top of page
wecare_work_tiret_rouge100px.png

Politique de confidentialité de la web-app Alex

Version en date du 31/07/2025

 

Préambule

 

La présente Politique de Confidentialité est destinée à vous expliquer, conformément au Règlement général sur la protection des données (RGPD), pourquoi l'application ALEX traite vos données personnelles, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment les exercer.

ALEX est exploitée par la société Wecare@work, qui agit en tant que sous-traitante des entreprises clientes utilisant l'application pour accompagner leurs collaborateurs en situation d'ALD et améliorer la qualité de vie au travail (QVT).

Wecare@work se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement. Nous vous invitons à consulter régulièrement notre Politique accessible depuis toutes les pages du site afin de vous tenir informé de la dernière version en ligne applicable.

 

1. Finalités des traitements

 

La finalité de l’application ALEX vise à accompagner et maintenir dans l'emploi des personnes en situation de maladie et les proches aidants, en sensibilisant les collaborateurs et les managers à la notion de maladie au travail dans une perspective d’amélioration de la Qualité de vie au Travail en l'entreprise

 

A cet égard, Wecare@work réalise les finalités suivantes pour le compte de l’entreprise cliente, responsable de traitement : 

  • La mise à disposition de la solution ALEX

  • La création, la gestion et la suppression des comptes utilisateurs

  • Le support technique et la maintenance de l’application

  • La gestion de l’hébergement des données et des sauvegardes 

 

2. Données traitées

 

ALEX est une solution respectueuse de la vie privée de ses utilisateurs, ainsi nous limitons la collecte de données au strict nécessaire pour assurer notre service. A cet égard, nous sommes amenés à collecter les données suivantes : 

Mentions légales: À propos

3. Durées de conservation

 

Les données des utilisateurs sont conservées sous une forme identifiante pendant une durée limitée dans le temps. En cas d’inactivité, un mail est adressé à l’utilisateur pour re-valider son compte un an après sa dernière connexion. 2 relances sont réalisées à M+1 et M+2. À défaut de réponse de la part de l’utilisateur, le compte est désactivé à M+3 et les données sont anonymisées par Wecare@work.

 

4. Destinataires des données

 

Dans le cadre de l’utilisation d’ALEX, Wecare@work garantit un traitement des données exclusivement en France. WeCare@Work se veut vigilant sur la sélection de ses sous-traitants en sélectionnant uniquement des sous-traitants présentant des garanties suffisantes en termes de conformité au RGPD et de sécurité des données. Toute relation avec nos sous-traitants est encadrée par un contrat de sous-traitance conformément à l’article 28 du RGPD.

5. Mesures de sécurité

 

Wecare@work présente des garanties de sécurité pour protéger les données de ses utilisateurs et éviter toute atteinte à la confidentialité de leurs données, leur intégrité et leur disponibilité. Pour se faire, Wecare@work a fait le choix de recourir à un hébergeur certifié ISO 27001 et HDS (Hébergeur Données de Santé), afin de garantir des mesures de sécurité adéquates.

6. Prospection et publicité ciblée

Au cours de votre utilisation d’ALEX, Wecare@work ne réalise ni prospection commerciale ni de publicité ciblée et ne partage jamais vos données avec des tiers. 

7. ALEX, chatbot et intelligence artificielle

L’application ALEX met à disposition un chatbot IA (fourni par CRISP) pour vous aider à mieux naviguer dans la plateforme et ses contenus. Ce chatbot IA fonctionne grâce à des technologies automatisées, mais il ne s’agit pas d’une intelligence artificielle qui apprend automatiquement à partir de vos messages. Les échanges ne sont en aucun cas ré-utilisés pour entraîner les modèles. 

 

7.1 Données traitées

Les données collectées via le chatbot IA sont les suivantes :

  • Contenu des échanges (messages saisis par l’utilisateur)

  • Métadonnées techniques (horodatage, identifiant de session, adresse IP, navigateur utilisé)

Ces données sont utilisées exclusivement pour assurer le bon fonctionnement du service et améliorer l’expérience utilisateur.
 

7.2 Localisation et sécurité des données

 

Les données collectées via le chatbot IA sont hébergées en France ou dans l’Union européenne par les prestataires de CRISP. Elles font l’objet de mesures de sécurité conformes aux standards de l’industrie (transmission chiffrée, authentification des accès, journalisation, etc.).

7.3 Utilisation de l’IA et supervision

Le chatbot repose sur un système automatisé, mais aucun entraînement automatique des modèles d’IA n’est réalisé à partir des conversations utilisateur, sauf instruction contraire du client. Par défaut, les conversations ne sont pas utilisées pour l’apprentissage automatique ou l’amélioration produit. Une supervision humaine est assurée pour le bon fonctionnement du système.

7.4 Durée de conservation

 

Les échanges sont conservés pour une durée maximale de 60 jours, puis automatiquement supprimés. Cette suppression concerne également les métadonnées techniques (adresse IP, timestamp, session ID).

7.5 Consentement et droits

L’activation du chatbot IA repose sur le consentement préalable de l’utilisateur. Celui-ci peut à tout moment retirer ce consentement ou s’opposer à l’utilisation du service. Aucune donnée n’est collectée ou conservée sans cette validation.

En cas d’évolution vers un usage d’IA impliquant un entraînement à partir des conversations, un consentement spécifique serait alors requis.

Aucun profilage ou scoring automatisé n’est réalisé à partir des échanges.​​

7. Quels sont vos droits et comment les exercer ?

Vos droits sur vos données

Dans le cadre du règlement (UE) 2016/679 relatif à la Protection des données personnelle, vous disposez sur vos données personnelles des droits suivants :

  • Droit d’accès à vos données : Vous pouvez obtenir de Wecare@work  la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenues par Wecare@work.

  • Droit de rectification de vos données : Vous pouvez obtenir de Wecare@work dans les meilleurs délais la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées le cas échéant.

  • Droit à l’effacement de vos données : Sauf exceptions légales, vous pouvez demander à Wecare@work l'effacement de vos données si, par exemple, vous estimez que le traitement de vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

  • Droit à la portabilité de vos données : Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à Wecare@work de les transmettre à un autre organisme.

  • Droit d’opposition : Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis sous réserve d’exposer les raisons tenant à votre situation particulière. En revanche, en cas de prospection commerciale, vous pouvez vous opposer sans motif et à tout moment (cf. ci-après droit de retrait du consentement).

  • Droit de limitation : Dans le cas où vous contestez l’exactitude des données utilisées par le responsable de traitement ou que vous vous opposez à ce que vos données soient traitées, le responsable de traitement peut procéder à une vérification ou à un examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de lui demander de ne plus utiliser vos données ; il devra en revanche les conserver. A l’inverse, si le responsable de traitement envisage d’effacer vos données vous pouvez lui demander, en vertu de ce droit, de les conserver les données pour exercer un droit en justice, par exemple.

  • Droit de donner des directives post-mortem : Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pourrez, à tout moment, modifier ou révoquer vos directives. 

8. L’exercice de vos droits

Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) par email à l'adresse suivante : rgpd@wecareatwork.com . Vous devrez fournir une copie d’un document d’identité valide et les informations nécessaires à la prise en compte de votre demande.

9. Modifications de la politique de confidentialité

Wecare@work se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur notre site web et, si nécessaire, vous sera notifiée par email.

10. Contact

Pour toute question concernant cette politique de confidentialité, veuillez nous contacter à :

rgpd@wecareatwork.com

En cas de litige, vous avez le droit d’introduire une réclamation auprès de la CNIL.

bottom of page