WellSteps
Privacy Policy-french
Politique de Confidentialité
Qui nous sommes et champ d’application
La présente Politique de confidentialité décrit la manière dont WellSteps, LLC (« WellSteps », « nous », « notre » ou « nos ») collecte, utilise et protège les informations personnelles lorsque vous utilisez nos sites web, applications mobiles et plateforme de bien-être en ligne (collectivement, la « Plateforme »). Cette Politique de confidentialité est conçue pour se conformer aux lois fédérales et étatiques américaines applicables en matière de confidentialité et de données de santé, y compris les lois relatives à la protection des consommateurs, aux données biométriques et aux informations de santé.
La présente Politique s’applique aux personnes et aux personnes invitées qui participent à un programme de bien-être WellSteps fourni par votre employeur, l’employeur de votre conjoint(e) ou toute autre organisation commanditaire (le « Commanditaire du programme »), ainsi qu’aux visiteurs de notre site web public.
WellSteps collecte, stocke et utilise vos données personnelles afin de fournir des solutions de bien-être aux utilisateurs éligibles de nos clients (« Service »). En vous inscrivant et en utilisant le Service, vous acceptez la collecte et l’utilisation de vos informations personnelles conformément à la présente Politique de confidentialité.
WellSteps est conçu pour se conformer aux lois applicables en matière de protection des données et aux garanties conformes aux normes de l’industrie afin de gérer et de sécuriser vos informations personnelles, conformément aux pratiques de confidentialité décrites ci-dessous.
WellSteps peut mettre à jour cette Politique de confidentialité à tout moment. Nous encourageons toutes les personnes à consulter régulièrement cette Politique de confidentialité.
Dernière mise à jour : janvier 2026.
Quelles informations WellSteps collecte-t-il ?
Selon la manière dont vous utilisez la Plateforme, nous pouvons collecter les catégories d’informations personnelles suivantes :
Identifiants, tels que : nom, adresse e-mail, numéro de téléphone, identifiant utilisateur, employeur ou commanditaire du programme, quatre derniers chiffres du numéro de sécurité sociale, nom et adresse e-mail du conjoint ou de la personne invitée, adresse IP, identifiants d’appareil.
Informations de contact, telles que : adresse e-mail, numéro de téléphone, nom d’utilisateur, adresse postale (le cas échéant).
Informations personnelles sensibles, telles que :
– Données de santé et de bien-être telles que le sexe (par exemple : activité, nutrition, sommeil, niveaux de stress, statut tabagique)
– Facteurs de risque médicaux autodéclarés
– Résultats de dépistages biométriques ou données de laboratoire, lorsque fournis par vous ou par un prestataire du Commanditaire du programme
Données d’appareils ou de dispositifs portables que vous nous autorisez à recevoir
Données Internet ou d’utilisation : activité de connexion, type d’appareil, type de navigateur, version de l’application, journaux d’erreurs, indicateurs de performance et pages consultées.
Données de géolocalisation : localisation générale dérivée de l’adresse IP (pas de localisation précise).
Données partagées : contenu que vous partagez avec la Plateforme lors de l’utilisation du Service, tel qu’un avatar personnel, des fichiers téléchargés, des commentaires publiés, des récits et des réponses, des données quotidiennes saisies manuellement, etc.
Informations sensibles de santé et biométriques
Certains programmes de bien-être peuvent impliquer la collecte d’informations liées à la santé, au bien-être ou biométriques (y compris les résultats de dépistages biométriques ou de données de laboratoire) fournies par vous ou par des prestataires autorisés agissant pour le compte de votre Commanditaire du programme. Ces informations sont collectées uniquement à des fins d’administration et de reporting du programme de bien-être.
Avis relatif aux données biométriques
Lorsque la loi l’exige, WellSteps peut collecter ou recevoir des informations biométriques, y compris des résultats de dépistages biométriques, des identifiants ou des mesures, uniquement pour soutenir les services du programme de bien-être. Les informations biométriques ne sont ni vendues, ni louées, ni échangées, ni autrement monétisées. Lorsque requis par la loi, les informations biométriques ne sont collectées qu’avec votre consentement écrit préalable et sont conservées et détruites conformément à notre Avis relatif aux données biométriques.
Nous ne collectons que les informations nécessaires au fonctionnement de la Plateforme, à la fourniture des services de bien-être et à l’interaction optimale avec vous en tant que consommateur.
| Catégorie d’informations personnelles | Finalité de l’utilisation | Sources | Divulgation à | Vendues |
|---|---|---|---|---|
| Identifiants | Création et gestion des comptes ; authentification des utilisateurs ; fourniture de services | Directement auprès de vous ; fournis par le Commanditaire du programme | Prestataires de services | Non |
| Informations personnelles sensibles | Fourniture de services de bien-être ; personnalisation du contenu ; accompagnement et coaching | Directement auprès de vous ; fournis par le Commanditaire du programme ; outils de bien-être tiers | Coachs santé (avec votre autorisation) ; prestataires de services | Non |
| Données Internet / d’utilisation | Maintien de la sécurité ; amélioration des performances de la Plateforme | Collectées automatiquement | Prestataires de services (analyses) | Non |
| Informations de contact | Communication avec vous ; envoi de mises à jour du programme | Directement auprès de vous | Prestataires de services | Non |
| Données de géolocalisation (généralisées) | Personnalisation du contenu | Dérivées en interne | Non partagées à l’extérieur | Non |
Toute information volontairement saisie par un utilisateur dans des zones visibles à l’échelle de l’entreprise sur le site sera accessible à tous les utilisateurs de l’entreprise. WellSteps ne vend pas vos informations à des tiers. WellSteps n’utilise pas les informations personnelles de santé, de bien-être ou biométriques pour prendre des décisions relatives à l’emploi, aux avantages sociaux, à l’éligibilité, à l’assurance ou à toute autre décision d’importance similaire concernant des individus.
Informations relatives à l’utilisation de l’application et aux analyses
Lorsque vous utilisez l’application mobile WellSteps, nous pouvons collecter des informations techniques telles que la version de l’application, le type d’appareil, le système d’exploitation, les données de performance et les rapports de plantage. Ces informations nous aident à maintenir la sécurité, à résoudre les problèmes et à améliorer la stabilité et l’expérience utilisateur de la Plateforme. Ces données ne sont généralement pas utilisées pour vous identifier personnellement.
Synchronisation des dispositifs portables et du suivi d’activité
Si vous choisissez de synchroniser votre compte WellSteps avec un dispositif portable ou un autre appareil de suivi d’activité, ces informations seront également protégées de la manière décrite dans la présente Politique.
Cookies et technologies de suivi
Les « cookies » sont de petits fichiers texte envoyés à votre navigateur par un site web. Nous utilisons des cookies et des technologies similaires pour exploiter la Plateforme, maintenir la sécurité, mémoriser vos préférences et comprendre la manière dont les utilisateurs interagissent avec notre contenu.
Les cookies peuvent collecter des identifiants tels que l’adresse IP, les informations sur l’appareil ou les données de session. Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du site. Nous n’utilisons pas de cookies à des fins de publicité ciblée ou de publicité comportementale inter-contextes.
Liens externes
Il peut arriver que la Plateforme contienne des liens vers des sites web externes que WellSteps ne contrôle pas et ne possède pas. WellSteps ne partage pas vos informations personnelles avec ces sites web. WellSteps n’exerce aucun contrôle sur ces sites et n’est pas responsable de leurs pratiques de confidentialité ni de leur contenu. WellSteps vous encourage à consulter les politiques de confidentialité de tout site web que vous visitez.
Politique de confidentialité relative aux numéros de téléphone mobile
Nous collectons les numéros de téléphone mobile de nos utilisateurs dans le cadre de notre service de messagerie. Ces numéros sont utilisés uniquement pour communiquer des informations pertinentes relatives à votre engagement avec nos services. Votre numéro de téléphone mobile ne sera pas partagé avec des tiers ou des affiliés à des fins de marketing ou de promotion.
Comment mes informations seront-elles utilisées ?
Vos informations personnelles sont utilisées pour exploiter la Plateforme, vous fournir des retours directs, proposer et administrer des outils et fonctionnalités de programme, personnaliser votre expérience, communiquer avec vous, améliorer la Plateforme, répondre aux demandes de votre part ou de votre Commanditaire du programme, et produire des rapports d’analyse agrégés. Nous utilisons également vos informations pour répondre aux demandes des utilisateurs et des Commanditaires du programme afin de fournir un support client.
Utilisation des outils d’IA et du traitement automatisé
Notre site web peut offrir un accès à des outils et fonctionnalités alimentés par l’intelligence artificielle qui génèrent des informations générales liées au bien-être ou à la santé. En utilisant ces outils, vous reconnaissez que tout contenu généré par l’IA est fourni à titre informatif uniquement et ne constitue pas un avis médical, un diagnostic ou un traitement. Vous acceptez de ne pas vous fier aux résultats générés par l’IA pour des décisions de santé et de consulter un professionnel de santé qualifié pour toute préoccupation personnelle liée à votre santé.
WellSteps ne procède pas à une prise de décision automatisée produisant des effets juridiques ou des effets significatifs similaires. Les utilisateurs peuvent demander un examen humain des interactions assistées par l’IA, le cas échéant.
Vous ne devez pas soumettre, télécharger ou divulguer des informations de santé protégées (PHI) ou d’autres données sensibles lors de l’utilisation des fonctionnalités d’IA. Les données d’entrée et de sortie de l’IA peuvent être traitées afin d’exploiter, de maintenir et d’améliorer le système, conformément à la présente Politique de confidentialité, mais ne sont pas utilisées pour prendre des décisions concernant votre santé, votre emploi, votre éligibilité ou vos avantages.
Nous ne faisons aucune déclaration ni garantie quant à l’exactitude, la fiabilité, l’exhaustivité ou l’applicabilité des informations générées par les outils d’IA. Dans toute la mesure permise par la loi, vous assumez l’ensemble des risques liés à l’utilisation de contenus générés par l’IA, et nous déclinons toute responsabilité pour toute action entreprise ou non entreprise sur la base de ces contenus. Votre utilisation de ces outils constitue une acceptation de ces conditions et une reconnaissance de leurs limites.
WellSteps ne recourt pas à la prise de décision automatisée produisant des effets juridiques ou des effets similaires importants, et les utilisateurs peuvent demander un examen par une personne humaine le cas échéant.
Qui a accès à mes informations ?
WellSteps ne partage pas vos informations de santé personnelles (« PHI ») individuelles ni vos réponses détaillées de bien-être avec votre Commanditaire du programme, sauf si :
– vous nous donnez une autorisation explicite pour un service spécifique (par exemple, la mise en relation avec un coach santé) ;
– nous y sommes tenus par la loi ; ou
– votre programme de bien-être est fourni sur une base de revendeur (voir ci-dessous).
Toute information fournie à votre Commanditaire du programme sera dé-identifiée et communiquée sous forme agrégée. Votre Commanditaire du programme peut recevoir :
– des rapports agrégés et dé-identifiés ; et
– des informations limitées nécessaires à l’administration des incitations ou des registres de participation (par exemple, l’achèvement d’une activité, sans divulgation de vos réponses sous-jacentes).
Ces rapports et fichiers sont conçus de manière à ce que votre Commanditaire du programme ne puisse raisonnablement pas vous identifier en tant que participant individuel.
Nos employés peuvent accéder à vos informations afin de fournir des services de bien-être et d’améliorer notre plateforme et nos produits.
Commanditaires de programme, administrateurs et partenaires en marque blanche
Certains programmes sont proposés via une version de la Plateforme en marque blanche, co-marquée ou prise en charge par un revendeur. Dans ces cas, votre Commanditaire du programme (tel que votre employeur, l’employeur de votre conjoint(e) ou un système de santé partenaire) peut désigner des personnes autorisées pour aider à administrer le programme.
Les personnes autorisées peuvent accéder à des informations limitées relatives au compte ou à la participation lorsque cela est nécessaire pour exploiter le programme de bien-être, soutenir les incitations ou fournir des services de coaching ou de santé. Dans les programmes proposés par des hôpitaux ou d’autres entités couvertes par la HIPAA, le Commanditaire du programme peut également disposer d’une autorité légale indépendante pour accéder à certaines PHI en vertu de ses propres pratiques de confidentialité ou accords avec les employés.
Les revendeurs ou partenaires agissant pour le compte de votre Commanditaire du programme ne peuvent accéder à vos informations que dans la mesure autorisée par le Commanditaire du programme et la loi applicable.
Veuillez consulter les avis de confidentialité de votre Commanditaire du programme afin de comprendre comment il peut utiliser ou accéder à vos informations.
Dans certains cas, mais pas tous, WellSteps est le « Business Associate » du Commanditaire du programme tel que défini par la loi américaine Health Insurance Portability and Accountability Act de 1996 (« HIPAA »). Lorsque WellSteps agit en tant que Business Associate, l’Accord de Business Associate applicable régit et prévaut en cas de conflit avec la présente Politique de confidentialité.
Comment partageons-nous les informations ?
Nous pouvons partager vos informations personnelles avec les parties suivantes, uniquement dans la mesure nécessaire à l’exploitation du programme WellSteps et conformément à la loi :
Prestataires de services et fournisseurs : nous faisons appel à des sociétés tierces de confiance pour héberger nos systèmes, fournir un support client, envoyer des messages e-mail ou SMS, traiter des analyses ou fournir d’autres services opérationnels. Ces partenaires sont tenus de :
– utiliser vos informations uniquement pour fournir des services à WellSteps ; et
– protéger vos informations à l’aide de garanties appropriées.
Partenaires de programme que vous choisissez d’utiliser : si vous connectez un appareil, synchronisez un service de bien-être ou participez à une offre tierce facultative, nous pouvons partager des informations limitées nécessaires à votre participation. Veuillez consulter la politique de confidentialité relative aux données des appareils pour plus de détails.
Exigences légales ou de sécurité : nous pouvons divulguer des informations aux autorités gouvernementales, aux tribunaux ou aux forces de l’ordre lorsque la loi l’exige ou lorsque cela est nécessaire pour protéger les droits, les biens ou la sécurité de WellSteps, de nos utilisateurs ou d’autres personnes.
Nous ne vendons ni ne louons vos informations personnelles à des tiers.
Outils de bien-être tiers et intégrations
Votre Commanditaire du programme peut proposer des outils ou services de bien-être facultatifs (tels que des dispositifs de suivi d’activité, des services de coaching ou des ressources éducatives) qui s’intègrent à la Plateforme. Si vous choisissez d’utiliser ces outils, nous pouvons partager uniquement les données minimales nécessaires pour permettre l’intégration (par exemple, un identifiant unique ou un statut de participation). Toute donnée que vous fournissez directement à un outil tiers est régie par la politique de confidentialité de cette entreprise.
Sous-traitants
Les tiers suivants sont utilisés pour traiter ou héberger vos données pour le compte de WellSteps :
| Sous-traitant | Finalité | Localisation des données | Services |
|---|---|---|---|
| Amazon Web Services | Hébergement et stockage principaux | États-Unis | Infrastructure, stockage sécurisé des données et e-mail |
| Intelliticks | Support client, chat | États-Unis | Support client |
| Microsoft | E-mail, calendriers, outils de productivité | États-Unis | E-mail (Office 365/Outlook), productivité |
| Google LLC | Analyses, services cloud | États-Unis | Google Analytics, cloud |
| Twilio | Envoi de SMS | États-Unis | Notifications SMS |
| Prestataires de dépistage biométrique (le cas échéant) | eHS, Circle Wellness, Life Health | États-Unis | Intégration de données biométriques et planification |
Combien de temps conservons-nous vos informations ?
Les informations personnelles sont conservées uniquement pendant la durée raisonnablement nécessaire à la fourniture des services de bien-être, au respect des obligations légales et contractuelles, à la résolution des litiges et à la tenue des dossiers du programme. Les données biométriques et les informations sensibles de santé sont conservées pendant la durée minimale requise par la loi ou le contrat applicable, puis détruites de manière sécurisée.
Comment mes informations sont-elles protégées ?
WellSteps protège la sécurité de vos informations à l’aide de garanties administratives, techniques et physiques conçues pour protéger vos informations personnelles contre tout accès, divulgation, altération ou destruction non autorisés. Ces garanties comprennent :
– le chiffrement des données en transit et au repos ;
– des contrôles d’accès fondés sur les rôles ;
– un hébergement cloud sécurisé via Amazon Web Services (AWS) ;
– la redondance des données et des sauvegardes en temps réel ;
– des analyses régulières des vulnérabilités et une surveillance de la sécurité ;
– des processus sécurisés de développement logiciel et de gestion des changements.
Aucune méthode de transmission sur Internet ni de stockage électronique n’est totalement sécurisée. Toutefois, nous appliquons des pratiques conformes aux normes de l’industrie pour protéger vos informations.
Les données sont stockées dans des centres de données Amazon Web Services sur des serveurs sécurisés avec sauvegardes redondantes en temps réel, situés sur plusieurs sites aux États-Unis.
WellSteps utilise un chiffrement Secure Sockets Layer (SSL) conforme aux normes de l’industrie sur toutes les pages web où des informations personnelles sont requises. Pour toute transaction, vous devez utiliser un navigateur compatible SSL (par exemple : Chrome, Firefox, Safari et Edge).
L’utilisation d’un navigateur à jour est recommandée, car elle contribue à protéger la confidentialité de vos informations personnelles lors de leur transmission sur Internet.
Vos choix et droits en matière de confidentialité
Quel que soit votre lieu de résidence, vous pouvez disposer de certains droits relatifs à vos informations personnelles. Ces droits peuvent varier selon la loi applicable, mais WellSteps permet à tous les utilisateurs de formuler les demandes suivantes :
– Accès : demander une copie des informations personnelles que nous détenons à votre sujet.
– Correction : demander la correction d’informations inexactes ou incomplètes.
– Suppression : demander la suppression de vos informations personnelles. Veuillez noter que la suppression de vos informations mettra fin à votre accès au programme WellSteps et pourra entraîner la perte d’incitations acquises mais non échangées.
– Préférences de communication : mettre à jour vos préférences de contact ou vous désinscrire des e-mails ou messages texte.
Droits à la confidentialité au niveau des États américains
Les résidents de Californie, du Colorado, du Connecticut, de l’Utah, du Texas et de la Virginie peuvent disposer de droits supplémentaires, notamment le droit d’accéder, de corriger, de supprimer des informations, de faire appel de décisions relatives à des demandes, de refuser certains traitements et de désigner des agents autorisés. WellSteps ne vend ni ne partage d’informations personnelles à des fins de publicité comportementale inter-contextes et ne discrimine pas les utilisateurs qui exercent leurs droits à la confidentialité.
Pour exercer l’un de ces droits, veuillez nous contacter à l’adresse info@wellsteps.com ou utiliser les outils disponibles dans votre compte, le cas échéant. Nous nous efforcerons de répondre dans un délai raisonnable et conformément à la loi.
Ces droits peuvent être limités dans certaines circonstances, par exemple lorsque nous devons conserver des informations pour respecter des obligations légales, maintenir l’intégrité du programme ou détecter des fraudes.
Droits supplémentaires pour les résidents de certains États américains
Les résidents de certains États américains peuvent disposer de droits supplémentaires concernant leurs informations personnelles en vertu de la législation de l’État, notamment le droit de :
– demander l’accès à des catégories spécifiques et à des éléments précis des informations personnelles que nous collectons ;
– demander la suppression ou la correction de certaines informations ;
– refuser certains types de « vente » ou de « partage » d’informations personnelles, tels que définis par la loi, et ne pas faire l’objet de discrimination pour l’exercice de ces droits.
Nous ne vendons ni ne partageons vos informations personnelles à des fins de publicité comportementale inter-contextes. Vous pouvez nous contacter à l’adresse info@wellsteps.com pour exercer tout droit spécifique à un État. Nous nous efforcerons de répondre conformément à la législation de l’État applicable.
Utilisateurs internationaux
Si vous accédez à la Plateforme depuis l’extérieur des États-Unis, vous comprenez que vos informations seront transférées, stockées et traitées aux États-Unis, où les lois relatives à la protection des données peuvent différer de celles de votre juridiction.
Protection de la vie privée des enfants
WellSteps ne collecte, n’utilise ni ne divulgue sciemment des informations personnelles concernant des enfants de moins de 18 ans. La Plateforme est destinée à l’utilisation par des employés adultes, des personnes à charge adultes et des personnes ayant reçu un accès par un Commanditaire du programme participant.
Si nous apprenons que nous avons collecté des informations personnelles concernant un enfant sans autorisation ou consentement approprié tel que requis par la loi, nous prendrons des mesures raisonnables pour supprimer ces informations aussi rapidement que possible.
Si vous pensez qu’un enfant n’ayant pas l’âge requis a fourni des informations personnelles à WellSteps, veuillez nous contacter immédiatement à info@wellsteps.com afin que nous puissions enquêter et prendre les mesures appropriées.
Modifications de la présente Politique
Nous pouvons mettre à jour ou modifier la présente Politique de confidentialité de temps à autre afin de refléter des changements dans nos pratiques, nos technologies, les exigences légales ou les services que nous proposons. Lorsque nous apportons des modifications importantes, nous :
– publierons la politique mise à jour sur cette page avec une date de « Dernière mise à jour » révisée ; et
– fournirons un avis supplémentaire lorsque la loi l’exige (par exemple par e-mail ou notification sur la Plateforme).
Votre utilisation continue de la Plateforme après la publication d’une Politique de confidentialité mise à jour signifie que vous reconnaissez et acceptez les conditions révisées. Si vous n’acceptez pas la politique mise à jour, vous devez cesser d’utiliser la Plateforme.
Traductions et version officielle
Toute traduction de la présente Politique de confidentialité est fournie uniquement afin de faciliter l’accès à l’information. La version anglaise est la seule version officielle, et toute inexactitude ou divergence dans une traduction n’a aucun effet juridique contraignant aux fins de conformité et d’application.
Coordonnées
Pour toute question concernant la présente Politique de confidentialité ou la sécurité de notre site web, veuillez contacter info@wellsteps.com.
Vous pouvez également contacter WellSteps par courrier à l’adresse suivante :
WellSteps LLC, PO Box 268, Oak City, UT 84649, États-Unis