Politique de confidentialité

Politique de confidentialité

Cette politique de confidentialité explique comment ZenoWell collecte, utilise, partage, transfère internationalement, conserve et protège vos données personnelles lorsque vous accédez ou utilisez notre site web (y compris le commerce électronique), l'application mobile (l'« App »), les dispositifs matériels (les « Dispositifs ») et les produits et services associés (collectivement, les « Services »), et décrit vos droits et choix.

Dans la présente Politique de confidentialité, « ZenoWell », « nous », « notre » et « nos » désignent ZenoWell ainsi que ses entités affiliées qui exploitent ce site web, fournissent nos produits et services, et traitent les informations personnelles comme décrit dans la présente Politique.

1. Responsable et coordonnées

Le responsable du traitement décrit dans cette politique de confidentialité est :
Nom : ZenoWell
Numéro d'enregistrement : 76940688
Adresse enregistrée : OFFICE UNIT B ON 9/F THOMSON COMMERCIAL BUILDING 8 THOMSON ROAD WAN CHAI HK
E-mail pour les demandes de confidentialité et de données : info@zenowell.ai
E-mail du support : support@zenowell.ai
Téléphone : +49 331 76993050

2. Portée

Cette politique de confidentialité s'applique lorsque :

  • Vous visitez notre site web, parcourez du contenu, passez des commandes, effectuez des paiements, recevez des livraisons, demandez des retours/échanges et obtenez un support après-vente ;

  • Vous installez et utilisez l'App, créez ou utilisez un compte (le cas échéant), connectez/contrôlez le Dispositif, synchronisez des données et utilisez des fonctionnalités ;

  • Le Dispositif et l'App génèrent des données opérationnelles, des journaux et des diagnostics ;

  • Vous entrez, téléchargez ou importez des informations de santé et de bien-être ;

  • Vous communiquez avec nous (par exemple par e-mail, téléphone, WhatsApp) ;

  • Vous participez à des promotions, des sondages, des critiques ou interagissez avec des communications marketing.

Cette politique de confidentialité ne s'applique pas aux produits ou services de tiers. Les pratiques des tiers sont régies par leurs propres politiques de confidentialité.

3. Définitions

« Données personnelles » / « Informations personnelles » désigne les informations relatives à une personne physique identifiée ou identifiable, ou considérées comme des données personnelles en vertu de la législation applicable.
« Données de santé » désigne des informations relatives à la santé ou au bien-être, y compris les données que vous entrez/téléchargez/importez et les données collectées ou déduites via le Dispositif ou l'App.
« Données du dispositif » désigne les données générées par ou concernant le Dispositif et son fonctionnement (par exemple, identifiants de l'appareil, versions du firmware, statut de connexion, enregistrements de session, journaux opérationnels).
« Données d'utilisation » désigne les données concernant votre utilisation du site web/de l'App/du Dispositif (par exemple, interactions, navigation, données de plantage et de performance).
« Données sensibles » / « Informations personnelles sensibles » a le sens donné par la législation applicable. Dans certaines juridictions, les données de santé sont considérées comme des données sensibles/catégorie spéciale.

4. Données personnelles que nous collectons et traitons

Les catégories dépendent de la manière dont vous utilisez les Services et des fonctionnalités activées.
4.1 Données d'identité et de contact
Nom, surnom, adresse e-mail, numéro de téléphone, adresse de livraison/facturation, pays/région, code postal, langue et fuseau horaire.
4.2 Données de compte (si applicable)
Identifiants de compte, détails de connexion, mot de passe (stocké via hachage/chiffrement), préférences, registres de consentement (par exemple, préférences marketing et cookies) et enregistrements liés à la sécurité (par exemple, indicateurs de connexion suspecte).
4.3 Données de commande et de transaction (commerce électronique)
Détails de la commande (articles, quantités, montants, devise, taxes, remises, statut), factures et enregistrements après-vente (retours/échanges, garantie, réclamations et résultats), et détails de livraison.
4.4 Données liées au paiement
Les paiements sont traités par des processeurs de paiement. Nous pouvons recevoir les informations nécessaires des processeurs de paiement (par exemple, données relatives à votre adresse de facturation et méthode de paiement, telles que les coordonnées bancaires, carte de crédit, débit ou autre information de carte de paiement, résultat du paiement, identifiants de transaction, détails partiellement masqués, statut de remboursement/répudiation de charge) et signaux de fraude/vérification (si applicable).
4.5 Données du Dispositif et de l'App
Détails du dispositif (modèle, identifiants du dispositif tels que numéro de série/ID du dispositif, version du matériel, version du firmware) ; détails de l'App et du système d'exploitation (version de l'App, version du système d'exploitation, langue, fuseau horaire) ; données de connectivité et de synchronisation (statut de connexion Bluetooth, statut de couplage, statut de synchronisation, codes d'erreur) ; diagnostics (journaux de performance, rapports de plantage, rapports d'erreur, qualité du signal) ; comportement d'utilisation (utilisation des fonctionnalités, heures de début/fin de session, fréquence d'utilisation et enregistrements d'interactions).
4.6 Données de santé et de bien-être
Nous pouvons traiter des données de santé et de bien-être (en fonction de votre utilisation et des capacités du dispositif), y compris, mais sans s'y limiter, la fréquence cardiaque, la HRV, la respiration/taux respiratoire, les données de sommeil, les pas et les métriques d'activité, l'humeur et les informations de bien-être subjectif, les enregistrements que vous entrez/téléchargez (par exemple, symptômes, informations sur le mode de vie, enquêtes, notes), données de session, et données de santé provenant de tiers que vous choisissez d'importer ou de synchroniser (si applicable).
4.7 Inférences et informations
Nous pouvons générer des analyses, résumés, tendances, scores, étiquettes, recommandations, rappels ou autres informations dérivées des Données de santé, Données du Dispositif et Données d'utilisation.
4.8 Données de communication et de support
Contenu et pièces jointes que vous fournissez (par exemple, images/journaux/captures d'écran), tickets de support, notes de service et données de dépannage.
4.9 Données du site web, cookies et technologies similaires
Adresse IP, type de navigateur, système d'exploitation, identifiants du dispositif ; vues de pages, clics, temps de présence, référents ; identifiants de cookies, événements de pixels et données analytiques associées (si applicable).

5. Sources des données personnelles

Chez ZenoWell, nous nous efforçons de collecter uniquement les données personnelles dont nous avons besoin. Nous collectons des données personnelles de : vous directement ; automatiquement via le site web/l'App/le Dispositif ; des prestataires de services (commerce électronique, traitement des paiements, expédition, cloud, support, sécurité et analyses) ; et des intégrations de tiers que vous activez (si applicable).

6. Objectifs du traitement

Nous traitons les données personnelles pour :

  • Fournir et exécuter des transactions ;

  • Fournir et maintenir des fonctionnalités ;

  • Fournir des fonctionnalités de santé et de bien-être ;

  • Envoyer des communications de support et de service ;

  • Maintenir la sécurité, la gestion des risques et la conformité ;

  • Effectuer des analyses et des améliorations de produits ;

  • Envoyer des communications marketing lorsque cela est permis.

7. Bases légales du traitement

Lorsque la législation applicable l'exige, nous nous appuyons sur l'une ou plusieurs des bases suivantes : contrat ; intérêts légitimes ; consentement ; obligation légale ; et intérêts vitaux/publics (lorsque cela est permis). Nous appliquons des mesures de protection supplémentaires pour les données de santé et les données sensibles.

8. Cookies et technologies similaires

Nous pouvons utiliser des cookies, des pixels et des technologies similaires pour l'opération du site, le stockage des préférences, les analyses et la mesure du marketing (lorsque cela est applicable et permis). Vous pouvez gérer les cookies via les paramètres de votre navigateur. La restriction des cookies peut affecter la fonctionnalité du site.

9. Comment nous partageons les données personnelles

9.1 Partage avec des prestataires de services/processus externes
Nous partageons des données personnelles uniquement si nécessaire et imposons des obligations de protection des données aux prestataires de services concernés. Nous pouvons partager avec des prestataires de services (commerce électronique, paiements, expéditions, cloud, support, communications, sécurité/analyse) (collectivement appelés les « Prestataires de Services »), avec des intégrations de tiers à votre demande, pour des exigences légales et dans le cadre de transferts commerciaux. Les Prestataires de Services sont tenus de traiter les données personnelles conformément à cette politique de confidentialité et, selon nos instructions, ne peuvent pas utiliser les données personnelles que nous partageons à leurs propres fins et doivent supprimer ou retourner les données personnelles une fois notre demande remplie.
9.2 Partage via l'intégration avec des tiers (initiée par vous)
Si vous activez la synchronisation ou l'intégration avec des plateformes tierces, nous partagerons les données nécessaires dans le cadre de votre autorisation.
9.3 Exigences légales ou protection des droits
Nous pouvons divulguer des informations nécessaires lorsque la loi, des procédures judiciaires, des exigences réglementaires ou pour protéger les droits et la sécurité de nous-mêmes, de vous ou d'autres le nécessitent.
9.4 Modifications des activités commerciales
Dans le cadre de transactions telles que des fusions, des acquisitions, des financements, des restructurations, des faillites ou des ventes d'actifs, des informations personnelles peuvent être transférées, et des mesures de protection seront prises conformément aux exigences légales applicables.

10. Transferts internationaux de données

Nous fournissons des services à l'échelle mondiale. Pour offrir les services, gérer notre entreprise, fournir un support et maintenir la sécurité et la conformité, vos données personnelles peuvent être consultées, traitées ou stockées en dehors de votre pays/région de résidence.

10.1 Lieux de traitement et de stockage
Nos environnements de service peuvent être déployés ou exploités en Europe et aux États-Unis. Par conséquent, nous stockons les données personnelles que nous collectons et traitons comme décrit à l'Article 4 aux États-Unis. Nous pouvons également utiliser des prestataires de services opérant dans d'autres pays/régions.

Lorsque nous transférons vos informations en dehors de l'UE, de l'EEE et de la Suisse, nous nous assurons qu'elles bénéficient d'un niveau adéquat ou équivalent de protection des données. Peu importe où vos données personnelles sont stockées, nous maintenons et ferons en sorte que le prestataire de services maintienne le même haut niveau de protection et de mesures de sécurité.

10.2 Garantie de transferts
Lorsque la loi applicable impose des exigences pour les transferts internationaux, nous mettons en œuvre des garanties appropriées, qui peuvent inclure des clauses contractuelles standard ou d'autres protections contractuelles, des mesures supplémentaires (par exemple, cryptage, contrôles d'accès, minimisation, audits) et la limitation de l'accès transfrontalier à ce qui est nécessaire.

10.3 Exercice des droits
Vous pouvez nous contacter en utilisant les informations de la section « Contactez-nous » concernant les transferts internationaux et pour exercer vos droits.

11. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans cette politique de confidentialité, en tenant compte des obligations légales, de la résolution des litiges et des exigences de sécurité. Sauf si une période de conservation plus longue est requise par la loi applicable ou nécessaire pour établir, exercer ou défendre des réclamations légales, nous appliquons généralement les périodes de conservation suivantes :

  • Enregistrements de commandes, financiers et fiscaux (y compris les factures, confirmations de paiement, remboursements/répudiation de charges) : 5 (cinq) ans.

  • Données de compte : Conservées pendant une durée maximale de 5 (cinq) ans après la dernière mise à jour des données. Après la suppression de votre compte ou la demande de suppression, les identifiants principaux et les données de profil sont généralement supprimés ou anonymisés/désidentifiés dans un délai de 30 (trente) jours, sauf si des enregistrements minimaux nécessaires sont conservés pour la conformité, la prévention des fraudes, la sécurité et la gestion des litiges.

  • Données de santé et historique des sessions (y compris la fréquence cardiaque, HRV, respiration, sommeil, humeur, pas et inférences/informations liées) : Conservées pendant un maximum de 6 (six) mois après la dernière autorisation donnée.

12. Vos droits et choix

Vos droits varient selon la juridiction. Lorsque la loi applicable l'exige, nous vous accordons des droits tels que l'accès, la correction, la suppression, la restriction, l'opposition, la portabilité (le cas échéant), le retrait du consentement, l'opt-out pour le marketing et certains droits d'opt-out/choix concernant la publicité ciblée, « vente »/« partage » (tels que définis par les lois applicables) et le traitement spécifique des données sensibles/de santé (le cas échéant).
Comment exercer vos droits :

  • E-mail : info@zenowell.ai

  • Courrier : OFFICE UNIT B ON 9/F THOMSON COMMERCIAL BUILDING 8 THOMSON ROAD WAN CHAI HK
    Nous pouvons vérifier votre identité. Lorsque cela est permis, les demandes soumises par des agents autorisés peuvent nécessiter une preuve d'autorisation.

13. Enfants

Les services ne sont pas destinés aux enfants, que nous considérons comme une personne de moins de 16 ans ou l'âge équivalent tel que spécifié par la législation de votre juridiction. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous traiterons la question conformément à la législation applicable. Si nous apprenons que des données personnelles d'un enfant ont été collectées sans autorisation appropriée, elles seront supprimées dès que possible.

14. Traitement automatisé

Nous pouvons utiliser le traitement automatisé pour analyser les données de santé, les données du dispositif et les données d'utilisation afin de générer des aperçus, des résumés et des présentations de fonctionnalités personnalisées. Lorsque la loi applicable l'exige, vous pouvez soumettre des demandes concernant ce traitement.

15. Sécurité

Nous utilisons des mesures techniques et organisationnelles raisonnables et appropriées pour protéger la sécurité des données personnelles contre le traitement non autorisé ou illégal et contre la perte accidentelle, la destruction ou les dommages, y compris, mais sans s'y limiter, l'adoption de contrôles d'accès, la transmission cryptée, la journalisation des audits, les sauvegardes et les procédures de gestion de la sécurité. Aucun système ne peut être garanti à 100 % sécurisé.

16. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La version mise à jour s'applique à partir de sa date d'entrée en vigueur.

17. Contactez-nous

Si vous avez des questions sur cette politique de confidentialité ou sur nos pratiques en matière de confidentialité, y compris dans les cas où un fournisseur de services tiers agit en notre nom, ou si vous souhaitez contacter notre délégué à la protection des données, vous pouvez nous contacter à :

Nous prenons vos questions sur la confidentialité au sérieux. Une équipe dédiée examinera votre demande pour déterminer la meilleure manière de répondre à votre question ou préoccupation. Lorsqu'un changement important sera effectué dans cette politique de confidentialité, nous publierons un avis au moins sept jours avant de le faire et nous vous contacterons directement concernant le changement si nous avons vos données dans nos fichiers.
Vous pouvez à tout moment — même si vous n'êtes pas satisfait de notre réponse — soumettre votre plainte à l'autorité de régulation compétente.