opposez pas. Nous traitons ces données sur la base de votre contrat et de nos intérêts légitimes afin de garder une trace de vos instructions, pour des besoins de formation et de qualité.
Que faites-vous avec ?
Ces données sont utilisées à des fins :
de formation des experts du service client qui réalisent les appels,
de contrôle de qualité des appels fournis par les experts du service client,
de compréhension, d'évaluation et d'amélioration de nos processus et de l'expérience utilisateur.
Combien de temps conservez-vous ces données ?
Les enregistrements peuvent être conservés jusqu'à six mois au maximum. Les documents d'analyse peuvent quant à eux être conservés jusqu'à un an.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l'adresse [email protected].
Pour l’achat de lunettes via l’app Alan
Alan offre un service vous permettant de commander des lunettes en toute simplicité. A cette occasion, Alan traite les données suivantes :
Nom, prénom, adresse, numéro de téléphone, email, date de naissance et genre,
Numéro de sécurité sociale,
Données de correction visuelle (correction, médecin prescripteur, date de la prescription) ainsi que la prescription elle-même.
Notre fournisseur FittingBox propose également une solution d'essayage virtuel, qui vous permet d'essayer vos futures lunettes directement en ligne. Votre image n'est pas conservée par FittingBox et n'est utilisée que temporairement pour positionner les lunettes virtuelles. Plus d'informations au sein de leur Politique de Confidentialité dédiée.
Sur quelles bases légales ?
Nous ne collectons vos données de correction visuelle qu’avec votre consentement. Ensuite, les données sont traitées afin de vous permettre d’obtenir le service contractuel que vous avez demandé, et conformément à nos obligations légales comme assureur dans ce cadre.
En outre, nous en utilisons pour certaines des finalités secondaires listées dans cette politique, sur la base de notre intérêt légitime à gérer nos activités d’assurance.
Que faites-vous avec ?
Ces données sont utilisées à des fins :
de préparation de la commande : cela nous permet de vous préparer des lunettes conformes aux informations qui figurent sur votre document de prescription.
d’expédition : cela nous permet de vous livrer vos lunettes chez vous et vous permet de suivre le colis.
assurantielles : cela nous permet de payer le soin directement à l'opticien.
Combien de temps conservez-vous ces données ?
Pendant les mêmes durées que vos autres données d’assurance, à savoir 5 ans après la fin de votre contrat d'assurance santé, excepté pour les coordonnées d'envoi (adresse, téléphone et email) qui sont conservées pour une durée de 3 mois à compter de la dernière commande.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l'adresse [email protected].
Prévention de la vue
Alan offre à ses membres via son application des fonctionnalités optionnelles de prévention afin de leur donner davantage de contrôle pour gérer la santé de leur vue dont notamment un questionnaire sur leur vue ainsi qu'un test d'acuité visuel.
Questionnaire sur la vue
Le questionnaire disponible sur l'application mobile permet de recueillir des informations sur la vue des membres et sur les problèmes liés à la vue. Le questionnaire recueille les informations des membres concernant leurs antécédents médicaux et leur état de santé en matière de soins oculaires. Ces données sont stockées de manière sécurisés sur des serveurs certifiés pour l'hébergement de données de santé pour toute autre donnée de santé.
Sur quelles bases légales ?
Le questionnaire ne peut être rempli qu'avec votre consentement préalable.
Que faites-vous avec ?
L'objectif du questionnaire est de vous fournir des notifications de soins proactifs (PCN) personnalisées concernant les soins ophtalmologiques (c'est-à-dire des rappels de consultation chez l'ophtalmologue) et d'identifier les membres pour bénéficier de futurs services en la matière.
Combien de temps conservez-vous ces données ?
Nous conservons les données collectées jusqu'à l'expiration des notifications des soins proactifs ou jusqu'au retrait de votre consentement.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l'adresse [email protected].
Test d'acuité visuelle
Alan offre à ses membres un test d'acuité visuelle directement au sein de son application. Ce test est une fonctionnalité optionnelle, offerte aux membres qui souhaitent vérifier leur vue et notamment si leur correction est toujours à jour.
Au cours d'un test d'acuité visuelle, Alan recueille les données suivantes :
le contenu de votre test,
les données audio de vos essais vocaux, et
la date votre test.
Sur quelles bases légales ?
Le test d'acuité visuelle est purement facultatif et sa réalisation est proposée sur une base volontaire. Alan traite uniquement ces données si vous avez consenti en complétant le test.
Alan traite également ces données pour poursuivre ses intérêts légitimes à des fins d'audit afin d'évaluer la performance et la qualité du test et de l'améliorer.
Que faites-vous avec ?
Alan utilise les données de ce test afin de vous permettre de vérifier si votre acuité visuelle a évolué et si votre correction est à jour. De plus, Alan utilise les données audio pour vérifier les performances du logiciel de reconnaissance vocale ainsi que pour évaluer et améliorer l'ensemble de la conception et de la mise en œuvre du test.
Combien de temps conservez-vous ces données ?
1 an.
Puis-je demander la suppression de mes données ?
Oui, il suffit d'en faire la demande à l'adresse [email protected].
Alan Walk
La fonctionnalité Alan Walk utilise les données de nombre de pas pour afficher vos statistiques de pas, permettre la participation aux classements hebdomadaires avec vos collègues et amis, et fournir des récompenses en fonction de votre nombre de pas.
Sur quelles bases légales ?
Votre consentement est demandé pour partager avec Alan votre nombre de pas collectées depuis l’applications Apple Santé (HealthKit) sur iOS ou depuis les capteurs de votre appareil sur Android. Votre consentement est également demandé pour permettre de participer avec vos collègues et amis aux classements hebdomadaires. Nous traitons également ces données sur la base de notre intérêt légitime à suivre les performances de cette fonctionnalité et afin de mener des études statistiques et des recherches.
Que faites-vous avec ?
Nous utilisons ces données afin de vous permettre de:
Afficher votre nombre de pas quotidien, hebdomadaire, mensuel et total
Permettre la participation aux classements hebdomadaires avec vos amis et collègues, avec votre consentement
Obtenir des récompenses en fonction de votre nombre de pas (voir Alan Walk - Règles du jeu pour plus de détails)
Nous pouvons également établir des statistiques à partir de données d'utilisation anonymisées et agrégées, et partager ces statistiques d'utilisation non identifiantes avec nos clients.
Combien de temps conservez-vous ces données?
Vos données de pas sont conservées pendant 6 mois à compter de la fin de l'utilisation du service (retrait de votre consentement ou fin de votre participation)
Les données d'utilisation agrégées et anonymisées peuvent être conservées plus longtemps à des fins d'étude statistique et de recherche.
Puis-je demander de supprimer les données qui me concernent?
Oui, il suffit d'en faire la demande à l'adresse [email protected].
Alan Shop
Lorsque vous achetez un produit sur la boutique en ligne d'Alan, nous traitons les données suivantes :
Nom et prénom,
Adresse électronique personnelle,
Adresse postale,
Numéro de téléphone,
Informations relatives au paiement.
Nous envoyons à nos fournisseurs vos nom et prénom, adresse postale et numéro de téléphone afin de traiter votre commande.
Sur quelles bases légales ?
Ces données sont nécessaires à l'exécution du contrat de vente conclu avec Alan.
Que faites-vous avec ?
Nous utilisons ces données pour traiter votre commande, expédier l'achat et traiter le paiement.
Combien de temps conservez-vous ces données?
Nous les conservons pour les durées de prescription légale. Les factures sont conservées pendant 10 ans.
Puis-je demander de supprimer les données qui me concernent?
Non, nous sommes légalement tenus de conserver ces informations.
Ateliers de sensibilisation
Les ateliers sont des sessions de formation interactives sur un sujet spécifique de la santé mentale, impliquant un de nos thérapeutes et des administrateurs et/ou des managers. Alan collecte les informations recueillies lors d'une réunion d'information préalable à l'atelier entre le thérapeute et l'administrateur. Alan envoie ensuite des invitations aux administrateurs et/ou aux gestionnaires. Après l'atelier, Alan envoie aux participants des formulaires de retour d'information ainsi que des documents de suivi.
Sur quelle base légale ?
Les participants peuvent consentir à participer à l'atelier ou être obligés d'y participer dans le cadre d'ateliers obligatoires organisés par leur employeur.
Que faites-vous avec ?
Cela nous permet d'adapter au mieux les ateliers aux besoins de l'entreprise et d'envoyer des formulaires de retour d'information aux participants.
Combien de temps conservez-vous ces données ?
Aussi longtemps que vous bénéficiez des services d'Alan.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse [email protected].
Alan Pay
Alan propose une carte de paiement pour avancer les frais de santé à nos membres. Afin de fournir ce service, nous avons besoin des données suivantes :
IBAN et mandat SEPA
numéro de téléphone
adresse e-mail
date de naissance
données transactionnelles
Sur quelle base légale ?
Ces données sont nécessaires à l'exécution des conditions générales d'Alan Pay conclues avec Alan. Nous avons également une obligation légale de vous demander ces informations afin de nous conformer aux réglementations qui s'appliquent à notre service de carte de paiement.
Que faites-vous avec ?
Nous utilisons :
les informations bancaires (IBAN) pour débiter le montant dû, autorisé par la signature d'un mandat SEPA ;
le numéro de téléphone pour l'authentification forte du client (SCA) ;
l'e-mail pour avertir de manière transparente l'utilisateur du montant et du moment du débit ;
la date de naissance pour activer la carte.
Nous pouvons également utiliser vos données pour :
l'exécution des dispositions légales, réglementaires et administratives ;
la gestion des réclamations et des litiges ;
la prévention du blanchiment d'argent et du financement du terrorisme.
Combien de temps conservez-vous ces données ?
Nous conservons ces données pendant 5 ans à compter de la résiliation des services Alan Pay ou de la fin de votre relation avec Alan.
Puis-je demander de supprimer les données qui me concernent ?
Non, nous sommes obligés de conserver ces données.
STATISTIQUES ET PERFORMANCES
Mesure de la satisfaction de nos membres
Parce qu’il est important pour nous de construire un service sur-mesure pour nos membres, nous mesurons leur satisfaction au fil du temps à travers un système de notation que nos membres peuvent choisir de renseigner dans l’application. C’est le “Net Promoter Score” ou “NPS”.
Sur quelles bases légales ?
C’est dans l’intérêt légitime d’Alan d’améliorer ses services en fonction de la satisfaction de ses membres.
Que faites-vous avec ?
Nous utilisons le NPS pour suivre notre performance auprès de nos membres. Concrètement, cela nous permet d’identifier des facteurs d’insatisfaction pouvant nous permettre d’améliorer nos services ou à l’inverse, des choses à renforcer car très appréciées.
Combien de temps conservez-vous ces données ?
Nous les conservons le temps de faire les analyses et de mesurer leur évolution, sur plusieurs cycles de développement. Nous les anonymisons ou les supprimons ensuite.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse [email protected].
Suivi des produits et retours
Nous suivons l'utilisation des produits et recueillons les retours des membres, administrateurs et prospects sur les produits pour améliorer nos services, fonctionnalités et l'expérience utilisateur.
Sur quelles bases légales ?
Sur la base de l’intérêt légitime d’Alan à évaluer et améliorer nos produits en fonction de l'analyse de l’utilisation des produits et des retours.
Que faites-vous avec ?
Nous suivons et analysons les interactions des utilisateurs avec nos produits pour en comprendre l'utilisation et identifier des améliorations.
Nous recueillons et évaluons les retours des membres pour gérer les avis ou recommandations d'amélioration des produits, services ou contenus partagés sur notre application et site web.
Combien de temps conservez-vous ces données ?
Nous les conservons pendant deux ans. Nous les anonymisons ou les supprimons ensuite.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse [email protected].
Pour les mesures d’audience (analytics) et données techniques
Certaines données sont collectées automatiquement lors des visites sur alan.com (y compris les autres sites éditées par Alan dont blog.alan.com et map.alan.com) et lors de l'utilisation de notre application mobile. Les données collectées incluent :
Adresse IP et fournisseur d'accès,
Identifiant technique,
Informations sur votre équipement (par exemple : le type de connexion à Internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.),
Informations d'horodatage et de durée de visite,
Pages visitées,
Clics et autres interactions sur les différentes pages,
Erreurs éventuelles (sur le navigateur, sur l'application mobile ou sur nos serveurs).
Sur quelles bases légales ?
Lorsque cela s'applique, la collecte est soumise au consentement explicite de l'utilisateur (bandeau cookie). Ce consentement est valide 13 mois à compter de son enregistrement. Sinon, il est dans notre intérêt légitime d’analyser l’utilisation de notre site pour pouvoir l’améliorer.
Que faites-vous avec ?
Ces données sont utilisées à des fins :
d’exécution des dispositions légales, réglementaires et administratives notamment dans la lutte contre la fraude (logs de connections, adresses IP etc.),
De gestion de la relation prospect et client,
D’opérations relatives à la prospection et d’élaboration de statistiques commerciales,
D’identification des clients ou prospects pour améliorer le service en proposant des produits ou services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire,
D’analyse de l’utilisation qui est faite du produit et d’amélioration du produit,
De gestion des avis des personnes sur des produits, services ou contenus.
Combien de temps conservez-vous ces données ?
2 ans. 3 ans pour les données relatives aux prospects.
Puis-je demander de supprimer les données qui me concernent ?
Tout à fait (à l'exception de celles collectées dans le cadre d'une obligation légale), il suffit d'en faire la demande auprès de [email protected].
Marketing et Ciblage publicitaire
Pour constuire son audience et sa clientèle, Alan peut contacter des prospects par courrier électronique et réaliser des campagnes publicitaires en ligne avant de leurenvoyer des courriers ou des emails. Dans ce cadre, Alan peut traiter les adresses électroniques personnelles disponibles en ligne (tel que Linkedin) mais aussi auprès de prestataires déjà utilisés par Alan (Societeinfo.com, Kaspr.) à des fins de construction d'audience sur les réseaux sociaux.
Sur quelles bases légales ?
Sur la base des intérêts légitimes d'Alan, pour répondre à des besoins marketing et de croissance, en conformité avec les exigences réglementaires en matière de prospection commerciale.
Que faites-vous avec ?
Nous touchons des prospects via des annonces en ligne avant d'envoyer des courriers ou des emails. Pour ce faire, Alan importe la base de données des prospects dans l'audience de différentes plateformes. Les adresses e-mail sont les seules données importées sur la plateforme d'annonces.
Alan importe uniquement des adresses emails de prospects, à l'exclusion de toutes données de clients ou de prospects qui se sont désinscrits lors d'une précédente campagne. Pour ce faire, Alan s'assure de la suppression des données clients ou des personnes ayant manifesté leur opposition avant toute importation de données. En outre, ces prospects peuvent choisir de ne pas voir les annonces d'Alan en se désabonnant directement sur la plateforme d'annonces.
Lorsqu'ils sont contactés par courrier électronique, Alan offre un moyen facile de se désinscrire, notamment grâce aux liens de désinscription figurant dans chaque communication, et d'honorer les prospects qui se désinscrivent à l'avenir.
Combien de temps conservez-vous ces données ?
Nous conservons ces données pendant 2 ans, conformément à la recommandation de la CNIL.
Une purge de la base de données pour supprimer les données inexactes est effectuée chaque mois.
Puis-je demander de supprimer les données qui me concernent ?
Tout à fait, vous pouvez demander à tout moment de ne plus recevoir de communications commerciales et exercer l'ensemble de vos droits simplement. Il suffit d'en faire la demande à l'adresse [email protected].
Statistiques et recherches scientifiques
Les données collectées par Alan dans le cadre de l'exécution de nos services peuvent ensuite être utilisées d'une manière compatible avec l'objectif initial pour lequel elles ont été collectées. Seules les données agrégées et/ou anonymisées peuvent faire l'objet de recherches scientifiques et/ou d'études statistiques, y compris pour de l'apprentissage statistique. Elles peuvent par exemple être utilisées pour la sélection et la création de contenus pertinents afin d'améliorer nos services et la santé des membres, la création de rapports d'utilisation sur des données agrégées, ou pour rationaliser et améliorer la gestion des échanges avec l'équipe médicale Alan.
Formulaires de contact de référence
Nous utilisons un système de recommandation via un formulaire de contact qui nous permet de contacter des prospects pour nos services.
Sur quelle base légale ?
Sur la base de notre intérêt légitime.
Que faites-vous avec ?
Contactez le prospect référencé pour une présentation de nos produits.
Combien de temps conservez-vous les données ?
Nous conservons ces données pendant 3 ans à compter du dernier contact avec le prospect, conformément à la recommandation de la CNIL. Une purge de la base de données pour supprimer les données inexactes est effectuée mensuellement.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse [email protected].
Enregistrement d'appels de prospection
Nous pouvons enregistrer certains appels avec des clients et des prospects à des fins internes de formation, de contrôle de qualité et d'amélioration des produits. Dans le cadre de l'enregistrement de cet échange, nous collectons les données personnelles suivantes :
nom et prénom ;
titre du poste et entreprise ;
enregistrement vocal
Sur quelle base légale ?
Nous n'enregistrons l'appel que lorsque vous ne vous y opposez pas. Nous traitons ces données sur la base de nos intérêts légitimes à des fins de formation et de qualité.
Que faites-vous avec ?
Ces données sont utilisées aux fins suivantes :
former les Experts du service client qui effectuent les appels,
contrôler la qualité du service fourni par les Experts du service client,
comprendre, évaluer et améliorer notre processus et l'expérience utilisateur.
Combien de temps conservez-vous les données ?
Les enregistrements sont conservés jusqu'à six mois.
Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse [email protected].
Comment mes données sont-elles protégées ?
La sécurité des données est un sujet extrêmement important à nos yeux et nous faisons le maximum pour être dignes de la confiance que vous nous portez. Voici quelques exemples de mesures prises chez nous. Si vous n'êtes pas féru d'informatique, il est possible que tout ne vous parle pas. Pour faire au plus court, on ne va pas s'étaler, mais on a mis des liens explicatifs selon les sections. Si vous avez des questions sur un point précis, nous serons heureux d'y répondre : écrivez-nous à [email protected].
Sécurité applicative
Nous utilisons Datadog App Security (anciennement Sqreen.com) pour détecter et bloquer en temps réel des attaques de type XSS, injection SQL, vol de compte, etc.
Nous utilisons également Cloudflare.com pour nous protéger d’attaques par déni de service distribuées (DDoS).
Chiffrement des données en transit
Tout le trafic HTTP depuis et vers alan.com et api.alan.com est chiffré (HTTPS / TLS). Vous pouvez évaluer notre configuration ici.
Lors de la première connexion d’un utilisateur, nous indiquons à son navigateur (via le mécanisme HSTS) que toutes les connexions ultérieures devront obligatoirement être chiffrées (HTTPS), y compris quand un lien vers alan.com commence par http:// au lieu de https://.
Chiffrement des données de bout en bout
Vos questions à nos médecins, les réponses et les documents attachés sont chiffrés de bout en bout : personne d’autre chez Alan que les médecins qui vous répondent n’a techniquement la possibilité de voir ces discussions.
Chiffrement additionnel des données médicales
Lors de votre utilisation des services de la "Clinique Alan", vos questions à notre équipe médicale, les réponses et les documents attachés sont sécurisés par une couche de chiffrement applicative supplémentaire entière et exclusivement sous le contrôle de notre équipe médicale. Personne d'autre que l'équipe médicale Alan n’a techniquement la possibilité de consulter ces échanges.
Hébergement et bases de données
Pour l’hébergement et le traitement des données, Alan utilise AWS, qui est certifié HDS (Hébergement de données de santé). L’ensemble de notre infrastructure est située dans la région de Francfort, en Allemagne.
Vous pouvez trouver plus d’informations sur la confidentialité des données avec AWS ici, et notre article de blog sur le sujet ici.
Chiffrement des données au repos
Nous utilisons des bases de données PostgreSQL. Les données y sont chiffrées grâce au standard AES-256 et les clés de chiffrement sont gérées par AWS.
Les archives de secours sont également chiffrées.
Politique de mots de passe et stockage
Nous utilisons la bibliothèque open-source zxcvbn pour évaluer la force du mot de passe choisi par l'utilisateur. La taille minimale est de 9 caractères et le score minimal est de 3.
Nous ne stockons pas ces mots de passe : nous ne stockons qu’un hash non réversible calculé par la fonction bcrypt, avec les paramètres suivants :
un coût de 12 (soit 4096 itérations) pour limiter les attaques de type brute force ;
un sel aléatoire par utilisateur pour protéger contre les rainbow tables.
Mesures organisationnelles
Tous les employés d’Alan reçoivent une formation obligatoire sur la sécurité (y compris le social engineering) et la confidentialité des données. Ils utilisent des mots de passe complexes et uniques, ainsi que de l’authentification forte (2FA) dès que cela est possible. L’utilisation d’un gestionnaire de mot de passe est également obligatoire.
Nos ordinateurs sont automatiquement mis à jour et ont leur disque dur chiffré (en cas de vol). Nos écrans se verrouillent automatiquement.
L’accès à nos outils d’administration internes nécessite un accès individuel depuis une adresse IP autorisée et toutes les modifications de données (par un employé d’Alan ou par un utilisateur lui-même) sont auditées.
Nous organisons des tests d’intrusion avec des sociétés indépendantes.
Tous les services et applications Alan sont développés en interne. Notre code est validé par des outils automatisés (analyse statique, sécurité, etc.) et manuellement par une seconde paire d’yeux.
Que puis-je faire de mon côté pour assurer une protection de mes données?
Pour protéger au mieux vos données sur votre ordinateur ou votre mobile, vous pouvez de votre côté prendre quelques mesures simples :
appliquer régulièrement les mises à jour du système pour bénéficier des correctifs de sécurité.
utiliser un logiciel antivirus pour détecter la présence de logiciels malveillants ou espions, ou pour désactiver les fonctions de sécurité.
bien protéger vos mots de passe (celui de votre compte Alan, celui de votre boîte mail...).
activer le "mode privé" dans l'application mobile. Vous serez alors invité à demander une authentification biométrique (Face ID/TouchID) ou un code PIN chaque fois que vous ouvrirez l'application.
activer l'authentification à deux facteurs dans l'application mobile. Après avoir saisi votre email et votre mot de passe lors de la connexion, vous recevrez un email contenant un code unique à entrer dans l'application.
Vous pouvez également consulter les recommandations officielles en matière de bonnes pratiques de sécurité informatique.
Qui d'autre qu'Alan peut avoir accès à mes données ?
Les données collectées peuvent être communiquées en tant que de besoin aux partenaires, réassureurs, sous-traitants, conseillers juridiques et financiers, et prestataires d’Alan. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés par Alan de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l’obligation d’assurer la protection de ces données. Ils sont également liés par leurs propres politiques de confidentialité, consultable sur leurs sites. Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers.
Les personnes et outils principaux qui reçoivent les données dans le cadre de nos traitements incluent :
Données d'assurance santé et de prévoyance
Tessi (délégataire de gestion)
Filassistance (contrat d'assistance)
CNP (contrat de prévoyance, réassurance)
Swiss Re (réassurance)
Alan et les professionnels de santé affiliés (vos questions de santé)
Amazon Web Services (hébergement et stockage)
Stripe.com (paiement)
Revolut (remboursements)
Intercom.com (chat en ligne et service client)
Google Vision (reconnaissance de documents)
Livi (consultation avec médecin par vidéo)
FittingBox (essayage virtuel des lunettes)
Aircall (Téléphonie en cloud)
Sendgrid.com (e-mails)
Rollbar.com (monitoring)
Typeform (formulaires)
Linear (gestion de tickets)
3MA (cartes de tiers payant)
Customer.Io (emails)
Hubspot (CRM)
Outreach (CRM)
Salesforce (CRM)
Snowflake (solution d'entrepôt des données)
Datadog (monitorage et analyse)
Lamie (porteur de risque pour prévoyance et la santé)
Kerialis (porteur de risque pour la santé)
Vonage (consultation vidéo)
Scale Studio (annotation des documents)
Microsoft Azure (Azure OpenAI pour l'analyse de documents)
INOcx (plateforme de support téléphonique)
Onfido (authentification d'identité)
Concentrix (support client)
Données de mesures d’audience et d'usage
Segment.com (analyse d’audience)
Amplitude.com (analyse d’audience)
Google Ads (publicité ciblée)
Google Maps (Alan Map)
Google Speech-To-Text (reconnaissance vocale)
Google Calendar (calendrier)
Meta Pixel (analyse d’audience et publicité ciblée)
X Ads (publicité ciblée)
LinkedIn Insights (publicité ciblée)
Customer.io (e-mails)
PixelMe.me (analyse d’audience)
Bing (analyse d’audience et publicité ciblée)
Datadog App Security (sécurité)
Cloudflare.com (réseau, sécurité et analyse d’audience)
Hubspot (analyse d’audience et CRM)
Piwik (analyse d'audience)
Lifen (système de planification des permanences des médecins généralistes)
Hotjar (enquêtes utilisateurs et analyse de navigation)
Modjo (enregistrement d'appel de prospection)
Par ailleurs, en vue de satisfaire les obligations légales et réglementaires, nous pouvons être amenés à communiquer des informations personnelles à des autorités administratives ou judiciaires sur leur demande. Dans cette hypothèse, nous veillons à ce que soient transmises uniquement les données strictement requises par les autorités.
Transferts hors de l'Union européenne
Afin de remplir tous les objectifs pour lesquels nous collectons vos données, nous pouvons transférer certaines de vos données à des tiers, qui les hébergent dans des centres de données situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que l'hébergement est soumis aux normes européennes de protection des données (par exemple, en incluant des clauses contractuelles types dans nos contrats avec ces tiers). Pour assurer la transparence, nous avons fourni ici un résumé des transferts potentiels de données ci-dessous:
Sous-traitant | Finalité | Localisation de l'hébergement des données | Mesures appropriées pour couvrir le transfert |
---|---|---|---|
Stripe | Paiement en ligne | États-Unis | Clauses contractuelles types (CCT) Data Privacy Framework (accord cadre de protection des données) |
Aircall | Téléphonie en cloud | Les enregistrements d'appels et les messages vocaux sont uniquement stockés dans AWS dans l'Union européenne. Seules des métadonnées sont transférées aux États-Unis, Vietnam, Australie (intra-groupe), Inde (intra-groupe) | Clauses contractuelles types (CCT) |
Tessi | Support client | Tunisie | Règles d'entreprise contraignantes (BCR) |
Hubspot | Gestion relation client (CRM) | États-Unis | Clauses contractuelles types (CCT) |
Salesforce | Gestion relation client (CRM) | États-Unis | Règles d'entreprise contraignantes (BCR) Clauses contractuelles types (CCT) |
Google (GSuite) | Outil de travail interne | Les serveurs sont localisés au sein de l'Union européenne Seules des métadonnées sont transférées aux États-Unis | Clauses contractuelles types (CCT) |
Typeform | Formulaires en ligne | États-Unis | Clauses contractuelles types (CCT) |
Linear | Système de gestion de tickets internes | États-Unis | Clauses contractuelles types (CCT) |
Microsoft Azure | Analyse de documents | Union européenne - Royaume-uni | Décision d’adéquation |
Google Ads | Publicité ciblée | États-Unis | Clauses contractuelles types (CCT) Data Privacy Framework (accord cadre de protection des données) |
Meta pixel | Publicité ciblée | États-Unis | Clauses contractuelles types (CCT) Data Privacy Framework (accord cadre de protection des données) |
X ads | Publicité ciblée | États-Unis | Clauses contractuelles types (CCT) Data Privacy Framework (accord cadre de protection des données) |
Linkedin Insights | Publicité ciblée | États-Unis | Clauses contractuelles types (CCT) |
Bing ads (Microsoft) | Analyse d’audience et publicité ciblée | États-Unis | Clauses contractuelles types (CCT) Data Privacy Framework (accord cadre de protection des données) |
Cloudflare | Réseau, sécurité et analyse d’audience | États-Unis | Clauses contractuelles types (CCT) |
Concentrix | Support client | Maroc | Règles d'entreprise contraignantes (BCR) |
Sendgrid | E-mails | États-Unis | Règles d'entreprise contraignantes (BCR) Clauses contractuelles types (CCT) |
Amplitude | Analyse d’audience | États-Unis | Clauses contractuelles types (CCT) |
Segment | Analyse d’audience | États-Unis | Clauses contractuelles types (CCT) |
Et les cookies ?
C'est quoi un cookie ?
En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet (voir plus bas).
À quoi ça sert ?
En premier lieu, à vous identifier une fois que vous êtes connecté à l'application.
Certains cookies nous permettent également de vous répondre sur le chat en ligne, dans la fenêtre qui s’ouvre en bas de votre écran lorsque vous visitez notre site.
Les cookies de mesure d’audience nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant ainsi d’améliorer l’intérêt et l’ergonomie de nos services. Les données recueillies sont analysées uniquement par Alan et ses sous-traitants, et utilisées uniquement par Alan.
Les cookies liés aux opérations relatives à la publicité ciblée nous permettent de mesurer l’efficacité de nos campagnes publicitaires et de limiter le nombre de fois où une publicité pour Alan vous est proposée. Aucun de ces cookies publicitaires n'est utilisé par Alan lorsque les membres sont authentifiés.
Puis-je refuser ?
Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affiche pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser et le cookie (autre que ceux dont nous avons besoin pour faire fonctionner le site et vous permettre d’utiliser notre chat en ligne) ne sera pas déposé. Si vous acceptez, votre consentement sera valable 13 mois à compter de son enregistrement.
Est-ce que vous allez m'enquiquiner avec des e-mails et autres notifications ?
Pour faire simple, non.
Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple : pour vous inviter à vous inscrire, vous demander des informations complémentaires pour permettre un remboursement, vous envoyer un devis de remboursement de santé suite à une demande de votre part ou encore vous informer de modifications contractuelles ou de changements liés à votre compte. Impossible d'y échapper, mais c'est indispensable pour votre couverture.
Une petite minorité de mails ne concernent pas directement notre contrat avec vous ou votre employeur, mais relèvent tout de même d'un intérêt légitime (par exemple pour vous proposer de parrainer un proche avec une récompense financière à la clé, vous envoyer un devis, ou pour vous annoncer de nouveaux services similaires à ceux dont vous bénéficiez actuellement).
Si vous êtes administrateur, vous pourrez également recevoir des offres commerciales de notre part. Vous avez dans ces cas toujours la possibilité de vous désinscrire de ce type de messages en suivant le lien qui se trouve dans chacun de nos mails (opt-out).
Vous pouvez également choisir de vous inscrire à notre lettre d’information ou à nos listes d’attente vous permettant d’être avertis de la disponibilité de nos nouveaux services (opt-in).
Quant aux notifications push, nous demandons l'autorisation directement dans l'application mobile et vous pouvez les désactiver ou les réactiver depuis votre téléphone.