Politique de confidentialité

Quelle est l’utilité de cette politique ?

Nous accordons une grande importance à la protection et la confidentialité de vos données personnelles qui représentent pour nous un gage de sérieux et de confiance.


La politique de confidentialité des données témoigne précisément de notre volonté de faire respecter les règles applicables en matière de protection des données et, notamment, celles du Règlement général sur la protection des Données ("RGPD").


En particulier, la politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre des services que nous fournissons.

A qui s’adresse cette politique ?

La politique s’applique à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d'au moins 15 ans et que vous êtes utilisateur de l’application mobile «Peach ».


Si vous avez moins de 15 ans, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents qui doit être adressé par écrit à l’adresse dpo@peachmed.app. Si vous pensez que nous pourrions détenir des informations concernant un de vos enfants âgés de moins de 15 ans sans y avoir consenti, vous pouvez nous demander que nous les supprimions à l’adresse service dpo@peachmed.app.

Pourquoi traitons-nous vos données ?

Dans le cadre des services proposés, nous sommes nécessairement amenés à traiter vos données personnelles pour les raisons et les fondements suivants :


  • Pour bénéficier des services et des fonctionnalités offerts par notre application mobile sur la base de nos conditions générales d’utilisation.

  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès à l’application et suppression des comptes) sur la base de nos conditions générales d’utilisation.

  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales de vente et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

  • Pour échanger avec notre service support via un chatbot et une messagerie gérée par nos équipes sur la base de notre intérêt légitime à assurer le bon fonctionnement de nos services .

  • Pour recevoir des rappels concernant la prise de vos médicaments sur la base de votre consentement et sur la base de nos conditions générales d’utilisation.

  • Pour reporter vos rendez-vous à venir et recevoir des suggestions pour bien les préparer sur la base de notre intérêt légitime à vous fournir notre service.

  • Pour réaliser le suivi de vos symptômes et de vos constantes que vous avez saisis grâce à un calendrier de symptômes et ce sur la base de notre intérêt légitime à vous fournir notre service. 

  • Pour participer à des questionnaires de santé mis à disposition sur l’application « Peach » sur la base de votre consentement. 

  • Pour vous permettre de partager votre témoignage avec la communauté des utilisateurs de l’application « Peach » sur la base de notre intérêt légitime à vous fournir notre service.


Vos données sont collectées directement auprès de vous lorsque vous utilisez notre plateforme et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Quelles données traitons-nous et pour combien de temps ?

Nous avons résumé les catégories de données personnelles que nous collectons ainsi que leurs durées respectives de conservation.`


  • Données d’identification personnelles (ex : date de naissance, genre, nom, prénom) et coordonnées (ex : numéro de téléphone) conservées pendant toute la durée de la fourniture du service à laquelle s'ajoutent les délais de prescriptions légaux. 

  • Données de connexion (ex : logs, etc.) conservées pendant une durée de 1 an.

  • Données de santé (ex : maladie, médicaments que vous prenez, etc), conservées pendant toute la durée de la fourniture du service et pendant les durées de prescriptions légales le cas échéant.

     

La suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l’usage de vos données ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.


  • Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.

  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.

  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.

  • Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.

  • Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.

  • Droit de vous opposer au traitement de vos données à caractère personnel, lorsqu’elles sont traitées sur le fondement de notre intérêt légitime, et qu’aucun intérêt impérieux ne prime sur votre demande.

  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.


Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse dpo@peachmed.app.


Les demandes ne peuvent pas émaner d’une autre personne que vous ou votre représentant. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur, ou une preuve du mandat de représentation.


Nous répondrons à votre demande dans les meilleurs délais, dans la limite d’un mois pouvant être porté à trois mois à compter de sa réception, au cas où la demande serait techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données ?

Nous ne communiquons jamais vos données à des partenaires. Tout au plus, vos données sont transmises à des prestataires techniques pour faire fonctionner l’application (ex : hébergeur). En outre, nos équipes ne regardent et n'accèdent jamais à vos données sauf, dans le cas exceptionnel, d'une maintenance. Nos équipes sont également amenées à accéder à vos données à caractère personnel afin de réaliser des analyses statistiques, notamment dans le cadre de la production de rapport de tendances, afin d’évaluer notamment l’utilisation de notre application. 

Comment protégeons-nous vos données ?

Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée (ex : mots de passe sécurisés, chiffrement des données, serveurs sécurisés, formation, contrôle des accès, antivirus, etc.).

Vos données peuvent-elles être transférées en dehors de l’Union européenne ?

Vos données sont hébergées au sein de l’Union européenne sur des serveurs certifiés hébergeurs de données de santé. 

Toutefois, certains traitements techniques (comme la maintenance ou l’assistance) peuvent impliquer un accès ponctuel ou un transfert vers des pays situés en dehors de l’Espace Économique Européen.



Ces transferts sont encadrés par des garanties appropriées, conformes au RGPD, telles que les clauses contractuelles types de la Commission européenne.

Qui pouvez-vous contacter pour obtenir plus d’informations ?

Notre Délégué à la protection des données (“DPO”) est toujours à votre disposition pour vous expliquer plus en détail la manière dont nous traitons vos données et pour répondre à vos questions sur le sujet à l’adresse suivante: dpo@peachmed.app.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter l’autorité de contrôle française en matière de protection des données (la “Commission nationale de l'informatique et des libertés” ou “CNIL”) aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La politique peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur. Vous serez évidemment informés de toute modification de cette politique.

Dernière mise à jour : 10 Juillet 2025