top of page
WeCare@work Logo

CONNEXION

Politique de confidentialité Alex 

Version en date du 05/03/2026


Préambule

La présente Politique de Confidentialité est destinée à vous expliquer, conformément au Règlement général sur la protection des données (RGPD), pourquoi l'application ALEX traite vos données personnelles, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment les exercer.

ALEX est une application destinée à accompagner les collaborateurs en situation d'ALD et améliorer la qualité de vie au travail (QVT). Cette application est exploitée par la société KEPLER HR, propriétaire de la marque Wecare@work.

1. Rôle de Wecare@work

Dans le cadre des traitements réalisés pour son propre compte, Wecare@work agit comme responsable de traitement.
Dans le cas où l’Application ALEX est mise à disposition des entreprises clientes, Wecare@work est sous-traitant pour le compte de l’entreprise, elle-même responsable de traitement.

​2. Traitements de données personnelles réalisés par Wecare@work en tant que sous-traitant

a. Finalités des traitements
L’application ALEX vise à accompagner et maintenir dans l'emploi des personnes en situation d'ALD, en sensibilisant les collaborateurs et les proches aidants à la notion de maladie au travail dans une perspective d’amélioration de la Qualité de vie au Travail en entreprise.

A cet égard, Wecare@work réalise les finalités suivantes pour le compte de l’entreprise cliente, responsable de traitement : 

  • Mise à disposition de la solution ALEX pour améliorer la qualité de vie au travail. Mise à disposition d’un chatbot avec IA « ALEX IA » destiné uniquement à aider les utilisateurs à naviguer dans la plateforme et à accéder plus facilement aux contenus. 

  • ​Hébergement de  la base de données associées aux comptes utilisateurs créés sur ALEX et les sauvegardes

  • Gestion et maintenance de la solution ALEX

  • Réalisation de statistiques d’utilisation pour le responsable de traitement


Focus sur ALEX IA :

L’outil conversationnel automatisé « ALEX IA » repose sur des technologies automatisées (système automatisé de génération de réponses), mais ne prend aucune décision concernant les utilisateurs, ne sert ni à les évaluer, ni à les noter, ni à influencer leur situation professionnelle ou médicale.

Les échanges ne sont pas utilisés pour analyser le comportement des utilisateurs ou entraîner des modèles d’intelligence artificielle. Aucune décision automatisée produisant des effets juridiques ou significatifs concernant l’utilisateur n’est prise sur la base des échanges. Le chatbot n’est pas utilisé pour établir des profils, réaliser du scoring ou prendre des décisions individuelles.

Une supervision humaine peut être assurée afin de garantir le bon fonctionnement du service et d’assurer un support en cas de dysfonctionnement.

L’utilisation du chatbot est facultative et repose sur le consentement de l’utilisateur, qui peut activer ou désactiver cette fonctionnalité à tout moment dans son profil.

b. Données personnelles traitées

ALEX est une solution respectueuse de la vie privée de ses utilisateurs, ainsi nous limitons la collecte de données au strict nécessaire pour assurer notre service. A cet égard, nous sommes amenés à collecter les données personnelles suivantes : 

c. Durées de conservation
 

  • Comptes utilisateurs : Les données des comptes utilisateurs sont conservées sous une forme identifiante pendant une durée limitée dans le temps. En effet, en cas d’inactivité du compte pendant un an, un email est adressé à l’utilisateur pour re-valider son compte un an après sa dernière connexion. 2 relances sont réalisées à M+1 et M+2. À défaut de réponse de la part de l’utilisateur, le compte est désactivé à M+3 et les données sont anonymisées par Wecare@work.

  • En cas de résiliation du contrat entre KEPLER HR et l’entreprise cliente : les données liées aux comptes utilisateurs sont détruites au plus tard 60 jours après la fin de la prestation faisant l’objet du contrat.

  • Données liées au chatbot : 

    • Si l’utilisateur accepte que ses données soient réutilisées à des fins d’amélioration de la plateforme, l’adresse IP et les messages échangés sur le chatbot sont supprimés 30 jours après la date d'envoi.

    • Si l’utilisateur refuse que ses données soient réutilisées à des fins d’amélioration de la plateforme, l’adresse IP et les messages échangés sur le chatbot sont supprimés 7 jours après la date d'envoi.

 

d. Destinataires des données

Dans le cadre de l’utilisation d’ALEX, Wecare@work garantit un traitement des données exclusivement en France. Wecare@work se veut vigilant sur la sélection de ses sous-traitants en sélectionnant uniquement des sous-traitants présentant des garanties suffisantes en termes de conformité au RGPD et de sécurité des données. Toute relation avec nos sous-traitants est encadrée par un contrat de sous-traitance conformément à l’article 28 du RGPD. 
 

3. Mesures de sécurité

Wecare@work présente des garanties de sécurité pour protéger les données de ses utilisateurs et éviter toute atteinte à la confidentialité de leurs données, leur intégrité et leur disponibilité. Pour se faire, Wecare@work a fait le choix de recourir à un hébergeur certifié ISO 27001 et HDS (Hébergeur Données de Santé), afin de garantir des mesures de sécurité adéquates. 
 

4. Traitements de données personnelles réalisés par Wecare@work en tant que responsable de traitement


a. Finalités des traitements

Wecare@work met en œuvre les traitements de données personnelles suivants : 
 

b. Données personnelles traitées

c. Durées de conservation

  • Envoi d’une newsletter : tant que l’utilisateur ne se désinscrit pas.

  • Réutilisation des données du chatbot ALEX IA à des fins d’amélioration de la plateforme :  l’adresse IP et les messages échangés sont conservés 30 jours après la date d'envoi avant d’être supprimés.

 

d. Destinataires des données
 

5. Mesures de sécurité

Wecare@work présente des garanties de sécurité pour protéger les données de ses utilisateurs et éviter toute atteinte à la confidentialité de leurs données, leur intégrité et leur disponibilité. Pour se faire, Wecare@work a fait le choix de recourir à un hébergeur certifié ISO 27001 et HDS (Hébergeur Données de Santé), afin de garantir des mesures de sécurité adéquates. 
 

6. Vos droits

Dans le cadre du règlement (UE) 2016/679 relatif à la Protection des données personnelles, vous disposez sur vos données personnelles des droits suivants :

  • Droit d’accès à vos données : Vous pouvez obtenir de Wecare@work  la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenues par Wecare@work.

  • Droit de rectification de vos données : Vous pouvez obtenir de Wecare@work dans les meilleurs délais la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées le cas échéant.

  • Droit de retirer votre consentement : Vous pouvez retirer votre consentement à l’utilisation du chatbot ALEX IA à tout moment en allant dans votre profil. Aucune donnée n’est collectée ou conservée sans votre consentement. Le refus ou la désactivation de cette fonctionnalité n’a aucune conséquence sur l’accès aux autres fonctionnalités de l’application ALEX.

  • Droit à l’effacement de vos données : Sauf exceptions légales, vous pouvez demander à Wecare@work l'effacement de vos données si, par exemple, vous estimez que le traitement de vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

  • Droit à la portabilité de vos données : Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à Wecare@work de les transmettre à un autre organisme.

  • Droit d’opposition : Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis sous réserve d’exposer les raisons tenant à votre situation particulière. En revanche, en cas de prospection commerciale, vous pouvez vous opposer sans motif et à tout moment (cf. ci-dessus droit de retrait du consentement).

  • Droit de limitation : Dans le cas où vous contestez l’exactitude des données utilisées par le responsable de traitement ou que vous vous opposez à ce que vos données soient traitées, le responsable de traitement peut procéder à une vérification ou à un examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de lui demander de ne plus utiliser vos données ; il devra en revanche les conserver. A l’inverse, si le responsable de traitement envisage d’effacer vos données vous pouvez lui demander, en vertu de ce droit, de les conserver les données pour exercer un droit en justice, par exemple.

  • Droit de donner des directives post-mortem : Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pourrez, à tout moment, modifier ou révoquer vos directives. 

 

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) (https://www.cnil.fr/fr/plaintes) si vous estimez que vos droits n’ont pas été respectés :

7. L’exercice de vos droits


Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) par courriel à l'adresse suivante : rgpd@wecareatwork.com. Vous devrez fournir une copie d’un document d’identité valide et les informations nécessaires à la prise en compte de votre demande (nom de l’entreprise, pseudo utilisateur…etc.).

8. Modifications de la politique de confidentialité


Wecare@work se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur notre site web et, si nécessaire, vous sera notifiée par courriel.

9. Contact


Pour toute question concernant cette politique de confidentialité, veuillez nous contacter à :
rgpd@wecareatwork.com

bottom of page