Politique de confidentialité
1. Identité du responsable du traitement
Cette Politique de Confidentialité régit le traitement des données personnelles effectué par :
- Raison sociale : Wellbeinn Performance, S.L. (ci-après, « Wellbeinn »). Opère sous le nom commercial Wellbeinn.
- CIF : B-16407355
- Siège social : Calle Reyes Católicos 37B, 03630 Sax (Alicante), Espagne
- Inscription au registre : Inscrite au Registre du Commerce d’Alicante, Feuille A-199979, IRUS 1000444260360, Folio électronique Inscription 3
- Adresse e-mail de contact en matière de confidentialité : privacy@wellbeinn.com
- Délégué à la Protection des Données (DPD) : Miguel Ortín Gómez, 20051933G
Wellbeinn respecte les dispositions du Règlement (UE) 2016/679 (« RGPD ») et de la Loi Organique 3/2018, du 5 décembre, relative à la Protection des Données Personnelles et à la garantie des droits numériques (« LOPDGDD »).
2. Champ d’application et caractère informatif
Cette Politique de Confidentialité a un caractère informatif et décrit comment Wellbeinn traite les données personnelles dans le cadre de :
- L’application mobile Wellbeinn pour iOS et Android (ci-après, l’« App »).
- L’utilisation du wearable Wellbeinn V8 comme dispositif complémentaire connecté à l’App via Bluetooth Low Energy (BLE).
- Le site web wellbeinn.com en ce qui concerne l’enregistrement, le support et les communications de compte.
La lecture de cette Politique ne remplace ni n’intègre, à elle seule, le consentement explicite nécessaire pour le traitement des données de santé. Ce consentement est recueilli par une action affirmative distincte, spécifique et sans équivoque au sein de l’App. Wellbeinn conservera une preuve vérifiable du consentement donné et de son retrait, incluant l’identifiant utilisateur, la date et l’heure, la version du texte accepté, la langue et les finalités autorisées (Art. 7.1 RGPD).
3. Données personnelles que nous traitons
Nous traitons les catégories de données suivantes :
3.1 Données d’identité et de compte
Données de base pour créer et maintenir votre compte personnel : nom et prénom, adresse e-mail, mot de passe (stocké avec un hash unidirectionnel géré par notre fournisseur d’identité ; Wellbeinn n’a pas accès au texte en clair), photo de profil optionnelle, identifiants de connexion fédérée lorsque vous choisissez de vous inscrire avec Google et un identifiant unique interne attribué par notre système.
Nous traitons également l’état des options de personnalisation que l’utilisateur peut activer (communications commerciales et personnalisation du produit, voir §4 bis), qui peuvent être activées ou désactivées à tout moment depuis Mon Compte.
3.2 Données relatives à la santé — catégorie spéciale (Art. 9 RGPD)
Via le wearable Wellbeinn V8 et les données que l’utilisateur fournit pour calibrer le service, Wellbeinn traite des informations bio-physiologiques et d’activité : en particulier, des mesures cardiovasculaires (fréquence cardiaque et variabilité, HRV/RMSSD), données de sommeil et de repos, indicateurs d’oxygénation et de température cutanée, paramètres d’activité physique, ainsi qu’un profil de santé de base (date de naissance, sexe biologique, poids et taille). Cette liste est indicative : l’App peut traiter ces données et d’autres données similaires de bien-être et de santé dans les finalités décrites dans cette Politique, en maintenant la même qualification légale et niveau de protection.
Les indicateurs dérivés que l’App calcule à partir de ces données brutes — en particulier qualité du sommeil, récupération, vitalité, activation, stress, efficacité du sommeil et autres indicateurs agrégés d’état physiologique — sont également considérés comme des données relatives à la santé (catégorie spéciale de l’Art. 9 RGPD) et bénéficient du même niveau renforcé de protection, base légale de consentement explicite et durées de conservation que les données brutes.
Ces données sont conservées avec une haute résolution temporelle car cela est nécessaire pour le calcul des indicateurs que l’App vous propose. La conservation s’effectue exclusivement sur votre compte personnel, n’est pas partagée avec des tiers et est supprimée conformément à la section 6.
Wellbeinn ne traite pas de données biométriques au sens de l’Art. 4.14 RGPD (données personnelles obtenues à partir d’un traitement technique spécifique relatives aux caractéristiques physiques d’une personne physique permettant ou confirmant son identification unique).
3.3 Données de l’appareil wearable
Identifiant, modèle et version du firmware du wearable, identifiant Bluetooth (sur Android, il peut s’agir d’une adresse MAC publique persistante ; sur iOS, c’est généralement un UUID rotatif émis par le système d’exploitation et lié à l’installation de l’App), état de la batterie et événements de connexion/déconnexion.
3.4 Données techniques et d’utilisation
Identifiant d’installation de l’App, système d’exploitation et version, modèle du téléphone et langue de l’appareil, journaux techniques (logs) d’erreurs et d’événements gérés via le service Cloud Logging du fournisseur d’infrastructure (voir §7) et horodatages des actions effectuées dans l’App.
Note sur le suivi publicitaire : l’App n’intègre pas de SDKs d’analyse tiers. Nous ne réalisons pas de profilage publicitaire, ne partageons pas de données avec des réseaux publicitaires et n’utilisons pas de cookies tiers.
4. Bases légales du traitement
| Catégorie de données | Base légale | Référence |
|---|---|---|
| Identité, compte, appareil, techniques | Exécution du contrat | Art. 6.1.b RGPD |
| Données de santé (Art. 9), y compris les indicateurs dérivés — utilisation pour fournir le service principal | Consentement explicite de la personne concernée | Arts. 6.1.a et 9.2.a RGPD |
| Communications commerciales (optionnel) | Consentement séparé et révocable | Art. 6.1.a RGPD + Art. 21 LSSI |
| Personnalisation du produit et amélioration analytique (optionnel) | Consentement séparé et révocable | Arts. 6.1.a et 9.2.a RGPD |
| Support et obligations légales | Respect d’une obligation légale / intérêt légitime | Arts. 6.1.c et 6.1.f RGPD |
Le consentement explicite pour le traitement des données de santé est demandé de manière séparée et univoque dans l’App, distinct de l’acceptation générale des Conditions générales. Vous pouvez le retirer à tout moment, sans que cela implique la fermeture de votre compte et sans affecter la licéité du traitement antérieur au retrait (Art. 7.3 RGPD). Le retrait du consentement entraînera la suspension immédiate de la collecte de nouvelles données de santé et, à votre choix, la conservation ou la suppression des données précédemment stockées.
Structure du consentement. Wellbeinn distingue entre acceptations obligatoires, sans lesquelles l’App ne peut pas fonctionner, et options de personnalisation, que l’utilisateur peut activer ou désactiver librement sans que cela conditionne l’accès à la fonctionnalité principale. Le détail est développé au §4 bis.
4 bis. Acceptations obligatoires et options de personnalisation
Wellbeinn applique les principes des Art. 4.11 et 7.4 RGPD : le consentement doit être libre, spécifique, éclairé et univoque, et les consentements pour des finalités différentes doivent être recueillis séparément.
4 bis.1 Acceptations obligatoires
Pour utiliser l’App, il est indispensable d’accepter les trois éléments suivants. Sans eux, l’App ne pourra pas être utilisée :
| # | Acceptation | Nature | Base légale |
|---|---|---|---|
| 1 | Conditions générales de service | Acceptation contractuelle du service numérique | Art. 6.1.b RGPD (exécution du contrat) |
| 2 | Politique de confidentialité | Informations sur le traitement (ce n’est pas un consentement en soi, mais sa lecture préalable est nécessaire) | Arts. 13 et 14 RGPD |
| 3 | Consentement explicite pour le traitement des données de santé | Wellbeinn est une companion app du wearable Wellbeinn V8 ; sans le consentement de l’Art. 9.2.a, l’App ne dispose pas de base légale pour traiter les informations bio-physiologiques qui constituent sa fonctionnalité principale | Arts. 6.1.a et 9.2.a RGPD |
Le refus de l'une de ces trois acceptations empêche l'utilisation de l'App. Il ne s'agit pas d'une condition abusive : la nature du service (application compagnon d'un dispositif de mesure physiologique) rend matériellement impossible son fonctionnement sans le traitement des données de santé.
4 bis.2 Options de personnalisation
Les options suivantes sont strictement volontaires et ne conditionnent pas l'utilisation de l'App. Elles sont présentées à l'utilisateur sous forme de cases séparées, dans leur propre bloc, après les acceptations obligatoires. Elles peuvent être activées ou désactivées à tout moment depuis Mon Compte → Confidentialité et données, sans pénalité ni perte de fonctionnalité.
Option 1 — Communications marketing
« Je souhaite recevoir des conseils personnalisés de bien-être et des nouveautés Wellbeinn par e-mail. »
- Base légale : Art. 6.1.a RGPD (consentement spécifique) + Art. 21 LSSI.
- Finalité : envoi de communications commerciales avec conseils bien-être, nouveautés produit et offres liées à l'écosystème Wellbeinn.
- Données utilisées : uniquement identifiants de compte et adresse e-mail. Aucune donnée de santé n'est utilisée pour segmenter ces envois.
- Retrait : révocable à tout moment depuis Mon Compte ou via le lien de désinscription présent dans chaque communication.
- Effet sur le service : aucun. L'App continuera de fonctionner normalement si l'option est désactivée.
Option 2 — Personnalisation et amélioration du produit
« Je souhaite aider Wellbeinn à améliorer mon expérience en analysant comment j'utilise l'App, de manière agrégée et anonyme, sans partager mes données avec des tiers. »
- Base légale : Arts. 6.1.a et 9.2.a RGPD (consentement explicite spécifique, car l'analyse peut impliquer des données dérivées de santé).
- Finalité : analyse agrégée et anonymisée de l'utilisation de l'App et du comportement des indicateurs dérivés afin d'améliorer le service, calibrer les algorithmes et étudier des cohortes internes.
- Données utilisées : indicateurs dérivés (qualité du sommeil, récupération, vitalité, activation, stress et autres indicateurs agrégés d'état physiologique) et schémas d'utilisation de l'App. Ne sont pas partagés avec des tiers. Les analyses sont réalisées exclusivement sur des cohortes internes.
- Retrait : révocable à tout moment depuis Mon Compte. Le retrait arrêtera l'inclusion de nouvelles données dans les analyses ; les analyses statistiques déjà produites peuvent être conservées sous forme anonyme conformément au Considérant 26 RGPD.
- Effet sur le service : aucun. L'App continuera de fonctionner normalement si l'option est désactivée.
4 bis.3 Pas d'options de personnalisation actives
Si l'utilisateur n'active aucune des deux options de personnalisation, ses données de santé seront traitées uniquement pour fournir le service principal : recevoir, stocker et afficher ses mesures et les indicateurs dérivés que l'App propose. La base légale de ce traitement minimal combine l'Art. 6.1.b RGPD (exécution du contrat de service numérique) et l'Art. 9.2.a RGPD (consentement explicite pour les données de catégorie spéciale — acceptation obligatoire n° 3 du §4 bis.1).
5. Finalités du traitement
Nous traitons vos données pour :
- Fournir le service principal : recevoir, stocker et vous afficher vos mesures physiologiques, de santé et d'activité.
- Calculer des indicateurs dérivés (qualité du sommeil, récupération, vitalité, activation, stress et autres indicateurs agrégés d'état physiologique) à partir des données brutes du wearable. Ces indicateurs sont considérés comme des données de santé (voir §5 bis).
- Connecter et maintenir la liaison avec votre wearable Wellbeinn V8.
- Gérer votre compte : enregistrement, authentification, récupération de mot de passe.
- Répondre à vos demandes de support et d'incidents.
- Améliorer nos produits par une analyse statistique strictement agrégée et anonyme (cette finalité n'est exécutée que si l'utilisateur active l'Option 2 « Personnalisation et amélioration du produit », voir §4 bis.2 et §5.6).
- Respecter les obligations légales applicables.
5 bis. Indicateurs dérivés, élaboration de profils et caractère non sanitaire
Les indicateurs de qualité du sommeil, récupération, vitalité, activation, stress et autres indicateurs agrégés d'état physiologique sont calculés par un traitement automatisé de vos données de santé qui constitue une élaboration de profils sur l'état physiologique (Art. 4.4 RGPD). Ces indicateurs dérivés sont également considérés comme des données relatives à la santé (Art. 9 RGPD) et sont régis par la même base légale (consentement explicite, Arts. 6.1.a et 9.2.a) que les données brutes du wearable.
Ces calculs ne prennent pas de décisions juridiques vous affectant de manière significative (Art. 22 RGPD) : ce sont des informations personnelles affichées sur votre appareil, sans profilage publicitaire.
À propos de l'arrêt de ce traitement. Le traitement des données dérivées n'est pas dissociable de la prestation du service : sans lui, l'App ne peut pas offrir sa fonctionnalité principale (voir acceptation obligatoire n° 3 au §4 bis.1). Si vous souhaitez arrêter ce traitement, les options à votre disposition sont cesser d'utiliser l'App ou supprimer votre compte depuis Mon Compte, ce qui entraînera la suppression effective des données associées conformément au §6.
L'App et le wearable Wellbeinn V8 ne sont pas un dispositif médical au sens du Règlement (UE) 2017/745 (MDR). Ils ne sont pas destinés à diagnostiquer, prévenir, surveiller cliniquement, traiter ni soulager des maladies, et ne remplacent pas le jugement d'un professionnel de santé. En cas de symptôme ou de doute sur votre santé, consultez un médecin.
5.6. Anonymisation vs pseudonymisation
L'analyse statistique mentionnée à la finalité 6 du §5 — et qui n'est exécutée que lorsque l'utilisateur active l'Option 2 « Personnalisation et amélioration du produit » (§4 bis.2) — est réalisée strictement de manière agrégée et anonyme, au sens du Considérant 26 RGPD, sans possibilité raisonnable de ré-identification. Nous ne conservons pas de copies pseudonymisées liées à des utilisateurs spécifiques après l'exercice du droit à l'effacement.
Si à l'avenir Wellbeinn souhaite traiter des données pseudonymisées à des fins secondaires de recherche ou statistiques, cela se fera uniquement sur la base d'un consentement spécifique supplémentaire ou des garanties de l'Art. 89 RGPD, après une Évaluation d'Impact et avec un délai de conservation défini, et nous vous en informerons préalablement.
6. Délais de conservation
| Donnée | Délai |
|---|---|
| Données de compte actif | Tant que le compte reste ouvert |
| Données de santé et dispositif associés au compte | Tant que le compte reste ouvert |
| Après demande de désinscription | Suppression dans un délai maximum de 30 jours calendaires |
| Journaux techniques et registres d'accès | 12 mois sur la base de l'intérêt légitime à maintenir la sécurité et l'intégrité du service (Art. 6.1.f RGPD), conformément également à l'obligation de conservation de la Loi 25/2007 lorsqu'elle s'applique aux communications électroniques |
Passés les délais, les données seront supprimées ou anonymisées de manière irréversible.
Note sur le modèle de service. Le service est actuellement gratuit et sans achats intégrés. À l'avenir, Wellbeinn pourra introduire un modèle de abonnement payant pour une partie ou la totalité des fonctionnalités. L'introduction d'un modèle payant ne modifie pas les délais de conservation des données personnelles décrits ici ; toute obligation comptable ou fiscale pouvant s'appliquer à partir de ce moment sera documentée et communiquée à l'utilisateur avant son entrée en vigueur (Cco §30 ne s'appliquerait qu'aux transactions spécifiques, pas aux données du service).
7. Responsables du traitement, responsables indépendants et sous-traitants
Les fournisseurs suivants traitent des données personnelles dans le cadre de l'App, conformément au rôle indiqué dans chaque cas :
| Fournisseur | Service | Rôle | Emplacement |
|---|---|---|---|
| Google Ireland Limited (Firebase / Google Cloud) | Authentification, Firestore, Storage, Cloud Functions (onUserDelete) et Cloud Logging |
Sous-traitant (Art. 28 RGPD) | Espace Économique Européen — région europe-west3
|
| Google LLC | «Se connecter avec Google» | Responsable indépendant du service d’identité | États-Unis — Décision d’Adéquation 2023/1795 (EU-US Data Privacy Framework) |
Note sur la région d’infrastructure. La région exacte est
europe-west3(Espace Économique Européen), confirmée par la console Firebase. Toute l’infrastructure cloud (Firestore, Cloud Functions, Storage, Cloud Logging) fonctionne dans cette même région pour minimiser la latence et les coûts de transfert de données inter-régions.Note sur Cloud Logging. Si la vérification confirmait un hébergement dans une région multi-régionale
global, nous déclarerions expressément le transfert vers les États-Unis sous le régime du EU-US Data Privacy Framework (Décision 2023/1795) + mesures techniques et contractuelles supplémentaires.
Subsidiairement, pour les transferts vers des pays tiers sans décision d’adéquation, nous appliquerons les Clauses Contractuelles Types (Décision 2021/914) avec les mesures supplémentaires nécessaires conformément aux Recommandations 01/2020 du Comité Européen de la Protection des Données.
Les données envoyées par le wearable Wellbeinn V8 circulent localement par Bluetooth entre la montre et le téléphone. Le fabricant OEM du wearable ne reçoit pas vos données de santé via des serveurs cloud.
8. Transferts internationaux
De manière générale, vos données sont stockées sur des serveurs situés dans l’Espace Économique Européen.
Lorsqu’un fournisseur (par ex., Google LLC en tant que fournisseur d’identité fédérée ou Cloud Logging si votre région effective est global) effectue un traitement depuis les États-Unis, la base de transfert sera, de préférence, la Décision d’Adéquation 2023/1795 (EU-US Data Privacy Framework), dans les termes où le fournisseur adhère au cadre. Subsidiairement, et pour les pays tiers sans décision d’adéquation, les Clauses Contractuelles Types (Décision 2021/914) seront appliquées avec les mesures supplémentaires nécessaires.
9. Vos droits
En tant que personne concernée, vous pouvez exercer les droits suivants :
- Accès aux données que nous traitons vous concernant.
- Rectification des données inexactes ou incomplètes.
- Suppression («droit à l’oubli»), avec les réserves de l’Art. 17.3 RGPD.
- Opposition au traitement. Pour les indicateurs dérivés (récupération, vitalité, qualité du sommeil, etc.), voir §5 bis sur les voies spécifiques de cessation.
- Limitation du traitement.
- Portabilité des données dans un format structuré et d'usage courant.
- Ne pas faire l'objet de décisions individuelles automatisées ayant des effets significatifs (Art. 22 RGPD).
- Retirer le consentement donné pour le traitement des données de santé, sans effet rétroactif.
9.1 Comment exercer les droits
L'exercice des droits est gratuit (Art. 12.5 RGPD).
Vous pouvez les exercer :
- Depuis l'App : écran Mon Compte → Confidentialité et données (lorsqu'il sera disponible).
- Par courriel à privacy@wellbeinn.com, en indiquant le droit exercé. Pour vérifier votre identité, nous utiliserons de préférence la adresse e-mail associée à votre compte. Ce n'est que s'il existe des doutes raisonnables sur l'identité du demandeur (Art. 12.6 RGPD) que nous pourrons demander des informations supplémentaires fournies et limitées au strict nécessaire ; une copie de la carte d'identité n'est pas exigée par défaut.
Nous vous répondrons dans un délai maximum d'un mois, prorogeable de deux mois supplémentaires en cas de complexité (Art. 12.3 RGPD).
9.2 Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez déposer une réclamation auprès de la Agence espagnole de protection des données (AEPD), Calle Jorge Juan 6, 28001 Madrid — www.aepd.es.
10. Mineurs
Wellbeinn exige une âge minimum de 16 ans pour utiliser l'App.
Bien que l'Art. 7 LOPDGDD (Espagne) fixe par défaut le seuil légal à 14 ans, Wellbeinn applique une politique plus stricte de 16 ans, en cohérence avec la réglementation plus restrictive d'autres États membres de l'Union européenne (Allemagne, France et autres États ayant fixé le seuil de l'Art. 8.1 RGPD à 16 ans) et par précaution commerciale compte tenu de la sensibilité des données de santé traitées.
Lors du processus d'inscription, votre date de naissance et une déclaration expresse d'âge sont demandées. Si la date indiquée ou la déclaration ne respectent pas l'exigence minimale, l'inscription ne pourra pas être complétée.
Si nous détectons — que ce soit par notification d'un tiers ou par tout autre moyen — qu'un mineur en dessous du seuil applicable s'est inscrit, nous procéderons à :
(i) suspendre immédiatement le compte,
(ii) exiger une vérification parentale par un canal sécurisé,
(iii) supprimer le compte et les données associées si la vérification n'est pas complétée dans les 30 jours.
Dans les futures versions de l’App, nous renforcerons les mécanismes de vérification avec des méthodes supplémentaires (Art. 25 RGPD).
11. Sécurité des données
Nous appliquons des mesures techniques et organisationnelles appropriées au niveau de risque, notamment :
- Chiffrement des communications en transit (TLS 1.2+).
- Chiffrement au repos sur les serveurs de stockage (géré par notre fournisseur d’infrastructure).
- Règles de sécurité granulaires dans Firestore et Storage qui permettent à chaque utilisateur de lire/écrire uniquement ses propres informations (contrôle d’accès par UID et, dans Storage, restrictions de taille et de type MIME).
- Stockage des identifiants avec fonctions de hash unidirectionnelles gérées par le fournisseur d’identité.
- Audits de sécurité annuels et procédures documentées de réponse aux incidents.
En cas d’incident de sécurité affectant vos données et présentant un risque élevé pour vos droits, nous vous en informerons sans délai excessif (Art. 34 RGPD), par courriel à l’adresse associée à votre compte et/ou par message in-app, en indiquant la nature de la faille, les catégories et volumes approximatifs de données concernées, les conséquences probables et les mesures adoptées ou proposées. Nous communiquerons également la faille à l’AEPD dans un délai inférieur à 72 heures (Art. 33 RGPD).
12. Cookies et identifiants
L’App n’utilise pas de cookies ni de technologies équivalentes de suivi publicitaire. Seuls des identifiants techniques strictement nécessaires au fonctionnement du service sont utilisés (jeton de session, identifiant d’installation). Le site web wellbeinn.com peut utiliser des cookies de session et, le cas échéant, de mesure ; cela est régi par la politique spécifique aux cookies du site.
13. Modifications de cette Politique
Nous pourrons mettre à jour cette Politique pour refléter des changements légaux ou techniques. La date et la version figurent à la fin du document ; l’historique complet des versions (avec résumé des changements substantiels) est publié sur wellbeinn.com/legal.
Sont considérés comme changements substantiels —entre autres— l’ajout de nouvelles catégories de données traitées, l’introduction de nouveaux responsables ou sous-traitants dans des pays tiers, la modification des finalités ou des bases légales, ainsi que les changements affectant les droits de la personne concernée. Les changements substantiels seront notifiés par courriel et/ou via l’App avec un préavis raisonnable, en sollicitant, si nécessaire, un nouveau consentement.
14. Version et date
- Version : 1.0.5
- Date de la dernière mise à jour : 29 avril 2026
- Langues disponibles : espagnol, anglais. En cas de divergence, la version espagnole prévaut.