PRÉAMBULE
La société O-Kidia développe des dispositifs numériques disponibles sur tablette ou sur une interface web en mode SaaS, permettant, grâce à des statistiques et des algorithmes de stratification et prédiction, d’améliorer l’évaluation, le suivi et l’orientation thérapeutique des troubles du neurodéveloppement et de santé mentale associés chez les enfants et les adolescents
Nos innovations reposent sur une approche trans-diagnostique en réseaux de symptômes. Nous contribuons à la structuration des données et la production d’évaluations et de suivi standardisés selon les recommandations de la HAS.
Notre mission est de réduire l’errance médicale et d’accélérer la prise en charge en Santé Mentale grâce à l’hybridation des technologies, IA biomédicale et expertises cliniques.
O-Kidia souhaite informer ses Utilisateurs, à travers la présente Politique de Confidentialité (ci-après la « Politique »), de la manière dont nous traitons (c’est-à-dire collectons, utilisons, conservons…) et protégeons leurs données personnelles (par exemple, nom, prénom, adresse, informations relatives à la santé…) via ses services dont « Spectrum Mind®» (l’« Application ») :
- Chaque Utilisateur de O-Kidia reste maître de ses données. O-Kidia n’en dispose pas librement en dehors des finalités définies ci-après ;
- Elles sont traitées de manière transparente, confidentielle et sécurisée ;
- Engagé dans une démarche continue de protection des données de ses Utilisateurs, O-Kidia est accompagné d’un Délégué à la Protection des Données (DPO) déclaré auprès de la Commission nationale de l’informatique et des libertés (CNIL) ;
- Les données concernant la santé des Utilisateurs sont hébergées par un prestataire ayant reçu la certification HDS (Hébergeur de Données de Santé) délivré par l’ASIP Santé (Agence des Systèmes d’Information Partagés de Santé) ;
- Les données sont chiffrées au repos et en transit.
O-Kidia s’engage à respecter l’ensemble des dispositions législatives et réglementaires françaises et européennes relatives à la protection des données personnelles, comme :
- Le Règlement (UE) n°2016/679 du 27 avril 2016 (le Règlement Général sur la Protection des Données, ou « RGPD ») et
- La loi informatique et libertés (LIL) n°78-17 du 6 janvier 1978 modifiée,
- Les dispositions applicables issues du Code de la santé publique,
- Les critères de sécurité de la PGSSI-S (politique générale de sécurité du ministère de la santé).
Dans la présente version du 31 juillet 2025, la présente « Politique » permet d’assurer la protection, la sécurité, la confidentialité et le traitement transparent des Données. Elle permet d’assurer la simplicité d’utilisation et l’adaptation aux usages et aux besoins des utilisateurs des Services de O-Kidia quel que soit leur vulnérabilité.
Les services numériques de O-Kidia comme la plateforme Spectrum Mind® n’assurent pas un diagnostic et ne saurait pas se substituer aux conseils et expertises d’un professionnel de santé.
Cette « Politique » peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique.
DÉFINITIONS
En dehors des termes définis ci-dessous, l’ensemble des termes en lettres capitales, dans la présente Politique, sont définies à l’article 4 du RGPD :
Application(s) : désigne l’application web Spectrum Mind® d’ O-Kidia disponible sur navigateur internet, ainsi que tous ses Contenus permettant l’accès à nos Services, quel que soit son format, sa taille, son extension ou le matériel, la plateforme ou le système d’exploitation sur lequel elle s’exécute.
Client : désigne l’entité (personne morale ou physique) ayant souscrit aux Services et désigné un Utilisateur Principal.
Console : désigne l’outil de gestion de suivi administratif accessible depuis le site par les Utilisateurs dans le cadre des Services.
Contenu(s) : désigne l’ensemble des éléments qui composent nos Services, qui sont mis à votre disposition, délivrés, communiqués, fournis ou affichés dans le cadre, au moyen ou pour les besoins de la fourniture de nos Services. Ils comprennent notamment tous les textes, images, dessins, graphiques, photographies, sons, musiques, vidéos, œuvres multimédias, fichiers, données, bases de données, logiciels, modèles 3D, codes informatiques, marques, noms, logos et plus généralement tous les contenus, les éléments ou les informations qui sont susceptibles d’être protégés par un droit de propriété matérielle ou intellectuelle.
Environnement : désigne l’ensemble des comptes Utilisateurs Rattachés à un même Utilisateur Principal, ainsi que ce compte Utilisateur Principal et les Contenus partagés entre ces comptes.
Formulaire(s) : désigne les questionnaires destinés à permettre à l’Utilisateur Rattaché d’évaluer les Personnes Suivies qui lui sont rachetés via l’Application et qui sont traités.
Outil(s) : désigne les formulaires ou tout autre outil d’évaluation développés par les Utilisateurs ou des tiers (notamment bilans sanguins, résultats électroencéphalogrammes…) visualisés dans un compte Utilisateur et traités dans le cadre des Services.
Personne(s) Suivie(s) : désigne toute personne dont les Résultats sont renseignés dans l’Application.
Résultat(s) : désigne les résultats générés via l’utilisation des Outils, en particulier les cotations automatisées et de données de suivi, relatifs aux Personnes Suivies, et collectés par l’Utilisateur Rattaché, traités et visualisés dans l’Application.
Rôle(s) : désigne un type de compte Utilisateur. Un Rôle est attribué par l’Utilisateur Principal et conditionne l’accès d’un Utilisateur à certains Contenus et/ou Outils et/ou Services. Chaque Utilisateur peut avoir un ou plusieurs Rôles. Les Rôles permettant par exemple de visualiser les résultats générés par un groupe d’Utilisateur, d’autoriser l’accès de certains Utilisateurs à certains Outils, etc.
Service(s) : désigne les services couverts par les présentes CGU c’est-à-dire, l’accès à l’Application et ses fonctionnalités, aux Contenus et à la présentation des Résultats traités via l’Application. Les Services disponibles pour chaque Utilisateur dépendent de son rôle.
Terminal : désigne tout équipement, machine, matériel ou objet avec lequel vous accédez à nos Services (ordinateur, smartphone, objet connecté, tablette, etc.).
Utilisateur : désigne toute personne physique qui dispose d’un Compte Utilisateur et qui accède aux Services proposés par O-Kidia par le biais de l’Application, quel que soit son Rôle.
Utilisateur Principal : désigne tout Utilisateur désigné par le Client, en charge de l’Environnement. L’Utilisateur Principal a notamment en charge l’attribution des Rôles à ses Utilisateurs Rattachés.
Utilisateur(s) Rattaché(s) : désigne tout Utilisateur administré par un Utilisateur Principal dans un Environnement.
LES DONNÉES QUE NOUS COLLECTONS
Lors de vos interactions avec O-Kidia, vous allez nous transmettre un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« données à caractère personnel »).
O-Kidia est Responsable du traitement quand la société agit pour son compte et décide pour quelles raisons elle utilise vos données personnelles (cf. « Finalités des traitements de données : Pourquoi & Comment ? »)
Le Professionnel de santé, Utilisateur Rattaché, est le Responsable du traitement quand il décide pour quelles raisons il utilise vos données personnelles, par exemple quand il utilise O-Kidia pour administrer des questionnaires ou récolter des informations sur vos santés ou vie quotidienne. Dans ce cas, O-Kidia agit comme sous-traitant, pour le compte de l’Utilisateur.
Les catégories de données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec O-Kidia, dont les principales sont :
- Données d’identification : cela comprend toute information qui nous permettrait de vous identifier et de vous contacter, telles que votre nom, prénom, numéro de téléphone, courriel, adresse postale et toutes autres informations que vous donneriez.
- Données professionnelles : cela comprend les informations relatives à votre profession (diplômes, CV…), structure d’appartenance… que vous nous communiquez dans le cadre de vos échanges avec O-Kidia.
- Informations relatives à votre navigation : en navigant sur notre site internet, vous interagissez avec nous. Par conséquent, certaines informations relatives à votre navigation peuvent être collectées telles que votre moteur de recherche, votre adresse IP, la date et l’heure de connexion, ou toutes informations nécessaires au bon fonctionnement de nos services.
En sa qualité de sous-traitant, O-Kidia est amené également à traiter les catégories de données suivantes :
- Données de santé et/ou de bien-être recueilli(es) sous forme de questionnaires ou formulaires
- Données des évènements d’interaction avec une tablette ou un ordinateur ;
- Données vidéos : son et image ;
- Toute information que vous consentez à fournir à O-Kidia.
LA MANIÈRE DONT LES DONNÉES SONT COLLECTÉES
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à l’égard des Utilisateurs de la plateforme sont précisés lors de leur(s) collecte(s). Ces données sont collectées depuis différentes sources
Directement depuis l’Utilisateur des Services et auprès de vous
Utilisateur(s) Rattaché(s) – Le contenu des données personnelles de l’Utilisateur Rattaché, i.e. le professionnel de santé, n’est pas exploité par O-Kidia. Il sert les Services de O-Kidia pour bien mener leur mission de sécurité et de gestion des droits de l’Utilisateur et de l’«Application».
Personne suivie – L’inscription d’une personne suivie aux outils et services proposés par O-Kidia donne lieu au renseignement des noms et prénoms de l’enfant, date de naissance, et sexe. Lorsque l’enfant est inscrit sur la plateforme par le professionnel de santé, des catégories particulières de données personnelles (données sensibles au sens de l’article 9 du RGPD) sont collectées sous la responsabilité du professionnel de santé, Utilisateur Rattaché, et traitées par O-Kidia, en l’espèce la collecte préalable d’informations relatives à l’état de santé de la personne suivie dans le cadre des évaluations des fonctions cognitives, émotionnels et comportementales.
Auprès de tiers ou de sources publiques
Aidant(s) – Lors de l’utilisation de l’Application, l’Utilisateur Rattaché, i.e., peut vous demander de communiquer certaines données personnelles directement ou par l’intermédiaire de vos aidants.Les aidants correspondent à toute personne en relation légale ou induite de la Personne Suivie. Cela peut être les parents, les représentants légaux, les enseignant(e)s ou les assistant(e)s sociaux(les).
Si vous ne souhaitez pas communiquer les informations qui vous sont demandées, il se peut que vous ne puissiez pas accéder à certaines parties de l’Application, et que O-Kidia soit dans l’impossibilité de répondre à votre demande.
Le recueil de données personnelles repose sur des bases légales notamment du consentement de l’Utilisateur, Utilisateur Rattaché, Aidant(s), et/ou de la Personne Suivie à l’utilisation de l’Application.
FINALITES DES TRAITEMENTS DE DONNÉES : POURQUOI & COMMENT ?
Dans le cadre de l’utilisation de ses services et outils, O-Kidia été est amenée à collecter et traiter plusieurs types de données de l’Utilisateur et la Personne suivie, pour la durée strictement nécessaire à la réalisation des finalités suivantes :
| Finalités | Bases légales | Données traitées | Durée de conservation |
|---|---|---|---|
| Génération des Résultats | Calcul de scores d’évaluation des questionnaires utilisés. Connaître les dates et personnes ayant renseignées les questionnaires (Nom, prénom, données de connexion et d’utilisation) – Connaître l’évolution de l’état de santé afin que les professionnels de santé Utilisateurs de nos solutions améliorent votre parcours de soin. – Enrichir nos algorithmes de profiling de personnes suivies. – (Nom, prénom, date de naissance, nom du médecin de la personne suivie, informations sur la qualité de vie, scolaire, historique médical et l’état mental (cognitif, émotionnel et comportemental) de la personne suivie). – Données de santé pseudonymisées incluant : données des services personnalisés, historique et profil médical, Documents, informations médicales remplies par la Personne Suivie et/ aidants pour la Personne suivie sur la Plateforme, – Données de santé collectées par l’Utilisateur Rattaché (Professionnel de santé) sur la personne suivie dans le cadre de leur utilisation des Services Spectrum Mind, données de connexion et d’utilisation de la Plateforme. Ces données peuvent être utilisées pour établir des statistiques et peuvent être anonymisées. |
Consentement/CGU/ – Intérêt légitime de O-Kidia à fournir à ses Utilisateurs le meilleur suivi possible dans une environnement sécurisé |
Pour la durée fixée par la législation applicable – 3 ans à compter de la date du dernier envoi de questionnaires ou formulaires par l’Utilisateur Rattaché en cas d’inactivité du Compte Utilisateur ou – jusqu’à la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur ou – 13 mois après la collecte des données de connexion et d’utilisation de la Plateforme ou – 1 an à compter du jour de l’enregistrement de l’adresse IP ou – 3 ans à compter de la collecte des Donnée de santé de l’Utilisateur |
| Données de santé collectées par les professionnels de santé | Sous la responsabilité du professionnel de santé, les données de santé collectées seront disponibles sur l’interface visuelle du professionnel. Ces informations fournissent des impressions pour que le professionnel de santé puisse quantifier le degré de déviation d’un signe clinique par rapport à la norme. – Données de santé pseudonymisées incluant : données des services personnalisés, historique et profil médical, Documents, informations médicales remplies par la Personne Suivie et/ aidants pour la Personne suivie sur la Plateforme, – Données de santé collectées par l’Utilisateur Rattaché (Professionnel de santé) sur la personne suivie dans le cadre de leur utilisation des Services Spectrum Mind, données de connexion et d’utilisation de la Plateforme. Ces données peuvent être utilisées pour établir des statistiques et peuvent être anonymisées. |
Consentement/CGU/ Intérêt légitime de O-Kidia à fournir à ses Utilisateurs le meilleur suivi possible dans une environnement sécurisé |
Pour la durée fixée par la législation applicable |
| Analyse des paramètres comportementaux |
-Vidéo, évènements de la tablette ou de la plateforme web – Analyse statistique et modélisation des paramètres comportementaux issus de la vidéo, des évènements de la tablette ou de la plateforme web sous forme anomymisée. O-Kidia garantit que le caractère anonymisé des données conservées ne permet en aucun cas d’identifier et/ou de réidentifier les personnes concernées et ne constituent par conséquent pas des données à caractère personnel. ) |
Consentement/CGU | Pour la durée fixée par la législation applicable |
| Analyse des paramètres comportementaux (cas de la vidéo) |
– Analyse statistique et modélisation des paramètres comportementaux à partir de la vidéo. Attention les données vidéo sont stockées de façon chiffrée et temporairement par O-Kidia afin de les analyser (images) par lot afin de limiter les impacts environnementaux de ce type de traitement. O-Kidia en extrait les paramètres comportementaux pour communiquer les Résultats à vous- même et/ou à votre professionnel de santé. |
Consentement/CGU | Pour la durée fixée par la législation applicable |
| Résultats et données de santé dans le cadre d’une méthodologie de recherche (MR-001) et d’une autorisation par le Comité de Protection des Personnes (CPP) | Lors de l’utilisation de certains Services de O-Kidia dont Spectrum Mind, XAI4Kids ou O-Games, les données collectées à partir de ces Services pourront être destinés à des fins de recherche sur l’étude du fonctionnement cérébral chez les enfants de 5 à 25 ans, si et seulement si vous avez consenti à cette finalité. Dans ce cas, les données collectées sous la responsabilité du professionnel de santé et traitées par O-Kidia à ces fins seront les résultats des questionnaires et les informations qualitatives des formulaires des personnes les ayant renseignées (Personnes suivies, Utilisateurs, Aidants) – Communication de statistiques agrégées au public et aux partenaires depuis des données anonymisées. |
Consentement/CGU/ Intérêt légitime de O-Kidia à fournir à ses Utilisateurs le meilleur suivi possible dans une environnement sécurisé |
Pour la durée fixée par la législation applicable |
| Création et gestion de Compte Utilisateur | Nom, prénom, date de naissance, pays, adresse personnelle, RPPS, numéro de téléphone, courriel, CV et toute autre information que vous nous communiquez. Pièce d’identité et diplômes (lorsque nécessaire pour vérifier l’identité du demandeur et leurs compétences) |
Mesures précontractuelles – Nécessaire à l’exécution d’un Contrat auquel la Personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation) |
2 ans à compter de votre dernier contact avec nous ou jusqu’à résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur. Pièce d’identité et diplômes : conservés le temps nécessaire à la vérification d’identité. |
| Partage par les Utilisateurs Rattachés de leurs Fiches « Patient » | Partage et transmission des informations d’une personne suivie (i.e. Patient) sur la Plateforme Spectrum Mind : – Nom (et nom de naissance), prénom ; – Historique des informations collectées sur la Plateforme Spectrum Mind en provenance d’un Utilisateur rattaché, et transmis par ce même Utilisateur rattaché à un autre Utilisateur rattaché qui dispose d’un compte Spectrum Mind avec le consentement de la personne suivie |
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation) | Jusqu’à suppression par l’Utilisateur Rattaché, ou résiliation de son Compte Utilisateur. |
| Examen et traitement des demandes de renseignement | Nom, prénom, courriel, et toute autre information que vous nous communiquez | Consentement | Le temps de traiter votre demande |
| Gestion des partenariats | Nom, prénom, courriel, informations professionnelles et toute autre information que vous nous communiquez | Intérêt légitime | |
| Gestion des demandes de contact | Nom, prénom, courriel, et toute information que vous nous communiquez | Consentement | Le temps de traiter votre demande |
| Gestion de la prospection commerciale (B2B) | Nom, prénom, courriel, informations professionnelles et toute autre information que vous nous communiquez. Envoi de messages personnalisés concernant les Services de O-Kidia par email ou par notification in-app (dans l’Application) ou par notification push. Affichage de messages personnalisés concernant les Services de O-Kidia dans les Encarts de contenu affichés sur la Plateforme |
Intérêt légitime | 3 ans à compter de votre dernière interaction avec nous ou Le retrait par l’Utilisateur ou la personne suivie de son consentement (si applicable ou opposition) ou La suppression de son Compte Utilisateur ou personne suivie par l’Utilisateur ou personne suivie. |
| Envoi de la newsletter | Nom, prénom, courriel | Consentement | 3 ans à compter de votre dernière interaction avec nous |
| Examen et traitement des demandes au titre du RGPD |
– Données strictement nécessaires à la gestion des demandes de désabonnements aux newsletters – Données nécessaires à la gestion des demandes des personnes concernées en matière de protection de leurs données personnelles |
Respect d’une obligation légale | Pour la durée fixée par la législation applicable |
| Amélioration continue des Outils et Services Production de statistiques ; Anonymisation des données |
– Permettre ou améliorer la navigation sur le Site et l’utilisation des Plateformes O-Kidia – Communication de statistiques agrégées au public et aux partenaires – Mener des enquêtes de satisfaction facultatives sur les services d’O-Kidia (Nom, prénom, adresse email) – Effectuer des statistiques sur l’utilisation de l’outil qui seront commmuniquées au public et un reporting interne pour les équipes de recherche et développement de O-Kidia (Données de connexion et d’utilisation) – Entraînement des modèles d’IA afin de créer des solutions innovantes et d’améliorer nos produits – Gestion des litiges (Nom, prénom, date de naissance, données de connexion et d’utilisation) |
Consentement/CGU/ Intérêt légitime de O-Kidia agissant en Responsable de traitement lorsqu’aucune Donnée de santé n’est utilisée Consentement explicite donné par l’utilisateur lorsqu’il s’agit de données de santé, sauf si le traitement est fondé sur l’intérêt public (recherche et études) Intérêt légitime de O-Kidia de prévenir et luttre contre la fraude informatique et d’améliorer les solutions en fonction des activités et retours de ses Utilisateurs |
Pour la durée fixée par la législation applicable 3 ans à compter de la date du dernier envoi de questionnaires ou formulaires par l’Utilisateur Rattaché en cas d’inactivité du Compte Utilisateur ou jusqu’à la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur ou 13 mois après la collecte des données de connexion et d’utilisation de la Plateforme ou 3 mois à compter de la réception des réponses par O-Kidia dans le cadre d’enquêtes volontaires ou 90 jours pour les métadonnées/données de connexion techniques et les commentaires des Utilisateurs sur le Service Spectrum Mind |
| Prévention et lutte contre la fraude informatique ; enquêtes de cybersécurité | Prévenir contre la fraude informatique(hacking, spamming…) (données de connexion et d’utilisation, matériel informatique utilisé pour la navigation, adresse IP et mot de passe) | Intérêt légitime | Pour les logs : 1 an à compter du dernier questionnaire ou formulaire administré. Pour l’adresse IP : 1 an à compter de son enregistrement. |
En principe, le Site et l’Application s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.
Conformément à la loi Article 32 du Règlement (UE) N°536/2014 du parlement européen 16 avril 2014 et en accord avec le règlement de la cnil (https://www.cnil.fr/fr/recommandation-4-rechercher-le-consentement-dun-parent-pour-les-mineurs-de-moins-de-15-ans), Au consentement de l’Utilisateur mineur de moins de 15 ans ou incapable doit s’ajouter le consentement préalable de son représentant légal préalablement à la saisie de ses données sur le Site et l’Application. Sauf obligation légale de confidentialité ou liée au secret médical, O-Kidia pourra directement informer ce représentant (i) des catégories spécifiques de données personnelles recueillies auprès de la personne mineure (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.
VOS DONNÉES PERSONNELLES QUAND O-KIDIA AGIT COMME SOUS-TRAITANT POUR LE COMPTE DES PROFESSIONNELS DE SANTÉ (UTILISATEUR RATTACHÉ)
O-Kidia agit comme Sous-traitant, pour le compte du Professionnel de santé, qui décide des raisons et de la façon dont les données personnelles de la personne suivie sont utilisées.
| Pourquoi sont-elles utilisées ? | Quelles sont les données personnelles utilisées ? |
|---|---|
| Fourniture d’un Service de consultation Gestion des consultations des Personnes suivies et de leurs Proches |
– Sexe, Nom, Prénom – Date de naissance – Lieu de naissance – Adresse email – Historique des rendez-vous en consultation – ID – Patient – NIR. |
| Fourniture d’un logiciel de gestion de cabinet et de tâches | – Les données d’identification et de contact : nom, prénom, date de naissance, lieu de naissance, adresse, numéro de téléphone; – Le numéro de sécurité sociale (de l’ouvrant droit); – L’identité INS (de la personne prise en charge ) : à savoir le matricule INS (NIR ou NIA) et les traits d’identités de référence (sexe, nom, les prénoms, date de naissance, lieu de naissance); – Selon les contextes, informations relatives à la situation familiale : situation matrimoniale, nombre d’enfants; – Selon les contextes, informations relatives à la vie professionnelle : profession, conditions de travail; – Données de santé : historique médical, historique des soins, diagnostics médicaux, traitements prescrits, nature des actes effectués, résultats d’examens de biologie médicale et tout élément de nature à caractériser la santé du Patient et/ou de ses Proches et considéré comme pertinent par vous; – Informations relatives aux habitudes de vie : si collectées avec l’accord du Patient et lorsque nécessaire de ses Proches et dans la stricte mesure où elles sont nécessaires à la prise en charge. |
| Fourniture d’un Service d’Envoi des questionnaires et/ou formulaires Partage d’informations via des formulaires/questionnaires en ligne |
– Données d’identification; – Données de contact; – Réponses aux formulaires/questionnaires; – Antécédents médicaux, familiaux et allergies; – Données de consultation; – Données de prescription et traitements; – Données de biométrie et biologie; – Données relatives à l’équipe soignante; – Imagerie médicale. |
| Réclamations et demandes de droits des Personnes suivies Gestion par les Utilisateurs rattachés des demandes de droit des Personnes suivies concernant les Données à caractère personnel pour lesquelles les Utilisateurs rattachés agissent en tant que Responsable de traitement |
– Sexe, Nom, Prénom, – Adresse email, – Contenu de la demande, – Pièce d’identité (lorsque nécessaire). |
| Conduite d’enquêtes facultatives pour le compte du Responsable de traitement ( sur la qualité de la prise en charge, création de rapports personnalisés sans qu’aucune Donnée à caractère personnel de Santé ne soit utilisée) |
– Pour les enquêtes : Nom, prénom, adresse email, historique de consultations – Pour les rapports personnalisés : Données anonymisées. |
DESTINATAIRES DES DONNEÉS À CARACTÈRE PERSONNEL
Vos données personnelles ne sont pas transmises à des acteurs commerciaux ou publicitaires.
En ce qui concernent les données de la Personne Suivie, celles-ci peuvent être traitées par des Sous-traitants de O-Kidia (prestataire pour l’hébergement des données concernant la santé), dans le respect absolu de la présente « Politique ».
De plus, afin de respecter les dispositions du Code de la santé publique concernant les données concernant la santé, O-Kidia a recours à un Hébergeur de Données de Santé (dit “HDS”) basé en France et bénéficiant de la certification délivrée par le Ministère de la Santé.
Les professionnels de santé directement concernés par la Personne Suivie, disposent d’un accès spécifique à la Plateforme en qualité d’Utilisateur dont l’identité a préalablement été vérifiée par O-Kidia.
Certaines données pourront également être accessibles à des tiers autorisés ou encore à des organismes publics, auxiliaires de justice, officiers ministériels, afin de se conformer à toute loi ou réglementation en vigueur, à qui O-Kidia serait tenue de répondre (demande judiciaire ou administrative, etc.).
PARTAGE DE VOS DONNÉES À CARACTÈRE PERSONNEL
Nous ne partageons pas vos données à caractère personnel à un tiers non autorisé sans votre accord.
Vos données peuvent être communiquées au sein de O-Kidia à :
- La personne compétente pour répondre à votre demande ;
- Ces personnes sont soumises à une stricte obligation de confidentialité et de ne pas utiliser les données collectées pour d’autres finalités que pour celles initialement prévues. Ce qui implique également que vos données ne sont pas vendues par O-Kidia.
Les tiers autorisés sont les suivants ;
- Les professionnels de santé́ destinataires des Résultats issus de nos Services ;
- Nos partenaires ayant intégré les Services ou Outils à leur plateforme ;
- À toute personne habilitée, au titre d’une obligation légale ou réglementaire.
- Lorsque O-Kidia fait appel à des prestataires (éditeurs de logiciels, hébergeurs certifiés de données, etc…) pour la gestion des données à caractère personnel. Dans ce cas, les prestataires sont soumis à une obligation contractuelle de confidentialité et de conformité RGPD.
TRANSFERT DE VOS DONNÉES VERS DES PAYS TIERS
O-Kidia conserve vos données à caractère personnel en France ou au sein de l’Espace Économique Européen (EEE) et n’effectue aucun transfert de données à caractère personnel en dehors de l’Union européenne
Si, pour des raisons non identifiées à ce jour, vos données devaient être transmises en dehors de l’Union européenne, nous garantissons que le transfert sera effectué et devra faire l’objet d’un consentement si changement de la destination :
- Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
- Soit encadré par des clauses contractuelles types ;
- Soit encadré par des règles internes d’entreprise.
DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel traitées par O-Kidia sont régies par des durées de conservation distinctes, comme suit :
- Les données à caractère personnel traitées aux fins de gérer les demandes des Utilisateurs (demande d’information, etc.) sont conservées cinq (5) ans après le dernier contact émanant de l’Utilisateur ;
- Les données à caractère personnel traitées aux fins d’assurer la passation, gestion et exécution des contrats proposés par O-Kidia dans le cadre de ses services sont conservées dix (10) ans après la fin de votre relation contractuelle avec O-Kidia ;
- Les données à caractère personnel traitées aux fins de mener des opérations de prospection commerciale sont conservées deux (2) ans après le dernier contact émanant de l’Utilisateur.
Dans le cadre de certaines situations spécifiques, les données personnelles des Utilisateurs sont susceptibles d’être conservées au-delà des durées suscitées, de manière non exhaustive
- Dans le cadre d’un contentieux, jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue ;
- Aux fins de respects de certaines obligations légales incombant à O-Kidia et/ou à la demande spécifique et motivée d’une autorité légale compétente.
Le tableau ci-dessous résume les différentes durées de conservation :
| Finalité du traitement | Durée de conservation |
|---|---|
| Pour faciliter et améliorer l’utilisation de l’Application | 5 ans |
| Pour permettre le calcul du score d’évaluation des troubles du neurodéveloppement et de santé mentale associés | 10 ans |
| Pour connaître l’évolution de l’état de santé | 10ans |
| Pour vous permettre de connaitre les dates et les personnes ayant renseignées les questionnaires | 10 ans |
| Pour prévenir et lutter contre la fraude informatique (spamming, hacking…) | 5 ans à compter de la clôture du dossier de fraude |
| Pour mener des enquêtes de satisfaction | A partir du début de la relation commerciale et pendant toute la durée de celle-ci |
| Pour mener des campagnes de communication sur l’activité de O-Kidia | 5 ans |
| Pour effectuer des statistiques sur l’utilisation de l’outil et un reporting interne | 10 ans |
| Pour gérer les litiges | Données relatives à la gestion des précontentieux : jusqu’au règlement amiable du litige ou à défaut jusqu’à la prescription de l’action en justice correspondante Données relatives à la gestion des contentieux : jusqu’à expiration des voies de recours contre la décision rendue |
| Pour gérer vos demandes d’exercice de droits « RGPD » | 5 ans à compter de la clôture de la demande |
SÉCURITE DE VOS DONNÉES
O-Kidia s’engage à protéger les données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, une altération, un accès ou une divulgation non autorisée.
Conformément à l’article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de garantir le niveau de sécurité et de confidentialité le plus adapté aux risque encourus lors du traitement de ces données à caractère personnel.
Elles peuvent comprendre des pratiques telles que des accès limités aux données à caractère personnel par des personnes habilitées, en raison de leurs fonctions.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc.) seront régulièrement vérifiées et mises à jour si nécessaire.
Ces mesures comprennent ainsi notamment le stockage de vos données à caractère personnel et de vos données de santé dans un environnement d’exploitation approprié, sécurisé́, uniquement accessible aux personnes habilitées et tenues de respecter la confidentialité́ de vos données.
DROITS DES UTILISATEURS
Chaque fois que O-Kidia collecte et traite des Données personnelles, O-Kidia prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données personnelles au regard des finalités pour lesquelles elles sont traitées.
Conformément au Règlement 2016/679 (EU) sur la protection des données (ou RGPD), chaque Utilisateur dispose de la faculté d’introduire une réclamation auprès de l’autorité de contrôle compétente, de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données après décès ainsi qu’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité, et d’opposition pour motif légitime aux données les concernant. Vous pouvez également, et ce à tout moment, demander à retirer le consentement donné.
O-Kidia porte une attention particulière aux demandes d’exercice des droits des enfants sur sa Plateforme qui seront traitées dans les meilleurs délais.
O-Kidia a désigné un Délégué à la protection des données auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Pour exercer vos droits, merci de le contacter soit en écrivant à l’adresse dpo@O-Kidia.com, soit en écrivant par courrier à l’adresse suivante :
DPO – O-Kidia
230 Rte des Dolines, 06560 Valbonne
Un justificatif d’identité est susceptible d’être demandé aux Utilisateurs, notamment si l’objet de la demande porte sur les droits d’une personne mineure, où une vérification préalable sera effectuée auprès des demandeurs concernant la titularité de l’autorité parentale du mineur concerné.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés.
O-Kidia agit en qualité de sous-traitant pour le traitement de vos données à caractère personnel collectées dans le cadre de la création de votre compte personnel Utilisateur, de votre navigation sur l’Application, la Plateforme ou les Services, et sous la responsabilité de l’Utilisateur Rattaché ‘professionnel de santé qui collecte la donnée auprès de la Personne Suivie et/ou ses Aidants.
O-Kidia prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite, dans le respect des dispositions légales et réglementaires.
D’autres organismes peuvent intervenir en qualité de Responsable de Traitement (O-Kidia et ceux-ci seront alors qualifiés de « co-Responsables de Traitement ») lorsque les Services ou Outils sont déployés dans le cadre de partenariats. Vous recevrez alors une information spécifique sur l’identité de ce partenaire.
LISTE DES SOUS-TRAITANTS
Chaque fois que O-Kidia collecte et traite des Données personnelles, O-Kidia prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données personnelles au regard des finalités pour lesquelles elles sont traitées.
La fourniture de ses services, O-Kidia fait appel à des prestataires qui agissent comme Sous-traitants au sens du RGPD et peuvent avoir accès aux données personnelles collectées par O-KIDIA uniquement dans le cadre et pour les besoins des opérations de traitement mentionnées ci-dessous. O-Kidia évalue la mise en place par ses sous-traitants des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données traitées.
Conformément au RGPD et dans un souci de transparence, la liste des sous-traitants de O-Kidia, au 31 juillet 2025, est la suivante :
Hébergement:
| Sous-traitant | Pays d’origine du prestataire | Localisation des serveurs | Catégorie de service concerné | Type de tâche effectuée |
|---|---|---|---|---|
| OVH Cloud | France | France | Hébergement | Hébergement des données de Services et des clés de chiffrement de O-Kidia (HDS) |
| Scaleway | France | France | Hébergement | Hébergement des données de Services O-Kidia & backup (HDS) |
Support:
| Sous-traitant | Pays d’origine du prestataire | Localisation des serveurs | Catégorie de service concerné | Type de tâche effectuée |
|---|---|---|---|---|
| Zoho | Inde | France | Support utilisateurs | Gérer la relation client/CRM |
Sécurité informatique :
| Sous-traitant | Pays d’origine du prestataire | Localisation des serveurs | Catégorie de service concerné | Type de tâche effectuée |
|---|---|---|---|---|
| Geco-IT | France | France | IT | Aide O-Kidia à garantir la disponibilité et la sécurité de ses infrastructures et environnements |
Autres:
| Sous-traitant | Pays d’origine du prestataire | Localisation des serveurs | Catégorie de service concerné | Type de tâche effectuée |
|---|---|---|---|---|
| Agatha Life | Japon | Europe | QMS / Gestion de la qualité | Hébergement système qualité, documentation dispositif médical et système management de la qualité |
version 2.0, 2025/07/31