Retour à l'accueil

Politique de confidentialité - MyTwin

Dernière mise à jour : 23 décembre 2025

Bienvenue sur MyTwin, une application éditée par la société We Are One, SAS immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 953 111 960, dont le siège social est situé 26 Rue du Capitaine Ferber, 92130 Issy-les-Moulineaux, France, représentée par M. Ruben Valcy, responsable légal.

La présente politique de confidentialité explique comment We Are One (ci-après “nous”, “notre” ou “l’éditeur”) collecte, utilise, stocke et protège vos données personnelles dans le cadre de l’utilisation de l’application MyTwin.

1. Objet de l’application

MyTwin est une plateforme d’interopérabilité et d’orchestration de solutions de santé certifiées CE, et de solutions de bien-être, indépendantes les unes des autres, permettant la personnalisation du suivi sans produire d’analyse médicale autonome.

  1. Absence de finalité médicale directe

MyTwin n’est pas un dispositif médical au sens du Règlement (UE) 2017/745 ni de la législation équivalente dans d’autres juridictions.

L’application ne fournit aucun diagnostic, pronostic ou traitement médical.

Elle ne remplace pas l’avis d’un professionnel de santé.

  1. Responsabilité médicale

Les informations affichées par MyTwin proviennent de sources et d’applications tierces validées.

MyTwin n’altère pas ni n’interprète les données médicales.

Toute décision médicale ou thérapeutique doit être prise par un professionnel qualifié, sur la base d’un examen clinique complet.

  1. Données de santé et sécurité

MyTwin applique des standards internationaux de sécurité et de confidentialité, incluant :

  • le Règlement Général sur la Protection des Données (RGPD) pour l’Union européenne,
  • la Personal Data Protection Act (PDPA) pour les pays d’Asie du Sud-Est,
  • la Health Insurance Portability and Accountability Act (HIPAA) pour les États-Unis.

Les données de santé sont hébergées sur des serveurs sécurisés conformes aux réglementations locales (ex. hébergeur agréé HDS en Europe).

L’utilisateur conserve à tout moment la propriété et le contrôle de ses données.

  1. Interopérabilité et services tiers

MyTwin intègre des applications et services tiers certifiés.

Chaque application connectée reste responsable de la conformité de ses propres fonctionnalités médicales.

MyTwin agit uniquement comme interface de connexion et de visualisation.

  1. Urgence et santé

En cas de symptôme, d’urgence ou de question médicale, contactez immédiatement un professionnel de santé ou les services d’urgence de votre pays.

MyTwin ne doit jamais être utilisée pour établir un diagnostic ou décider d’un traitement en situation d’urgence.

MyTwin n’est pas un dispositif médical.

L’application ne remplace en aucun cas un avis, un diagnostic ou un traitement médical.

Les informations et recommandations générées ont une finalité informative et doivent toujours être validées par un professionnel de santé qualifié.

2. Données collectées

Nous collectons uniquement les données renseignées volontairement par l’utilisateur ou enregistrées avec son accord explicite dans le cadre de son interaction avec l’application ou avec l’assistant MyTwin.

Ces données peuvent appartenir aux catégories suivantes :

Données d’identification

  • Identifiant utilisateur, adresse e-mail, langue par défaut, préférences d’affichage.
  • Informations de profil : nom, prénom, date et ville de naissance, sexe biologique, ville et pays de résidence.

Données médical et de bien-être

  • Identité médicale : groupe sanguin, antécédents médicaux, allergies, handicaps, facteurs de risque.
  • Habitudes de vie : alimentation, sommeil, activité physique, consommation (tabac, alcool, caféine, etc.).
  • Mesures : poids, taille, tension, fréquence cardiaque, composition corporelle, données biométriques.
  • Professionnels de santé : noms et spécialités des praticiens associés (médecin traitant, kinésithérapeute, etc.).
  • Entourage : personnes de confiance, aidants, proches à contacter en cas d’urgence.
  • Documents : rapports médicaux, bilans, ordonnances ou tout autre fichier ajouté manuellement.
  • Données connectées : informations issues d’appareils ou d’applications partenaires (ex. montres connectées), uniquement après autorisation explicite.

Toutes ces données sont optionnelles, soumises à consentement, et peuvent être consultées, modifiées ou supprimées à tout moment par l’utilisateur.

Données techniques

  • Données de diagnostic et d’usage de l’application (logs, erreurs, statistiques anonymisées).
  • Informations sur le terminal (modèle, système d’exploitation, version de l’app).

Aucune donnée sensible n’est collectée sans consentement explicite.

Vous pouvez supprimer vos données à tout moment depuis votre compte ou en nous contactant (voir § 9).

3. Finalités du traitement

Vos données sont utilisées uniquement pour :

  1. Fournir les fonctionnalités principales de MyTwin (suivi de bien-être, analyses personnalisées).
  2. Améliorer les performances, la fiabilité et la sécurité de l’application.
  3. Personnaliser votre expérience utilisateur (langue, préférences).
  4. Respecter nos obligations légales (gestion des demandes de suppression, sécurité des données).

Nous ne revendons ni ne partageons vos données à des tiers à des fins commerciales.

4. Base légale du traitement

Les traitements décrits reposent sur :

  • Votre consentement explicite pour les données de santé ou de bien-être.
  • L’exécution du contrat (conditions d’utilisation de MyTwin).
  • Nos obligations légales (sécurité, conformité RGPD).

5. Stockage et sécurité des données

Les données sont hébergées sur un cloud européen certifié HDS (Hébergement de Données de Santé), garantissant le respect des normes de sécurité et de confidentialité applicables aux données de santé.

L’infrastructure d’hébergement est conforme :

  • au Règlement Général sur la Protection des Données (RGPD – UE 2016/679),
  • à la norme ISO/IEC 27001 relative à la gestion de la sécurité de l’information,
  • et aux exigences de certification HDS pour les prestataires de services cloud en France et dans l’Union européenne.

Dans le cadre du programme Bêta, certaines données techniques ou anonymisées peuvent transiter temporairement par des serveurs non certifiés HDS, uniquement à des fins :

  • de débogage, d’analyse de performance ou de développement technique.

Ces traitements respectent en tout état de cause les standards de sécurité RGPD.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir :

  • la confidentialité des informations,
  • l’intégrité et la résilience des systèmes,
  • la disponibilité des données,
  • et la traçabilité des accès.

Les communications entre l’application et nos serveurs sont chiffrées via le protocole HTTPS/TLS.

Les accès internes sont restreints aux seuls personnels autorisés et soumis à une obligation stricte de confidentialité.

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif.

En cas d’inactivité prolongée (12 mois sans connexion), un e-mail de notification vous sera envoyé avant suppression.

Les journaux techniques anonymisés peuvent être conservés jusqu’à 24 mois à des fins statistiques.

7. Partage et sous-traitance

Nous pouvons faire appel à des prestataires techniques pour l’hébergement, la maintenance et l’analyse anonyme des performances.

Ces prestataires sont soumis à des clauses contractuelles strictes garantissant la confidentialité et la conformité RGPD.

Aucune donnée n’est transmise à des tiers sans votre accord explicite.

8. Droits de l’utilisateur

Conformément au Règlement général sur la protection des données (RGPD – UE 2016/679), vous disposez des droits suivants :

  • Accès à vos données personnelles ;
  • Rectification ou mise à jour ;
  • Suppression (“droit à l’oubli”) ;
  • Limitation ou opposition au traitement ;
  • Portabilité de vos données (sur demande écrite).

Pour exercer ces droits, contactez-nous à l’adresse indiquée au § 9.

9. Contact

Contact DPO / Support MyTwin

Email : contact@my-twin.io

Adresse postale : We Are One, 26 Rue du Capitaine Ferber, 92130 Issy-les-Moulineaux, France

Nous répondons à toute demande dans un délai maximal de 30 jours.

10. Données de mineurs

MyTwin est destiné aux utilisateurs âgés de 18 ans et plus.

Aucune donnée personnelle de mineur de moins de 18 ans n’est collectée sciemment.

Si une telle donnée est transmise par erreur, elle sera immédiatement supprimée dès signalement.

11. Modifications de la politique

Nous pouvons modifier la présente politique à tout moment.

En cas de changement substantiel, vous serez notifié(e) via l’application ou par e-mail.

La date de dernière mise à jour figure en haut de cette page.

12. Contact autorités

En cas de litige non résolu, vous pouvez contacter l’autorité de contrôle compétente :

CNIL – Commission Nationale de l’Informatique et des Libertés

3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07 – France

www.cnil.fr