Responsable du traitement
Kwit
SAS au capital social de 50.010 €
31 Rue du Fossé des Treize
67000 STRASBOURG
N° RCS Strasbourg 819 528 597
Tél : (+33) 637 868 460
E-Mail : hello@kwit.app
DPO
Maitre Apolline SCHMITT : dpo@kwit.app
Personne concernée
Tout utilisateur de l’application ou du site web Kwit
Finalités poursuivies par le traitement des données, base juridique du traitement, données collectées et durée de conservation
Les données des utilisateurs de l’application ou du site web de Kwit pouvant faire l’objet d’un traitement de données à caractère personnel sont toutes les données directement renseignées par les utilisateurs (collecte directe) ainsi que les données collectées de manière indirecte précisées dans le tableau qui suit.
Le bouton « Inviter » des amis pour recommander Kwit ouvre des applications de partage de l’utilisateur sans transférer aucune donnée à Kwit.
Finalités
Finalité | Base Juridique | Données collectées de manière indirecte | Durée de conservation | Commentaires |
Créer un compte et s’authentifier sur l’application par mail ou par une plateforme SSO (Apple, Google, Facebook) pour utiliser l’application de manière sécurisée | Intérêt légitime de Kwit de sécuriser l’utilisation de l’application | • Date de création de compte
• Dates et heure de connexion et/ou sessions
• Informations techniques sur le téléphone et système informatique
• Paramètres régionaux | Les données sont conservées le temps d’utilisation du compte et jusqu’à 36 mois à compter de la dernière session (à l’exclusion des paramètres régionaux conservés uniquement le temps de la session). | |
S’assurer que l’utilisateur de Kwit a plus de 15 ans | Intérêt légitime | • Année de naissance | Les données sont conservées maximum jusqu’à 36 mois à compter de la dernière session. | |
Utiliser l’application Kwit pour permettre à l’utilisateur de combattre ses envies de fumer et participer à l’arrêt du tabac/nicotine :
- Constituer un profil utilisateur et personnaliser l’expérience sur l’application
- S’autoévaluer sur les critères relatifs à l’arrêt du tabac/nicotine
- Suivre ses données d’avancement et son programme
- Débloquer ses objectifs | • Données renseignées par l’utilisateur (notamment lorsqu’il constitue son profil utilisateur)
• UUID
• Historique des données saisies par l’utilisateur
• Date et heure des sessions | Les données sont supprimées lors du retrait du consentement par les utilisateurs ou (si pas de retrait du consentement) le temps d’utilisation du compte et jusqu’à 36 mois à compter de la dernière session. | Le traitement de données à cette visée se fait uniquement localement sur le téléphone. | |
Permettre de répondre à toute demande de « contact » via les formulaires du site web | Intérêt légitime de répondre à toute demande | • E-Mail
• Messages échangés | Les données sont conservées le temps des échanges et en archives intermédiaires 5 années maximum à des fins probatoires. | |
Gérer l’abonnement payant à Kwit (à l’exclusion des abonnements souscris à partir de l’AppStore et Google PlayStore) | Exécution d’un contrat | • Données liées à l’abonnement (Nom, Prénom, Adresse, Mail, Abonnement choisi)
• Cookies de paiement
• Cookies d’authentification | Les données sont conservées pendant la durée de l’abonnement et, en archives intermédiaires, jusqu’à 5 années sauf pour les données financières qui sont conservées 10 années. | |
Assurer le support technique de l’application et réaliser des statistiques de fonctionnalité de l’application sur les différents systèmes d’exploitation | Intérêt légitime pour Kwit de répondre à toute demande de support technique | • UUID
• Informations techniques du téléphone (dont le modèle)
• Informations techniques du système d’exploitation (dont la version et les paramètres régionaux)
• Informations techniques de l’application
• Date et heure de connexion | Les données sont conservées pendant la durée du support technique et, en archives intermédiaires, jusqu’à 5 années à des fins probatoires. | |
Assurer la sécurité et la stabilité de l’application | Intérêt légitime pour Kwit d’assurer la sécurité et la stabilité de l’application | • UUID
• Informations techniques du téléphone (dont le modèle)
• Informations techniques du système d’exploitation (dont la version et les paramètres régionaux)
• Informations techniques de l’application
• Date et heure de connexion
• Informations techniques sur le bug (stack trace) | Les données sont supprimées au bout d’une période de maximum 3 mois. | |
Établir des statistiques sur les typologies d’utilisateurs et leurs comportements pour améliorer l’efficacité de l’aide à l’arrêt du tabac, et pour réaliser des études scientifiques anonymes (les données sont agrégées et anonymisées) | Intérêt légitime de Kwit pour améliorer l’efficacité de l’aide à l’arrêt du tabac | • Données d’usage à l’exclusion des données identifiant directement l’utilisateur | Les données sont anonymes. | |
Etablir des statistiques de fréquentation des sites web de Kwit | • Données d’usage anonymisées | Les données sont conservées maximum 13 mois. | ||
Envoi des offres | • UUID
• E-Mail
• Date d’arrêt
• Genre
• Année de naissance
• Pseudo
• Date et heure de la dernière session
• Paramètres régionaux | Les données sont conservées maximum 3 années à compter du dernier contact. | ||
Assurer le respect du RGPD et notamment :
- Supprimer le compte inactif pendant plus de 36 mois
- Répondre à toute demande d’exercice de droits | Obligation légale | • UUID
• Dates et heures de connexion et/ou sessions
• Pièce d’identité (uniquement en cas de doute sur l’identité de la personne qui fait valoir ses droits) | Les données sont conservées le temps de la réponse apportée et en archives intermédiaires jusqu’à 5 années à des fins probatoire (sauf pièce d’identité – suppression immédiate après présentation). | |
Récolter des retours d’utilisateurs sur des fonctionnalités de l'application pour l'améliorer et notamment :
- Donner un avis sur les différentes étapes du programmes d'arrêt au tabac/nicotine | • UUID
• Date et heure de lecture de l’article
• Date et heure ou l’avis est laissé
| Les données sont supprimées lors du retrait du consentement par les utilisateurs ou (si pas de retrait du consentement) le temps d’utilisation du compte et jusqu’à 36 mois à compter de la dernière session. | ||
Participer à la communauté des utilisateurs et permettre l’entraide (pair aidance) | • UUID
• Messages (anonymisés lors du départ du Kwitter si le Kwitter ne les supprime pas)
• Date et heure du message
| Les données sont supprimées lors du retrait du consentement par les utilisateurs ou (si pas de retrait du consentement) le temps d’utilisation du compte et jusqu’à 36 mois à compter de la dernière session. | ||
Communiquer avec les experts de Kwit pour obtenir des conseils spécifiques | Intérêt légitime de Kwit de répondre à toute demande formulée auprès d’un expert de Kwit | • UUID
• Date et heure du message | Les données sont conservées le temps d’utilisation du compte et jusqu’à 36 mois à compter de la dernière session. | |
Partager les données avec le professionnel de santé de choix de l’utilisateur | Les données sont supprimées au bout de 48 heures maximum et le lien d’accès n’est pas indexé. | |||
Obtenir des avis de satisfaction de l’application ou nouvelles fonctionnalités ou partenariats envisagés | • Données renseignées par l’utilisateur
• Date de l’avis de satisfaction | Les données sont conservées maximum 12 mois à compter des réponses apportées au questionnaire. | ||
Répondre à toute demande de contact adressée via « Un problème, contactez nous » ou « Proposer une fonctionnalité » | Intérêt légitime du Responsable du traitement de répondre à toute demande formulée | • UUID | Les données sont conservées le temps de la réponse et en archives intermédiaires maximum 5 années à compter du dernier contact à des fins probatoires. | |
Informer l’utilisateur des mises à jour légales | Obligation légale | • E-Mail | Les données sont conservées le temps de l'utilisation de l'application et en archives intermédiaires, maximum 5 années à compter de la fin du compte à des fins probatoires. | |
Connaitre la fréquentation du site web | • Cookie d’analyse et de performance | Les données sont conservées maximum 13 mois. |
Caractère obligatoire ou facultatif des réponses
Réponse obligatoire
Lorsqu’une réponse est obligatoire, le bouton permettant de passer à l’écran suivant est de couleur grise, et il est impossible de continuer sans fournir de réponse. Cela permet au responsable du traitement de traiter la demande qui lui est soumise.
Réponse optionnelle
Lorsqu’une réponse est facultative, le bouton permettant de passer à l’écran suivant est de couleur non-grise. Il est possible de continuer sans fournir de réponse.
Source des données
Les sources des données sont les suivantes :
- Données saisies directement par l'utilisateur de l'application mobile ou du site web (collecte directe) ;
- Données techniques générées pendant l'usage de l'application (collecte indirecte) ;
- Données algorithmiques générées à partir des données saisies par l'utilisateur de l'application mobile (collecte indirecte)
Vie privée des enfants
Les services de Kwit sont conçus pour les personnes âgées de 15 ans et plus. Les enfants n’ayant pas l’âge de la majorité numérique de leur pays de résidence doivent au moins rester sous la supervision et le consentement de leurs représentants légaux. Dans le cas contraire, merci de ne pas tenter d’utiliser la plateforme ou les services de Kwit.
Si vous pensez que Kwit a pu traiter des informations de mineurs, merci d’en faire part sans délai à hello@kwit.app pour que Kwit les supprime.
Destinataires
En interne : les données sont transférées aux seuls services habilités à les traiter en fonction des finalités, à savoir :
- La Direction générale
- Le service support
- Le service technique
- Le service administratif
- Le service « design »
En externe : les données peuvent être transférées, en fonction des finalités et uniquement après que Kwit s’assure du respect des conditions légales, aux personnes suivantes :
- les sous-traitants techniques (hébergeurs des données, services de paiement, services d’envoi)
- les autorités habilitées (services fiscaux, justice, …)
- les sous-traitants financiers (comptables)
- les sous-traitants juridiques (avocats, conseils, …)
Transferts hors UE
Certaines données peuvent faire l’objet d’un traitement hors Union Européenne à destination des USA. Les USA bénéficient d’une décision d’adéquation. En outre, Kwit s’assure du bon respect par le destinataire de la règlementation EU-US Data Privacy Framework suite à la décision de la Commission Européenne du 10 juillet 2023.
Sécurité
La protection des informations étant primordiale pour Kwit, Kwit requiert un niveau de sécurité adéquat et suffisant selon les critères du RGPD pour le stockage et traitements des données de ses utilisateurs.
Droits de la personne concernée
Tout utilisateur de l’application ou du site web dispose des droits suivants, sous réserve de justifier du respect des conditions légales :
- Droit d’accès à ses données (article 15 RGPD)
- Droit de rectification de ses données (article 16 RGPD)
- Droit à l’effacement de ses données (article 17 RGPD)
- Droit à la limitation du traitement (article 18 RGPD)
- Droit à la portabilité de ses données (article 20 RGPD)
- Droit d’opposition (article 21 RGPD)
- Droit de définir des directives relatives au sort de ses données après sa mort
Pour plus d’informations, la personne concernée est invitée à consulter les explications de la CNIL concernant ces différents droits, accessibles au lien suivant : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.
Kwit n’exerce aucun profilage de données.
Exercer ses droits
Toute personne concernée peut exercer ses droits par simple courrier envoyé à DPO Kwit– Maitre Apolline SCHMITT 52 Avenue des Vosges à 67000 STRASBOURG ou par mail adressée à : dpo@kwit.app.
En cas de doute(s) raisonnable(s) sur l’identité de la personne concernée, celle-ci est informée que Kwit peut être amenée à demander la présentation d’une pièce d’identité afin de s’assurer de l’identité exacte de la personne qui formule toute demande et éviter une communication de données à un tiers illégitime.
Kwit se réserve en outre le droit de ne pas répondre favorablement à l’une des demandes dans les cas suivants :
- Impossibilité pour l’utilisateur de prouver son identité
- Si la demande empêche Kwit de respecter ses obligations règlementaires
- Si la demande implique des coûts démesurés ou un effort trop important.
Droit d’introduire une réclamation auprès de la CNIL
Si la personne concernée estime, après avoir contacté Kwit, que ses droits ne seraient pas respectés, elle peut saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou sur son formulaire dédié en ligne.
Modification de la présente information RGPD
La présente information RGPD peut être modifiée à tout moment en particulier en raison des évolutions législatives ou jurisprudentielles. Toute modification entrera en vigueur immédiatement après sa publication.
Des questions ?
Si vous avez des questions à propos de la présente information RGPD, Kwit sera heureux de répondre à toute demande à hello@kwit.app.
Retrait du consentement
L’utilisateur est informé qu’il peut retirer son consentement à tout moment pour tout traitement fondé sur son consentement.
Pour ce faire, une section dédiée dans l’application et sur le site permettent de modifier les choix quant aux traitements soumis au consentement de l’utilisateur.
Un lien est en outre présent dans chaque mail envoyé pour permettre de se désinscrire des offres et de la newsletter à tout moment.
Données renseignées par l’utilisateur
Les données renseignées peuvent changer en fonction des évolutions de l’application et des plateformes.
UUID (Unique User IDentifier)
Un UUID (Unique User IDentifier, Identifiant Utilisateur Unique) peut être décrit comme un identifiant unique universel.
Chaque utilisateur de Kwit voit attribuer un UUID pour s'assurer qu'il est reconnu de façon unique par l'application. Ainsi, même si deux personnes avaient le même pseudonyme, l'application pourrait les différencier grâce à leurs UUID respectifs.
Un UUID dans l’application est unique pour vous et personne d'autre ne partage ce numéro. Chaque fois que vous utilisez l’application, ce numéro permet de savoir qui vous êtes, de suivre vos actions, et de vous fournir vos informations et préférences personnelles sans les mélanger avec celles de quelqu'un d'autre.