Dernière mise à jour : 30 Avril 2025
RESILIENCE prend à cœur et s’engage à respecter la règlementation applicable pour protéger vos Données Personnelles.
Cette Politique de confidentialité vient vous détailler comment et pourquoi nous utilisons vos Données Personnelles. Elle fait partie intégrante des Conditions Générales d’Utilisation (CGU) que vous avez acceptées lors de votre inscription.
RESILIENCE prend la protection des Données Personnelles des Patients à cœur et s’engage à gérer les informations qu’elle collecte sur vous de façon sécurisée et responsable, dans le respect du Règlement Général sur la Protection des Données (RGPD). Le RGPD s'inscrit dans la continuité de la loi française n°78-17 du 6 janvier 1978 ("loi informatique et libertés") et est applicable depuis le 25 mai 2018. Le RGPD encadre l’utilisation des Données Personnelles par les organismes publics et privés, dont RESILIENCE.
Cette Politique de confidentialité fait partie intégrante des Conditions Générales d’Utilisation (CGU) et a pour objectif de vous fournir une information claire et transparente sur la façon dont nous collectons et utilisons les Données Personnelles vous concernant en qualité de Responsable de traitement.
Les termes commençant par une majuscule sont définis dans nos CGU ainsi que dans la partie « Définitions » de chaque article de la présente Politique. La présente Politique pourra évoluer périodiquement. Nous vous informerons des mises à jour substantielles, mais nous vous invitons également à consulter régulièrement notre Politique de confidentialité.
RESILIENCE (ou « nous ») désigne la société RESILIENCE, société par actions simplifiée au capital de 18.849,72 euros, enregistrée au RCS de Paris sous le numéro 893 834 713 et dont le siège est situé 6, rue d’Armaillé – 75017 Paris (France), commercialisant la Solution Edra.
Les Données Personnelles sont toute information permettant de vous identifier. Elles comprennent notamment vos nom, prénom, et les données sur votre état de santé.
Le Patient (ou « vous ») désigne toute personne physique prise en charge par un Professionnel de santé bénéficiant d’un accès à la Solution Edra. Le Patient est considéré par défaut comme un non professionnel de santé.
Resilience intervient comme :
- Sous-traitant d’un Établissement de santé ou de votre Professionnel de santé prescripteur, ou
- Responsable de traitement.
Dans le premier cas, nous vous invitons à contacter votre Établissement de santé pour plus d’informations.
La présente Politique de confidentialité décrit la collecte et l’utilisation de vos Données Personnelles par RESILIENCE en sa qualité de Responsable de traitement.
RESILIENCE peut également intervenir comme Sous-traitant de votre Etablissement de santé ou de votre Professionnel de santé prescripteur pour la mise à disposition d’une solution d’aide à la prise en charge des Patients atteints de troubles de l’humeur. Nous vous invitons à les contacter pour plus d’informations. Dans le cas spécifique de la mise à disposition de notre Solution Edra pour la réalisation d’une étude clinique, le Responsable de traitement est le promoteur de l’étude.
L’Établissement de santé (ou « Établissement ») désigne tout établissement de santé participant à votre prise en charge et ayant conclu ou non un contrat avec RESILIENCE, l’un de ses affiliés ou l’un de ses distributeurs, en vue de la fourniture de la Solution Edra aux Patients.
Le Professionnel de santé est le membre de votre équipe de soins en tant que Patient, exerçant au sein de son Établissement ou à l’extérieur de celui-ci et participant à votre prise en charge médicale.
Un Responsable de traitement détermine les finalités et les moyens d’un traitement de Données Personnelles, c’est-à-dire l’objectif de ce traitement et comment le mettre en œuvre.
Un Sous-traitant traite des données pour le compte d’un autre organisme (« le Responsable de traitement »), dans le cadre d’un service ou d’une prestation.
La Solution Edra contient un module de télésurveillance nommé Edra PRO.
Cette Solution vous est proposée par vos Professionnels de santé dans le cadre de votre prise en charge médicale.
La Solution Edra vient compléter les outils informatiques des Professionnels de santé et/ou des Établissements avec des fonctionnalités de télésurveillance et d’accompagnement des Patients touchés par les troubles de l’humeur, grâce à deux fonctionnalités principales :
- L’accompagnement, via l’Application Edra ;
- Le suivi à distance, via le module de télésurveillance Edra PRO, dispositif médical de classe IIa, en cours de certification, fabriqué par RESILIENCE MD, pour la télésurveillance prescrite par un Professionnel de santé aux Patients, sans remplacer une prise en charge médicale.
Pour plus d’informations, nous vous invitons à consulter nos Conditions Générales d’Utilisation.
RESILIENCE MD, société par actions simplifiée au capital de 6.315,00 euros, enregistrée au RCS de Bayonne sous le numéro 791 307 309 et dont le siège est situé 24, Avenue Victor Hugo – 64200 Biarritz, fabricant le module de télésurveillance Edra PRO.
Edra PRO est un module de télésurveillance, dispositif médical de classe IIa, en cours de certification, fabriqué par RESILIENCE MD. Edra PRO est un produit de santé règlementé.
Dans le cadre de votre utilisation de la Solution Edra, vos Données Personnelles sont collectées, notamment pour :
- Les activités de surveillance du dispositif médical ;
- Permettre la gestion du support et de vos réclamations ;
- Assurer le fonctionnement et l’amélioration continue de notre Solution ;
- Détecter et résoudre des incidents techniques.
Si vous souhaitez avoir plus d’informations sur l’utilisation de vos Données Personnelles, nous vous invitons à vous rapprocher de votre Professionnel de santé ou de votre Établissement.
RESILIENCE et sa filiale RESILIENCE MD (fabricant du module Edra PRO) collectent et utilisent les Données Personnelles en qualité de Responsable de traitement pour les finalités et selon les fondements juridiques suivants :
- Développement des services et solutions Fonctionnement, amélioration continue et développement de la Solution Edra, dont le module Edra PRO, et des services proposés aux Établissements à partir d’un suivi d’usage de la Solution Edra (intérêt légitime) ; Évaluation clinique (intérêt légitime).
- Activités de surveillance d’un dispositif médical Matériovigilance (obligation légale) ; Surveillance clinique après commercialisation (obligation légale) ; Surveillance après commercialisation (obligation légale).
- Communication sur les activités de RESILIENCE Newsletters (consentement).
- Enquête de satisfaction Demande de retours (intérêt légitime).
Si vous souhaitez avoir plus d’informations sur l’utilisation de vos Données Personnelles, nous vous invitons à vous rapprocher de votre Professionnel de santé ou de votre Etablissement.
Lorsque vous utilisez la Solution Edra, les informations suivantes vous concernant sont collectées :
- Vos données de santé ; Vos données d’identification ;
- Vos informations relatives à votre vie personnelle et à vos habitudes de vie ;
- Vos données de connexion et techniques.
En utilisant notre Solution Edra, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier :
- Vos données d’identification, pour la création de votre Compte et pour nous permettre de vous recontacter (par exemple si vous nous adressez une question) : cela comprend par exemple vos nom, prénom, âge, adresse e-mail, numéro de téléphone ainsi que votre Établissement de soins de rattachement et les noms des membres de votre équipe médicale autorisés à accéder à vos informations ;
RESILIENCE collecte également votre Identifiant National de Santé (INS) à des fins d’identito-vigilance et votre numéro de sécurité sociale pour la facturation.
- Vos données de santé : vos pathologie(s), vos symptôme(s), votre calendrier médical, votre traitement (systémique et/ou radiothérapie), votre date de prescription (date de début du soin ou date de renouvellement de l’ordonnance), etc.
- Des informations relatives à votre vie personnelle et à vos habitudes de vie : votre alimentation, si vous avez une activité physique, etc. ;
- Des documents médicaux et photos : votre Compte vous permet d’échanger des documents avec votre équipe médicale : résultats d’analyses biologiques, comptes-rendus médicaux, photos de symptômes, etc. ;
- Vos identifiants de connexion : toute information dont vous avez besoin pour accéder à votre Compte (mot de passe et autres informations nécessaires à l’authentification et à l’accès à votre Compte) ;
Nous recueillons également des données techniques, contenues dans le navigateur ou l’appareil mobile avec lequel vous utilisez notre Solution, notamment : - Des données qui nous permettent d’en savoir plus sur l’appareil que vous utilisez (« device data ») : le type et le modèle de l’appareil, son système d’exploitation et la version de celui-ci, son identifiant unique, etc.
- Les données de journal (« log data ») qui sont enregistrées automatiquement par nos serveurs d’après celles envoyées par votre navigateur. Il s’agit notamment de la date et de l’heure de votre visite, la version du navigateur utilisé (ainsi que sa configuration), votre dernière réponse à un questionnaire, vos adresse et protocole IP, et la façon dont vous avez utilisé notre Solution.
Nous partageons vos Données Personnelles avec :
- Notre filiale RESILIENCE MD ;
- Nos prestataires ;
- Votre équipe médicale.
Nous pouvons être amenés à partager vos Données Personnelles avec les destinataires suivants :
- Notre filiale RESILIENCE MD, qui est le fabricant du module Edra PRO et a besoin de vos informations pour assurer votre télésurveillance ou encore répondre à ses obligations de matériovigilance.
- Nos prestataires : nous faisons appel à divers prestataires, par exemple pour la fourniture de services technologiques ou logistiques, la gestion du support Patient ou bien encore l’hébergement de vos Données de santé sur des serveurs ayant obtenu la certification HDS (pour l’hébergement de données de santé). Nos prestataires doivent se conformer à nos exigences en matière de confidentialité et de sécurité des Données Personnelles. Ils sont listés sur notre site Internet.
- Votre équipe médicale : nous pouvons transmettre vos Données Personnelles aux Professionnels de santé autorisés à accéder à vos informations, dans le cadre de votre suivi patient.
Dans le cadre de gestion des événements indésirables graves en cas d’utilisation de Edra PRO, RESILIENCE MD ou RESILIENCE peuvent également transmettre vos Données aux Professionnels de santé participants à votre suivi ou pouvant apporter une aide dans l’analyse de votre dossier, aux organismes notifiés en charge de l’évaluation du dispositif médical Edra PRO et aux organismes publics nationaux (par exemple : l’ANSM en France ou l’AFMPS en Belgique).
Vos Données de santé sont hébergées en France par des hébergeurs certifiés et autorisés à stocker des Données de santé.
RESILIENCE peut avoir recours à des prestataires se situant hors de l’Union européenne : RESILIENCE mettra en place des garanties appropriées afin de protéger vos Données Personnelles.
Vos Données de santé, collectées dans le cadre de votre utilisation de notre Solution Edra, sont hébergées par un hébergeur certifié HDS (Hébergeur de Données de Santé) en France, chez OVH.
RESILIENCE peut également avoir recours à des prestataires se situant hors de l’Union européenne. En cas de transfert vers un pays tiers, dans lequel la législation n'a pas été reconnue comme offrant un niveau de protection adéquat des Données Personnelles, RESILIENCE mettra en place des garanties appropriées, telles que des clauses contractuelles types.
L’ensemble de nos prestataires et les garanties appropriées prises par RESILIENCE sont listés sur notre site Internet.
Vos Données Personnelles sont conservées le temps de votre inscription et de votre utilisation de notre Solution.
En cas de non-utilisation de la Solution Edra pendant 12 mois :
- Vos Données Personnelles sont archivées pendant 24 mois,
- Puis, sans manifestation contraire de votre part, elles seront supprimées ou anonymisées (c’est-à-dire qu’il ne sera plus possible de vous identifier et de savoir que cette donnée vous appartient).
Vos Données Personnelles sont conservées le temps de votre inscription et de votre utilisation de notre Solution, sous réserve du respect des dispositions légales applicables.
En cas de non-reconnexion ou de non-utilisation de nos services pendant une durée de douze (12) mois vos Données Personnelles seront archivées, avec accès restreint et sécurisé, pendant une durée de vingt-quatre (24) mois pour vous permettre de retrouver votre Compte par exemple en cas de rechute.
Sans manifestation contraire de votre part, nous supprimerons ou anonymiserons vos Données Personnelles liées à votre suivi médical dix (10) ans après le dernier questionnaire complété, afin de répondre à nos obligations réglementaires.
Votre Professionnel de santé peut décider d’archiver votre Compte. Si une telle décision est prise par votre Professionnel de santé, vous en serez informé à l’ouverture de votre Compte et/ou par un SMS/email.
La décision d’archivage de votre Professionnel de santé mettra uniquement fin à votre télésurveillance médicale. Ainsi, vous pourrez tout de même continuer à utiliser l’Application Edra.
Votre Professionnel de santé peut décider d’archiver votre Compte, y compris pendant votre suivi.
Cette décision d’archivage peut survenir lorsque votre parcours thérapeutique est terminé ou en cas d’archivage volontaire du Professionnel de santé.
Cette décision d’archivage ne vous empêche pas de continuer votre parcours de soins avec votre Professionnel de santé, ou le soignant de votre choix. Elle mettra uniquement fin à votre télésurveillance médicale. Il vous sera toujours possible d’être suivi en dehors de notre Solution Edra ou de continuer à bénéficier de l’Application en dehors de tout suivi médical. Dans le cas où vous continueriez à utiliser l’Application, en tout état de cause, le service ne pourra se substituer à un suivi médical effectué par un Professionnel de santé. Lorsque cette décision d’archivage est prise, vous serez informé par un message d’information à l’ouverture de votre Compte et/ou par un SMS/email. Si vous souhaitez avoir plus d’informations sur la raison de la clôture de votre Compte, ou que vous souhaitez récupérer vos Données Personnelles, nous vous invitons à nous contacter à l’adresse suivante : aide@edra.care
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de préserver la sécurité et la confidentialité de vos Données personnelles.
Comme l’exige la réglementation, la Solution Edra est stockée par des hébergeurs certifiés Hébergement de Données de Santé (HDS), OVH.
RESILIENCE s’engage à protéger vos Données Personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée.
RESILIENCE met donc en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité et la confidentialité de vos Données Personnelles, telles que :
- Des accès limités aux Données Personnelles aux personnes habilités à y accéder, en raison de leurs fonctions ;
- Des garanties contractuelles en cas de recours à un prestataire externe ;
- La réalisation d’analyses d’impact relative à la protection des données (AIPD) ;
- Nos collaborateurs sont formés à la protection des données et soumis à une obligation de confidentialité ;
- Des examens réguliers de nos pratiques et Politiques de confidentialité et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.). Chiffrement des Données, etc.
RESILIENCE s’engage à ce que la Solution Edra soit hébergée par un prestataire ayant obtenu la certification HDS (Hébergeur de Données de Santé). Ainsi :
- Pour le module Edra PRO de télésurveillance : vos Données Personnelles sont stockées par OVH. Pour plus d’informations, vous pouvez consulter la Politique de confidentialité d’OVH.
- Pour l’Application : vos Données Personnelles sont stockées par OVH. Pour plus d’informations, vous pouvez consulter la Politique de confidentialité d’OVH.
Nous sommes amenés à utiliser des traceurs internes dans le but de mesurer notre audience, c’est-à-dire qu’ils ne seront pas communiqués en dehors de RESILIENCE ou à des fins publicitaires.
Un « cookie » ou témoin de connexion est une suite d’informations contenant vos données de navigation, qui sera conservé par votre navigateur web sur une durée déterminée.
RESILIENCE est amené à utiliser des traceurs internes. Ces traceurs permettent de suivre votre activité au sein de la Solution Edra, dans le but de vous proposer du contenu personnalisé et de mesurer nos audiences (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté).
Cependant, ces traceurs ne sont utilisés qu’en interne et ne sont pas communiqués en dehors de RESILIENCE ou à des fins publicitaires.
Vous disposez de plusieurs droits sur vos Données Personnelles.
Vous pouvez les exercer :
1. Auprès de votre Professionnel de santé ou de votre Établissement, ou ;
2. Auprès de RESILIENCE à l’adresse suivante : privacy@resilience.care
Si la réponse apportée ne vous convient pas, vous pouvez adresser une réclamation à votre autorité de protection des données, en France la CNIL. Vous trouverez sur ce lien l’ensemble des autorités compétentes en Europe.
Vos Données Personnelles vous appartiennent, et à ce titre, vous disposez d’un certain nombre de droits. Conformément aux lois et réglementations relatives à la protection des données personnelles en vigueur, vous disposez d’un droit :
- D’accès : vous avez le droit de savoir quelles Données Personnelles nous détenons à votre sujet, de les consulter et d’en obtenir une copie (en savoir plus) ;
- De rectification : si vous vous apercevez d’une erreur, vous pouvez à tout moment nous demander de procéder à la rectification des informations incorrectes ou compléter les informations vous concernant (en savoir plus) ;
- De suppression : sous certaines conditions, vous pouvez nous demander d’effacer vos Données Personnelles. Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque les lois et règlementations en vigueur nous l’imposent ou lorsque nous avons un motif légitime de le faire (en savoir plus) ;
- D’opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à l’utilisation de vos Données Personnelles. À tout moment, vous pouvez vous opposer au traitement de vos Données Personnelles aux fins de la fourniture des Services Resilience en écrivant au DPO. Cela entraînera cependant une résiliation du contrat vous permettant d’accéder aux Services Resilience, qui ne peuvent fonctionner sans utilisation de vos Données Personnelles (en savoir plus) ;
- De limitation : sous certaines conditions, vous pouvez nous demander de limiter l’utilisation que nous faisons de vos Données Personnelles, par exemple pendant la durée nécessaire à l’examen d’une demande de rectification (en savoir plus) ;
- De portabilité : dans certains cas, vous pouvez demander à recevoir les Données Personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou, lorsque cela est possible, à ce que nous les transmettions directement à un autre responsable de traitement (en savoir plus) ;
- De retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Ces droits s’exercent :
- Auprès du Professionnel de santé ou de l’Établissement, ou
- En contactant RESILIENCE à : privacy@resilience.care, ou à l’adresse postale suivante : RESILIENCE – A l’attention du Délégué à la protection des données – 6, rue d’Armaillé – 75017 Paris (France).
Lorsque vous nous soumettrez une demande d’exercice de droits, nous disposons à compter de la réception d’un délai d’un (1) mois pour y répondre. Ce délai d’un (1) mois pourra être prolongé de deux (2) mois compte tenu de la complexité de votre demande.
Pour répondre à votre demande et garantir la confidentialité des Données Personnelles, nous serons susceptibles de vous demander de justifier votre identité par tout moyen.
Si vous estimez après nous avoir contacté que vos droits n’ont pas été respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle en France ou celle de votre pays, par exemple la Commission Nationale de l’Informatique et des Libertés (CNIL) en France ou l’Autorité de Protection des Données (APD) en Belgique. Vous trouverez sur ce lien l’ensemble des autorités compétentes en Europe.
Resilience 2024 © All rights reserved.
This medical device is currently undergoing clinical trials and is not covered by the CE mark. It may only be used in the context of clinical research in accordance with current regulations. Resilience, RCS of Paris under number 893 834 713’.