CHARTE DE CONFIDENTIALITÉ UTILISATEUR
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de
moka.care. Nous construisons avec nos clients, partenaires, utilisateurs et nos
collaborateurs des relations fortes et durables, fondées sur la confiance réciproque.
Assurer la sécurité et la confidentialité des données à caractère personnel des utilisateurs
de nos sites internet et autres applications est donc une priorité pour nous. Lors de votre
utilisation du site www.moka.care (le « Site »), de notre plateforme Moka.care (la
« Solution ») ainsi que de nos fonctionnalités intégrées sur les logiciels Slack et Microsoft
Teams, nous sommes amenés à recueillir des données à caractère personnel vous
concernant. Le but de cette charte est de vous informer sur les modalités selon lesquelles
nous traitons ces données.
1. Objet de la présente politique de confidentialité et identité du responsable
de traitement
Dans le cadre de votre utilisation du Site, de notre Solution, ainsi que dans le cadre des
services souscrits par votre employeur, des données à caractère personnel vous
concernant sont traitées. Dans ce cadre, Moka Care, SAS immatriculée au RCS de Paris
sous le n° 883 203 887, dont le siège social est 6 rue Saint Sabin- 75011 Paris (ci-après
« Moka Care »), intervient en qualité de responsable de traitement des données.
2. Description des services
La Solution est une plateforme d'accompagnement à destination des salariés et
collaborateurs de nos clients qui leur permet de prendre rendez-vous avec des coachs et
des psychologues (le « Praticien »).
Nous y proposons différents services :
● La réalisation d’accompagnements individuels avec un Praticien
● La réalisation de sessions de groupe animées par un Praticien
● La mise à disposition de contenus et programmes digitaux
Copyright © 2023, moka.care, all rights reserved
● La mise à disposition d’un programme de formation via des modules e-learning
accessibles directement via une intégration aux logiciels Slack ou Microsoft Teams
(“l’Outil Félix”).
Votre employeur peut également souscrire à nos services d’audit des risques
psychosociaux (les “Audits RPS”). Dans ce cadre, vous pourrez être amené à :
● Répondre à un questionnaire digital
● Participer à un ou plusieurs entretiens avec un Praticien
3. Quelles sont les données personnelles que nous collectons ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu
directement ou par recoupement avec d’autres données.
Nous collectons des données qui relèvent des catégories suivantes :
● Données d’identification : Nom, Prénom, Adresse email professionnelle, Tranche
d’âge, Genre, Photo
● Données relatives à votre vie professionnelle : Poste, Entreprise, Équipe, Ancienneté
● Données relatives aux prises de rendez-vous : Dates et heures des rendez-vous,
Praticien concerné, thématiques sélectionnées, mot clé choisi par le Praticien pour
décrire l’humeur
● Données de connexion : adresse IP, logs de connexion
● Toute information que vous serez amené à nous confier dans le cadre des
entretiens avec un Praticien.
Dans le cadre de la création d’un compte à notre Solution, vous avez la possibilité de vous
connecter à l’aide d’un service d’authentification tiers. A ce titre, certaines données
personnelles comme votre nom, prénom et votre email peuvent être récupérées auprès
de ces services. En choisissant cette modalité, vous acceptez que ledit service nous
communique ces données.
Par exception, en cas de connexion à la Solution via la technologie SSO, Moka Care n’aura
pas accès, ni ne collectera votre mot de passe de compte.
Nous pouvons également être amenés à collecter des données relatives à votre état de
santé physique et/ou mentale :
● Dans le cadre de votre appel d’orientation ou de soutien : ces données ne sont
collectées qu’avec votre consentement exprès recueilli via la case à cocher
disponible au moment de la création de votre compte.
● Dans le cadre des Audits RPS : ces données ne sont collectées qu’avec votre
consentement exprès recueilli via la case à cocher disponible au bas du
questionnaire d’Audit RPS.
Copyright © 2023, moka.care, all rights reserved
● Dans le cadre de l’utilisation de l’Outil Félix : ces données ne sont collectées qu’avec
votre consentement exprès recueilli lors de l’autorisation d’accès à votre espace de
travail Slack ou recueilli lors de l’ajout de l’Outil Félix sur votre logiciel Microsoft
Teams.
Vous pouvez retirer votre consentement à tout moment en nous écrivant aux coordonnées
figurant à l’article « point de contact en matière de données personnelles chez Moka
Care » pour exercer vos droits.
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles
sont nécessaires pour vous fournir nos services.
4. Sur quelles bases légales, pour quelles finalités et pendant combien de
temps conservons-nous vos données personnelles ?
Finalités Bases légales Durées de conservation
Fournir nos services
accessibles sur la Solution
(réalisation
d’accompagnement
individuel avec un Praticien,
réalisation de sessions de
groupe animées par un
Praticien et mise à disposition
de contenus et programmes
digitaux)
Exécution du contrat conclu
entre l’Utilisateur et Moka
Care
Votre consentement
s’agissant des données de
santé
Vos données sont conservées
pour toute la durée de votre
compte. En cas de compte
inactif pendant 2 ans, vos
données personnelles seront
supprimées.
En outre, vos données
peuvent être archivées à des
fins probatoires pendant une
durée de 5 ans.
Fournir nos services d’Audit
RPS auprès de votre
employeur
Votre consentement
Vos données sont conservées
pendant une durée d’un an à
compter de leur collecte, puis
seront conservées de
manière anonyme.
Mettre à disposition notre
Outil Félix
Votre consentement
Vos données sont conservées
durant toute la durée
d’utilisation de l’Outil Félix. En
cas d’inactivité pendant 2
ans, vos données
personnelles seront
supprimées.
Copyright © 2023, moka.care, all rights reserved
Constituer un fichier de
clients/prospects
Notre intérêt légitime à
développer et promouvoir
notre activité
Pour les clients : les données
sont conservées pendant
toute la durée de la relation
contractuelle.
Pour les prospects : les
données sont conservées
pendant un délai de 3 ans à
compter de votre dernier
contact.
Exécuter votre commande,
effectuer les opérations
relatives à la gestion de nos
clients concernant les
contrats, commandes,
factures, et suivi de la relation
contractuelle avec nos
clients
Exécution du contrat que
vous ou votre société avez
souscrit avec Nous
Les données personnelles
sont conservées pendant
toute la durée de la relation
contractuelle.
En outre, vos données (à
l’exception de vos
coordonnées bancaires) sont
archivées à des fins
probatoires pendant une
durée de 5 ans.
Adresser des newsletters,
sollicitations et messages
promotionnels
Notre intérêt légitime à
développer et promouvoir
notre activité
Les données sont conservées
pendant 3 ans à compter de
votre dernier contact.
Répondre à vos demandes
d’information
Notre intérêt légitime à
répondre à vos demandes
Les données sont conservées
pendant le temps nécessaire
au traitement de votre
demande d’information et
supprimées une fois la
demande d’information
traitée.
Se conformer aux obligations
légales applicables à notre
activité
Se conformer à nos
obligations légales et
règlementaires
Pour les factures : les factures
sont archivées pendant une
durée de 10 ans.
Les données relatives à vos
transactions (à l’exception
Copyright © 2023, moka.care, all rights reserved
des données bancaires) sont
conservées pendant 5 ans.
Gérer les demandes
d’exercice de droits
Se conformer à nos
obligations légales et
règlementaires
Si nous vous demandons un
justificatif d’identité : nous le
conservons seulement
pendant le temps nécessaire
à la vérification d’identité.
Une fois la vérification
effectuée, le justificatif est
supprimé.
Si vous exercez votre droit
d’opposition à exercer de la
prospection : nous
conservons cette information
pendant 3 ans.
5. Qui sont les destinataires des données ?
Auront accès à vos données à caractère personnel :
● Le personnel de notre société ;
● Nos propres sous-traitants aux fins de mise en œuvre de la Solution : prestataire
d’hébergement, prestataire CRM, prestataire d'envoi d’emails, outil de gestion des
cookies, régies publicitaires ;
● Dans le cadre de l’utilisation de l’Outil Félix : Slack Technologies Limited (Salesforce
Tower, 60 R801, North Dock, Dublin, Irlande) et Microsoft Ireland Operations Limited
(70 Sir Rogerson’s Quay, Dublin, 2, Irlande)
● Nos Praticiens qui vous écoutent et vous conseillent. Les Praticiens agissent en
qualité de responsable de traitement autonome dans le cadre des traitements de
données personnelles qu’ils réalisent.
● Les services chargés du contrôle (commissaire aux comptes notamment),
organismes publics, exclusivement pour répondre à nos obligations légales,
auxiliaires de justice, officiers ministériels et organismes chargés d’effectuer le
recouvrement de créances.
Les seules données que nous transmettons à votre employeur sont des données
anonymisées et restituées sous forme de statistiques organisées par thématiques
abordées. Aucun détail sur l’identité des personnes concernées ou le contenu des
rendez-vous avec les Praticiens ne sont transmis à votre employeur.
6. Vos données sont-elles susceptibles d’être transférées hors de l’Union
européenne ?
Copyright © 2023, moka.care, all rights reserved
Vos données sont stockées sur les serveurs de la société Heroku, en Allemagne et sur les
serveurs de la société Amazon Web Services en France.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant
nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de
l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des
outils suivants :
● soit les données sont transférées dans un pays ayant fait l’objet d’une décision
d’adéquation de la Commission européenne, conformément à l’article 45 du
RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme
suffisant et adéquat aux dispositions du RGPD;
● soit les données sont transférées dans un pays dont le niveau de protection des
données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces
transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du
RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la
conclusion de clauses contractuelles types approuvées par la Commission
Européenne et évaluer la législation du pays destinataire en matière de
protection des données et, au cas où cette évaluation viendrait à démontrer
que la législation compromet l’efficacité des clauses contractuelles type,
adopter des mesures complémentaires de protection et de sécurité de façon à
protéger les données à caractère personnel transférées, ou l’application de
règles d’entreprises contraignantes ou en vertu d’un mécanisme de
certification approuvé.
● soit les données sont transférées sur le fondement de l’une des garanties
appropriées décrites au Chapitre V du RGPD.
7. Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données à caractère personnel :
● Droit à l’information : C’est justement la raison pour laquelle nous avons rédigé la
présente charte.
● Droit d’accès : Vous avez le droit d’accéder à tout moment à l’ensemble de vos
données à caractère personnel.
● Droit de rectification : Vous avez le droit de rectifier à tout moment vos données à
caractère personnel inexactes, incomplètes ou obsolètes.
● Droit à la limitation : Vous avez le droit d’obtenir la limitation du traitement de vos
données à caractère personnel dans certains cas définis à l’art.18 du RGPD.
● Droit à l’oubli : Vous avez le droit d’exiger que vos données à caractère personnel
soient effacées, et d’en interdire toute collecte future.
Copyright © 2023, moka.care, all rights reserved
● Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente
(en France, la CNIL), si vous considérez que le traitement de vos données à
caractère personnel constitue une violation des textes applicables.
● Droit de définir des directives relatives à la conservation, à l'effacement et à la
communication de vos données à caractère personnel après votre mort.
● Droit de retirer votre consentement à tout moment : pour les finalités fondées sur
le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre
consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du
traitement effectué avant le retrait.
● Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD,
vous avez le droit de recevoir les données personnelles que vous nous avez
fournies dans un format standard lisible par une machine et d’exiger leur transfert
au destinataire de votre choix.
● Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos
données à caractère personnel. Notez toutefois que nous pourrons maintenir leur
traitement malgré cette opposition, pour des motifs légitimes ou la défense de
droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous
pourrons vous demander à cette occasion de nous fournir des informations ou documents
complémentaires pour justifier votre identité.
8. Point de contact en matière de données personnelles chez moka.care
Email de contact : dpo@moka.care
Adresse de contact : Moka Care, 6 RUE SAINT SABIN 75011 PARIS
9. Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous
conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.
Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée.
Vous êtes donc invité à consulter régulièrement la dernière version de cette politique.
Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la
présente politique de confidentialité.
Entrée en vigueur : 11/10/2023
Copyright © 2023, moka.care, all rights reserved
GESTION DES COOKIES
1. Qu'est-ce qu'un cookie ?
Lorsque vous parcourez le site de moka.care (ci-après « le Site »), des informations
relatives à votre terminal (ordinateur, smartphone, etc.) et certaines de vos actions
peuvent être enregistrées dans des fichiers texte appelés "Cookies", et placés dans votre
navigateur.
Ces Cookies servent principalement, par l’identification de votre terminal, à optimiser votre
utilisation de notre Site et ont une durée de validité fixe. Seul l'émetteur du Cookie
concerné a la possibilité de lire ou de modifier les informations contenues sur celui-ci.
2. Quelles sont les finalités de ces cookies ?
Les Cookies déposés par notre site ont pour objectifs de :
● permettre aux utilisateurs de moka.care de bénéficier des services proposés
● analyser, de manière globale et totalement anonyme, l’utilisation du site, dans
l’optique d’en améliorer les services
a. Cookies techniques
Les Cookies dits « Techniques » ont pour seul objectif d’assurer le fonctionnement du Site et
de vous fournir les services demandés.
Cookies strictement nécessaires
Il s'agit des cookies qui vous permettent de naviguer sur notre Site. Ils sont également
nécessaires pour des raisons de sécurité.
Nom du cookie Finalité Durée de
conservation
ForceFlashSite Lors de l'affichage d'un site mobile, le serveur
affiche la version non mobile
Session
hs Sécurité Session
smSession Identifier les membres connectés du site Deux semaines
Copyright © 2023, moka.care, all rights reserved
XSRF-TOKEN Sécurité Session
TS* Sécurité Session
TS01******* Sécurité Session
TSxxxxxxx Sécurité Session
TSxxxxxx_d Sécurité Session
Cookies fonctionnels
Ces cookies permettent d'améliorer votre expérience sur notre Site.
Nom du
cookie
Finalité Durée de
conservation
svSession Identification des visiteurs uniques et suivre les
sessions
18 mois
SSR-caching Indique le rendu d'un site Session
smSession Identifier les membres connectés du site Deux semaines
b. Cookies nécessitant votre consentement
Cookies de mesure d’audience
Il s’agit des cookies permettant de mesurer et analyser votre utilisation du Site.
Nom du
cookie
Finalité Durée de
conservation
_ga Utilisé pour distinguer les utilisateurs 2 ans
_gid Utilisé pour distinguer les utilisateurs 24 heures
_gat Utilisé pour réduire le taux de demande. Si Google
Analytics est déployé via le Google Tag Manager, ce
cookie sera nommé _dc_gtm_<property-id>
1 minute
Copyright © 2023, moka.care, all rights reserved
AMP_TOKEN Contient un jeton pouvant être utilisé pour récupérer
un Client ID du service AMP Client ID. D'autres valeurs
possibles indiquent l'opt-out, la demande de vol ou
une erreur de récupération d'un Client ID du service
AMP Client ID
Entre 30
secondes et 1 an
__utma Utilisé pour distinguer les utilisateurs et les sessions.
Le cookie est créé lorsque la bibliothèque javascript
s'exécute et qu'aucun cookie __utma existant
n'existe. Le cookie est mis à jour chaque fois que des
données sont envoyées à Google Analytics.
2 ans à compter
de la mise en
place/mise à jour
__utmt Utilisé pour réduire le taux de demande 10 minutes
__utmb Utilisé pour déterminer les nouvelles séances/visites.
Le cookie est créé lorsque la bibliothèque javascript
s'exécute et qu'aucun cookie __utmb existant
n'existe. Le cookie est mis à jour chaque fois que des
données sont envoyées à Google Analytics
30 minutes à
compter de la
mise en
place/mise à jour
__utmc Non utilisé dans les ga.js. Configuré pour
l'interopérabilité avec urchin.js. Historiquement, ce
cookie fonctionnait en conjonction avec le cookie
__utmb pour déterminer si l'utilisateur était dans une
nouvelle session/visite.
Fin de session
__utmz Stocke la source de trafic ou la campagne qui
explique comment l'utilisateur a atteint votre site. Le
cookie est créé lorsque la bibliothèque javascript
s'exécute et est mis à jour chaque fois que des
données sont envoyées à Google Analytics
6 mois à compter
de la mise en
place/mise à jour
__utmv Utilisé pour stocker des données variables
personnalisées au niveau du visiteur. Ce cookie est
créé lorsqu'un développeur utilise la méthode
_setCustomVar avec une variable personnalisée au
niveau du visiteur. Ce cookie a également été utilisé
pour la méthode _setVar, qui est obsolète. Le cookie
est mis à jour chaque fois que des données sont
envoyées à Google Analytics.
2 ans à compter
de la mise en
place/mise à jour
Copyright © 2023, moka.care, all rights reserved
3. Vos préférences en matière de Cookies
● Cookies pouvant être déposés sans consentement
Les Cookies Techniques sont nécessaires au fonctionnement du Site et ne sont pas soumis
à l’obtention de votre consentement.
● L’acceptation ou le refus des Cookies soumis à votre consentement express
Tous les autres Cookies nécessitent votre consentement. Vous pouvez choisir d’accepter
ou de refuser l’utilisation de ces Cookies lors de votre première navigation sur le Site.
Vos choix seront conservés pendant une durée de six (6) mois.
Vous êtes libre de retirer votre consentement et plus généralement de modifier vos
préférences à tout moment, via le lien suivant :
https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en. Vous pouvez
également nous adresser une demande à l’adresse confidentiel@moka.care
● Le paramétrage de votre navigateur
Vous pouvez à tout moment choisir d’activer ou désactiver certains Cookies en
paramétrant votre navigateur, et ce gratuitement, sachant que cela pourra avoir pour
conséquence de réduire ou empêcher l’accès à tout ou partie des Services proposés par
le site.
Vous pouvez désactiver ces Cookies en suivant les instructions suivantes en fonction de
votre navigateur :
● Microsoft Internet Explorer
: http://windows.microsoft.com/fr-FR/windows-vista/B...
● Google Chrome : http://support.google.com/chrome/bin/answer.py?hl=...
● Safari : http://docs.info.apple.com/article.html?path=Safar...
● Firefox : http://support.mozilla.org/fr/kb/Activer%20et%20d%...
● Opéra : http://help.opera.com/Windows/10.20/fr/cookies.htm...
Vous pouvez également paramétrer votre navigateur afin que celui-ci envoie un code
indiquant aux sites Web que vous ne souhaitez pas être suivi (option « Do No Track ») :
● Internet Explorer : http://windows.microsoft.com/fr-fr/internet-explor...
● Safari : http://support.apple.com/kb/PH11952
● Chrome : https://support.google.com/chrome/answer/114836?
Copyright © 2023, moka.care, all rights reserved
● Firefox : https://support.mozilla.org/fr/kb/comment-activer-...
● Opera : http://help.opera.com/Windows/12.10/fr/notrack.htm...
4. Contact
Si vous avez des questions ou des réclamations concernant le respect par moka.care de
la présente politique, ou si vous souhaitez faire part à moka.care de recommandations ou
de commentaires visant à améliorer la qualité de la présente politique, vous pouvez
contacter moka.care à l’adresse suivante : dpo@moka.care
.svg){kind=icon}
