Avis de confidentialité ZenZen

Date d’entrée en vigueur : 01.12.2026

1. Introduction

ZenZen Innovation Sàrl 177 rue de Luxembourg,8077 Bertrange, Luxembourg et ZenZen Diabetes Support UG (haftungsbeschränkt), située Grünberger Straße 14, 10243 Berlin, Allemagne (« ZenZen », « nous », « notre »), s’engage à protéger vos données personnelles. En tant que responsable du traitement conformément au Règlement général sur la protection des données (RGPD), nous déterminons les finalités et les moyens de traitement de vos données personnelles (« Données Utilisateur »).

Le présent avis de confidentialité explique comment nous collectons, utilisons et protégeons vos Données Utilisateur lorsque vous utilisez nos produits et services. Des informations supplémentaires peuvent être fournies au sein de nos produits. ZenZen traite les données personnelles en pleine conformité avec le RGPD et toutes les autres lois applicables en matière de protection des données.

2. Base légale du traitement

Nous traitons vos données personnelles sur les bases suivantes :

• Consentement : pour le traitement des données de santé et à des fins de marketing.

• Nécessité contractuelle : pour remplir nos obligations lors de la prestation de nos services.

• Obligations légales : pour respecter les lois et réglementations applicables.

3. Catégories de données personnelles que nous traitons

3.1. Données d’identité

• Nom (prénom, nom, initiales)

• Date de naissance

• Sexe

• Coordonnées (adresse e-mail, numéro de téléphone)

3.2. Données de santé

• Taux de glucose sanguin

• Apport en glucides

• Activité physique

• Habitudes de sommeil

• Informations liées à la grossesse

3.3. Données d’utilisation

• Statistiques d’utilisation de l’application

• Interactions avec les fonctionnalités

• Informations sur l’appareil (ex. ID de l’appareil, système d’exploitation)

• Adresse IP (collectée une seule fois lors de l’inscription pour déterminer la région de stockage)

3.4. Données de communication

• Messages envoyés via l’application

• Retours et réponses aux enquêtes

Nous appliquons le principe de minimisation des données prévu par le RGPD. Cela signifie que nous ne collectons et ne traitons que les données strictement nécessaires au fonctionnement, au maintien et à l’amélioration du service ZenZen.

4. Finalités du traitement des données

4.1. Traitement nécessaire des données personnelles

Requis pour fournir nos services, notamment :

• Création et gestion de compte

• Support personnalisé et recommandations

• Surveillance et amélioration de la fonctionnalité de l’application

Sans ce traitement, nous ne pouvons pas fournir nos services.

4.2. Traitement pour l’amélioration du produit (optionnel)

Avec votre consentement, nous utilisons vos données pour :

• Développer des algorithmes de gestion thérapeutique

• Améliorer les fonctionnalités du produit

• Mener des analyses et recherches

Ce traitement est facultatif.

4.3. Traitement à des fins de marketing

Avec votre consentement, nous pouvons envoyer des informations sur nos produits et services, vous informer des nouvelles fonctionnalités ou proposer des offres partenaires.

Le consentement marketing est optionnel et recueilli séparément des autres consentements. Vous pouvez utiliser ZenZen sans y consentir. Vous pouvez retirer votre consentement marketing ou vous désabonner à tout moment via les paramètres de l’application ou en nous contactant à support@zenzen.me.

5. Partage et transfert des données

Nous pouvons partager vos données personnelles avec :

• Fournisseurs de services : hébergement, analyses, assistance

• Plateformes partenaires : si vous choisissez de connecter votre compte

• Autorités : lorsque la loi l’exige ou pour protéger des droits

• Stockage régional des données : vos données sont stockées dans la région géographique correspondant à votre localisation lors de l’inscription (UE ou États-Unis). Elles ne sont pas transférées entre régions pendant le fonctionnement normal.

Nos produits peuvent contenir des liens vers des sites ou services tiers. Dès que vous quittez l’environnement ZenZen, leurs propres politiques de confidentialité s’appliquent et nous ne sommes pas responsables de leur traitement des données.

Nous garantissons la conformité à la protection des données dans tous les cas de partage.

6. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles robustes, notamment :

• Chiffrement des données lors de la transmission

• Systèmes de stockage sécurisés

• Contrôles d’accès et authentification

Vos données personnelles sont stockées sur une infrastructure sécurisée utilisant des technologies de chiffrement reconnues, y compris le chiffrement au repos et en transit. Tous les systèmes de stockage respectent des normes internationales de sécurité et font l’objet d’audits réguliers.

Procédure en cas de violation de données

En cas de violation de données personnelles, ZenZen applique un processus structuré visant à protéger les utilisateurs et respecter les obligations légales :

• Détection : identification et évaluation des incidents potentiels

• Confinement : actions immédiates pour limiter l’impact

• Évaluation : analyse de l’ampleur et de la nature de la violation

• Notification : information de l’autorité compétente sous 72 heures et des utilisateurs concernés, si requis

• Prévention : mise en œuvre de mesures correctives

Surveillance et maintenance de l’IA

ZenZen utilise des fonctionnalités basées sur l’IA, notamment la messagerie automatisée et l’assistance conversationnelle. Ces systèmes sont surveillés régulièrement pour garantir précision, sécurité et performance. Notre équipe interne examine les comportements des modèles, les sorties système et les journaux d’activité. Les éventuels problèmes sont corrigés via mises à jour, réentraînements ou ajustements manuels. Les sorties de l’IA ne sont pas vérifiées en temps réel et ne constituent pas un avis médical.

7. Conservation des données

Nous conservons les données uniquement le temps nécessaire à la fourniture de nos services ou au respect de nos obligations légales. Les données non requises sont supprimées ou anonymisées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès

• Rectification

• Suppression

• Limitation du traitement

• Portabilité

• Opposition

• Retrait du consentement

Pour exercer vos droits, contactez-nous à support@zenzen.me.

ZenZen répond aux demandes d’exercice des droits sans retard injustifié et au plus tard dans un délai de deux mois, comme le permet le RGPD.

9. Transferts internationaux de données

Nous stockons vos données en fonction de votre localisation lors de l’inscription :

• Utilisateurs UE : stockage dans l’Union européenne (europe-west1, Allemagne)

• Utilisateurs US : stockage aux États-Unis (us-central1)

Votre région est déterminée automatiquement par géolocalisation IP et ne peut être modifiée. Les données ne sont pas transférées entre régions pendant le fonctionnement normal.

Pour les prestataires ayant accès aux données, nous utilisons des garanties appropriées, notamment les clauses contractuelles types de l’UE.

10. Modifications de cet avis de confidentialité

Nous pouvons mettre à jour cet avis périodiquement. Les modifications importantes seront communiquées et les consentements nécessaires seront recueillis. La version la plus récente est disponible dans l’application et sur notre site web.

11. Dispositions spécifiques par pays

11.1. Allemagne

Les données de santé sont traitées sur la base d’un consentement explicite conformément à l’article 9(2)(a) du RGPD.

Des données personnelles peuvent également être traitées pour respecter des obligations légales allemandes (ex. droit des dispositifs médicaux, droit commercial ou fiscal).

Vous pouvez déposer une plainte auprès de l’autorité de protection des données de votre Land.

11.2. États-Unis

Informations patient

Conformément à la loi HIPAA, toute utilisation ou divulgation de données de santé protégées par ZenZen ou ses sous-traitants est régie par un contrat de services applicable ainsi qu’un Business Associate Agreement (BAA).

Résidents de Californie – Droits CCPA

Si vous êtes résident californien au sens du California Consumer Privacy Act (CCPA) :

Vos droits sont décrits dans l’Avis de confidentialité complémentaire pour la Californie.

Selon le California Civil Code Section 1798.83, vous pouvez demander des informations sur la divulgation de vos données personnelles à des tiers à des fins de marketing direct.

Stockage des données pour les utilisateurs US

Si vous vous inscrivez depuis les États-Unis, vos données personnelles et de santé seront stockées exclusivement sur des serveurs situés aux États-Unis et ne seront pas transférées dans d’autres juridictions pendant le fonctionnement normal.

Mineurs

Nous nous engageons à protéger la vie privée des enfants. Nous ne collectons pas intentionnellement de données concernant des utilisateurs de moins de 13 ans.

Si vous êtes parent ou tuteur d’un enfant de moins de 13 ans ayant transmis des informations, veuillez nous contacter à privacy@zenzen.me pour demander leur suppression.

12. Coordonnées

ZenZen Diabetes Support UG (haftungsbeschränkt)

Richard-Sorge-Straße 27

10249 Berlin, Allemagne

E-mail : support@zenzen.me

Contact confidentialité (USA/Mineurs) : privacy@zenzen.me