Protection des données
La société HARMONY (ci-après « Harmony » ou « nous ») accorde la plus grande importance à la protection de votre vie privée et à la sécurité de vos données personnelles, notamment de vos données de santé qui relèvent d'une catégorie particulière de données protégées par le Règlement Général sur la Protection des Données (RGPD).
La présente Politique de confidentialité a pour objet de vous informer, de manière claire, concise et transparente, sur la manière dont Harmony collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre site internet www.harmony.fr et notre application mobile Harmony.
Elle est rédigée en application des articles 12 et 13 du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
Le responsable du traitement des données personnelles collectées sur le site et l'application est :
HARMONY (SAS)
10 rue des Ateliers, 69003 Lyon, France
RCS Lyon 912 345 678
Représentée par Madame Julia MARTINEZ, Présidente
Email : contact@harmony.fr
Téléphone : +33 4 78 11 24 60
Compte tenu du traitement de données sensibles de santé, Harmony a désigné un Délégué à la Protection des Données (DPO) conformément à l'article 37 du RGPD. Vous pouvez le contacter pour toute question relative à vos données personnelles ou à l'exercice de vos droits :
Email : dpo@harmony.fr
Courrier postal : À l'attention du DPO, HARMONY, 10 rue des Ateliers, 69003 Lyon, France
Harmony collecte uniquement les données strictement nécessaires aux finalités pour lesquelles elles sont traitées, conformément au principe de minimisation des données (article 5 du RGPD).
| Formulaire | Données collectées | Finalité | Base légale | Durée de conservation |
|---|---|---|---|---|
| Contact | Nom, prénom, email, message | Répondre à votre demande | Intérêt légitime d'Harmony (art. 6-1-f RGPD) | 3 ans à compter du dernier contact |
| Devenir revendeur | Nom, prénom, raison sociale, SIRET, adresse, email, téléphone, message | Instruire votre demande de partenariat commercial | Mesures précontractuelles (art. 6-1-b RGPD) | 3 ans à compter du dernier contact |
| Demande SAV / réparation | Nom, prénom, email, n° de série, description du problème | Traiter votre demande de réparation | Exécution du contrat + obligation légale (art. 6-1-b et 6-1-c RGPD) | 5 ans (durée garantie légale + obligations comptables) |
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, mot de passe (chiffré) | Créer et gérer votre espace personnel | Exécution du contrat CGU (art. 6-1-b RGPD) | Jusqu'à suppression du compte + 1 an |
| Nom, prénom (facultatif) | Personnaliser votre expérience | Consentement (art. 6-1-a RGPD) | Jusqu'à suppression du compte |
| Historique de connexion, adresse IP | Sécurité, détection des accès frauduleux | Intérêt légitime (art. 6-1-f RGPD) | 12 mois |
Le bracelet connecté Harmony, associé à son application mobile, collecte les données suivantes qui constituent des données de santé au sens de l'article 4-15 du RGPD et relèvent des catégories particulières de données à caractère personnel (article 9 du RGPD) :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Fréquence cardiaque | Suivi personnalisé du bien-être | Consentement explicite de l'utilisateur (art. 9-2-a RGPD) | Jusqu'à suppression du compte + 1 mois |
| Taux d'oxygène dans le sang (SpO2) | Suivi personnalisé du bien-être | Consentement explicite (art. 9-2-a RGPD) | Jusqu'à suppression du compte + 1 mois |
| Nombre de pas, calories brûlées | Suivi d'activité | Consentement explicite (art. 9-2-a RGPD) | Jusqu'à suppression du compte + 1 mois |
| Durée et qualité du sommeil | Suivi du bien-être | Consentement explicite (art. 9-2-a RGPD) | Jusqu'à suppression du compte + 1 mois |
| Historique des activités sportives | Propositions d'exercices personnalisés | Consentement explicite (art. 9-2-a RGPD) | Jusqu'à suppression du compte + 1 mois |
| Données GPS (pendant les activités sportives) | Enregistrement des parcours | Consentement explicite (art. 9-2-a RGPD) | Jusqu'à suppression du compte + 1 mois |
Important : ces données de santé ne sont collectées que si vous avez expressément donné votre consentement lors de la configuration initiale de l'application. Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre compte, ce qui entraînera l'arrêt immédiat de la collecte et l'effacement des données dans un délai de 30 jours.
Les données de santé ne sont utilisées qu'à votre seul bénéfice. Elles ne sont en aucun cas vendues, transmises à des assureurs, à des banques, à des employeurs ou à des annonceurs publicitaires.
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site (session, sécurité, préférences) | Intérêt légitime (exemption CNIL) | Session ou 13 mois max |
| Cookies de mesure d'audience | Statistiques de fréquentation (Google Analytics 4) | Consentement (art. 6-1-a RGPD) | 13 mois max |
| Cookies fonctionnels (carte, vidéo) | Affichage du Store Locator, lecture de vidéos | Consentement (art. 6-1-a RGPD) | 13 mois max |
| Cookies marketing / réseaux sociaux | Remarketing, partage social | Consentement (art. 6-1-a RGPD) | 13 mois max |
Les modalités détaillées d'utilisation des cookies sont précisées dans notre Politique cookies.
Vos données personnelles sont destinées exclusivement aux équipes internes d'Harmony habilitées à les traiter dans le cadre de leurs missions (équipe SAV, webmaster, community manager, DPO, direction).
Certaines données peuvent être transmises à des sous-traitants techniques strictement encadrés par un contrat de sous-traitance conforme à l'article 28 du RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hostinger International Ltd. | Hébergement du site et des données | Serveurs dans l'Espace économique européen |
| Google Ireland Ltd. | Mesure d'audience (Google Analytics 4) | Union européenne |
| Hootsuite Inc. | Gestion des réseaux sociaux | Données anonymisées, hors données utilisateurs |
| Prestataire d'envoi d'emails transactionnels (à désigner) | Envoi des emails de confirmation, SAV, etc. | Union européenne |
| Développeur mobile freelance | Maintenance de l'application | France (NDA signé) |
Aucune donnée n'est transmise à des tiers à des fins commerciales ou publicitaires. Harmony ne revend jamais vos données.
Harmony s'engage à ce que toutes vos données personnelles, et en particulier vos données de santé, soient hébergées et traitées exclusivement au sein de l'Espace économique européen (EEE).
Aucun transfert de données vers un pays tiers situé hors EEE n'est effectué à ce jour. Si un tel transfert devenait nécessaire à l'avenir, il serait réalisé dans le strict respect des articles 44 à 49 du RGPD, moyennant les garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation, etc.), et vous en seriez informé préalablement.
Conformément à l'article L.1111-8 du Code de la santé publique, Harmony prend toutes les précautions nécessaires pour garantir la sécurité et la confidentialité des données de santé qu'elle traite.
Les données de santé sont hébergées sur des serveurs sécurisés situés dans l'Espace économique européen, avec chiffrement au repos et en transit (protocole HTTPS/TLS).
À moyen terme, Harmony s'engage à migrer l'hébergement de ses données de santé vers un Hébergeur de Données de Santé (HDS) certifié conformément au référentiel HDS publié par l'Agence du Numérique en Santé (ANS), garantissant le plus haut niveau de sécurité et de conformité légale.
Harmony met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, et notamment :
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Harmony s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à vous en informer dans les meilleurs délais si le risque est élevé (article 34 du RGPD).
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
| Droit | Ce que cela signifie |
|---|---|
| Droit d'accès (art. 15) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données (« droit à l'oubli ») |
| Droit à la limitation du traitement (art. 18) | Demander la suspension temporaire du traitement |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement |
| Droit d'opposition (art. 21) | Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière |
| Droit de retirer votre consentement (art. 7) | Retirer à tout moment votre consentement au traitement de vos données de santé ou à l'envoi de communications marketing |
| Droit de définir des directives post-mortem | Définir le sort de vos données après votre décès (art. 85 LIL) |
Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez notre DPO à l'adresse : dpo@harmony.fr
Vous pouvez également adresser votre demande par courrier postal à : HARMONY — À l'attention du DPO — 10 rue des Ateliers, 69003 Lyon, France
Afin de garantir la confidentialité de vos données, Harmony pourra vous demander de justifier votre identité (copie d'une pièce d'identité). Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois à compter de sa réception, pouvant être prolongé de 2 mois supplémentaires en cas de demande complexe (article 12-3 RGPD).
Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr
Le site utilise des cookies dont les modalités d'utilisation, de consentement et de paramétrage sont détaillées dans la Politique cookies accessible depuis le bas de page du site.
Lors de votre premier accès au site, un bandeau vous permet d'accepter, de refuser ou de personnaliser votre choix en matière de cookies non essentiels. Vous pouvez modifier votre choix à tout moment en cliquant sur « Gestion des cookies » en bas de page.
Le site et l'application Harmony ne sont pas destinés aux personnes de moins de 18 ans. La création d'un compte utilisateur est réservée aux personnes majeures.
Si vous avez connaissance qu'un mineur a créé un compte sur notre site sans le consentement des titulaires de l'autorité parentale, nous vous invitons à nous le signaler à dpo@harmony.fr. Nous procéderons à la suppression immédiate du compte et des données associées.
Harmony se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour tenir compte de l'évolution de la législation, de la jurisprudence ou de ses pratiques.
Toute modification substantielle fera l'objet d'une information préalable aux utilisateurs inscrits par email, au moins 15 jours avant son entrée en vigueur. La version applicable est celle en vigueur à la date de votre utilisation du site. La date de la dernière mise à jour figure en tête du présent document.
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter :
Le DPO d'Harmony : dpo@harmony.fr
Le service contact : contact@harmony.fr
Par courrier : HARMONY, 10 rue des Ateliers, 69003 Lyon, France
Par téléphone : +33 4 78 11 24 60 (du lundi au vendredi, de 9h30 à 18h00)
