Assurance santé

Nos solutions santé adaptées à vos besoins.

Startups & TPEPour les entreprises de moins de 5 salariés
Petites & moyennes entreprisesPour les entreprises de 5 à 100 salariés
Grandes entreprisesÀ partir de 100 salariés
Hôtels, Café, RestaurantsPour la branche HCR et restauration rapide
Travailleurs non salariés (TNS)Pour les indépendants
Santé mentale avec
alan mind
Bien-être mental en entrepriseL'offre Alan Mind
La santé mentale pour tousTéléchargez l’application Alan Mind
🚀
Alan as a Service

Mutuelles et captives d'assurance : offrez l'expérience Alan à vos adhérents. Découvrir

Le pain quotidienPrévention et accompagnement individuel, pour fidéliser les salariés.
TajineBananeLa marque porte-parole de l'allaitement maternel.
VitallianceAutomatiser la partie administrative, et fidéliser nos salariés.
Découvrir tous les témoignages

Histoire de nos membres

Découvrez comment Alan facilite la vie de ses membres.

Parcourir toutes les histoires
Parcourir toutes les histoires
Votre santé avec Alan
Découvrez vos garantiespour anticiper vos remboursements
Commandez vos lunettesdepuis la boutique Alan
Echangez avec notre équipe santédepuis la Clinique Alan
Trouvez un médecinavec Alan Map
Notre centre d’aide
Retrouvez tous ces services dans votre poche !
Télécharger l'application

Notre sélection d'articles

Retrouvez nos articles les plus consultés.

Qu’est-ce qu’une mutuelle d’entreprise ?
La mutuelle est-elle obligatoire ?
Tous nos articles sur l’assurance santé
Notre dernière étude 📚

Baromètre #1 : Bien-être mental, les salariés attendent les entreprises au tournant.

Lire le rapport d’étude
Nos livres
De l’assurance Maladie au partenaire bien-êtreLe livre optimiste sur le système de santé du futur
Healthy BusinessCulture d’entreprise, Bien-être & Excellence

Assurance santé

Nos solutions santé adaptées à vos besoins.

Startups & TPEPour les entreprises de moins de 5 salariés
Petites & moyennes entreprisesPour les entreprises de 5 à 100 salariés
Grandes entreprisesÀ partir de 100 salariés
Hôtels, Café, RestaurantsPour la branche HCR et restauration rapide
Travailleurs non salariés (TNS)Pour les indépendants
Santé mentale avec
alan mind
Bien-être mental en entrepriseL'offre Alan Mind
La santé mentale pour tousTéléchargez l’application Alan Mind
🚀
Alan as a Service

Mutuelles et captives d'assurance : offrez l'expérience Alan à vos adhérents. Découvrir

Notre sélection d'articles

Retrouvez nos articles les plus consultés.

Qu’est-ce qu’une mutuelle d’entreprise ?
La mutuelle est-elle obligatoire ?
Tous nos articles sur l’assurance santé
Notre dernière étude 📚

Baromètre #1 : Bien-être mental, les salariés attendent les entreprises au tournant.

Lire le rapport d’étude
Me connecter

Politique de confidentialité

Une politique de confidentialité, c'est souvent un gros pavé intimidant, censé vous rassurer mais que vous ne lisez pas.

Nous avons écrit la nôtre en la voulant aussi claire et accessible que possible, pour que vous compreniez précisément comment vos données personnelles sont utilisées par Alan.

Bonne lecture.

🗺️ 

📜 Pourquoi une politique de confidentialité ?

Dans le cadre de son activité d’assureur et de fournisseur de services de gestion et de santé, Alan est amené à traiter des données personnelles à caractère sensible. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs des services d’Alan, qu’il s’agisse du site alan.com ou de l’application mobile mise à leur disposition.

L’objectif de cette politique de confidentialité est de vous aider à comprendre la manière dont nous traitons les données à caractère personnel que vous nous fournissez, conformément au RGPD et au « pack de conformité assurance » (en attendant la publication du nouveau référentiel par la CNIL).

La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins de Alan, des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.

Version en date du 14 juin 2022

📌 Nos principes clés

Avant tout, nous nous sommes fixés deux principes clés qui figurent également dans nos contrats :

  • Alan ne vendra jamais les données collectées à propos de ses membres dans le cadre des services proposés. Nous gagnons notre vie en construisant et en gérant des produits d’assurance et des services autour de la santé, pas en revendant les données de nos utilisateurs. Ils et elles restent maîtres de leurs données.

  • Dans le cadre de son activité d’assureur, Alan n’utilisera jamais les données de santé pour appliquer des tarifs différenciés selon la situation ou l’historique d’un membre.

    Nous croyons fermement à la force de la solidarité et de la mutualisation​ ​des​ ​risques​ ​entre​ ​les​ ​assurés.

Par ailleurs, conformément à la règlementation et notamment au RGPD, nous nous engageons à collecter et traiter uniquement les données qui sont strictement nécessaires au regard de leur finalité. De même, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

🤔 Qui est responsable de traitement ?

Alan est assureur et n’intervient pas principalement comme sous-traitant de ses clients, mais bien comme responsable de traitement au sens de l’article 4 du RGPD sur l’ensemble des opérations liées à ses services d’assurance et de santé décrits dans cette politique :

  • Alan détermine les moyens et les finalités du traitement de données nécessaires à la mise en place de la protection complémentaire santé des salariés. En pratique, les informations des salariés nécessaires à leur adhésion sont transmises par l’entreprise à Alan. Les autres informations sont directement communiquées par le salarié ou son bénéficiaire ;

  • Les opérations réalisées sur les données par Alan sont nécessaires à ses activités propres d’assureur santé et non à celles des entreprises qui choisissent Alan comme assureur pour leurs salariés. Les critères mentionnés dans le guide du sous-traitant publié en septembre 2017 par la CNIL excluent la qualification d’Alan comme sous-traitant.

Cependant, Alan peut également traiter des données personnelles pour le compte de ses clients entreprises, dans le cadre de certains services fournis sur la plateforme Alan, notamment les services d’assistance à la gestion administrative des ressources humaines. Alan agit alors en tant que “sous-traitant” de l’entreprise, et les traitements de données personnelles se font sous la responsabilité de l’entreprise, qui agit alors comme responsable de traitement. Les Conditions Générales qui régissent les relations entre Alan et les entreprises clientes contiennent un data processing agreement (DPA) reflétant cette répartition. Vous pouvez consulter directement les politiques de confidentialité des entreprises clientes pour plus de détails sur la manière dont elles traitent vos données personnelles.

Si votre contrat d’assurance est souscrit auprès d’un assureur tiers qui vous donne accès aux applications Alan, Alan peut également agir en tant que délégataire de gestion

  • Dans ce cas, les opérations d’assurance réalisées sur les données par Alan sont effectuées au nom et pour le compte de l’assureur, qui garde un droit de regard, Alan agissant en tant que fournisseur de services de gestion et sous-traitant. Les données traitées sont les mêmes que décrites dans cette politique.

  • Alan gère toujours l’accès à l’application et aux services non-assurantiels sous sa propre responsabilité.

🙋‍♀️ J'ai une question ou une réclamation, ou je veux exercer mes droits

Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, vous pouvez nous contacter ainsi que notre Data Protection Officer (DPO) à l'adresse [email protected]. Alan veillera à ce qu’une réponse vous soit fournie dans les meilleurs délais.

Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO, soit vous adresser directement à la Commission Nationale Informatique et Liberté (CNIL) sur le site https://www.cnil.fr.

🗄️ Quelles données personnelles traitons-nous ?

Pour la gestion des contrats entreprises

Administrateurs

Lors de l’inscription à un contrat entreprise, nous collectons les données personnelles suivantes pour chaque administrateur ou administratrice :

  • Nom et prénom

  • Adresse e-mail professionnelle

  • Messages à destination de notre service client.

Sur quelles bases légales ?
  • Mesures précontractuelles et exécution du contrat d’assurance.

Que faites-vous avec ?

Ces données sont utilisées pour la signature électronique du contrat, pour toute communication avec les mandataires de l’entreprise et pour l’accès au compte permettant de gérer le contrat. Dans le cadre de contrats délégués, ces données sont également reçues de l’assureur du contrat.  

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie.  

  • 10 ans après le terme du contrat pour les contrats de prévoyance. 

  • 2 ans après la dernière connexion si le contrat n'a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Depuis le tableau de bord Alan.

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement, nous avons l’obligation de conserver les données.

Employé(e)s

Les administrateurs et administratrices d'un contrat entreprise sont amenés à nous transmettre des données concernant les employés de l’entreprise, y compris celles et ceux qui l’ont quittée depuis moins d'un an (dans le cadre de la portabilité des droits à l'assurance santé) :

  • Nom, prénom et numéro de sécurité sociale

  • Adresse e-mail professionnelle

  • Adresse e-mail personnelle des anciens employés

  • Dates d'arrivée et de départ de l'entreprise

  • Motif de départ le cas échéant (pour le maintien ou non des droits).

Il s'agit d'une obligation légale de l'employeur à laquelle les employés ne peuvent pas se soustraire, y compris lorsqu'ils ne souhaitent pas bénéficier de la couverture santé (mécanisme de dispense).

De plus, certaines données nous sont transmises automatiquement tous les mois par l’URSSAF et ses partenaires dans le cadre de la déclaration sociale nominative (DSN), notamment :

  • Nom et prénom de l’employé

  • Numéro de sécurité sociale

  • Données relatives au contrat de travail (entreprise de rattachement, dates d'arrivée et de départ de l'entreprise, etc.)

  • Assiettes de cotisations relatives à l’assurance (forfait, masses salariales)

  • Cotisation d’assurance.

Sur quelles bases légales ?

Alan traite ces données sur la base de mesures précontractuelles et de l’exécution du contrat d’assurance liant Alan et ses membres.

Que faites-vous avec ?

Ces données sont utilisées pour pouvoir inviter (par email) les employé(e)s à s'inscrire sur alan.com ou sur notre application mobile et choisir d'être assuré(e)s ou exempté(e)s.

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie. 

  • 10 ans après le terme du contrat pour les contrats de prévoyance. 

  • 2 ans après la dernière connexion si le contrat n'a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Les administrateurs du contrat peuvent le faire directement depuis leur tableau de bord Alan. Dans certains cas, une intervention de notre service client est nécessaire (par exemple pour certaines modifications rétroactives).

Puis-je demander de supprimer les données qui me concernent ?

Alan doit les conserver pendant 5 ans à compter de la fin de la couverture.

Pour la gestion des contrats individuels

Lors de l’inscription à un contrat individuel, nous collectons les données personnelles suivantes pour le ou la signataire :

  • Nom

  • Prénom et numéro de sécurité sociale

  • Adresse mail

  • Coordonnées bancaires

  • Messages à destination de notre service client.

Sur quelles bases légales ?

Mesures précontractuelles et mise en oeuvre du contrat les liant à Alan, ainsi qu’en l’absence de signature, l’intérêt légitime d’Alan de suivre ses prospects.

Que faites-vous avec ?

Ces données sont utilisées pour la signature électronique du contrat, pour toute communication avec le titulaire du contrat et pour l’accès au compte permettant de gérer le contrat. La liste des membres individuels est également partagée avec l’association souscriptrice à laquelle les membres individuels adhèrent automatiquement en vertu de leur contrat.

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie. 

  • 10 ans après le terme du contrat pour les contrats de prévoyance. 

  • 2 ans après la dernière connexion si le contrat n'a pas été signé.

Comment puis-je consulter ou modifier ces données ?

Depuis le tableau de bord Alan.

Puis-je demander de supprimer les données qui me concernent ?

Uniquement si le contrat n’a pas été signé. Autrement, nous avons l’obligation de conserver les données.

Pour l'assurance santé et la prévoyance

Des données personnelles nous sont transmises directement par les assuré(e)s ou sont récupérées en leur nom avec leur accord explicite (par exemple dans le cadre de l’automatisation de la récupération de justificatifs sur un site tiers), en particulier :

  • Nom et prénom

  • Adresse e-mail personnelle

  • Numéro de sécurité sociale

  • Attestation de carte vitale

  • Adresse postale

  • Nom, prénom et numéro de Sécurité sociale du conjoint(e) et / ou des enfants, le cas échéant

  • Coordonnées bancaires (pour les paiements et les remboursements) ;

  • Documents nécessaires au remboursement des soins

  • Messages et pièces jointes échangés avec notre service client

  • Situation professionnelle, attestation Pôle Emploi et dernière feuille de paie, le cas échéant

  • Clause bénéficiaire

  • Justificatifs de dispense, le cas échéant.

Certaines données nous sont transmises directement par la Sécurité Sociale et ses partenaires dans le cadre de la télétransmission, notamment :

  • Date des soins

  • Données nécessaires pour le remboursement (date des soins, code acte, montant réglé, droits ouverts, etc.).

Sur quelles bases légales ?

Ces données sont nécessaires pour l'exécution du contrat passé avec Alan  (ou avec votre assureur qui délègue votre contrat à Alan), soit par votre employeur, soit par vous-même. Elles ne sont donc pas soumises à un consentement préalable. Nous avons également l’obligation légale de vous demander ces informations pour nous conformer à la réglementation qui s’applique à nos activités d’assurance et de fournisseurs de services de santé et de gestion.

En outre, nous en utilisons pour certaines des finalités secondaires listées ci-dessous sur la base de notre intérêt légitime à gérer nos activités d’assurance.

Que faites-vous avec ?

Nous utilisons ces données principalement pour traiter les demandes de remboursement de dépenses selon les garanties du contrat (santé et/ou prévoyance) qui couvre l’assuré et tout bénéficiaire déclaré. Cela implique notamment de recevoir et traiter les documents et informations de santé fournis pour justifier du soin reçu, déterminer la couverture, générer des paiements et gérer le recouvrement des indus.

Elles servent également à :

  • L'exécution des dispositions légales, réglementaires et administratives.

  • La lutte contre la fraude, notamment l’analyse et la détection des actes présentant une anomalie ou la gestion des alertes et des procédures consécutives à un cas de fraude.

  • La gestion des réclamations et des contentieux.

  • La lutte anti-blanchiment et contre le financement du terrorisme (c'est très intimidant, mais ça fait partie de nos obligations légales).

  • L’élaboration de statistiques et d’études actuarielles, l’élaboration et la gestion de produits d’assurance.

  • La gestion des aspects financiers, de la performance et du risque.

  • La gestion des sites internet et applications d’Alan (y compris la gestion de bugs et d’erreurs).

  • La​ ​gestion​ ​de​ ​la​ ​relation​ ​client​ et l’amélioration du service.

  • La recherche utilisateur et la réalisation d’enquêtes.

Combien de temps conservez-vous ces données ?
  • 5 ans après le terme du contrat pour les contrats d'assurance maladie. 

  • 10 ans après le terme du contrat pour les contrats de prévoyance.  

Puis-je demander de supprimer les données qui me concernent ?

Non, car nous avons l’obligation de conserver ces données. Toutefois vous avez la possibilité de nous demander de ne pas les utiliser dans le cadre des finalités basées sur notre intérêt légitime, en envoyant un mail à [email protected].

Pour les bénéficiaires

J’ai été ajouté comme bénéficiaire

Lorsque la possibilité lui est offerte et qu’un assuré déclare un bénéficiaire (conjoint ou enfant) à son contrat, il se porte garant que le bénéficiaire est d’accord pour devenir partie à son contrat d’assurance (ou donne son accord en tant que parent de mineur). Alan traite les données personnelles des bénéficiaires comme celles de n’importe quel utilisateur à ce titre.

Partage du compte

Nos assurés et leurs bénéficiaires partagent un seul et même compte Alan. Les assurés comme les bénéficiaires (s’ils sont majeurs et qu’il choisissent d’accéder eux-mêmes aux services d’assurance et de gestion en ligne d’Alan) pourront consulter toutes les informations du compte liées aux services d’assurance et de gestion, sans séparation. Les informations concernant les services de santé (comme la messagerie privée dans le cadre de la Clinique Alan) ne sont pas partagées.

Pour parler à un médecin par vidéo

Après une consultation faite par un assuré avec un médecin par vidéo, les informations suivantes nous sont transmises par notre partenaire Livi :

  • Nom, prénom et numéro de sécurité sociale

  • Date et durée de la consultation

  • Est-ce qu’une ordonnance a été délivrée (mais pas son contenu).

Sur quelles bases légales ?

Sur la base du contrat nous liant aux assurés (vous nous demandez de bénéficier d’un service, que nous payons), ainsi que sur la base de notre intérêt légitime lié à la mesure de l’utilisation de ce service.

Que faites-vous avec ?

Ces données sont utilisées pour permettre le traitement des remboursements liés à la consultation faite avec un médecin par vidéo, ainsi que pour améliorer le service.

Combien de temps conservez-vous ces données ?

2 ans.

Puis-je demander de supprimer les données qui me concernent ?

Tout-à-fait, pour la partie fondée sur l'intérêt légitime. Il suffit d’en faire la demande auprès de [email protected].

Je parle à l'équipe santé Alan par message privé dans le cadre de la Clinique Alan

Lorsque que vous échangez des messages avec l'un des membres de l’équipe santé Alan pour une question relative à votre santé (hors consultation par vidéo), nous utilisons les données suivantes :

  • Nom, prénom, date de naissance et genre (que nous déduisons de votre profil d’assuré)

  • Messages et pièces jointes échangés avec l'équipe santé.

Les membres de l'équipe santé n’auront pas votre nom complet, ni accès à votre historique en tant qu’assuré sans votre accord.

Sur quelles bases légales ?

Votre consentement est recueilli avant l’accès au service depuis l’application mobile Alan.

Que faites-vous avec ?
  • Échange de messages sécurisé entre vous et les membres de l'équipe santé.

  • Accès aux messages archivés.

Alan respecte le secret médical : mis à part leur consultation par les membres de l'équipe santé (qui peuvent être des professionnels de santé salariés d’Alan, en conformité avec les préconisations du Conseil de l’Ordre des Médecins et les autres codes de déontologie applicables), le contenu des échanges ne peut ni être consulté, ni utilisé par Alan. Côté membres de l'équipe santé, l’accès se fait par le biais d’un accès dédié, séparé de l’accès habituel des salariés d’Alan à nos outils. Cela nous permet de vous garantir le secret médical (lorsqu'il s'applique) et qu’Alan ne ré-utilisera jamais ces informations, notamment pour ses services d'assurance santé.

Combien de temps conservez-vous ces données ?

Pendant la durée de la prescription de la responsabilité des professionnels de santé.

Puis-je demander de supprimer les données qui me concernent ?

Vous pouvez demander la suppression des messages de votre interface. Il suffit d'en faire la demande à l’adresse [email protected]. Cela effacera les messages de votre espace de messagerie. Toutefois, nous en garderons une archive sécurisée de notre côté, conformément aux recommandations du Conseil de l’Ordre des Médecins.

Vos rappels de santé

Alan vous permet de bénéficier de rappels préventifs concernant votre santé (comme par exemple, un rappel annuel pour prendre rendez-vous chez le dentiste). Lorsque vous y consentez, Alan utilise les informations concernant vos soins de santé pour émettre ses recommandations de prévention.

Sur quelles bases légales ?

Alan ne vous fournit des recommandations de prévention qu’avec votre consentement explicite. Pour le retirer, il suffit de vous rendre dans votre application ou d’en faire la demande à l’adresse [email protected].

Pour votre plan de santé et bien-être personnalisé

Alan vous permet d'évaluer votre santé et votre bien-être grâce à une enquête composée par notre équipe de professionnels de santé. En fonction de vos réponses, nous établissons un score de santé et de bien-être, nous vous donnons des conseils personnalisés et nous vous mettons en contact avec les professionnels de santé les plus pertinents pour vous accompagner.

Sur quelles bases légales?

Alan ne vous fournit un plan personnalisé de santé et de bien-être qu'avec votre consentement explicite. Pour le retirer, il vous suffit d'en faire la demande à [email protected].

Que faites-vous avec?

Ces données sont utilisées pour offrir une experience personnalisée pour chaque utilisateur en calculant un score de bien être, en affichant des messages personnalisés et en proposant un contact avec un professionnel de santé dont la spécialité dépend du résultat de l'enquête.

Combien de temps conservez vous ces données ?

Tant que le service est utile à nos membres ou qu'ils retirent leur consentement. Nous les mettons à jour régulièrement.

Puis-je demander de supprimer les données qui me concernent

Oui, il suffit d'en faire la demande à l'adresse [email protected].

Trouver un professionnel de santé

Alan traite les données des professionnels de santé afin de fournir à ses membres la possibilité de trouver les coordonnées d'un médecin, d'estimer leurs dépenses de santé et le remboursement auquel ils auront droit, et de prendre un rendez-vous. Alan permet aussi à ses membres de constituer un carnet d'adresses de leurs médecins pour les retrouver plus facilement.

Sur quelles bases légales ?

Alan traite les données de contact des médecins sur la base de son intérêt légitime à faciliter l'accès au système de santé et la prévisibilité des dépenses de ses membres.

Que faites-vous avec ?
  • Les données d’identification et de contact, les tarifs pratiqués par acte, et le niveau de conventionnement des professionnels de santé sont obtenus à partir de l’annuaire de santé fourni par Ameli.fr.

  • Les coordonnées et la prise de rendez-vous en ligne sont enrichies directement par le biais d'un moteur de recherche classique (Bing).

Combien de temps conservez-vous ces données ?

Tant que le service est utile à nos membres. Nous les mettons à jour régulièrement.

Puis-je demander de supprimer les données qui me concernent ?

Oui, les professionnels de santé peuvent en faire la demande à l'adresse [email protected].

Évaluation et recommandation d'un professionnel de santé

Pour permettre à ses membres de recommander des médecins, Alan traite les données des professionnels de santé ainsi que les données personnelles des membres.

Pour les membres:

  • contenu de l’évaluation (le texte n’est jamais publié)

  • date de votre soin chez un professionnel de santé. 

Pour les professionnels de santé:

  • nom et coordonnées professionnelles.

Sur quelles bases légales ?

Alan n’utilise vos évaluations et recommandations que sur une base volontaire, avec votre consentement, et sans dévoiler votre identité. Pour retirer votre consentement, il vous suffit de vous rendre sur l'application mobile ou de le demander à [email protected]

Pour les professionnels de santé, c’est sur la base de notre intérêt légitime à permettre à nos membres de faire part de leurs avis et retours afin d’enrichir les services fournis.

Que faites-vous avec ?
  • Recommandation de professionnels de santé à d'autres membres d'Alan.

Votre avis sera anonymisé et nous ne publierons pas le texte libre que vous aurez saisi.

Combien de temps conservez-vous ces données ?

2 ans. 

Puis-je demander de supprimer les données qui me concernent ?

Oui, les professionnels de santé peuvent en faire la demande à l'adresse [email protected].

Rappel des membres

Dans le cadre des cas exceptionnels pour lesquels nous pouvons rappeler un membre, un administrateur ou un professionnel de santé, nous collectons les données suivantes :

  • Numéro de téléphone

Nous pouvons enregistrer la conversation téléphonique sauf lorsque vous y vous opposez. Dans le cadre de l'enregistrement de cet échange, nous pouvons être amenés à collecter des données personnelles vous concernant afin de répondre à vos questions ou de résoudre un problème que vous rencontrez. Nous pouvons ainsi collecter des données personnelles suivantes parmi les suivantes :

  • données d'identification,

  • données financières ou de paiement,

  • données de santé.

Sur quelles bases légales ?

Selon la nature de la demande, nous pouvons être amenés à traiter des données personnelles pour les finalités et, selon les bases légales relatives à l'exécution de votre demande, suivantes :

  • l'exécution de votre contrat d'assurance,

  • le respect d'une obligation légale,

  • votre consentement pour le partage de données de santé, tel que décrit aux sections correspondantes à la nature de votre demande au sein de notre politique de confidentialité.

Nous enregistrons l'appel que lorsque vous ne vous y opposez pas. Nous traitons ces données sur la base de votre contrat et de nos intérêts légitimes afin de garder une trace de vos instructions, pour des besoins de formation et de qualité.

Que faites-vous avec ?

Ces données sont utilisées à des fins :

  • de formation des experts du service client qui réalisent les appels,

  • de contrôle de qualité des appels fournis par les experts du service client,

  • de compréhension, d'évaluation et d'amélioration de nos processus et de l'expérience utilisateur.

Combien de temps conservez-vous ces données ?

Les enregistrements peuvent être conservés jusqu'à six mois au maximum. Les documents d'analyse peuvent quant à eux être conservés jusqu'à un an.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l'adresse [email protected].

Mesure de la satisfaction de nos membres

Parce qu’il est important pour nous de construire un service sur-mesure pour nos membres, nous mesurons leur satisfaction au fil du temps à travers un système de notation que nos membres peuvent choisir de renseigner dans l’application. C’est le “Net Promoter Score” ou “NPS”.

Sur quelles bases légales ?

C’est dans l’intérêt légitime d’Alan d’améliorer ses services en fonction de la satisfaction de ses membres.

Que faites-vous avec ?

Nous utilisons le NPS pour suivre notre performance auprès de nos membres. Concrètement, cela nous permet d’identifier des facteurs d’insatisfaction pouvant nous permettre d’améliorer nos services ou à l’inverse, des choses à renforcer car très appréciées.

Combien de temps conservez-vous ces données ?

Nous les conservons le temps de faire les analyses et de mesurer leur évolution, sur plusieurs cycles de développement. Nous les anonymisons ou les supprimons ensuite.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l’adresse [email protected].

Pour les mesures d’audience (analytics) et données techniques

Certaines données sont collectées automatiquement lors des visites sur alan.com (y compris les autres sites éditées par Alan dont blog.alan.com et map.alan.com) et lors de l'utilisation de notre application mobile. Les données collectées incluent :

  • Adresse IP et fournisseur d'accès,

  • Identifiant technique,

  • Informations sur votre équipement (par exemple : le type de connexion à Internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.),

  • Informations d'horodatage et de durée de visite,

  • Pages visitées,

  • Clics et autres interactions sur les différentes pages,

  • Erreurs éventuelles (sur le navigateur, sur l'application mobile ou sur nos serveurs).

Sur quelles bases légales ?

Lorsque cela s'applique, la collecte est soumise au consentement explicite de l'utilisateur (bandeau cookie). Ce consentement est valide 13 mois à compter de son enregistrement. Sinon, il est dans notre intérêt légitime d’analyser l’utilisation de notre site pour pouvoir l’améliorer.

Que faites-vous avec ?

Ces données sont utilisées à des fins :

  • D’exécution des dispositions légales, réglementaires et administratives (logs de connections, etc.).

  • De gestion de la relation prospect et client.

  • D’opérations relatives à la prospection et d’élaboration de statistiques commerciales.

  • D’identification des clients ou prospects pour améliorer le service en proposant des produits ou services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire.

  • D’analyse de l’utilisation qui est faite du produit et d’amélioration du produit.

  • De gestion des avis des personnes sur des produits, services ou contenus.

Combien de temps conservez-vous ces données ?

2 ans. 3 ans pour les données relatives aux prospects.

Puis-je demander de supprimer les données qui me concernent ?

Tout à fait (à l'exception de celles collectées dans le cadre d'une obligation légale), il suffit d'en faire la demande auprès de [email protected].

Pour l’achat de lunettes via l’app Alan 

Alan offre un service vous permettant de commander des lunettes en toute simplicité. A cette occasion, Alan traite les données suivantes : 

  • Nom, prénom, adresse, numéro de téléphone, email, date de naissance et genre,

  • Numéro de sécurité sociale,

  • Données de correction visuelle (correction, médecin prescripteur, date de la prescription) ainsi que la prescription elle-même.

Sur quelles bases légales ?

Nous ne collectons vos données de correction visuelle qu’avec votre consentement. Ensuite, les données sont traitées afin de vous permettre d’obtenir le service contractuel que vous avez demandé, et conformément à nos obligations légales comme assureur dans ce cadre.

En outre, nous en utilisons pour certaines des finalités secondaires listées dans cette politique, sur la base de notre intérêt légitime à gérer nos activités d’assurance.

Que faites-vous avec ?

Ces données sont utilisées à des fins :

  • de préparation de la commande : cela nous permet de vous préparer des lunettes conformes aux informations qui figurent sur votre document de prescription. 

  • d’expédition : cela nous permet de vous livrer vos lunettes chez vous et vous permet de suivre le colis.

  • assurantielles : cela nous permet de payer le soin directement à l'opticien. 

Combien de temps conservez-vous ces données ?

Pendant les mêmes durées que vos autres données d’assurance, à savoir 5 ans après la fin de votre contrat d'assurance santé, excepté pour les coordonnées d'envoi (adresse, téléphone et email) qui sont conservées pour une durée de 3 mois à compter de la dernière commande.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l'adresse [email protected].

Prévention de la vue

Alan offre à ses membres via son application des fonctionnalités optionnelles de prévention afin de leur donner davantage de contrôle pour gérer la santé de leur vue dont notamment un questionnaire sur leur vue ainsi qu'un test d'acuité visuel.

Questionnaire sur la vue

Le questionnaire disponible sur l'application mobile permet de recueillir des informations sur la vue des membres et sur les problèmes liés à la vue. Le questionnaire recueille les informations des membres concernant leurs antécédents médicaux et leur état de santé en matière de soins oculaires. Ces données sont stockées de manière sécurisés sur des serveurs certifiés pour l'hébergement de données de santé pour toute autre donnée de santé.

Sur quelles bases légales ?

Le questionnaire ne peut être rempli qu'avec votre consentement préalable.

Que faites-vous avec ?

L'objectif du questionnaire est de vous fournir des notifications de soins proactifs (PCN) personnalisées concernant les soins ophtalmologiques (c'est-à-dire des rappels de consultation chez l'ophtalmologue) et d'identifier les membres pour bénéficier de futurs services en la matière.

Combien de temps conservez-vous ces données ?

Nous conservons les données collectées jusqu'à l'expiration des notifications des soins proactifs ou jusqu'au retrait de votre consentement.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l'adresse [email protected].

Test d'acuité visuelle

Alan offre à ses membres un test d'acuité visuelle directement au sein de son application. Ce test est une fonctionnalité optionnelle, offerte aux membres qui souhaitent vérifier leur vue et notamment si leur correction est toujours à jour.

Au cours d'un test d'acuité visuelle, Alan recueille les données suivantes :

  • le contenu de votre test,

  • les données audio de vos essais vocaux, et

  • la date votre test.

Sur quelles bases légales ?

Le test d'acuité visuelle est purement facultatif et sa réalisation est proposée sur une base volontaire. Alan traite uniquement ces données si vous avez consenti en complétant le test.

Alan traite également ces données pour poursuivre ses intérêts légitimes à des fins d'audit afin d'évaluer la performance et la qualité du test et de l'améliorer.

Que faites-vous avec ?

Alan utilise les données de ce test afin de vous permettre de vérifier si votre acuité visuelle a évolué et si votre correction est à jour. De plus, Alan utilise les données audio pour vérifier les performances du logiciel de reconnaissance vocale ainsi que pour évaluer et améliorer l'ensemble de la conception et de la mise en œuvre du test.

Combien de temps conservez-vous ces données ?

1 an.

Puis-je demander la suppression de mes données ?

Oui, il suffit d'en faire la demande à l'adresse [email protected].

Alan Shop 

Lorsque vous achetez un goodie sur la boutique en ligne d'Alan, nous traitons les données suivantes : 

  • Nom et prénom,

  • Adresse électronique personnelle,

  • Adresse postale,

  • Informations relatives au paiement.

Sur quelles bases légales ?

Ces données sont nécessaires à l'exécution du contrat de vente conclu avec Alan.

Que faites-vous avec ?

Nous utilisons ces données pour traiter votre commande, expédier l'achat et traiter le paiement. 

Combien de temps conservez-vous ces données?

Nous les conservons pour les durées de prescription légale.

Puis-je demander de supprimer les données qui me concernent? 

Non, nous sommes légalement tenus de conserver ces informations.

Ciblage publicitaire

Pour construire son audience et sa clientèle, Alan peut réaliser des campagnes publicitaires en ligne afin de toucher des prospects avant de leur envoyer des courriers ou des emails. Dans ce cadre, Alan peut traiter les adresses électroniques personnelles disponibles en ligne (tel que Linkedin) mais aussi auprès de prestataires déjà utilisés par Alan (Societeinfo.com, Kaspr.) à des fins de construction d'audience sur les réseaux sociaux.

Sur quelles bases légales ?

Sur la base des intérêts légitimes d'Alan, pour répondre à des besoins marketing et de croissance, en conformité avec les exigences réglementaires en matière de prospection commerciale.

Que faites-vous avec ?

Nous touchons des prospects via des annonces en ligne avant d'envoyer des courriers ou des emails. Pour ce faire, Alan importe la base de données des prospects dans l'audience de différentes plateformes. Les adresses e-mail sont les seules données importées sur la plateforme d'annonces.

Alan importe uniquement des adresses emails de prospects, à l'exclusion de toutes données de clients ou de prospects qui se sont désinscrits lors d'une précédente campagne. Pour ce faire, Alan s'assure de la suppression des données clients ou des personnes ayant manifesté leur opposition avant toute importation de données. En outre, ces prospects peuvent choisir de ne pas voir les annonces d'Alan en se désabonnant directement sur la plateforme d'annonces.

Combien de temps conservez-vous ces données ?

Nous conservons ces données pendant 2 ans, conformément à la recommandation de la CNIL.

Une purge de la base de données pour supprimer les données inexactes est effectuée chaque mois.

Puis-je demander de supprimer les données qui me concernent ?

Tout à fait, vous pouvez demander à tout moment de ne plus recevoir de communications commerciales et exercer l'ensemble de vos droits simplement. Il suffit d'en faire la demande à l'adresse [email protected].

🔐 Comment mes données sont-elles protégées ?

La sécurité des données est un sujet extrêmement important à nos yeux et nous faisons le maximum pour être dignes de la confiance que vous nous portez. Voici quelques exemples de mesures prises chez nous. Si vous n'êtes pas féru d'informatique, il est possible que tout ne vous parle pas. Pour faire au plus court, on ne va pas s'étaler, mais on a mis des liens explicatifs selon les sections. Si vous avez des questions sur un point précis, nous serons heureux d'y répondre : écrivez-nous à [email protected].

Sécurité applicative

Nous utilisons Datadog App Security (anciennement Sqreen.com) pour détecter et bloquer en temps réel des attaques de type XSSinjection SQL, vol de compte, etc.

Nous utilisons également Cloudflare.com pour nous protéger d’attaques par déni de service distribuées (DDoS).

Chiffrement des données en transit

Tout le trafic HTTP depuis et vers alan.com et api.alan.com est chiffré (HTTPS / TLS). Vous pouvez évaluer notre configuration ici.

Lors de la première connexion d’un utilisateur, nous indiquons à son navigateur (via le mécanisme HSTS) que toutes les connexions ultérieures devront obligatoirement être chiffrées (HTTPS), y compris quand un lien vers alan.com commence par http:// au lieu de https://.

Chiffrement des données de bout en bout

Vos questions à nos médecins, les réponses et les documents attachés sont chiffrés de bout en bout au moyen de la solution Tanker : personne d’autre chez Alan que les médecins qui vous répondent n’a techniquement la possibilité de voir ces discussions.

Hébergement et bases de données

Pour l’hébergement et le traitement des données, Alan utilise Heroku et AWS. L’ensemble de notre infrastructure est situé  dans la région de Francfort, en Allemagne, et elle est certifiée HDS (Hébergement de données de santé).

Pour remplir toutes les finalités pour lesquelles nous collectons vos données, nous pouvons être amenés à transférer certaines d’entre elles à des tiers, qui les hébergent au sein de datacenters situés dans l’Union Européenne et en dehors de celle-ci. Lorsque l'hébergement des données est effectué en dehors de l’Union Européenne, nous prenons le soin de nous assurer que celui-ci est soumis aux standards de protection européen (notamment, en insérant  des clauses contractuelles types dans les contrats nous liant à ces tiers). 

Vous pouvez trouver plus d’informations sur la confidentialité des données avec AWS ici, et notre article de blog sur le sujet ici.

Chiffrement des données au repos

Nous utilisons des bases de données PostgreSQL. Les données y sont chiffrées grâce au standard AES-256 et les clés de chiffrement sont gérées par AWS.

Les archives de secours sont également chiffrées.

Politique de mots de passe et stockage

Nous utilisons la bibliothèque open-source zxcvbn pour évaluer la force du mot de passe choisi par l'utilisateur. La taille minimale est de 9 caractères et le score minimal est de 3.

Nous ne stockons pas ces mots de passe : nous ne stockons qu’un hash non réversible calculé par la fonction bcrypt, avec les paramètres suivants :

  • un coût de 12 (soit 4096 itérations) pour limiter les attaques de type brute force ;

  • un sel aléatoire par utilisateur pour protéger contre les rainbow tables.

Mesures organisationnelles

Tous les employés d’Alan reçoivent une formation obligatoire sur la sécurité (y compris le social engineering) et la confidentialité des données. Ils utilisent des mots de passe complexes et uniques, ainsi que de l’authentification forte (2FA) dès que cela est possible. L’utilisation d’un gestionnaire de mot de passe est également obligatoire.

Nos ordinateurs sont automatiquement mis à jour et ont leur disque dur chiffré (en cas de vol). Nos écrans se verrouillent automatiquement.

L’accès à nos outils d’administration internes nécessite un accès individuel depuis une adresse IP autorisée et toutes les modifications de données (par un employé d’Alan ou par un utilisateur lui-même) sont auditées.

Nous organisons des tests d’intrusion avec des sociétés indépendantes.

Tous les services et applications Alan sont développés en interne. Notre code est validé par des outils automatisés (analyse statique, sécurité, etc.) et manuellement par une seconde paire d’yeux.

👩‍💻 Que puis-je faire de mon côté pour assurer une protection de mes données?

Pour protéger au mieux vos données sur votre ordinateur ou votre mobile, vous pouvez de votre côté prendre quelques mesures simples :

  • appliquer régulièrement les mises à jour du système pour bénéficier des correctifs de sécurité.  

  • utiliser un logiciel antivirus pour détecter la présence de logiciels malveillants ou espions, ou pour désactiver les fonctions de sécurité.

  • bien protéger vos mots de passe (celui de votre compte Alan, celui de votre boîte mail...). 

  • activer le "mode privé" dans l'application mobile. Vous serez alors invité à demander une authentification biométrique (Face ID/TouchID) ou un code PIN chaque fois que vous ouvrirez l'application.

Vous pouvez également consulter les recommandations officielles en matière de bonnes pratiques de sécurité informatique.

🤫 Qui d'autre qu'Alan peut avoir accès à mes données ?

Les données collectées peuvent être communiquées en tant que de besoin aux partenaires, réassureurs, sous-traitants et prestataires d’Alan. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés par Alan de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l’obligation d’assurer la protection de ces données. Ils sont également liés par leurs propres politiques de confidentialité et privacy policies, consultables sur leurs sites. Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers.

Les personnes et outils principaux qui reçoivent les données dans le cadre de nos traitements incluent :

Données d'assurance santé et de prévoyance

  • Tessi (délégataire de gestion)

  • Filassistance (contrat d'assistance)

  • CNP (contrat de prévoyance, réassurance)

  • Swiss Re (réassurance)

  • Les médecins Alan et affiliés (vos questions de santé)

  • Amazon Web Services (hébergement et stockage)

  • Heroku.com (hébergement)

  • Stripe.com (paiement)

  • Revolut (remboursements)

  • Intercom.com (chat en ligne et service client)

  • Google Vision (reconnaissance de documents)

  • Livi (consultation avec médecin par vidéo)

  • Sendgrid.com (e-mails)

  • Rollbar.com (monitoring)

  • Trello.com (gestion de tickets)

  • 3MA (cartes de tiers payant)

  • Customer.Io (emails)

  • Hubspot (CRM)

  • Outreach (CRM)

  • Salesforce (CRM)

  • Snowflake

  • Datadog

  • Lamie (internalisation des contrats d'invalidité)

Données de mesures d’audience et d'usage

  • Segment.com (analyse d’audience)

  • Amplitude.com (analyse d’audience)

  • Google Analytics (analyse d'audience)

  • Google Ads (publicité ciblée)

  • Google Maps (Alan Map)

  • Google Optimize

  • Google Speech-To-Text

  • Facebook Pixel (analyse d’audience et publicité ciblée)

  • Twitter Ads (publicité ciblée)

  • LinkedIn Insights (publicité ciblée)

  • Customer.io (e-mails)

  • PixelMe.me (analyse d’audience)

  • Bing (analyse d’audience et publicité ciblée)

  • Datadog App Security (sécurité)

  • Cloudflare.com (réseau, sécurité et analyse d’audience)

  • Hubspot (analyse d’audience et CRM)

  • Piwik (analyse d'audience)

Par ailleurs, en vue de satisfaire les obligations légales et réglementaires, nous pouvons être amenés à communiquer des informations personnelles à des autorités administratives ou judiciaires sur leur demande. Dans cette hypothèse, nous veillons à ce que soient transmises uniquement les données strictement requises par les autorités.

🍪 Et les cookies ?

C'est quoi un cookie ?

En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet (voir plus bas).

À quoi ça sert ?

  • En premier lieu, à vous identifier une fois que vous êtes connecté à l'application.

  • Certains cookies nous permettent également de vous répondre sur le chat en ligne, dans la fenêtre qui s’ouvre en bas de votre écran lorsque vous visitez notre site.

  • Les cookies de mesure d’audience nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant ainsi d’améliorer l’intérêt et l’ergonomie de nos services. Les données recueillies sont analysées uniquement par Alan et ses sous-traitants, et utilisées uniquement par Alan.

  • Les cookies liés aux opérations relatives à la publicité ciblée nous permettent de mesurer l’efficacité de nos campagnes publicitaires et de limiter le nombre de fois où une publicité pour Alan vous est proposée. Aucun de ces cookies publicitaires n'est utilisé par Alan lorsque les membres sont authentifiés.

Puis-je refuser ?

Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affiche pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser et le cookie (autre que ceux dont nous avons besoin pour faire fonctionner le site et vous permettre d’utiliser notre chat en ligne) ne sera pas déposé. Si vous acceptez, votre consentement sera valable 13 mois à compter de son enregistrement.

💌 Est-ce que vous allez m'enquiquiner avec des e-mails et autres notifications ?

Pour faire simple, non.

Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple : pour vous inviter à vous inscrire, vous demander des informations complémentaires pour permettre un remboursement, vous envoyer un devis de remboursement de santé suite à une demande de votre part ou encore vous informer de modifications contractuelles ou de changements liés à votre compte. Impossible d'y échapper, mais c'est indispensable pour votre couverture.

Une petite minorité de mails ne concernent pas directement notre contrat avec vous ou votre employeur, mais relèvent tout de même d'un intérêt légitime (par exemple pour vous proposer de parrainer un proche avec une récompense financière à la clé, vous envoyer un devis, ou pour vous annoncer de nouveaux services similaires à ceux dont vous bénéficiez actuellement).

Si vous êtes administrateur, vous pourrez également recevoir des offres commerciales de notre part. Vous avez dans ces cas toujours la possibilité de vous désinscrire de ce type de messages en suivant le lien qui se trouve dans chacun de nos mails (opt-out).

Vous pouvez également choisir de vous inscrire à notre lettre d’information ou à nos listes d’attente vous permettant d’être avertis de la disponibilité de nos nouveaux services (opt-in).

Quant aux notifications push, nous demandons l'autorisation directement dans l'application mobile et vous pouvez les désactiver ou les réactiver depuis votre téléphone.