Politique de confidentialité de l’application NoA-Coach

1. Généralités

L’application gratuite NoA-Coach (ci-après désignée par « l’application ») est un outil conçu pour vous aider à réduire votre consommation d’alcool (NoA signifie « No Addiction »). Cette application est publiée et gérée par des organisations actives dans le domaine du conseil en matière d’addictions (Fondation Santé Bernoise, Suchtfachstelle Zürich et la Croix Bleue Suisse), en collaboration avec la Centrale nationale de coordination des addictions Infodrog / RADIX.

L’application a été développée en partenariat avec l’Institut suisse de recherche sur la santé publique et les addictions (ISGF) et Pathmate Technologies AG (ci-après désigné par « Pathmate »). Nos partenaires et nous-même traitons vos données de manière confidentielle et ne publions que des résultats anonymes.

Cette application est principalement destinée aux utilisateur·rice·s ayant leur domicile ou leur résidence habituelle en Suisse. Par conséquent, elle est conforme aux dispositions pertinentes de la législation suisse sur la protection des données.

La présente politique de protection des données vise à préciser quelles données nous collectons lorsque vous utilisez l’application et les services qu’elle propose, ainsi que la manière dont nous traitons ces données. Grâce à cette déclaration de protection des données, nous souhaitons nous assurer que vous, en tant qu’utilisateur·rice (ci-après désigné par « vous » ou par « l’utilisateur·rice »), êtes en possession de toutes les informations pertinentes quant au traitement des données générées lors de l’utilisation de l’application.

L’utilisation de l’application suppose l’acceptation préalable et explicite de la présente déclaration de protection des données ainsi que votre consentement au traitement des données. Vous devez accepter la déclaration de protection des données et donner votre consentement au traitement des données lors de la première utilisation de l’application.

2. Qui est le maître du fichier ?

Les éditeurs de l’application mentionnés au point 1 ci-dessus, représentés par Infodrog / RADIX (Eigerplatz 5, 3007 Berne), sont les maîtres du fichier.

3. Quels sont vos droits concernant vos données ?

Vous pouvez faire valoir vos droits en matière de protection des données à tout moment. Ces droits comprennent celui d’obtenir des informations sur les données à votre sujet enregistrées et traitées par nos soins, de les corriger ou de les compléter, de vous opposer à leur traitement ou de demander la suppression de vos données personnelles. Vous trouverez les coordonnées de contact au point 12 ci-dessous. Vous pouvez exercer vos droits en matière de protection des données (accès, rectification, complétion, opposition) uniquement en indiquant un code numérique individuel et/ou en demandant la suppression de vos données directement depuis l’application.

4. Quand collectons-nous des données ?

Nous collectons vos données lors de chaque interaction avec vous via l’application. D’une part, nous relevons les données que vous mettez à notre disposition. D’autre part, nous recueillons des données générées automatiquement lors de l’utilisation de l’application ainsi que des données enregistrées automatiquement ou manuellement lorsque vous êtes en contact avec nous. Voici quelques exemples de situations dans lesquelles nous collectons vos données :

• lorsque vous utilisez l’application ;
• lorsque vous contactez l’assistance de l’application.

5. Combien de temps les données sont-elles conservées ?

Les données saisies par les utilisateur·rice·s sont conservées jusqu’à ce que l’utilisateur·rice demande leur suppression ou qu’elles doivent impérativement être supprimées en vertu d’une disposition légale ou d’une décision administrative.

6. Quelles données collectons-nous ?

Nous collectons diverses données dans le cadre de l’exploitation de l’application, notamment :

• les données permettant de documenter votre consentement (acceptation des notifications, saisie de textes dans le chat et réponses aux questions dans le chat) ;
• les données collectées dans le cadre des questions initiales : informations sur vos relations avec d’autres personnes, sur le stress ressenti et sur la consommation de substances ;
• les données collectées dans le cadre de l’enquête de satisfaction ;
• les données relatives à l’utilisation de l’application : métadonnées et données de communication, notamment durée et fréquence des visites, informations sur l’appareil, système d’exploitation, adresses IP et fichiers log du serveur ; données relatives à l’utilisation de l’application et à la communication avec nous par téléphone, courriel et messages textuels (SMS, notifications push, etc.).

7. À quelles fins traitons-nous les données ?

Nous traitons vos données dans le ou les buts suivants :

• personnalisation et exploitation de l’application, y compris traitement des demandes d’assistance ;
• administration et exécution de la communication électronique ;
• analyse du comportement des utilisateur·rice·s : optimisation de l’application par l’étude anonyme du comportement des utilisateur·rice·s, individuellement et par groupes, de leurs besoins, de leurs intérêts et de leur potentiel ;
• messages directs : envoi d’offres personnalisées via l’application et notifications push.

8. Avec qui partageons-nous vos données ?

Nous pouvons transmettre vos données à des tiers aux fins de traitement mentionnées dans la présente déclaration de protection des données. Ces tiers traitent lesdites données sur mandat des éditeurs (cf. points 8.1 à 8.6 ci-dessous). Dans ce cadre, nous veillons à ce que les entreprises mandatées n’utilisent pas les données à des fins autres que celles pour lesquelles elles sont mandatées et qu’elles ne les utilisent pas à leurs propres fins ni les transmettent à d’autres parties. Tous ces tiers ont signé des contrats de traitement des données conformes à la législation suisse sur la protection des données.

Nous pouvons également être amené à transmettre vos données personnelles et médicales si nous estimons qu’un tel acte est nécessaire pour respecter la législation en vigueur, à la demande des autorités compétentes ou en vertu d’autres obligations légales.

8.1. Hébergement par Gridscale GmbH

Toutes les données liées à l’utilisation de l’application sont stockées en Suisse sur les serveurs d’une société spécialisée dans l’hébergement. Les services d’hébergement auxquels nous avons recours nous fournissent les prestations suivantes : mise à disposition d’infrastructures et de plateformes, de capacités de calcul, d’espaces de stockage et de bases de données, ainsi que services de sécurité et de maintenance technique nous permettant d’exploiter le système Pathmate. La société sous-traitante pour les prestations d’hébergement est Gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne, Allemagne.

8.2. Pathmate

Les données peuvent également être traitées par Pathmate Technologies AG (Technoparkstr. 1, 8005 Zurich) et par Pathmate Technologies GmbH (Julius-Hatry-Str. 1, 68163 Mannheim, Allemagne) aux fins énoncées ci-dessus.

8.3. Google Firebase

Nous avons intégré « Firebase Crashlytics » (https://firebase.google.com/products/crashlytics) de Google dans nos applications mobiles Android et iOS pour détecter et signaler les crashs et les pannes mineures de l’application. Les informations recueillies dans ce cadre servent à améliorer la performance et la stabilité des applications. À cette fin, des données techniques telles que l’ID, le type, le modèle, le système d’exploitation et la localisation approximative de l’appareil mobile sont transmises afin d’obtenir une analyse plus précise et permettent notamment de déterminer si le problème est spécifique à certains types d’appareils.

• Base légale : l’utilisation de ces données est licite en vertu de l’article 6, paragraphe 1, point f), RGPD, notre intérêt légitime étant d’optimiser la correction des erreurs dans l’application.
• Destinataire : les données sont transmises à Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
• Transmission vers des pays tiers : les informations sur l’utilisation de l’application sont envoyées à Google et stockées sur un serveur de Google aux États-Unis.
• Durée de conservation des données : les données que nous envoyons et qui sont associées à des cookies, des identifiants d’utilisateur (p. ex. User-ID) ou des ID publicitaires sont conservées pendant 26 mois par défaut, avant d’être automatiquement supprimées.
• Possibilité d’opposition : vous pouvez limiter l’utilisation des ID publicitaires dans les paramètres de l’appareil (iOS : Confidentialité et sécurité -> Suivi -> Ne pas autoriser les demandes de suivi ; Android : Paramètres -> Compte -> Google -> Annonces).
• Obligation contractuelle ou légale : aucune obligation contractuelle ou légale n’exige la mise à disposition de ces données.
• Lien vers d’autres informations sur la protection des données : pour de plus amples informations à ce sujet, veuillez consulter la politique de confidentialité de Firebase à l’adresse suivante : https://www.firebase.com/terms/privacy-policy.html.

8.4. Notifications push

Les notifications push sont des messages signalant que de nouvelles informations sont disponibles dans l’application. Vous pouvez choisir de les consulter ou de les ignorer. Lorsqu’une notification push est envoyée, les données de votre appareil sont transmises au système de notification push du système d’exploitation de votre smartphone ou de votre tablette, ce qui permet l’envoi et la réception de notifications push sur votre appareil. Si vous utilisez notre application via un appareil compatible avec les notifications push, vous pouvez donner votre consentement pour les recevoir. Dans ce cas, un identifiant pseudo-anonymisé (Device Token ID) est attribué à votre appareil ; il s’agit d’un numéro de connexion unique généré à partir de l’ID de l’appareil, grâce auquel nous pouvons vous envoyer des messages push ou des messages in-app. Vous pouvez à tout moment modifier votre consentement concernant la réception des notifications push dans les paramètres de votre terminal.

Pour les notifications push sur Android, nous utilisons Google Firebase Cloud Messaging (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), tandis que pour Apple, nous utilisons le service Apple Push Notification d’Apple Inc. (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA).

9. Qu’en est-il des liens vers des sites Internet de tiers ?

Notre application et les communications qui y sont associées (p. ex. les courriels) peuvent contenir des liens vers des sites Internet de tiers. Cependant, nous n’avons aucune influence sur les informations que contiennent ces sites. De même, nous ne pouvons pas contrôler la manière dont les fournisseurs tiers traitent les données collectées sur leurs propres sites. Par conséquent, nous ne sommes pas responsable du respect ou non de la protection des données et d’autres dispositions légales par les fournisseurs tiers vers lesquels dirigent les liens présents dans l’application ou dans les communications associées. Si vous avez des questions à ce sujet, veuillez contacter directement ces fournisseurs tiers/lesdits fournisseurs.

10. Comment protégeons-nous vos données ?

Nous avons pris les mesures de sécurité techniques et organisationnelles nécessaires pour protéger vos données contre tout accès et traitement non autorisés.

11. La présente déclaration de protection des données peut-elle être modifiée ?

Nous nous réservons le droit de modifier à tout moment la présente déclaration de protection des données. Nous vous tiendrons informés des éventuelles modifications et les publierons dans l’application. Si vous n’exprimez pas d’objection écrite dans un délai de trente jours civils à compter de la publication, la nouvelle déclaration de protection des données sera considérée comme acceptée.

12. Comment pouvez-vous nous contacter ?

Si vous souhaitez faire valoir vos droits en lien avec vos données ou avez des questions ou des doutes concernant le traitement de vos données, vous pouvez nous contacter aux coordonnées suivantes :

Infodrog / RADIX, Eigerplatz 5, 3007 Berne, office@infodrog.ch

13. Dispositions finales

Nous déclinons toute responsabilité si des informations, des logiciels et/ou de la documentation relatifs à l’application sont consultés ou téléchargés en dehors de la Suisse. Si les utilisateur·rice·s accèdent à l’application depuis des lieux situés en dehors de la Suisse, ils/elles sont seul·e·s responsables du respect des dispositions applicables selon le droit national en vigueur.

Nous nous réservons le droit de modifier ou de mettre fin à cette application à tout moment et sans préavis particulier. Les modifications seront indiquées en bonne et due forme.

Les utilisateur·rice·s sont libres de désactiver ou de supprimer l’application à tout moment et de révoquer leur consentement à la présente déclaration de protection des données.

Toutes les questions et tous les litiges en relation avec l’application sont soumis exclusivement au droit suisse. Le for exclusif est Berne, sous réserve d’autres fors impératifs.

Berne, le 14 avril 2023