Politique de confidentialité et d’utilisation des données personnelles

La présente politique de confidentialité et d’utilisation des données personnelles s’applique à l’ensemble des sites et applications d’EzyGain.

Ces données sont celles que le thérapeute estime nécessaires au suivi du patient, ou celles que le patient renseigne lui-même via les formulaires de l’application ou du portail clients : nom, prénom, sexe, taille, poids, pathologies, commentaires. Cet données sont nécessaires au suivi des performances du patient. Certaines données comme le poids ou la taille sont nécessaires au fonctionnement de certains exercices.

Lors d’un exercice, plusieurs types de données sont enregistrés :

• Données issues des appareils connectés : par exemple les données de poids et de vitesse si le tapis Ema est connecté, ou les données de vitesse s’il s’agit du CycloSense.
• Scores, bilans, analyses

Des données relatives au fonctionnement des appareils connectés sont enregistrées à des fins de diagnostic, de maintenance préventive et de résolution des pannes. Pour le tapis Ema, il peut s’agir de données de temps d’utilisation des moteurs, d’intensité, de température des cartes électroniques… Ces données ne sont pas liées au patient.

Adresse IP, type d’appareil et de navigateur, système d’exploitation, dates de connexion... Ces données sont récoltées à des fins de sécurité. Elles peuvent servir à identifier un éventuel accès frauduleux au compte.

Les données récoltées via l’application sont stockées en local sur la tablette. Si la tablette est connectée à Internet, les données sont synchronisées avec un serveur. Ce serveur est hébergé chez un hébergeur certifié HDS (Hébergeur de Données de Santé), en France.

• Le patient et le thérapeute :
  • Via l’application ou le portail clients
  • L’utilisateur peut modifier ou supprimer ses données lui-même
• EzyGain :
  • EzyGain n’a pas accès aux données personnelles du patient
  • EzyGain a accès à certaines données anonymisées, avec pour finalité :
    • Améliorer les algorithmes d’analyse de la marche, de l’équilibre et du mouvement
    • Orienter les développements futurs grâce par exemple à des statistiques d’utilisation des différents exercices

Les données sont conservées pendant la durée du traitement du patient, c’est-à-dire tant que la fiche patient existe dans l’application. Elles sont supprimées au bout de 10 ans d’inactivité.

Côté utilisateur (patient ou thérapeute) :

• Mot de passe robuste exigé (au moins 8 caractères, des chiffres, des majuscules)
• Authentification forte par SMS, email, ou renseignement de données du tapis connecté
• Communication avec le serveur cryptée en HTTPS

Accès au serveur

• Seuls le personnel technique d’EzyGain peut avoir accès au serveur, via une connexion sécurisée (VPN + SSH).
• Les accès au serveur sont enregistrés et contrôlés.

Conformément aux dispositions du règlement no 2016/679, dit Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données :

• Droit d’accès et d’interrogation : Vous avez la possibilité de nous solliciter afin de savoir de quelles données EzyGain dispose à votre sujet.
• Droit de correction et d’effacement : Vous avez la possibilité de corriger les données vous concernant et d’en demander l’effacement.
• Droit d’opposition : Vous avez la possibilité de vous opposer à ce qu’EzyGain utilise vos données pour un motif légitime. Les conséquences de votre opposition dépendent de la finalité pour laquelle votre opposition nous est signifiée ; pour certaines finalités votre refus peut nous conduire à ne pas être en mesure de vous apporter le service ou la prestation demandée.
• Droit à la portabilité : Vous avez la possibilité de demander à EzyGain de récupérer vos données personnelles afin d’en disposer sous un format électronique.

L’ensemble de ces droits peut être exercé directement auprès d’EzyGain, par mail à l’adresse suivante : legal@ezygain.com, ou par courrier à l’adresse suivante :
EzyGain SAS
47 rue Marcel Dassault
92 100 Boulogne-Billancourt