Plateform Mosaik - Version 3 - 10 novembre 2023
Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par la plateforme Mosaik (ci-après "Solution”) : Site https://www.mosaik.care ou l’Application « Mosaik » disponible sur smartphone.
Cette Politique fait partie intégrante des Conditions Générales d’Utilisation du Site.
Cette Politique peut être révisée lorsque de nouvelles fonctionnalités de la Solution ou si de nouvelles activités sont ajoutées. Mosaik s’engage à mettre à jour la Politique, et sa nouvelle version, en cas de modifications se rapportant aux traitements de données à caractère personnel.
"Loi informatique et libertés" désigne la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
"Règlement" ou "RGPD" désigne le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.
"Solution" désigne l’application Mosaik disponible sur appareil mobile.
"Services" désigne les services de gestion du profil, messagerie, communauté, et de thérapie de groupe offerts par la Solution.
"Responsable de traitement" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
"Sous-traitant" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
"Utilisateur" désigne tout visiteur et utilisateur souhaitant utiliser la Solution pour accéder à ses services.
"Donnée à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
"Violation de données personnelles" désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
"Traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Le responsable de traitement des données personnelles collectées dans le cadre de la création du compte de tout type d’Utilisateur, de sa navigation sur la Solution et de l’utilisation des services offerts est Mosaik (ci-avant et ci-après « Mosaik »).
Mosaik désigne la société Anonyme.io, société par actions simplifiée au capital de 30 000 euros immatriculée au RCS de Paris sous le numéro 898463559 et dont le siège social est situé au 6 place Léon Blum, 75011 Paris
La Solution est accessible à l’adresse https://www.mosaik.care ou sur les plateformes de téléchargement d’applications au nom de « Mosaik ».
Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces dernières.
Nous collectons des informations personnelles et autres directement auprès de vous lorsque vous nous les fournissez via le Site et la Solution.
Nous pouvons également collecter automatiquement certaines informations vous concernant lorsque vous et votre appareil mobile ou autre utilisent, accèdent ou interagissent avec nos Services.
Vous pouvez visiter le Site sans soumettre d'informations que nous pouvons utiliser pour vous identifier personnellement.
Lorsque vous vous inscrivez chez nous, vous pouvez fournir votre nom, adresse e-mail, âge, mot de passe et autres informations d'inscription, des informations liées aux transactions.
Il est possible pour vous de soumettre votre propre contenu, tel que des réponses à des questions guidées, des entrées de journal ou d'autres écrits, soumis dans la Solution. Mosaik ne lit ni n'accède à aucun de vos contenus utilisateur privés. Un tel contenu est crypté et stocké dans le cloud.
Les données qui ne sont pas indiquées comme obligatoires sont partagées de façon libre par les Utilisateurs sur la base de leur consentement dans le cadre de l’utilisation de la Solution.
En raison de la nature de la Solution, nous collecterons des informations vous concernant qui se rapportent à votre santé mentale. Ces informations peuvent inclure des réflexions sur votre état de santé mentale, des informations sur votre état mental ou votre humeur actuelle, des informations sur les symptômes de troubles de santé mentale, des diagnostics antérieurs, des antécédents personnels et des informations supplémentaires liées aux réponses fournies aux questions guidées. Ces informations ne sont collectées que lorsque vous nous les fournissez. Nous ne partageons pas ces informations avec des tiers et les utilisons uniquement pour vous fournir un contenu approprié.
Lors de l'achat de la Solution via l'App Store, Apple collecte des données de carte de crédit ou de débit concernant les achats intégrés à la Solution, y compris les paiements pour un abonnement à la Solution.
Lors de l'achat de la Solution via le Play Store, Google collecte des données de carte de crédit ou de débit concernant les achats intégrés à la Solution, y compris les paiements pour un abonnement à la Solution.
Si vous achetez un abonnement via le Site, Bloom peut recevoir votre nom, adresse e-mail et les détails de votre carte de crédit aux fins de la transaction. Si vous achetez un abonnement à la Solution sur le Site, votre paiement sera traité par notre fournisseur tiers, Stripe, et peut être effectué via une carte de crédit ou Apple Pay. Stripe collecte, utilise et traite vos informations, y compris les informations de paiement, conformément à ses politiques de confidentialité, disponibles sur https://stripe.com/privacy. En utilisant Stripe, vous acceptez ses politiques de confidentialité.
Lorsque vous utilisez le Site, nous recevons et enregistrons automatiquement certaines informations de votre ordinateur (ou autre appareil) et de votre navigateur. Cela peut inclure des données telles que votre adresse IP, domaine de l'appareil, les pages que vous visitez sur le Site, la date et l'heure de votre visite, les fichiers que vous téléchargez, les attributs logiciels et matériels (y compris les identifiants d'appareil), votre localisation géographique générale (par exemple, votre ville, état ou région métropolitaine) et certaines informations de cookie (voir ci-dessous). Pour obtenir de telles informations, nous pouvons utiliser des journaux web ou des applications qui reconnaissent votre ordinateur et recueillent des informations sur son activité en ligne.
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.
Un outil de consentement à la collecte de cookies sur le portail web (avant connexion) a été mis en place. Il permet d’accepter ou non la collecte des cookies à des fins :
- Statistiques : Google Analytics, Google Tag Manager & Hotjar
- Marketing : Facebook
Nos Services incluent des kits de développement logiciel tiers (« SDK ») qui nous permettent, ainsi qu'à nos prestataires de services, de collecter des informations sur votre activité (comme le SDK de Facebook). De plus, certains appareils mobiles sont équipés d'un identifiant publicitaire réinitialisable (comme l'IDFA d'Apple et l'ID publicitaire de Google) qui, à l'instar des cookies et des balises pixel, nous permettent, ainsi qu'à nos prestataires de services, d'identifier votre appareil mobile dans le temps à des fins publicitaires.
Nous pouvons également collaborer avec certains tiers pour recueillir, analyser et utiliser certaines des informations personnelles et autres décrites dans cette section. Par exemple, nous pouvons permettre à des tiers d'installer des cookies ou d'utiliser des balises web sur le Site ou dans les communications par courriel émanant de nous. Ces informations peuvent être utilisées à diverses fins, par exemple l’analyse du trafic sur le Site.
De temps à autre, nous pouvons également recueillir des informations agrégées ou anonymisées sur les utilisateurs du Site à des fins d'usage interne pour améliorer le produit. Ces informations agrégées ou anonymisées ne vous identifient pas personnellement.
Mosaik s'engage à ne collecter et à ne traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.
Nous utilisons les informations que nous collectons à diverses finalités, dans l'intérêt de fournir une aide pour votre santé mentale. Ces finalités incluent :
En plus des objectifs ci-dessus, nous utilisons les informations que nous collectons automatiquement via le Site et la Solution à des fins telles que :
Nous pouvons relier les informations recueillies via le Site ou la Solution avec des informations que nous collectons dans d'autres contextes. Mais dans ce cas, nous traiterons les informations combinées d'une manière conforme à cette Politique.
Toutes les données personnelles traitées par la Solution sont hébergées par : Google Cloud France, 8 RUE DE LONDRES 75009 PARIS, Localisation des serveurs : Europe (zone europe-west1).
MOSAIK ne conserve les données à caractère personnel des Utilisateurs que pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.
Les données personnelles collectées ou partagées par les Utilisateurs dans le cadre de son utilisation de la Solution sont conservées tant que les Utilisateurs sont inscrits.
Les données personnelles dites « base de données clients » sont conservées pendant la durée des relations contractuelles, augmentée de trois (3) ans à des fins de communication et de prospection, sans préjudice des obligations de conservation ou des délais de prescription, notamment en ce qui concerne les données relatives à la facturation des abonnements.
Les Utilisateurs disposent d’un droit d’opposition au traitement de leurs données personnelles pour des finalités de prospection commerciale après la fin des relations contractuelles en se désabonnant des communications adressées par Mosaik ou en adressant un email à hello@mosaik.care.
L’inactivité du compte Utilisateur
Après un délai d’inactivité de 6 mois, le compte peut être supprimé à la suite d'une notification de l'utilisateur en cas de persistance de l’inactivité. Passé ce délai, et sans demande expresse d’export des données par l’Utilisateur, ces dernières seront définitivement supprimées de la Solution, dans le respect du RGPD et sans engager la responsabilité de Mosaik.
La désactivation du compte Utilisateur
En cas de désactivation exprès du compte par l’Utilisateur, son profil ne sera plus accessible par les autres Utilisateurs et l’Utilisateur ne reçoit plus de communications de la part de Mosaik, hormis celles nécessaires pour la gestion de son compte. Les données personnelles de l’Utilisateur seront conservées jusqu’à la réactivation du compte par l’Utilisateur, et le cas échéant pendant une durée de 36 mois. Passé ce délai, les données seront définitivement supprimées, l’Utilisateur en sera informé 30 jours avant pour pouvoir exporter ses données s’il le souhaite.
La suppression du compte Utilisateur
En cas de suppression du compte par l’Utilisateur lui-même, les données personnelles seront supprimées après un délai de 30 jours lui permettant d’exporter leurs informations. Seules les données nécessaires au respect des règles de conservation légale et de prescription seront conservées par Mosaik, notamment s’agissant des données relatives à la facturation.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données personnelles des Utilisateurs de la Solution sont principalement les membres du personnel de Mosaik et ses prestataires sollicités.
Les données personnelles des Utilisateurs ne sont pas transmises à des acteurs commerciaux ou publicitaires.
Mosaik peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :
Nous ne vendons jamais vos données à des tiers.
Nous collaborons avec certains tiers pour obtenir les informations collectées automatiquement mentionnées ci-dessus et pour mener des analyses, des audits, des recherches et des rapports. Ces tiers peuvent utiliser des journaux web ou des balises web, et ils peuvent installer et accéder à des cookies sur votre ordinateur ou autre appareil. En particulier, le Site utilise Google Analytics pour aider à collecter et analyser certaines informations aux fins discutées ci-dessus. Vous pouvez vous désabonner de l'utilisation des cookies par Google Analytics ici. Nos Services utilisent Stripe, TypeForm et RevenueCat.
Pour vous offrir la meilleure expérience utilisateur, Mosaik utilise des prestataires de services tiers qui effectuent des services en notre nom, y compris des sociétés d'hébergement web, des plateformes de développement d'applications, des fournisseurs de bases de données en tant que service, des systèmes de paiement, des plateformes publicitaires, des fournisseurs de courrier et des fournisseurs d'analytiques. Ces prestataires de services peuvent collecter et/ou utiliser vos informations, y compris des informations qui vous identifient personnellement, pour nous aider à atteindre les objectifs discutés ci-dessus.
Nous pouvons partager vos informations avec d'autres tiers lorsque cela est nécessaire pour satisfaire vos demandes de Services ; pour compléter une transaction que vous initiez ; pour respecter les termes de tout accord que vous avez avec nous ou nos partenaires ; ou pour gérer notre entreprise.
Les Services permettent également à des mécanismes de suivi tiers de collecter des informations vous concernant et concernant vos appareils informatiques pour une utilisation dans la publicité en ligne basée sur les centres d'intérêt. Par exemple, des tiers, tels que Facebook, peuvent utiliser le fait que vous avez visité notre Site ou Solution pour cibler des publicités en ligne à votre égard sur nos Services. De plus, nos réseaux publicitaires tiers pourraient utiliser des informations sur votre utilisation de nos Services pour aider à cibler des publicités en fonction de votre activité mobile en général. Pour des informations sur les pratiques de publicité basée sur les centres d'intérêt, y compris la confidentialité et le respect de la vie privée, visitez le site web de la Network Advertising Initiative ou le site de la Digital Advertising Alliance.
L'utilisation de mécanismes de suivi en ligne par des tiers est soumise aux propres politiques de confidentialité de ces tiers, et non à cette Politique. Si vous préférez empêcher les tiers de définir et d'accéder à des cookies sur votre ordinateur ou autre appareil, vous pouvez configurer votre navigateur pour bloquer les cookies. De plus, vous pouvez vous désinscrire de la publicité ciblée de sociétés au sein de la Network Advertising Initiative en vous désinscrivant ici, ou des sociétés participant à la Digital Advertising Alliance en vous désinscrivant ici. Bien que nos Services ne répondent actuellement pas aux en-têtes de navigateur "ne pas suivre", vous pouvez limiter le suivi grâce à ces programmes tiers et en prenant les autres mesures discutées ci-dessus.
Si vous utilisez les Services via votre appareil mobile, vous pouvez également vous désinscrire de la publicité basée sur les centres d'intérêt en ajustant les préférences publicitaires sur votre appareil mobile.
Si vous souhaitez en savoir plus sur les informations personnelles que Mosaik détient à votre sujet, ou si vous souhaitez mettre à jour, modifier ou supprimer ces informations, veuillez nous contacter par email à hello@mosaik.care.
Vous pouvez également vous désabonner des emails marketing de notre part en suivant les instructions dans ces emails.
Vous pouvez arrêter toute collecte d'informations par la Solution en la désinstallant. Vous pouvez utiliser le processus de désinstallation standard disponible sur votre appareil mobile ou via le marché des applications mobiles ou le réseau.
Lorsque vous utilisez la Solution, elle vous permet d'accéder à vos données, de les modifier, de les partager et de les supprimer. Vous pouvez le faire dans la section Paramètres de la Solution, accessible depuis votre profil.
Ce Site peut contenir des liens vers des sites web tiers. Si vous utilisez ces liens, vous quitterez le Site. La Solution vous permet de partager les données collectées avec des comptes de réseaux sociaux, tels que Facebook ou Instagram. Nous n'avons pas examiné ces sites tiers et ne contrôlons pas et ne sommes pas responsables de ces sites, de leur contenu, ni de leur politique de confidentialité. Par conséquent, nous n'endossons ni ne faisons aucune déclaration à leur sujet, ni sur les informations, logiciels, produits ou autres matériels qui s'y trouvent, ni sur les résultats pouvant être obtenus en les utilisant. Si vous décidez d'accéder à l'un des sites tiers répertoriés sur notre site web, vous en assumez le risque.
Mosaik s’engage à protéger les données personnelles traitées via ses services et sa Solution, et à tenir un registre des traitements de données personnelles tel qu’exigé par le RGPD et la Loi informatique et libertés.
Mosaik s’engage, en sa qualité de responsable de traitement, à notifier toute violation de données personnelles à l’autorité compétente dans les 72 heures suivant sa connaissance, et à notifier cette violation aux Utilisateurs si un risque élevé est identifié.
Mosaik met en œuvre des mesures de sécurité technique et organisationnelle conçues pour protéger les données personnelles contre la divulgation non autorisée, l’altération, l'utilisation ou la destruction des données personnelles traitées.
Mosaik met en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l'intégrité des données personnelles traitées.
Mosaik s’engage à veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
Mosaik utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :
Cependant, Mosaik ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. Mosaik ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l'une de nos garanties en cas de manquement ou négligence de la part des Utilisateurs, ou en cas de défaillance de notre prestataire hébergeur de données.
Mosaik s’engage à garantir le respect des droits des Utilisateurs en matière de protection des données personnelles.
Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :
Les Utilisateurs peuvent également informer Mosaik sur sa volonté de définir le sort de ses données personnelles après un décès. Dans un tel cas, Mosaik s’engage à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables. A défaut d’instructions précises de la part la personne concernée, Mosaik s’engage à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Mosaik fait appel aux fournisseurs suivants : Société Active Campaign, Typeform, Stripe.
Un transfert de données hors Union Européenne est effectué vers les États-Unis auprès de ces fournisseurs.
Seules les données suivantes sont traitées par ce fournisseur : adresse email de l’Utilisateur, réponses à un questionnaire d'inscription, coordonnées bancaires.
Mosaik s’engage à signer des Clauses Contractuelles Types mises à disposition par la Commission Européenne avec le fournisseur afin d’assortir le transfert de données de garanties juridiques et réglementaires en conformité avec le RGPD.
Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter : Anonyme.io situé au 6 place Léon Blum, 75011 Paris, Email de contact : hello@mosaik.care.
En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :
