Déclaration de confidentialité

La présente déclaration de confidentialité a pour but de vous informer sur la manière dont nous traitons les données à caractère personnel. La protection de votre vie privée est une préoccupation importante pour nous, c’est pourquoi le respect des dispositions légales en matière de protection des données est pour nous une évidence.

La présente déclaration de confidentialité contient des informations destinées à tous nos visiteurs dans l’UE et en Suisse.

1. Nom et coordonnées du responsable

Outcomes4Me Germany GmbH

c/o Cormoran GmbH

Am Zirkus 2

10117 Berlin

Allemagne

Mail : support@mika.health

2. Délégué à la protection des données

Si vous avez des questions concernant nos mesures de protection des données, le traitement de vos données ou la protection de vos droits en tant que personne concernée, vous pouvez nous contacter ainsi que notre délégué à la protection des données comme suit :

Délégué externe à la protection des données :

ePrivacy GmbH

représenté par Prof. Dr Christoph Bauer

Burchardstraße 14, 20095 Hambourg

Pour toute question ou demande concernant vos données, veuillez vous adresser à support@mika.health

Si vous souhaitez communiquer directement avec notre délégué à la protection des données (par exemple parce que vous avez une demande particulièrement sensible), veuillez lui écrire par courrier postal, car la communication par e-mail peut toujours comporter certains risques pour la sécurité. Veuillez indiquer dans votre demande que celle-ci concerne la société Outcomes4Me Germany GmbH.

3. Mesures de sécurité

Toutes les données collectées lors de l’utilisation de Mika sont stockées et transmises exclusivement à l’aide des techniques de cryptage les plus modernes. Afin de garantir un niveau de sécurité maximal pour vos données personnelles, nous veillons, en collaboration avec notre délégué à la protection des données, à ce que tous les processus de traitement des données répondent aux normes les plus strictes. En outre, nous disposons de procédures et de contre-mesures pour gérer efficacement et rapidement les éventuelles fuites de données, vulnérabilités et autres facteurs susceptibles de compromettre la sécurité des données.

Nos prestataires de services sont soigneusement contrôlés afin de garantir un traitement des données personnelles conforme à la loi. Pour notre application, nous utilisons exclusivement des hébergeurs certifiés ISO 27001, ISO 27017 (sécurité de l’information dans le cloud) et ISO 27018 (protection des données pour les services cloud).

4. Utilisation de vos données lors de l’utilisation de notre application

Lorsque vous utilisez notre application, nous collectons et traitons vos données à caractère personnel afin de vous fournir le contenu de l’application. Nous traitons également vos données afin de garantir la sécurité technique de l’application, d’établir des factures ou d’obtenir un remboursement de votre caisse d’assurance maladie, de votre prestataire de soins de santé ou de votre entreprise. Nous pouvons également stocker certaines données sur votre appareil afin de garantir le bon fonctionnement de l’application.

4.1. Catégories de données et bases juridiques

Dans le cadre de l’utilisation, des données appartenant aux catégories suivantes peuvent être collectées pour la fourniture de nos services :

• Coordonnées (par exemple, nom, adresse, adresse e-mail, numéro de téléphone)
• Informations sur la santé (par exemple, indication médicale, symptômes, informations sur votre état de santé actuel, entrées de journal, facteurs de stress, type de thérapie, niveau de stress, bien-être, effets secondaires)
• Identifiants en ligne et informations techniques (par exemple, adresse IP, identifiant de l’appareil,
• identifiant utilisateur, rapports d’incident)
• Messages que vous nous envoyez dans l’application
• Données relatives à la facturation à votre caisse d’assurance maladie, à votre prestataire de soins de santé ou à votre entreprise (par exemple, numéro d’assurance maladie, date d’inscription, nom)
• Journaux d’erreurs, données utilisateur, données relatives à l’appareil et autres données spécifiques à l’application pouvant aider à l’analyse des erreurs et des performances.

Pour la mise à disposition de notre application, nous traitons vos données sur la base de votre consentement volontaire (article 9, paragraphe 2, point a) du RGPD pour les données relatives à la santé et article 6, paragraphe 1, point a) du RGPD pour toutes les autres données). Si vous avez conclu un contrat, par exemple lors de l’achat de l’application en tant que particulier, nous traitons vos données qui ne sont pas des données de santé afin d’exécuter le contrat (article 6, paragraphe 1, point b) du RGPD). Dans la mesure où nous traitons des données afin de garantir la sécurité et le bon fonctionnement de l’application, nous le faisons sur la base de notre intérêt légitime à assurer la protection des données de tous nos utilisateurs.

Intérêts légitimes

Le traitement de vos données vise à préserver les intérêts légitimes suivants :

• la protection de nos systèmes contre les abus, 
• surveiller et suivre les erreurs d’application et les problèmes de performance dans notre application

4.2. Nécessité ou obligation de fournir des données

Sauf indication contraire expresse, la fourniture de vos données n’est ni nécessaire ni obligatoire.

4.3. Destinataires de vos données personnelles

Les entreprises suivantes nous fournissent des services dans le cadre de l’exécution de notre application et peuvent donc recevoir certaines de vos données personnelles :

• Amazon Web Services (38 Avenue John F. Kennedy, L-1855, Luxembourg) : hébergement de notre application.
• Thryve (mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin, Allemagne) : permet la connexion de notre application à des appareils externes et à des services pour smartphones
• Typeform (Typeform SL, Calle de Pallars 108 (Attico) 08018 Barcelone, Espagne) : outil de création de formulaires et de sondages
• Sendinblue (7 rue de Madrid, 75008 Paris, France) : prestataire de services de messagerie électronique
• Google : Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande : gestion des e-mails
• Sentry.io : (Sentry, Inc., 1501 Mariposa Street, San Francisco, CA 94107, États-Unis) Surveillance et suivi des erreurs d’application et des problèmes de performance.
• IMEDIAPP SA (41, 43 rue Beaubourg, 75003 Paris, France) : fourniture de messages intégrés à l’application et de notifications push

4.3.1 Transfert vers des pays tiers

Les données sont transférées vers des pays situés en dehors de l’Espace économique européen. Nous ne transférons des données à caractère personnel vers des pays tiers que si la Commission européenne a confirmé que ceux-ci offrent un niveau de protection adéquat ou si nous pouvons garantir le traitement minutieux des données à caractère personnel par le biais d’accords contractuels ou d’autres garanties appropriées, telles que des certifications ou le respect avéré de normes de sécurité internationales.

• États-Unis (SSC/Cadre de protection des données)
• Décision d’adéquation

4.4. Durée de conservation

Nous conservons vos données à caractère personnel jusqu’à ce que vous révoquiez votre consentement. Vous pouvez le faire à tout moment en supprimant votre compte dans les paramètres de l’application. Veuillez noter que cette opération est irréversible.

Si nous vous fournissons nos services dans le cadre d’un contrat de service, nous conservons vos données jusqu’à la fin du contrat, sauf si vous supprimez votre compte avant cette date.

5. Collecte de données pour améliorer notre application

Lorsque vous vous inscrivez, vous avez la possibilité de nous autoriser à utiliser certaines de vos données personnelles afin d’améliorer notre application et d’évaluer scientifiquement nos services. Cela comprend l’amélioration de la convivialité de notre application ainsi que l’analyse de l’efficacité des fonctionnalités et de l’expérience utilisateur générale. Sur la base de votre consentement, nous pouvons regrouper certaines de vos données afin de créer des statistiques sur l’utilisation de Mika et les partager avec nos partenaires pharmaceutiques afin d’améliorer l’expérience utilisateur. Les statistiques ne permettront pas de vous identifier. Aucune information personnelle ne sera transmise à des tiers.

6. Vos droits en matière de protection des données

Veuillez noter que les droits suivants ne peuvent être exercés que tant que nous traitons vos données personnelles. Dans les cas où nous anonymisons les informations (par exemple, section 5), nous ne pouvons plus vous identifier et ne pouvons donc pas respecter les droits relatifs à la protection des données à cet égard.

6.1. Droit d’accès aux données

Vous avez le droit d’accéder à vos données conformément à l’article 15 du RGPD, de demander des informations sur la manière dont vos données à caractère personnel sont traitées et d’obtenir une copie de vos données à caractère personnel. Vous pouvez notamment demander des informations sur les finalités du traitement des données, les catégories de données à caractère personnel traitées, les destinataires de ces données (en cas de transfert de données), les délais de conservation ou les critères utilisés pour déterminer ces délais.

6.2. Droit de rectification

En cas de données à caractère personnel inexactes ou incomplètes, vous avez le droit, conformément à l’article 16 du RGPD, de faire rectifier ou compléter ces données.

6.3. Droit à l’effacement des données à caractère personnel

Vous avez le droit, conformément à l’article 17 du RGPD, de demander l’effacement de vos données à caractère personnel lorsque

• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées,
• vous avez retiré votre consentement et il n’existe aucune autre raison légale justifiant le traitement de ces données,
• vous vous êtes opposé au traitement (voir 5.6) et il n’existe aucun intérêt légitime prépondérant justifiant le traitement des données à caractère personnel,
• vos données à caractère personnel ont été traitées de manière illicite,
• vos données à caractère personnel doivent être effacées conformément au droit européen ou national.

6.4. Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les circonstances suivantes, conformément à l’article 18 du RGPD, si :

• vous contestez l’exactitude de vos données à caractère personnel,
• le traitement est illicite, mais vous vous opposez à l’effacement de vos données à caractère personnel,
• nous n’avons plus besoin des données à caractère personnel, mais vous exigez que nous conservions ces données pour la constatation, l’exercice ou la défense de droits en justice,
• vous vous êtes opposé au traitement (voir 6.6). Le traitement
• de vos données serait limité à la période nécessaire pour examiner votre demande et nous assurer qu’aucun motif légitime ne prévaut sur votre demande.

6.5. Droit à la portabilité des données

Conformément à l’article 20, vous avez le droit d’obtenir une copie des données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

6.6. Droit d’opposition

Dans les cas où nous traitons vos données à caractère personnel sur la base d’un intérêt légitime, vous avez le droit, conformément à l’article 21 du RGPD, de vous opposer au traitement pour des raisons liées à votre situation particulière.

Vous pouvez également vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct.

6.7. Droit de recours

Si vous estimez qu’un traitement de données particulier enfreint les dispositions relatives à la protection des données, vous pouvez déposer une réclamation auprès d’une autorité de contrôle compétente. L’autorité de contrôle compétente pour Mika dans l’UE est :

Commissaire berlinois à la protection des données

Alt-Moabit 59-61

10555 Berlin

mailbox@datenschutz-berlin.de.

6.8 Prise de décision automatisée, y compris le profilage

Nous ne procédons à aucune prise de décision automatisée ni à aucun profilage.

Date de la présente politique de confidentialité : 16/12/2025