Politique de confidentialité

Transtoyou est une plateforme intermédiaire digitale qui met en relation les utilisateurs avec des médecins indépendants et agréés, ainsi qu’avec des pharmacies enregistrées. Transtoyou n’est ni un prestataire de soins, ni une pharmacie, ni un prescripteur.

Nous collectons et traitons les données personnelles suivantes :

Nous collectons uniquement les données nécessaires à la fourniture de nos services et les conservons de manière sécurisée.

Tes données sont utilisées pour :

• Fournir des services de santé, des consultations et des prescriptions
• Traiter les paiements et livrer les commandes
• Envoyer des rappels pour les consultations, les contrôles de santé et les commandes
• Gérer les abonnements, les retours et le service client
• Améliorer nos services et les fonctionnalités de la plateforme
• Réaliser des tests A/B et des expérimentations pour améliorer l’expérience utilisateur
• Personnaliser les communications et les recommandations de produits
• Utiliser les analyses et le comportement de navigation pour créer des audiences similaires et personnalisées, soutenir les campagnes publicitaires et optimiser le retargeting via des plateformes tierces comme Meta, TikTok ou Google, uniquement avec ton consentement explicite
• Respecter les obligations légales et réglementaires
• Prévenir la fraude et garantir la cybersécurité
• Imposer l’authentification à deux facteurs, 2FA, pour un accès sécurisé

Les emails marketing sont envoyés uniquement avec ton consentement explicite et comprennent toujours une option de désinscription.

Nous traitons les données personnelles sur les bases suivantes, selon le cas :

Pour les données sensibles, comme les informations médicales, et les données biométriques utilisées pour la vérification d’identité, nous nous appuyons sur les conditions pertinentes de l’article 9(2) du RGPD et du UK GDPR, en combinaison avec l’article 6(1), notamment pour la fourniture de soins et la sécurité, le respect des obligations légales et la prévention de la fraude.

Transtoyou utilise des outils assistés par IA uniquement pour aider à la traduction des contenus informatifs, médicaux et juridiques présents sur la plateforme.

Les traductions assistées par IA liées aux questionnaires médicaux, aux parcours de prescription, aux informations de sécurité des produits ou aux documents juridiquement contraignants font toujours l’objet d’une relecture humaine obligatoire, y compris de vérifications par rétrotraduction, afin de garantir l’exactitude, la clarté pour le grand public et le respect des obligations en matière de sécurité médicale et de protection du consommateur.

Nous pouvons envoyer des emails et notifications automatiques nécessaires à la fourniture et à la sécurisation de nos services, notamment des messages concernant :

• Les commandes incomplètes ou les abonnements impayés
• Les rappels de consultation ou de contrôle de santé lorsque cela est nécessaire sur le plan médical ou opérationnel
• Les mises à jour sur la disponibilité des produits ou la livraison
• Les demandes d’avis et de retour d’expérience
• Les alertes de sécurité du compte et les étapes de vérification d’identité

Certains emails de service peuvent inclure des pixels de suivi ou des liens monitorés afin de mesurer l’engagement, comme les taux d’ouverture et de clic, et d’améliorer nos communications. Nous réalisons aussi des tests A/B à l’aide de données pseudonymisées ou agrégées pour optimiser les performances de la plateforme et des communications.

La segmentation comportementale et le scoring sont utilisés uniquement avec ton consentement et ne produisent pas d’effets juridiques ni d’effets significatifs au sens de l’article 22 du RGPD.

Nous partageons des données personnelles uniquement lorsque cela est nécessaire à la fourniture des services et au respect de la réglementation. Cela peut inclure :

• Médecins indépendants qui réalisent les consultations et prennent les décisions cliniques
• Pharmacies partenaires enregistrées qui délivrent les médicaments et traitent les commandes
• Prestataires de paiement et outils de prévention de la fraude
• Prestataires d’hébergement, IT et sécurité prestataires de services
• Prestataires logistiques et transporteurs
• Prestataires marketing et d’analyse uniquement lorsque tu as donné ton consentement explicite
• Autorités publiques lorsque la loi l’exige
• Prestataires de connexion sociale comme Google ou Meta lorsque tu choisis d’utiliser la connexion sociale
• Prestataires de vérification d’identité pour les contrôles d’identité ponctuels ; Transtoyou reçoit uniquement le résultat de la vérification et les métadonnées nécessaires

Tous les tiers agissent dans le cadre d’accords de traitement des données contraignants, DPA.

Nous ne vendons jamais tes données.

Avec ton consentement explicite, nous pouvons utiliser tes données d’activité pour :

• Personnaliser les offres et le contenu
• Afficher des publicités ciblées via des plateformes tierces
• Créer des audiences anonymisées
• Mener des campagnes de retargeting

Tu peux retirer ton consentement à tout moment par email ou via le lien de désinscription.

Lorsque des données sont transférées en dehors de l’UE, de l’EEE ou du Royaume-Uni :

• Nous appliquons les clauses contractuelles types, SCC
• Nous réalisons des évaluations d’impact sur les transferts, TIA
• Des garanties supplémentaires sont mises en place lorsque cela est nécessaire

Tu as le droit de :

• Accéder à tes données
• Corriger des données inexactes
• Demander la suppression lorsque cela est légalement possible
• Limiter le traitement dans certains cas
• T’opposer au traitement, y compris au marketing direct
• Recevoir tes données dans un format portable et demander leur transfert lorsque cela s’applique
• Retirer ton consentement lorsque le traitement repose sur le consentement
• Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires, lorsque ce droit s’applique
• Déposer une plainte auprès de ton autorité locale

Tu peux accéder, télécharger et exporter directement les données de ton compte et les données générées par le service via ton tableau de bord Transtoyou.

Lorsque cela est techniquement possible, tu peux aussi demander à Transtoyou de transmettre ces données à un tiers que tu as désigné, conformément aux règles européennes applicables en matière d’accès aux données et de portabilité, y compris l’EU Data Act lorsque cela est pertinent.

Nous utilisons des cookies et des outils similaires pour assurer le bon fonctionnement de la plateforme, mesurer son utilisation, réaliser des tests et des heatmaps, et personnaliser le contenu et les publicités.

Les cookies non essentiels, y compris les cookies d’analyse, de profilage et de publicité comme Google Analytics, Meta Pixel et TikTok Pixel, ne sont utilisés qu’après ton consentement explicite via notre bannière de paramètres des cookies.

Tu peux modifier ou retirer ton consentement à tout moment via Paramètres des cookies dans le footer du site.

Notre plateforme n’est pas destinée aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si cela est découvert, ces données seront immédiatement supprimées.

Comme Transtoyou est établi dans l’EEE et propose des services à des utilisateurs au Royaume-Uni sans y avoir d’établissement, Transtoyou désigne un représentant au Royaume-Uni lorsque cela est requis par le UK GDPR.

Les détails sont disponibles sur demande via privacy@transtoyou.com.

En cas de violation de données :

• Nous informons les autorités dans les 72 heures
• Les utilisateurs concernés seront informés en cas de risque
• Des mesures correctives sont prises sans délai

Cette politique de confidentialité est disponible en plusieurs langues. En cas de divergence, la version anglaise prévaut.

Les contenus partagés sur notre plateforme, notre site web ou dans nos emails sont fournis à titre informatif uniquement et ne constituent pas un avis médical. Consulte toujours un professionnel de santé agréé pour toute question personnelle liée à ta santé.

Transtoyou n’est pas légalement tenu de désigner un délégué à la protection des données, DPO, au titre de l’article 37 du RGPD, car nos activités sont exercées sous la supervision de professionnels de santé agréés.

Nous avons toutefois désigné un responsable interne de la confidentialité qui :

• Surveille le respect de nos pratiques en matière de confidentialité
• Tient le registre des traitements
• Réalise des analyses d’impact relatives à la protection des données, DPIA
• Examine les accords avec les sous-traitants

Cette personne sert de point de contact interne pour toutes les questions liées à la protection des données au sein de l’organisation.