Politique de confidentialité

Les données que nous traitons dépendent de la manière dont vous utilisez notre site Internet, notre application ou la Plateforme, et, si vous êtes situé.e aux États-Unis, de votre statut de Membre via assurance ou de Membre par abonnement. Nous expliquons dans la section ci-dessous les données spécifiques que nous traitons et, dans la section suivante, l'objectif commercial de la collecte et du traitement de ces données. Vous verrez également une colonne qui identifie la base juridique du traitement des données. Nous pouvons nous appuyer sur une ou plusieurs bases juridiques pour le traitement.

Comme indiqué dans le tableau ci-dessous, nous collectons et traitons des « données thérapeutiques », qui comprennent les informations relatives à la santé et au traitement qui sont nécessaires pour faciliter la thérapie.

Vous trouverez des informations sur la durée de conservation des données que nous collectons et traitons pour ces catégories de données dans la section « « Combien de temps conservez-vous mes données et comment puis-je en demander la suppression ? » » de la présente politique de confidentialité.

Nous traitons votre adresse IP pour déterminer votre emplacement approximatif afin de personnaliser la plateforme pour vous. Par exemple, nous vous montrons des informations pertinentes sur notre service s’appliquant aux visiteur.ses de votre pays.

Nous utilisons par ailleurs votre localisation approximative pour améliorer votre expérience utilisateur.ice lorsque vous utilisez notre plateforme. Ainsi, nous remplissons automatiquement votre état (si cela s'applique) et votre pays lorsque vous remplissez notre questionnaire d’accueil.

Nous ne demandons pas et ne traitons pas d’informations de localisation précises telles que celles fournies par votre téléphone via la fonctionnalité GPS.

Nous traitons votre adresse lorsque vous la fournissez dans le cadre de vos coordonnées d’urgence, au moment où vous commencez une thérapie sur la plate-forme. Vos coordonnées sont nécessaires pour se conformer à la réglementation en matière de thérapie et au code éthique. Elles peuvent être utilisées, par exemple, si votre thérapeute estime que vous êtes en danger immédiat. Lorsque vous remplissez ce champ, il se peut que nous traitions votre emplacement approximatif afin de vous proposer des suggestions de saisie automatique.

La localisation approximative à l’aide de votre adresse IP est également traitée par l’outil API de sécurité ReCAPTCHA que nous utilisons. ReCAPTCHA est un fournisseur de services dont nous nous servons pour identifier les acteurs potentiellement malveillants qui tentent d’accéder à notre site. Voici la Politique de confidentialité et les Conditions de service de ReCAPTCHA.

Pour en savoir plus sur les autres raisons pour lesquelles nous traitons les adresses IP, veuillez consulter :

• Pourquoi recueillez-vous et traitez-vous mes données ?
• Utilisez-vous mes données à des fins publicitaires ?
• Avis de confidentialité supplémentaire pour les résident.es de Californie

Nous utilisons des algorithmes d’intelligence artificielle (IA) et de compréhension du langage naturel (CLN) pour soutenir et développer des fonctionnalités afin de vous fournir des services et d’en améliorer la qualité. Notre traitement des données peut comprendre des méthodes de traitement automatisées et humaines (ou manuelles). Le traitement automatisé comprend généralement des fonctions visant à effectuer des tâches manuelles et répétitives de manière plus efficace. Par exemple, nous pouvons utiliser des fonctions d’IA pour détecter les risques de sécurité, synthétiser des informations pour les agents du service clientèle et aider les thérapeutes à gérer et à documenter les séances plus efficacement. Nous nous attendons à ce que ces améliorations bénéficient à nos services et à nos expériences pour les membres et les thérapeutes. Pour garantir que ces outils restent justes et précis, ainsi que pour protéger la vie privée de nos Membres et de nos Thérapeutes, nous examinons minutieusement un modèle ou nous le construisons en interne et, sauf accord contraire de votre part, nous n’utilisons pas de données thérapeutiques, telles que des données de session, des entrées de journal, des messages, des feuilles de travail ou tout autre type de communication privée que vous avez avec votre thérapeute lors d’une session, pour entraîner un modèle d’IA ou de CLN.

Voici quelques informations supplémentaires sur les raisons pour lesquelles nous partageons vos données :

• Vos données peuvent être partagées pour se conformer aux lois applicables. Par exemple, un tribunal pourrait nous assigner à comparaître et nous serions obligés de partager certaines informations demandées dans l'assignation. Ce principe n'est pas exclusif de BetterHelp et s'applique également aux thérapies en personne. Gardez à l'esprit qu'en règle générale, nous nous en remettons au thérapeute que vous avez choisi pour décider de produire (ou non) les notes de psychothérapie ou les messages que vous avez eus avec lui. De nombreuses juridictions ont des règles strictes régissant les relations thérapeute/client et les exigences de confidentialité qui en découlent. Nous vous encourageons à discuter avec votre thérapeute dès le début si vous avez des inquiétudes quant à ses obligations de divulgation.
• Occasionnellement, vos données peuvent être traitées par un nombre restreint d'employés qui font partie de notre société mère pour des services d'assistance. Ces employés sont soumis à des obligations strictes de confidentialité. Par exemple, un assistant juridique de notre société mère peut recevoir des citations à comparaître ou de la correspondance juridique au nom de membres ou d'anciens membres et s'assurer qu'ils sont transmis à l'équipe juridique de BetterHelp pour qu'elle les traite.
• Nous pouvons partager certaines données avec Prestataire de services¹² qui fournissent des services limités nous aidant à exploiter la plate-forme. Il s’agit par exemple de :
  • Fournisseurs d’hébergement et de stockage de données : par exemple, les fournisseurs d’hébergement en nuage tels qu’Amazon Web Services (AWS).
  • Fournisseurs de services technologiques : par exemple, nous intégrons parfois à notre plate-forme des outils lui conférant davantage de fonctionnalités, comme la technologie qui nous aide à fournir des réunions audio, vidéo et collectives en direct.
  • Fournisseurs de services à la clientèle : par exemple, nous utilisons un outil pour nous aider à suivre de manière sécurisée les demandes et questions de nos membres, visiteur.ses et thérapeutes. Gestion des e-mails et fournisseurs de services de communication
  • Gestion des e-mails et fournisseurs de services de communication : par exemple, nous pouvons utiliser un outil pour vous contacter qui rend le processus plus simple pour nous et plus pratique pour vous.
  • Prestataires de services marketing et publicitaires : par exemple, nous pouvons nous associer à une agence pour mener une campagne de marketing ou pour nous aider à mieux comprendre comment mener nos propres campagnes afin d’atteindre davantage de personnes susceptibles d’être intéressées par l’instauration d’une thérapie. N’oubliez pas que les prestataires de services ne peuvent légalement utiliser les données que selon nos instructions ; aucune autre personne ou société ne peut autoriser la façon dont ils les utilisent ni ne peut divulguer de données identifiables individuellement à une autre personne ou société, sauf à nous ou aux sous-traitants des prestataires de services, à condition d'être liés par des conditions de traitement des données non moins restrictives que les conditions du prestataire de services.
  • Prestataires de services de facturation et de traitement des paiements : par exemple, nous utilisons Stripe pour traiter les paiements de manière sécurisée. Stripe nous aide également à rémunérer les thérapeutes et à leur délivrer des documents fiscaux. À cette fin, nous pouvons partager les adresses électroniques des thérapeutes avec Stripe ainsi que les autres données nécessaires pour les rémunérer, telles que le nom du thérapeute et son numéro d’identification fiscale.
  • Prestataires de services de reporting et d’analyse : par exemple, nous pouvons utiliser un service pour nous aider à suivre les pages et les fonctions les plus utilisées sur notre site.
  • Conseillers et avocats : pour nous aider dans nos activités commerciales.
  • Nous pouvons partager certaines de vos données avec des fournisseurs de services afin d’assurer la sécurité de la plate-forme et celle de nos utilisateur.ices.
• Si vous êtes un.e thérapeute sur notre plate-forme, ou si vous êtes recruté.e pour nous rejoindre, en plus de ce qui précède, nous pouvons partager certaines données avec les recruteurs de thérapeutes afin de faciliter, de contrôler et de suivre le processus de recrutement. Si vous êtes un.e thérapeute sur notre plate-forme, nous pouvons également partager certaines données telles que les informations que vous fournissez volontairement sur la plate-forme ou par son intermédiaire, y compris, mais sans s’y limiter, votre nom, votre photographie, votre NPI (si cela s'applique), des informations sur vos qualifications, votre expérience, vos spécialités et vos qualifications avec des organismes payeurs d’assurance ou des régimes de santé dans le but de conclure des contrats avec eux. Nous pouvons également partager ces informations avec des fournisseurs qui accréditent/certifient nos processus d’accréditation des thérapeutes et nous aident à rationaliser le processus d’accréditation.
• Pour les membres qui reçoivent des services en lien avec un employeur, une organisation ou un autre partenaire commercial, nous pouvons partager avec votre organisation des données d’utilisation au niveau du groupe, qui ne peuvent pas être directement liées à vous. Dans le cas des membres qui reçoivent des services par l’intermédiaire d’un programme d’aide aux employés (« PAE »), votre PAE vous informera de toute donnée individuelle partagée avec le PAE, si vous en utilisez un et si vous avez donné votre accord pour que nous le fassions. Si vous avez des questions sur la manière dont vos données seront utilisées par votre PAE ou partagées avec lui, veuillez vous adresser directement à votre PAE.
• Nous pouvons partager certaines de vos données dans le cadre d’une vente d’actifs, d’une fusion ou d’une faillite.

Pour les membres de l'assurance : Si vous êtes un Membre via assurance, vos informations de santé protégées (PHI) ne seront partagées qu’aux fins prévues dans l’Avis de confidentialité (NPP), conformément à la réglementation HIPAA.

Notez que si vous mettez des informations à la disposition du public sur la plate-forme, par le biais d’un message public par exemple, n’importe qui peut voir et utiliser ces informations.

Si vous acceptez « Analytique (anciennement « cookies de performance ») », nous pouvons utiliser des cookies analytiques et d'autres technologies de suivi pour partager vos données avec des fournisseurs de services fiables qui nous aident à Traitons¹ les données pour des activités comprenant, sans s’y limiter, l’analyse des sources de trafic, des visites et des interactions avec le site. Cette analyse nous aide à améliorer nos produits et services.

Si vous acceptez « Publicité (anciennement « cookies de ciblage ») » les informations concernant votre activité sur nos sites web, à l’exclusion de l’activité lorsque vous êtes connecté.e et avez commencé votre thérapie, peuvent être partagées à des fins publicitaires. Pour plus d’informations sur vos paramètres spécifiques, voir ici. Pour en savoir plus, consultez la section : « Utilisez-vous mes données à des fins publicitaires ? »

Lorsque la loi l'exige, nous coopérons avec les agences gouvernementales. Ce principe n'est pas exclusif de BetterHelp et s'applique également aux thérapies en personne. Par exemple, un tribunal pourrait nous assigner à comparaître et nous serions obligés de partager certaines informations demandées dans l'assignation. Gardez à l'esprit qu'en règle générale, nous nous en remettons au thérapeute que vous avez choisi pour décider de produire (ou non) les notes de psychothérapie ou les messages que vous avez eus avec lui. De nombreuses juridictions ont des règles strictes régissant les relations thérapeute/client et les exigences de confidentialité qui en découlent. Nous vous encourageons à discuter avec votre thérapeute dès le début si vous avez des inquiétudes quant à ses obligations de divulgation.

Vous devez également savoir que les thérapeutes peuvent être obligé.es de divulguer des informations aux autorités pour répondre à des responsabilités professionnelles et légales. En particulier, certaines lois obligent les professionnel.les en santé mentale à divulguer des informations et/ou à prendre des mesures dans les cas suivants : (a) signalement ou suspicion d’abus ; (b) risque suicidaire grave ; (c) menace de préjudice ; et (d) traitement ordonné par un tribunal. Vous devez parler à votre thérapeute si vous avez des inquiétudes à ce sujet.

Nous ne sommes payés par personne, pour aucune donnée. Toutefois, en Californie, la législation définit le terme de « vente » au sens large et inclut le partage d’informations personnelles en échange de quelque chose de valeur. Si vous acceptez que nous utilisions des cookies publicitaires et des pixels invisibles, cette utilisation peut être considérée comme une « vente » d’informations personnelles en vertu de cette loi californienne spécifique. Pour obtenir des informations spécifiques sur vos droits en matière de données en tant que résident·e de Californie, consultez l'avis supplémentaire pour les résident.es de Californie..

Afin d’atteindre les personnes susceptibles de rechercher un soutien en matière de santé mentale, nous faisons de la publicité sur certaines propriétés web Tiers² tels que des sites web et des applications tierces. Afin de minimiser les coûts publicitaires liés à ce processus et les coûts en aval pour vous, nous nous efforçons de proposer des publicités pertinentes, intéressantes et personnelles.

Par conséquent, si vous acceptez les cookies publicitaires et les balises web, certaines Données relatives aux visiteurs, à l’exclusion de celles générées lorsque vous êtes connecté.e, en cours de thérapie ou concernant vos PHI, peuvent être partagées à des fins publicitaires. Par conséquent, vous pouvez voir des publicités pour nos services sur certains sites web tiers.

Si vous utilisez l'application et avez « autorisé » l'application à suivre en utilisant iOS ou avez opté pour les cookies publicitaires sur Android, certaines données telles que l'identifiant de votre appareil mobile (IDFA et IDFV pour iOS, et Android Advertising ID pour Android) et les données sur la façon dont vous utilisez l'application qui sont collectées par notre fournisseur de services Google (plus précisément GA4) seront utilisées pour rendre notre publicité Google plus efficace. Cette utilisation se fait par le biais d'une intégration que nous avons activée entre GA4 et Google Ads. Si vous ne souhaitez pas activer cette intégration, pour les utilisateurs d'Android, vous pouvez naviguer dans les « Paramètres de partage » dans l'application et désactiver la publicité. Pour les utilisateurs d'iOS, vous pouvez « Demander à l'application de ne pas suivre » lorsque vous téléchargez l'application ou, plus tard, aller dans les paramètres de confidentialité de votre appareil pour voir une liste d'applications qui ont demandé à suivre votre activité (Allez dans Paramètres > Confidentialité & Sécurité* > Suivi). À partir de là, vous pouvez appuyer pour désactiver ou activer l'autorisation de suivi pour l'application BetterHelp.

Même si vous choisissez de les accepter, nous ne faisons pas de publicité de « reciblage ». Le reciblage publicitaire est un type de publicité par lequel les annonceurs exploitent le fait que vous avez consulté une page ou effectué une action sur leur site pour vous faire de la publicité sur des sites tiers dans l’espoir que vous verrez l’annonce et reviendrez sur leur site.

Pour être clair, nous ne partageons avec des annonceurs tiers aucune donnée ou information que vous partagez avec votre thérapeute. Même si vous acceptez les cookies publicitaires et les pixels invisibles, nous ne partageons pas avec des annonceurs tiers des informations telles que les noms des membres, les numéros de téléphone, les diagnostics des cliniciens, les réponses aux questionnaires, les données des séances, les entrées dans le journal, les messages, les feuilles de travail ou tout autre type de communication privée que vous avez avec votre thérapeute sur la plate-forme.

Comme décrit plus haut à SECTION 2 Partage de données, nous pourrions également nous associer à certains fournisseurs de services qui nous aideront à mener des campagnes de marketing. N'oubliez pas qu'en plus de la nécessité de disposer d'une série de normes de sécurité rigoureuses (décrites plus en détail ici), les prestataires de services ne peuvent légalement utiliser les données que selon nos instructions ; aucune autre personne ou société ne peut autoriser la façon dont ils les utilisent ni ne peut divulguer de données identifiables individuellement à une autre personne ou société, sauf à nous ou aux sous-traitants des prestataires de services, à condition d'être liés par des conditions de traitement des données non moins restrictives que les conditions du prestataire de services.

Pour plus d'informations sur les tiers avec lesquels nous pourrions partager des données, veuillez vous référer à notre Liste de divulgation des partenaires tiers.

Pour les membres de l'assurance : Si vous êtes un Membre via assurance, veuillez vous référer à l’Avis de confidentialité (NPP).

BetterHelp s’engage à veiller à ce que toutes les données applicables aux membres soient conservées uniquement pendant la durée nécessaire à la fourniture des produits et services concernés, et ce, conformément aux exigences légales en vigueur.

Certaines catégories de données sont conservées pendant un certain temps après que vous avez résilié votre abonnement ou que celui-ci est devenue inactif, ou, dans le cadre de l’Offre via assurance, après la fin de votre statut de Membre via assurance. Ces catégories de données sont conservées pour permettre une réactivation en douceur au cas où vous recommenceriez à utiliser nos services et pour permettre aux thérapeutes de se référer à des informations d'historique. La conservation de ces données est également nécessaire pour assurer le fonctionnement de nos produits et services.

Outre le calendrier de conservation des données décrit ci-dessous, BetterHelp maintient une procédure permettant à tous les membres (quel que soit leur lieu de résidence) de recevoir et de traiter, sans retard injustifié, les demandes d'effacement ou d'accès à leurs données.

Les sections suivantes décrivent à la fois la durée pendant laquelle un.e membre peut s’attendre à ce que soient conservées ses données, relativement à des informations de compte spécifiques, ainsi que la manière de demander la suppression de ses données personnelles et l’accès à celles-ci. Dans la présente politique, la suppression des données personnelles est définie comme la suppression permanente ou l’'anonymisation des données identifiables (voir « "Qu’est-ce que la présente politique de confidentialité" »), de sorte qu’elles ne soient plus accessibles à quiconque.

BetterHelp sont basées sur la nature des données qui sont conservées Traitée¹ si le membre a participé ou non à la thérapie, et s'il a expressément demandé que les données soient supprimées ou si elles ont été supprimées en raison de l'inactivité de la plateforme

Comme indiqué, vous disposez de certains droits en vertu des lois sur la protection des données, notamment le droit de nous supprimer les données personnelles à caractère personnel que nous détenons à votre sujet et le droit d’en demander une copie. Les sections suivantes décrivent de quelle manière vous pouvez exercer ces droits.

Pour demander la suppression des données personnelles, connectez-vous à votre compte et allez dans « Menu > Mon compte (ou "Paramètres du compte") > Mes informations personnelles », où vous verrez un lien pour demander la suppression complète de votre compte. Cliquez sur ce lien et suivez les instructions pour lancer la procédure de suppression des données. Vous recevrez un e-mail de confirmation de notre part dans les 24 heures suivant votre demande.

Si vous n’avez pas accès à votre compte ou si vous rencontrez des difficultés avec cette méthode, vous pouvez contacter directement le service Succès des membres, qui vous assistera dans la procédure, à l’adresse suivante : hello@betterhelp.com En outre, si vous avez le droit de demander à ce que les données que nous détenons à votre sujet soient modifiées ou rectifiées en vertu des lois applicables en matière de protection des données, vous pouvez faire cette demande en contactant de même le service Succès des membres. Vous pouvez vous attendre à recevoir un e-mail confirmant la réception de votre demande dans les 24 heures.

En outre, vous pouvez consulter notre page d’instructions de désactivation pour demander la suppression de vos données personnelles ou la désactivation de paramètres antérieurs auxquels vous aviez consenti.

Vous pouvez nous contacter à DPO@betterhelp.com si vous avez besoin d’aide supplémentaire. Nous ne donnerons suite à une demande d’effacement de vos données que si nous pouvons vérifier votre identité. Il n'y a généralement pas de frais. Dans des circonstances exceptionnelles, nous pouvons facturer des frais raisonnables après en avoir discuté avec vous.

Si vous adressez à Succès des membres ou à DPO@betterhelp.com, des exigences spécifiques doivent être remplies pour que nous puissions traiter votre demande d’effacement de données.

• Seul vous ou votre représentant.e autorisé.e pouvez introduire une demande en votre nom. Vous pouvez également faire une demande au nom de votre enfant mineur, selon les lois applicables.
• Vous devez fournir des informations suffisantes pour nous permettre de vérifier raisonnablement votre identité ou votre statut de représentant.e autorisé.e.
• Vous devez fournir des détails qui nous permettent de comprendre, d’évaluer et de répondre à votre demande.

Dans certaines circonstances, des exigences légales ou réglementaires limitent notre capacité à honorer les demandes d’effacement. Ainsi, nous pouvons refuser les demandes d’effacement si les informations sont :

• L’objet d’une mise en suspens pour cause de litige ou d’une demande légale de conservation.
• Nécessaires pour se conformer aux lois et règlements et maintenir l’intégrité d’une entreprise.
• Le dossier médical clinique (décrit ci-dessus) relève de cette exemption.

Par ailleurs, les obligations de conformité nous obligent à conserver des dossiers documentant certaines interactions que vous avez avec nous en rapport avec votre abonnement. Nous ne pouvons donc pas accéder aux demandes d’effacement d’informations contenues dans les registres des :

• Communications relatives aux plaintes et aux demandes d’effacement ou d’accès.
• Communications de données à caractère personnel à des tiers.

Si nous n’avons pas l’intention de donner suite à une demande, nous vous en donnerons les raisons et vous expliquerons comment nous mettons en balance vos droits et libertés avec nos obligations légales. Dans ce cas, toute information conservée ne sera utilisée qu’aux fins envisagées dans le cadre exemptoire reconnu par la loi.

Pour recevoir une copie récapitulative de vos données, veuillez vous connecter à votre compte et aller dans « Menu > Mon compte (ou "Paramètres du compte") > Mes informations personnelles », où vous verrez une option pour demander une copie de vos données. Les données que vous recevrez dans le cadre de cette demande comprennent les informations de contact que vous avez saisies sur le site, les réponses aux questionnaires, les entrées dans les feuilles de travail, les informations de contact en cas d’urgence, les messages que vous avez envoyés à votre thérapeute, les entrées que vous avez créées dans le journal et d’autres informations personnelles.

Les données supplémentaires que nous conservons comprennent les interactions par e-mail avec notre service d’assistance, qui sont stockées dans votre système de courrier électronique. Vous pouvez également demander ces informations en écrivant à DPO@betterhelp.com. Comme pour l’effacement des données, nous ne sommes pas toujours en mesure de répondre favorablement à votre demande d’accès aux données. Pour plus d’informations sur les raisons de cette situation et la manière dont elle sera traitée, veuillez vous reporter à la section précédente.

Oui. Nous conservons un journal limité de la demande, comprenant notamment vos coordonnées (par exemple, votre adresse e-mail), les documents de vérification d’identité que vous avez éventuellement fournis, les étapes que nous avons suivies pour y répondre, ainsi qu’une copie de notre réponse.

Ces informations sont conservées pendant 10 ans, pour des raisons commerciales ou légales légitimes. Cela nous permet de démontrer notre conformité aux lois et obligations légales en matière de protection des données, aux États-Unis comme à l’international, de répondre à d’éventuelles demandes de suivi de votre part et d’assurer notre défense en cas de réclamations judiciaires.

Nous supprimons automatiquement les Données commerciales de BetterHelp concernant un individu trois ans après la fin de la relation de son organisation avec BetterHelp, ou de la collecte initiale, si aucune relation n’a existé. (Par exemple, une personne a fourni des informations pour une démonstration de BetterHelp Business, mais n’a jamais acheté le produit.)

Pour demander manuellement la suppression de vos données BetterHelp Business avant les délais spécifiés ci-dessus, veuillez sélectionner le lien « Mettre à jour les préférences en matière d’e-mail » situé dans le pied de la page web de BetterHelp Business, ainsi que la bannière au bas de chaque e-mail page web de BetterHelp Business que nous envoyons. Sur cette page web, veuillez cocher la case située à côté de « Supprimer mes données ».

Remarque : les données de BetterHelp Business ne sont pas associées aux données des membres de BetterHelp. Par conséquent, si nous détenons à la fois des données de membre BetterHelp et des données BetterHelp Business vous concernant, les calendriers et processus de conservation décrits ci-dessus ne s’appliquent qu’aux informations que nous détenons à votre sujet dans ces catégories de données respectives.

• Ainsi, un administrateur de compte utilisant également BetterHelp en tant que membre devra suivre la procédure décrite dans « Demander la suppression de vos données personnelles... » pour faire une demande d’effacement de ses données de membre, et la procédure décrite dans « BetterHelp Business : Demander la suppression de vos données personnelles » pour demander la suppression des données relatives à BetterHelp Business.

Nous appliquons les normes de l’industrie et nous efforçons d’appliquer les meilleures pratiques pour empêcher tout accès et toute divulgation non autorisés. Les services basés sur Internet comportent des risques de sécurité inhérents, mais notre infrastructure de systèmes, notre technologie de cryptage, nos opérations et nos processus sont tous conçus, construits et maintenus avec votre sécurité et votre vie privée à l’esprit. Notre plateforme est certifiée par HITRUST, l’un des programmes de certification de la sécurité des données les plus reconnus dans le secteur de la santé.

BetterHelp dispose d'une équipe expérimentée de professionnels de la sécurité des données dont le travail consiste à s'assurer que nous utilisons une technologie sécurisée pour protéger vos données. Nous avons une équipe de sécurité de l'information qui teste la sécurité interne de BetterHelp pour essayer d'anticiper les acteurs de la menace et d'agir de manière défensive pour construire des processus et des infrastructures afin de prévenir les incidents et les attaques. Nous avons de nombreuses pratiques de sécurité robustes telles que :

• Tous les messages entre un.e membre et son/sa thérapeute sont sécurisés et cryptés sur 256 bits.
• Nos serveurs sont répartis dans plusieurs centres de données AWS de niveau 3 pour une sécurité et une protection optimales.
• Notre système de cryptage de la navigation (SSL) respecte les meilleures pratiques modernes.
• Nos bases de données sont cryptées et brouillées, ce qui les rend inutilisables dans le cas improbable où elles seraient volées ou récupérées de manière inappropriée.
• Nous avons mis en place des systèmes et des procédures de surveillance et d’alerte robustes, qui font aussi bien appel à des systèmes automatisés qu'à des êtres humains. Ainsi, nous avons toujours du personnel de sécurité actif, 24 heures sur 24 et 7 jours sur 7.

Pour votre propre sécurité, gardez à l’esprit ce qui suit :

• Phishing : il s’agit d’un type d’usurpation d’identité ou de piratage de compte en ligne. Nous ne demanderons jamais vos informations de connexion ou de carte de crédit dans une communication non sécurisée ou non sollicitée. Vous devez toujours faire preuve de diligence lorsqu’on vous demande de fournir les informations relatives à votre compte et vous assurer qu’elles se trouvent dans notre système sécurisé.
• Liens externes : notre plate-forme peut contenir des liens vers un site web ou un service externe. Nous ne contrôlons pas les sites web externes et n’avons aucun contrôle sur leurs politiques de confidentialité et leurs conditions d’utilisation. Le fait que nous établissions un lien vers un site web ne constitue pas une approbation, une autorisation ou une représentation de notre affiliation avec cette partie externe, ou de ses politiques ou pratiques en matière de sécurité et de protection de la vie privée.

Lorsque vous créez un compte sur BetterHelp dans le cadre de l’Offre par abonnement, nous ne vous demandons pas de renseigner votre nom complet. Vous pouvez choisir n'importe quel nom ou « surnom » qui vous identifiera dans le système. Vous devrez fournir une adresse e-mail pour que nous puissions vérifier votre compte et communiquer avec vous. Vous pouvez choisir une adresse e-mail qui n'inclut pas votre nom (notamment si vous adressez à nous par l'intermédiaire d'un employeur, d'une organisation ou d'un autre partenaire commercial et que vous ne souhaitez pas utiliser l'adresse e-mail de votre organisation), mais vous devez savoir que, dans certaines juridictions, les e-mails peuvent être considérés comme des « données personnelles », des « informations personnellement identifiables » ou des « données personnelles sensibles » dans certaines circonstances. Lorsque vous décidez d'entamer le processus de thérapie, nous vous demanderons vos coordonnées pour les situations d'urgence, par exemple si votre thérapeute pense que vous ou quelqu'un d'autre est en danger immédiat. Votre thérapeute peut vous demander d'autres informations spécifiques vous concernant, conformément à sa licence ou à d'autres directives d'accréditation.

Même si nous essayons de limiter les types d’informations que vous devez nous fournir comme indiqué ci-dessus, il est très difficile d’être vraiment « anonyme » lorsque vous utilisez une application ou Internet. En savoir plus sur les données que nous Traitons¹ et pourquoi, ici :

• Quelles sont les données spécifiques que vous traitez ?
• Traitez-vous les données de localisation ?
• Pourquoi recueillez-vous et traitez-vous mes données ?
• Pourquoi utilisez-vous des cookies et des balises web ?

Si vous souhaitez limiter davantage les données traitées, consultez notre page d’instructions de désactivation pour désactiver le suivi par le biais de cookies ou de pixels invisibles, ou pour savoir comment supprimer des cookies déjà installés.

Vous et votre thérapeute pouvez voir les messages que vous envoyez, les feuilles de travail que vous soumettez. Votre thérapeute peut également voir les entrées de journal que vous envoyez si vous avez choisi de partager ces entrées.

Un thérapeute qualifié qui fait partie de l'équipe des opérations cliniques de BetterHelp peut examiner la correspondance avec votre thérapeute à des fins d'assurance qualité. Par exemple, si vous avez des doutes sur votre thérapeute ou si nous avons des doutes sur les soins cliniques d'un thérapeute en particulier.

En outre, nos équipes internes de confiance et de sécurité ou juridiques peuvent examiner la correspondance pour des comptes spécifiques si nous avons des raisons de croire qu'il y a un problème de sécurité, juridique ou de fraude avec ce compte spécifique.

Les messages échangés avec votre thérapeute ne sont pas partagés avec d’autres Tiers², et vos séances en temps réel ne sont pas enregistrées, sauf si vous y consentez expressément. Nous ne communiquons pas non plus d’informations concernant vos messages ou vos séances avec votre thérapeute à des tiers.

Nous ne collectons ni ne sollicitons sciemment des données ou des informations auprès de personnes âgées de moins de treize (13) ans. De même, nous ne permettons pas sciemment à ces personnes de devenir nos utilisateur.ices. La plate-forme ne s’adresse pas aux enfants de moins de treize (13) ans et n’est pas destinée à être utilisée par eux. Si vous savez que nous avons recueilli des informations personnelles auprès d’un enfant de moins de treize (13) ans, veuillez nous en informer en nous contactant, et nous supprimerons ces informations.

Un « cookie » est un petit fichier de données accessible dans un dossier sur un ordinateur et utilisé à des fins d’archivage. Les cookies sont utilisés pour améliorer les performances de la plate-forme, personnaliser votre expérience et peuvent être utilisés pour Tiers² le suivi (comme décrit ci-dessus). Ils peuvent par exemple cookies utilisés pour vous aider à vous connecter rapidement à certaines plateformes et sites web sans avoir à saisir vos informations d’qualifications à chaque fois.

Une « balise web » ou un « pixel » est une image minuscule et parfois invisible ou un code intégré, placé sur une page web ou dans un courrier électronique, qui peut signaler votre visite ou votre utilisation à un tiers (comme décrit ci-dessus). En général, ces outils peuvent être utilisés pour surveiller l’activité des utilisateur.ices à des fins d’analyse du web, d’optimisation de la publicité ou de marquage des pages.

Nous utilisons nos propres cookies et balises web pour offrir une expérience plus rapide et plus sûre, surveiller et analyser l’utilisation, nous conformer aux lois, ainsi qu'à des fins publicitaires. Pour en savoir plus sur les types de cookies que nous utilisons et leur finalité, pour mettre à jour vos paramètres ou pour désactiver des cookies, cliquez ici.

Veuillez consulter notre page d’instructions de désactivation pour désactiver le suivi via des cookies ou des balises web, ou pour obtenir des instructions sur la manière de supprimer les cookies déjà installés.

Vous pouvez toujours refuser de recevoir des e-mails de marketing. Pour ce faire, vous pouvez sélectionner le lien de désinscription situé au bas de la communication électronique concernée.

La présente Avis de confidentialité pour les résident.es de Californie complète la Politique de confidentialité de afin de se conformer à la loi californienne de 2018 sur la protection de la vie privée des consommateurs (« CCPA ») et à la loi californienne de 2020 sur les droits en matière de protection de la vie privée (« CPRA »).

La CCPA (Loi sur la protection des données) et la CPRA (Loi sur la protection des renseignements personnels) sont des lois californiennes qui confèrent à leurs résident.es certains droits sur les informations les concernant, notamment la notification des catégories d’informations personnelles que nous avons collectées auprès d’eux/elles au cours des douze (12) mois précédents et les raisons pour lesquelles ces informations sont utilisées ou divulguées, ainsi que la correction des informations personnelles.

Les sections suivantes décrivent les données qui sont Traitée¹ par nous, ainsi que l’objectif de la collecte et les catégories de sources de ces informations :

• Quelles sont les données spécifiques que vous traitez ?
• Traitez-vous les données de localisation ?
• Pourquoi recueillez-vous et traitez-vous mes données ?
• Pourquoi utilisez-vous des cookies et des balises web ?

Les données mentionnées dans ces liens peuvent entrer dans certaines catégories définies par la CCPA et la CPRA. En conséquence, il se peut que nous ayons collecté :

• Identifiants ;
• les catégories d’informations personnelles énumérées dans la Loi californienne sur les dossiers des clients (Cal. Civ. Civ. Code § 1798.80 [e]) ;
• les caractéristiques de classification protégées en vertu de la loi californienne ou fédérale ;
• des informations commerciales ;
• des informations biométriques ;
• des activités sur Internet ou sur d’autres réseaux similaires ;
• des données de géolocalisation ;
• des données sensorielles ;
• des informations personnelles sensibles ;
• des informations professionnelles ou liées à l’emploi ; et
• des informations non publiques relatives à l’éducation (conformément à la Loi sur les droits et la confidentialité en matière d’éducation familiale [20 U.S.C. Section 1232g, 34 C.F.R. Part 99]).

Les informations que nous avons divulguées au cours des 12 derniers mois et les destinataires de ces informations sont décrits ci-dessus, dans la section intitulée « « Quels sont les objectifs du partage de mes données ? » » Les informations que nous avons pu partager au cours des 12 derniers mois entrent dans les catégories d’informations personnelles suivantes en vertu de la CCPA (Loi sur la protection des données) et de la CPRA (Loi sur la protection des renseignements personnels) :

• Identifiants ;
• les catégories d’informations personnelles énumérées dans la Loi californienne sur les dossiers des clients (Cal. Civ. Civ. Code § 1798.80 [e]) ;
• les caractéristiques de classification protégées en vertu de la loi californienne ou fédérale ;
• des informations commerciales ;
• des activités sur Internet ou sur d’autres réseaux similaires ;
• des données de géolocalisation ;
• des données sensorielles ;
• des informations personnelles sensibles ;
• des informations professionnelles ou liées à l’emploi ; et
• des informations non publiques relatives à l’éducation (conformément à la Loi sur les droits et la confidentialité en matière d’éducation familiale [20 U.S.C. Section 1232g, 34 C.F.R. Part 99]).

Comme indiqué dans la section intitulée « Vendez-vous mes données ? », notre « vente » de données (y compris celles concernant les consommateurs de moins de 16 ans) consiste en la divulgation de vos données à des fins de publicité ciblée, et nous ne sommes rémunérés par aucune entité externe ni par Tiers² pour tout type de données. Les informations que nous avons potentiellement « vendues » (au sens de la CCPA et de la CPRA) au cours des 12 derniers mois entrent dans les catégories d'informations personnelles suivantes au sens de la CCPA et de la CPRA :

• Identifiants ;
• Informations commerciales ; et
• des activités sur Internet ou sur d’autres réseaux similaires ;

Ai-je le droit de savoir quelles sont les informations dont vous disposez à mon sujet ?

Oui, en tant que résident.e californien.ne, vous pouvez demander certaines informations sur les données que nous avons traitées au cours des 12 derniers mois. Une fois que nous aurons reçu et vérifié votre demande de consommateur.ice, nous pourrons vous préciser :

• les catégories d’informations personnelles que nous avons recueillies à votre sujet ;
• les catégories de sources des informations personnelles que nous avons recueillies à votre sujet ;
• l’objectif professionnel ou commercial de la collecte de ces informations personnelles ;
• les catégories de tiers avec lesquels nous avons partagé ces informations personnelles ;
• les informations personnelles spécifiques que nous avons recueillies à votre sujet ;
• si nous avons divulgué vos informations personnelles à des fins professionnelles et les catégories d’informations personnelles obtenues par chaque catégorie de destinataire.

Nous vérifierons votre identité en comparant les informations que vous fournissez avec les celles que nous conservons à votre sujet ou par le biais de la biométrie (en particulier, FaceID via iOS). Vous avez également le droit de demander que nous corrigions les informations personnelles vous concernant si celles-ci s’avèrent inexactes. Pour ce faire, veuillez envoyer un e-mail à DPO@betterhelp.com.

Puis-je me « désinscrire » ou vous demander de supprimer mes informations ?

Oui, vous pouvez nous demander la suppression de vos données personnelles comme décrit dans la section de la présente politique intitulée « « Combien de temps conservez-vous mes données et comment puis-je en demander la suppression ? » » Une fois votre demande reçue et vérifiée en comparant les informations que vous fournissez avec celles que nous conservons à votre sujet ou par le biais de la biométrie, nous procéderons à la suppression de vos données personnelles conformément à nos exigences légales et à notre politique de conservation. Nous ne pouvons pas répondre à une demande de suppression et devons conserver vos informations si les données sont nécessaires pour :

• vous fournir des services, prendre des mesures raisonnablement anticipées dans le cadre de notre relation d’affaires en cours, ou exécuter notre contrat avec vous ;
• détecter des incidents de sécurité, nous protéger contre des activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de ces activités ;
• déboguer les produits afin d’identifier et de réparer des erreurs qui nuisent à la fonctionnalité prévue ;
• exercer sa liberté d’expression, garantir le droit d’un autre consommateur.ice à exercer sa liberté d’expression ou exercer un autre droit prévu par la loi ;
• respecter les lois applicables, y compris, mais sans s’y limiter, la Loi californienne sur la confidentialité des communications électroniques (Cal. Penal Code § 1546 seq.) et les informations couvertes par la Loi californienne sur la confidentialité des informations médicales (California Confidentiality of Medical Information Act) ;
• participer à des recherches scientifiques, historiques ou statistiques publiques ou évaluées par des pairs, dans l’intérêt du public et dans le respect de toutes les autres lois applicables en matière d’éthique et de protection de la vie privée, lorsque la suppression des informations risque de rendre impossible ou de compromettre gravement la réalisation de la recherche, si vous avez donné votre consentement éclairé au préalable ;
• faire d’autres usages internes et légaux de ces informations, compatibles avec le contexte dans lequel vous les avez fournies.

Comme indiqué ci-dessus, vous n’avez pas besoin d’accepter la « vente » d’informations personnelles vous concernant en retirant votre consentement à l’acceptation de cookies utilisés à des fins publicitaires ici. Nos sites web sont également conçus pour mettre en œuvre une préférence de confidentialité de type « ne pas vendre ».

Autres droits californiens en matière de protection de la vie privée

La loi californienne « Shine the Light » (Section § 1798.83 du Code Civil) permet aux résident.es de Californie de demander certaines informations concernant la divulgation d’informations personnelles à des tiers, à des fins de marketing direct. Pour ce faire, veuillez envoyer un e-mail à DPO@betterhelp.com.

Cette section fournit des informations supplémentaires sur notre politique, qui vous concernent si vous résidez dans l’Espace économique européen (EEE), au Royaume-Uni et en Suisse (ci-après dénommés collectivement « pays de l’Espace européen »). Elle complète et doit être lue conjointement avec le reste de la politique. En vertu des lois sur la protection de la vie privée des pays de l’Espace européen, nous sommes le responsable du traitement de vos données.

Quels sont mes droits et mes choix en vertu des lois des pays de l’Espace européen ?

Les résident.es des pays de l’Espace européen ont des droits spécifiques concernant leurs données. Cette section décrit vos droits si vous résidez dans les pays de l’Espace européen et explique comment exercer ces droits.

• Demande d'accès du sujet : voir plus loin comment exercer ce droit ici
• Droit de rectification :: Si les données que nous détenons à votre sujet sont inexactes, vous pouvez demander leur rectification. Les données seront vérifiées et les inexactitudes rectifiées lorsque c'est approprié. Exercez ce droit en envoyant un e-mail à notre équipe Succès des Membres, qui vous assistera dans la procédure, à l’adresse suivante : hello@betterhelp.com
• Droit à l’effacement :: dans certaines circonstances, vous pouvez nous demander d’effacer vos données. Pour en savoir plus sur l’exercice de ce droit, voir ici
• Droit à la portabilité des données :: dans certaines circonstances, vous pouvez souhaiter déplacer, copier ou transférer les données électroniques que nous détenons à votre sujet vers une autre organisation. Voir plus loin comment exercer ce droit, ici.
• Droit d'opposition :: vous pouvez vous opposer à ce que vos données soient utilisées à des fins de marketing direct. Vous pouvez vous opposer à l’utilisation continue de vos données dans toutes les circonstances où nous nous appuyons sur le consentement comme base juridique du traitement. Lorsque nous nous appuyons sur des intérêts légitimes comme base juridique du traitement de vos données, vous pouvez vous opposer à ce que nous continuions à traiter vos données, mais vous devez nous donner des raisons spécifiques pour vous y opposer. Nous examinerons les raisons que vous nous fournissez, mais si nous estimons qu’il existe des motifs impérieux et légitimes pour que nous continuions à traiter vos données, nous pourrons continuer à le faire. Dans ce cas, nous vous ferons connaître les raisons de notre décision. Dans certains cas, le fait de s’opposer à certains traitements peut avoir une incidence sur notre capacité à vous fournir des services.
• Droits relatifs à la prise de décision automatisée, y compris le profilage :: nous utilisons des données limitées pour faire fonctionner la plate-forme et mener certaines activités de profilage afin de soutenir et de développer nos activités. Ce faisant, nous nous appuyons sur nos intérêts légitimes comme base légale pour traiter vos données, et vous pouvez exercer les droits susmentionnés si vous ne souhaitez pas que nous traitions vos données de cette manière.

Pour exercer les droits relatifs à vos données énoncés dans la présente section, veuillez nous contacter à l'adresse suivante : DPO@betterhelp.com.

Mes données sont-elles transférées au niveau international ?

Nous transférons des données de l’UE vers les États-Unis car nos serveurs sont situés aux États-Unis. Ce transfert est effectué sur une base légale afin de garantir la protection de vos données et le respect des lois applicables en matière de protection des données. La base juridique de ce transfert est le Cadre de protection des données entre Union Européenne et États-Unis, qui a été reconnu par la Commission européenne comme offrant une protection adéquate des données à caractère personnel transférées aux entreprises américaines participantes. Notre société est certifiée au titre de ce cadre, vous garantissant que vos données personnelles sont soumises à des normes de protection rigoureuses lorsqu’elles sont transférées et traitées aux États-Unis. Pour en savoir plus sur le Cadre de protection des données entre Union Européenne et États-Unis, cliquez ici.

D'autre part, nous pouvons transférer vos données à des organisations basées dans des pays n’ayant pas obtenu de décision d’adéquation au titre du règlement général sur la protection des données. Lorsque des données sont transférées vers de tels pays, nous veillons à ce que des garanties appropriées soient utilisées à cet effet (par exemple, en utilisant des clauses contractuelles standard avec ces fournisseurs) ou que des dérogations spécifiques soient établies (par exemple, lorsque le transfert de données est nécessaire à l’exécution d’un contrat entre nous et vous-même, lorsque nous avons reçu votre consentement spécifique après vous avoir informé de tous les risques encourus, etc.)

Vous pouvez contacter notre délégué à la protection des données pour toute question relative à la présente politique ou à vos données en écrivant à l’adresse suivante :

Bien que nous travaillions toujours avec vous pour résoudre les problèmes que vous rencontrez concernant l’utilisation de vos données, vous avez le droit, en vertu du RGPD, de déposer une plainte auprès de l’autorité de contrôle de votre pays de résidence si vous avez des inquiétudes concernant l’utilisation que nous faisons de vos informations personnelles.

Avis de confidentialité supplémentaire pour les résident.es non américain.es, non britanniques et non européen.nes

Dans le cadre de nos pratiques commerciales habituelles, les données sont transférées en dehors des pays de résidence de nombreux visiteurs et sont principalement utilisées, consultées et traitées aux États-Unis. Heureusement, BetterHelp considère que la robustesse et la rigueur de la législation américaine, britannique et européenne en matière de protection de la vie privée à laquelle nous sommes soumis a pour effet de protéger les données des utilisateurs d'une manière qui, dans l'ensemble, est au moins essentiellement similaire ou, à bien des égards, supérieure aux réglementations relatives à la protection de la vie privée en vigueur dans les pays autres que les États-Unis. BetterHelp a obtenu la certification du Data Privacy Framework (DPF) UE-États-Unis, dont la Commission européenne a reconnu qu'il offrait une protection adéquate aux données personnelles transférées aux entreprises américaines participantes. Pour en savoir plus sur le DPF, cliquez ici. Dans la mesure où nous passons des contrats avec des fournisseurs situés hors des États-Unis, nous veillons à ce que des garanties appropriées soient prévues pour protéger ces données.

BetterHelp se conforme au Cadre de protection des données entre Union Européenne et États-Unis (« EU-U.S. DPF »), à l’extension britannique du Cadre de protection des données entre Union Européenne et États-Unis, et au Cadre de protection des données entre Suisse et États-Unis (« Swiss-U.S. DPF ») tel que défini par le Département du commerce des États-Unis (collectivement, « le Cadre de protection des données »).

BetterHelp a certifié au Département du commerce des États-Unis qu’il adhérait aux principes du Cadre de protection des données entre Union Européenne et États-Unis concernant le traitement des données personnelles reçues de l’Union européenne et du Royaume-Uni (et de Gibraltar), ainsi qu’aux principes du Cadre de protection des données entre Suisse et États-Unis en ce qui concerne le traitement des données personnelles reçues de la Suisse. En cas de conflit entre la présente politique de confidentialité et les principes du Cadre de protection des données, ce sont les principes du Cadre de protection des données qui prévalent. Pour en savoir plus sur le Cadre de protection des données et pour consulter notre certification, veuillez consulter https://www.dataprivacyframework.gov/

Si vous résidez dans l’UE, au Royaume-Uni ou en Suisse, vous avez le droit de demander l’accès aux données personnelles que nous détenons à votre sujet et de demander à ce que nous les corrigions, les modifiions ou les supprimions si celles-ci sont inexactes ou traitées en violation des principes du Cadre de protection des données. Nous vous donnerons la possibilité de refuser que les données à caractère personnel vous concernant que nous contrôlons soient divulguées à un tiers indépendant ou utilisées à des fins matériellement différentes de celles énoncées dans la présente politique de protection de la vie privée. Si vous souhaitez exercer l’un de vos droits, veuillez nous contacter aux coordonnées indiquées ci-dessous.

Conformément aux principes du DPF, BetterHelp s'engage à répondre aux réclamations fondées sur les principes du DPF concernant la collecte et l'utilisation de vos données personnelles. Nous examinerons et tenterons de résoudre toute réclamation fondée sur les principes du DPF dans un délai de 45 jours. Les citoyens de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations à formuler vis-à-vis de notre gestion des données personnelles reçues en vertu des principes du DPF doivent tout d'abord contacter BetterHelp par e-mail adressé à DPO@betterhelp.com.

BetterHelp est également soumis aux pouvoirs de contrôle et de sanction de la FTC et se conformera aux autorités de protection des données compétentes (DPA) concernant le traitement, par BetterHelp, des données personnelles que nous recevons de l’Union européenne, du Royaume-Uni et de la Suisse.

• Les coordonnées des autorités chargées de la protection des données au sein de l'UE sont disponibles à l’adresse suivante :

  http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

• Les coordonnées du Bureau du commissaire à l’information du Royaume-Uni sont disponibles à l’adresse suivante :

  http://ico.org.uk/global/contact-us

• Les coordonnées du Préposé fédéral suisse à la protection des données et à l’information sont disponibles à l’adresse suivante :

  https://www.edoeb.admin.ch/edoeb/en/home/deredoeb/kontakt.html

BetterHelp s’engage à résoudre les plaintes concernant la collecte, l’utilisation ou le traitement des données à caractère personnel transférées aux États-Unis conformément aux principes du Cadre de protection des données.

Sous certaines conditions, décrites plus en détail sur le site web du Cadre de protection des données, vous pouvez être autorisé.e à recourir à l’arbitrage obligatoire lorsque les autres procédures de résolution des litiges ont été épuisées. Pour plus d’informations sur l’arbitrage obligatoire, consultez le site web du programme du Cadre de protection des données à caractère personnel à l’adresse suivante : http://dataprivacyframework.gov/

Dans le cadre d'un transfert ultérieur, BetterHelp est responsable du traitement des données à caractère personnel qu'elle reçoit en vertu des principes du DPF et qu'elle transfère ensuite à un tiers agissant en tant qu'agent pour notre compte. BetterHelp reste responsable en vertu des principes du DPF si notre agent traite vos données à caractère personnel d'une manière incompatible avec les principes du DPF, à moins que BetterHelp ne soit pas responsable de l'événement qui a donné lieu au dommage.

Merci de noter que nous pouvons, dans certaines circonstances, être tenus de divulguer vos données à caractère personnel en réponse à des demandes légitimes des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.