Conformité RGPD

1. Aperçu du RGPD

Le Règlement général sur la protection des données (RGPD) — Règlement (UE) 2016/679 — est la loi complète sur la protection des données de l'Union européenne qui régit la manière dont les données personnelles des individus au sein de l'UE et de l'EEE sont collectées, traitées, stockées et transférées. Le RGPD établit les droits fondamentaux des personnes concernées et impose des obligations strictes aux organisations qui traitent des données personnelles.

Chez AlvoTriX, nous sommes profondément engagés dans la conformité au RGPD dans tous les aspects de notre service. Étant donné que notre plateforme traite des données biométriques sensibles, notamment la fréquence cardiaque, la SpO2, la température cutanée, les habitudes de sommeil et la localisation, nous nous conformons aux normes les plus élevées en matière de protection des données. Cette page de conformité au RGPD détaille comment nous respectons et dépassons nos obligations en vertu du règlement, et comment vous pouvez exercer vos droits en tant que personne concernée.

Ce document doit être lu conjointement avec notre politique de confidentialité et Conditions générales. En cas de conflit entre ces documents concernant la conformité au RGPD, cette page de conformité au RGPD prévaudra.

2. Informations sur le contrôleur de données

Vos données personnelles sont contrôlées par l'entité suivante, qui agit en tant que seul responsable du traitement des données :

Rolaxit Innovation LTD est le seul responsable du traitement des données et est responsable de tous les aspects de la conformité au RGPD, y compris les opérations technologiques, le développement de la plateforme, le traitement de l'IA, la sécurité des données, servant de point de contact pour toutes les demandes d'accès des personnes concernées (DSAR), la coordination du traitement des paiements et le support client. Rolaxit Innovation LTD assume l'entière responsabilité de la notification des violations de données (Art. 33-34) et de la conformité DPIA (Art. 35). Vous pouvez exercer vos droits en matière de protection des données en contactant privacy@alvotrix.com pour une réponse la plus rapide.

Délégué à la protection des données (DPD) : Vous pouvez contacter notre DPO pour toute demande relative à la confidentialité, demande d'accès à la personne concernée, plainte ou question concernant ce document de conformité RGPD à l'adresse : privacy@alvotrix.com

3. Données que nous traitons

AlvoTriX traite les catégories de données personnelles suivantes dans le cadre de la fourniture de notre service de surveillance de la sécurité :

Important: Les données biométriques constituent données de catégorie spéciale en vertu de l'article 9 du RGPD. Nous traitons ces données exclusivement en vertu de l'article 9(2)(a) — votre consentement explicite, éclairé, librement donné, spécifique et sans ambiguïté, obtenu par une action positive distincte lors de la création du compte.

4. Base légale du traitement

Conformément à l'article 6, paragraphe 1 du RGPD, nous nous appuyons sur les bases juridiques suivantes pour traiter vos données personnelles :

• Consentement — Art. 6(1)(a) : Traitement des données biométriques, suivi de localisation, surveillance du bruit ambiant, communications marketing, analyses basées sur les cookies (Google Analytics, Facebook Pixel) et profilage IA. Le consentement est obtenu par des actions claires et positives et peut être retiré à tout moment sans affecter la licéité du traitement antérieur.
• Exécution du contrat — Art. 6(1)b) : Traitement nécessaire pour fournir le service de surveillance AlvoTriX auquel vous avez souscrit, y compris la gestion du compte, la configuration du profil du porteur, la fourniture de tableaux de bord, la génération de rapports, la transmission d'alertes et le support client.
• Intérêt légitime — Art. 6(1)(f) : Traitement nécessaire à la prévention de la fraude, à la sécurité de la plateforme, à la détection des intrusions, à l'amélioration des services grâce à des analyses anonymisées et à la garantie de la sécurité du réseau et des informations. Nous avons effectué des tests de mise en balance pour garantir que nos intérêts ne prévalent pas sur vos droits fondamentaux.
• Obligation légale — Art. 6(1)(c) : Traitement requis pour se conformer aux lois applicables, y compris la loi fiscale du Royaume-Uni, aux réglementations anti-blanchiment d'argent et pour répondre aux demandes légales des autorités compétentes.

Données de catégorie spéciale (Art. 9) : Pour les données biométriques — qui constituent des données de catégorie particulière concernant la santé — nous nous appuyons sur Article 9, paragraphe 2, point a) : consentement explicite. Ce consentement est collecté séparément de l'acceptation des conditions générales, via un écran de consentement dédié qui explique clairement quelles données biométriques sont collectées, comment elles sont traitées par notre IA et combien de temps elles sont conservées. Vous pouvez retirer ce consentement à tout moment via votre tableau de bord ou en contactant privacy@alvotrix.com.

Conformité supplémentaire au RGPD

AlvoTriX est en outre conforme aux dispositions suivantes du RGPD :

• Article 12 — Communication transparente : Toutes les informations relatives au traitement des données sont fournies dans un langage clair, simple et accessible gratuitement.
• Article 13 — Informations lors de la collecte : Les informations requises sont fournies au moment de la collecte des données via les écrans de consentement de notre application et cette page RGPD.
• Article 14 — Informations non obtenues de la personne concernée : Lorsque les données sont collectées à partir de l'appareil d'un porteur plutôt que directement auprès du tuteur, nous veillons à ce que le tuteur reçoive toutes les informations requises dans un délai d'un mois.
• Article 19 — Obligation de notification : Nous informons tous les destinataires de toute rectification, effacement ou restriction de vos données, sauf impossible ou effort disproportionné.
• Article 25 — Protection des données dès la conception et par défaut : Des mesures de protection de la vie privée sont intégrées à l'architecture de notre plateforme, notamment le cryptage par défaut, la minimisation des données, la limitation des finalités et les paramètres par défaut respectueux de la vie privée.
• Article 28 — Obligations du sous-traitant : Tous les sous-traitants ultérieurs opèrent dans le cadre d'accords de traitement des données (DPA) qui garantissent des protections équivalentes au RGPD.
• Article 30 — Registres des activités de traitement : Nous conservons des enregistrements complets de toutes les activités de traitement, selon les besoins.
• Article 37-39 — Délégué à la protection des données : Notre DPO fonctionne de manière indépendante, rend compte au plus haut niveau de direction et peut être contacté au privacy@alvotrix.com. Le DPD est désigné conformément à l'article 37, paragraphe 1, points b) et c), compte tenu de notre traitement à grande échelle de données de catégories particulières et de notre surveillance systématique.
• Article 46 — Garanties appropriées pour les transferts : Les transferts internationaux de données reposent sur des clauses contractuelles types (décision de la Commission 2021/914) et des IDTA britanniques, complétées par des évaluations d'impact sur les transferts (TIA) réalisées pour chaque destinataire de pays tiers.

5. Droits des personnes concernées

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles. AlvoTriX s'engage à faciliter l'exercice de tous ces droits dans les meilleurs délais :

• Droit d'accès (article 15) : Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et, si tel est le cas, de recevoir une copie de ces données ainsi que des informations sur les finalités du traitement, les catégories de données, les destinataires, les périodes de conservation et la source des données. Nous fournissons les données dans des formats lisibles par machine (JSON, CSV).
• Droit de rectification (article 16) : Vous avez le droit de faire corriger sans délai injustifié vos données personnelles inexactes. Vous pouvez également demander que des données incomplètes soient complétées, notamment au moyen d'une déclaration complémentaire.
• Droit à l’effacement (article 17) : Vous avez le droit de demander la suppression de vos données personnelles lorsque : les données ne sont plus nécessaires à leur finalité initiale, vous retirez votre consentement, vous vous opposez au traitement, les données ont été traitées illégalement ou leur effacement est requis par la loi. Voir la section 7 pour nos procédures de suppression.
• Droit à la limitation du traitement (article 18) : Vous avez le droit de limiter le traitement lorsque : vous contestez l'exactitude des données (pendant une période permettant la vérification), le traitement est illicite mais vous préférez la limitation à l'effacement, nous n'avons plus besoin des données mais vous en avez besoin pour des réclamations légales, ou vous vous êtes opposé au traitement en attendant la vérification.
• Droit à la portabilité des données (article 20) : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et de transmettre ces données à un autre responsable du traitement sans entrave. Cela s'applique aux données traitées sur la base d'un consentement ou d'un contrat et effectuées par des moyens automatisés.
• Droit d’opposition (article 21) : Vous avez le droit de vous opposer au traitement fondé sur un intérêt légitime (article 6, paragraphe 1, point f)) ou à des fins de marketing direct. Si vous vous opposez au marketing direct, nous cesserons immédiatement et sans exception le traitement.
• Droits liés à la prise de décision automatisée (article 22) : Vous avez le droit de ne pas être soumis à des décisions basées uniquement sur un traitement automatisé, y compris le profilage, qui produisent des effets juridiques ou vous affectent de manière significative de manière similaire. Voir la section 6 pour plus de détails sur notre traitement de l'IA et vos droits spécifiques.
• Droit de retirer le consentement : Lorsque le traitement est basé sur le consentement (article 6, paragraphe 1, point a) ou article 9, paragraphe 2, point a)), vous pouvez retirer votre consentement à tout moment. La rétractation n'affecte pas la licéité du traitement effectué avant la rétractation. Vous pouvez retirer votre consentement via les paramètres de votre tableau de bord ou en envoyant un e-mail à notre DPO.

Comment exercer vos droits : E-mail privacy@alvotrix.com avec votre demande. Nous accuserons réception dans les 48 heures et apporterons une réponse concrète dans les 48 heures. 30 jours calendaires (prolongable de deux mois supplémentaires pour les demandes complexes, avec notification). Une vérification d'identité est requise. Aucun frais n'est facturé pour l'exercice de vos droits en matière de personne concernée. Des frais administratifs raisonnables ne peuvent être facturés que pour les demandes manifestement infondées ou excessives, conformément à l'article 12, paragraphe 5. Nous vous informerons de tout frais avant de traiter la demande.

6. Profilage de l'IA et prise de décision automatisée

AlvoTriX utilise des algorithmes d'intelligence artificielle et d'apprentissage automatique pour analyser les modèles de données biométriques collectées à partir d'appareils portables. Ceci constitue traitement automatisé incluant le profilage en vertu de l'article 22 du RGPD. Nous sommes transparents sur le fonctionnement de notre IA et sur vos droits y afférents.

Comment notre IA traite les données : Notre système d'IA analyse les données biométriques en temps réel et historiques via 8 modules de sécurité:

• Détecteur de chute : Analyse les données de l'accéléromètre et du gyroscope pour détecter les modèles d'impact soudains compatibles avec des chutes.
• Bouton panique : Détecte les modèles d'activation délibérés de l'appareil portable pour des alertes SOS immédiates.
• Gardien RH : Surveille la fréquence cardiaque et le VRC pour détecter des schémas cardiaques anormaux, une bradycardie, une tachycardie et des anomalies soutenues.
• Anomalie d'activité : Détecte les écarts inhabituels par rapport aux lignes de base d’activité établies, y compris l’inactivité prolongée.
• Lutte contre l'intimidation : Corrèle les données biométriques de stress élevé (pics de fréquence cardiaque, baisses de VRC) avec les niveaux de bruit ambiant et les modèles d'activité.
• Sécurité du sommeil : Surveille la SpO2, la fréquence cardiaque et les mouvements pendant le sommeil pour détecter les événements de type apnée et les schémas de sommeil agités.
• Crise sanitaire : Analyse multicapteur pour les modèles d'anomalies combinées pouvant indiquer une urgence médicale.
• Gardien de géoclôture : Surveille la localisation GPS par rapport aux zones de sécurité prédéfinies et déclenche des alertes en cas de violation des limites.

Classification des risques : L'IA attribue des niveaux de gravité des risques (faible, moyen, élevé, critique) en fonction de l'analyse. Les alertes sont générées et envoyées au tuteur désigné en fonction du niveau de gravité et des seuils spécifiques au module.

Vos droits concernant les décisions d’IA :

• Examen humain : Vous pouvez demander un examen humain de toute évaluation ou alerte automatisée générée par notre IA.
• Explication: Vous avez le droit d’obtenir une explication significative de la logique impliquée dans toute décision d’IA, y compris les données saisies, la méthodologie de traitement et la manière dont la conclusion a été atteinte.
• Objection: Vous pouvez à tout moment vous opposer à des activités spécifiques de profilage d’IA.
• Contrôle des modules : Vous pouvez activer ou désactiver des modules de sécurité individuels à tout moment via votre tableau de bord Guardian, vous donnant ainsi un contrôle granulaire sur les analyses d'IA effectuées.

Précision importante : Toutes les alertes et évaluations des risques générées par AlvoTriX AI sont strictement informatif. Ils ne constituent pas un avis médical, un diagnostic ou une décision juridiquement contraignante. Aucune décision automatisée prise par notre système ne produit d’effets juridiques vous concernant ou ne vous affecte de manière significative de manière similaire. Toutes les alertes nécessitent un jugement humain et une action de la part du Gardien.

Conformité à la loi européenne sur l’IA : Les modules de sécurité de l'IA d'AlvoTriX peuvent constituer un système d'IA à haut risque en vertu de la loi européenne sur l'IA (règlement 2024/1689), annexe III, compte tenu de leur application à l'évaluation des risques liés à la santé des populations vulnérables. Nous nous engageons à respecter les exigences applicables, notamment les systèmes de gestion des risques (Art. 9), la gouvernance des données (Art. 10), la transparence (Art. 13), la surveillance humaine (Art. 14), ainsi que l'exactitude et la robustesse (Art. 15), à mesure que ces obligations deviennent exécutoires.

7. Conservation et suppression des données

Pendant l'abonnement actif : Toutes les données personnelles et biométriques sont conservées sur des serveurs cryptés au sein de l'UE/EEE pendant la durée de votre abonnement actif. Les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3).

Après résiliation de l'abonnement : TOUTES les données sont conservées pendant exactement 30 jours calendaires suite à l’annulation pour permettre une éventuelle réactivation. Après ce délai de grâce de 30 jours, les données suivantes sont supprimé définitivement et irréversiblement à partir de tous les serveurs, bases de données et systèmes de sauvegarde : toutes les données biométriques (FC, VRC, SpO2, température, accéléromètre, gyroscope), tous les enregistrements GPS et de localisation, tous les rapports et analyses de santé générés par l'IA, tout l'historique des conversations de chat, tout l'historique et les accusés de réception des alertes, tous les profils et configurations des porteurs et toutes les informations de compte.

Suppression immédiate sur demande : Vous pouvez à tout moment demander la suppression immédiate de toutes vos données en envoyant un e-mail privacy@alvotrix.com. Les demandes de suppression immédiate sont traitées dans 72 heures. Cette action est irréversible : une fois la suppression initiée, les données ne peuvent plus être récupérées. UN certificat de confirmation de suppression est disponible sur demande, documentant la date, la portée et la méthode de suppression.

Exceptions à la suppression : Les enregistrements des transactions financières (factures, confirmations de paiement) sont conservés pour 7 ans comme l'exige la loi britannique sur les sociétés de 2006. Les données statistiques anonymisées et agrégées à partir desquelles aucun individu ne peut être identifié peuvent être conservées indéfiniment à des fins d'amélioration du service.

8. Aucun partage de données avec des tiers

AlvoTriX prend un engagement ABSOLU : nous ne vendons, ne louons, n'échangeons, ne licencions ni ne partageons vos données personnelles ou vos données biométriques avec des tiers à leurs propres fins - en aucune circonstance, à n'importe quel prix et à tout moment. Vos données existent uniquement pour vous fournir le service de surveillance de la sécurité AlvoTriX.

Nous engageons les sous-traitants suivants, chacun strictement limité à leur objectif opérationnel et lié par des accords de traitement de données (DPA) conformes au RGPD :

• Bande — Traitement des paiements exclusivement. Stripe traite les données des cartes de paiement sous sa propre certification PCI DSS. Stripe n'accède jamais aux données biométriques, de localisation ou de santé.
• Fournisseur d'hébergement cloud — Infrastructure d'hébergement de données au sein de l'UE/EEE. Toutes les données chiffrées au repos (AES-256) et en transit (TLS 1.3). Le fournisseur fonctionne sous un DPA strict avec des droits d'audit.
• Fournisseur de passerelle SMS — Envoi d'alertes d'urgence uniquement. Reçoit le numéro de téléphone et le texte d'alerte. Pas de données biométriques, pas de stockage de données au-delà de la confirmation de livraison.
• FormSubmit.co — Traitement des soumissions de formulaires de contact à partir de notre site Web uniquement.
• Google Analytics — Analyse de l'utilisation du site Web avec des adresses IP anonymisées (dernier octet masqué). Déployé uniquement avec votre consentement explicite aux cookies. Aucune donnée biométrique ou de compte partagée.
• Facebook/Méta Pixel — Analyses de conversion marketing uniquement, déployées exclusivement avec votre consentement explicite aux cookies. Aucune donnée biométrique, de santé ou de compte n'est partagée avec Meta.
• Robot à cookies — Plateforme de gestion du consentement aux cookies. Gère les enregistrements de consentement et la catégorisation des cookies.
• ipapi.co (Kloudend, Inc.) — Géolocalisation IP pour la détection automatique de la langue. Adresse IP uniquement.
• Polices Google (Google LLC) — Livraison des polices. Adresse IP transmise au chargement.

Nous pouvons divulguer des données lorsque cela est requis par une ordonnance judiciaire valide, une obligation légale ou une autorité de régulation compétente. Dans de tels cas, nous vous informerons de la divulgation, sauf si la loi nous interdit de le faire.

9. Transferts internationaux de données

Stockage principal : Toutes les données personnelles et biométriques sont stockées sur des serveurs situés au sein du UE/EEE. Il s’agit de notre arrangement par défaut et préféré pour garantir le plus haut niveau de protection RGPD.

Lorsque les données doivent être transférées en dehors de l'UE/EEE (par exemple, à des sous-traitants ultérieurs), nous garantissons une protection adéquate grâce aux mécanismes suivants :

• Clauses contractuelles types (CCS) de l'UE : Approuvé par la Commission européenne en vertu de la décision d'exécution (UE) 2021/914, intégré dans tous les accords de sous-traitants concernés.
• Accords internationaux de transfert de données (IDTA) au Royaume-Uni : Pour les transferts impliquant des données personnelles britanniques vers des pays sans réglementation britannique en matière d'adéquation, conformément au RGPD britannique et à la loi sur la protection des données de 2018.
• Décisions d’adéquation (article 45) : Lorsque la Commission européenne a déterminé qu'un pays tiers offre un niveau adéquat de protection des données, les transferts peuvent s'appuyer sur cette décision d'adéquation.

Restriction des données biométriques : Les données biométriques (FC, HRV, SpO2, température cutanée, accéléromètre, gyroscope, données de sommeil) sont jamais transféré en dehors de l’UE/EEE sous aucun prétexte. Il s’agit d’une restriction technique et contractuelle absolue qui s’applique sans exception.

10. Mesures de sécurité des données

AlvoTriX met en œuvre des mesures techniques et organisationnelles complètes pour protéger vos données personnelles conformément à l'article 32 du RGPD :

• Chiffrement en transit : Toutes les transmissions de données utilisent TLS 1.3 (Transport Layer Security), y compris l'appareil vers le cloud, les communications API et l'accès au tableau de bord.
• Chiffrement au repos : Toutes les données stockées sont cryptées avec AES-256 (Advanced Encryption Standard), y compris les bases de données, les sauvegardes et les fichiers journaux.
• Contrôles d'accès : Le contrôle d'accès basé sur les rôles (RBAC) garantit que les employés et les systèmes accèdent uniquement au minimum de données nécessaire à leur fonction. L'authentification multifacteur est appliquée pour tous les accès administratifs.
• Audits de sécurité : Évaluations de sécurité internes et tierces régulières, tests d'intrusion et analyse des vulnérabilités.
• Détection d'intrusion : Les systèmes automatisés de détection et de prévention des intrusions (IDS/IPS) surveillent toutes les infrastructures pour détecter les tentatives d’accès non autorisées.
• Sauvegardes UE/EEE : Toutes les données de sauvegarde sont stockées dans l'UE/EEE et sont cryptées selon les mêmes normes que les données primaires.
• Accords de confidentialité : Tous les employés et sous-traitants ayant accès aux données ont signé des accords de non-divulgation (NDA) et sont liés par de strictes obligations de confidentialité.
• Réponse aux incidents : Un plan de réponse aux incidents documenté est maintenu et testé, permettant une détection, un confinement et une notification rapides en cas d'incident de sécurité.

11. Notification de violation de données

En cas de violation de données personnelles, AlvoTriX se conformera pleinement aux articles 33 et 34 du RGPD :

• Notification à l'autorité de contrôle (art. 33) : Nous informerons l'autorité de surveillance compétente (ICO) dans les délais 72 heures de prendre connaissance d'une violation susceptible d'entraîner un risque pour les droits et libertés des personnes. La notification comprendra : la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou proposées pour remédier et atténuer la violation.
• Notification individuelle (article 34) : Lorsqu'une violation est susceptible d'entraîner une risque élevé aux droits et libertés des personnes concernées, nous en informerons ces personnes sans retard injustifié. La notification utilisera un langage clair et simple, décrira la nature de la violation, fournira les coordonnées du DPO, décrira les conséquences probables et exposera les mesures prises pour remédier à la violation et atténuer ses effets.

Nous tenons un registre des violations documentant toutes les violations de données personnelles, leurs effets et les mesures correctives prises, indépendamment du fait qu'une notification à l'autorité de contrôle ait été requise ou non.

12. Protection des données des enfants

AlvoTriX est conçu pour surveiller la sécurité des personnes de tous âges, y compris les enfants. Nous prenons la protection des données des enfants avec le plus grand sérieux et respectons les cadres juridiques suivants :

• Article 8 du RGPD : Pour les services de la société de l'information proposés directement à un enfant, le consentement doit être donné ou autorisé par le titulaire de la responsabilité parentale. Nous exigeons le consentement vérifié des parents ou du tuteur légal avant que les données d'un enfant ne soient traitées.
• Loi britannique sur la protection des données de 2018, article 9 : Au Royaume-Uni, l'âge du consentement numérique est de 13 ans. Pour les enfants de moins de 13 ans, le consentement parental est obligatoire.
• US COPPA (Children's Online Privacy Protection Act) : Pour les enfants de moins de 13 ans aux États-Unis, nous obtenons le consentement parental vérifiable avant de collecter des informations personnelles.
• Article 14 de la LGPD brésilienne : Le traitement des données personnelles des enfants et des adolescents est effectué avec le consentement spécifique et visible d'au moins un parent ou tuteur légal.

Tous les profils de porteurs d'enfants sont créés exclusivement par un parent ou un tuteur légal vérifié via le compte Guardian. Nous ne collectons pas sciemment de données sur les enfants sans le consentement parental vérifié. Si nous découvrons que des données ont été collectées sans autorisation appropriée, elles seront immédiatement supprimées.

L'âge du consentement numérique varie selon les États membres de l'UE/EEE en vertu de l'article 8 :

• 16 ans : Allemagne, Pays-Bas, Irlande, Luxembourg, Italie, Croatie, Lituanie.
• 15 ans : France, République tchèque, Slovénie, Grèce.
• 14 ans : Autriche, Bulgarie, Chypre, Hongrie, Roumanie, Écosse.
• 13 ans : Belgique, Danemark, Estonie, Finlande, Lettonie, Malte, Pologne, Portugal, Slovaquie, Espagne, Suède et Royaume-Uni.

AlvoTriX applique le seuil d'âge du pays de résidence du Porteur. Pour tous les utilisateurs de moins de 18 ans, le consentement d'un parent ou d'un tuteur est requis pour la création d'un compte.

Code de conception adapté à l'âge du Royaume-Uni : Pour les utilisateurs de moins de 18 ans au Royaume-Uni, AlvoTriX met en œuvre les 15 normes du Code de l'enfant de l'ICO, notamment : l'évaluation de l'intérêt supérieur de l'enfant, l'application adaptée à l'âge, la transparence, la minimisation des données, les limitations de partage, les restrictions de géolocalisation, le contrôle parental, les protections de profilage, les paramètres par défaut favorisant la confidentialité et la protection proactive des données.

13. Évaluation d’impact sur la protection des données (DPIA)

Conformément à Article 35 du RGPD, AlvoTriX a mené une analyse d'impact sur la protection des données (DPIA) complète pour ses activités de traitement susceptibles d'entraîner un risque élevé pour les droits et libertés des personnes concernées. Notre DPIA couvre :

• Traitement à grande échelle de données biométriques de catégories spéciales (article 9)
• Surveillance systématique des personnes concernées via des appareils portables
• Prise de décision automatisée et profilage de l’IA (article 22)
• Traitement des données personnelles des enfants
• Suivi de localisation et géolocalisation

La DPIA a identifié les risques et établi des mesures d'atténuation appropriées, notamment la minimisation des données, la limitation des finalités, le cryptage, les contrôles d'accès et les mécanismes de consentement. Un résumé de nos conclusions DPIA est disponible sur demande en contactant privacy@alvotrix.com. Le document DPIA complet est à la disposition des autorités de contrôle sur demande.

14. Conformité aux cookies et à la confidentialité électronique

AlvoTriX utilise des cookies gérés via Robot à cookies (ID de consentement : 682881ac-4051-48c2-b148-7960577dd716) conformément aux Directive e-Privacy 2002/58/CE et ses mises en œuvre nationales.

Nos cookies sont classés comme suit :

• Cookies nécessaires : Indispensable pour les fonctionnalités du site Web (gestion de session, préférence de langue, jetons de sécurité). Ceux-ci ne nécessitent pas de consentement au sens de la directive ePrivacy car ils sont strictement nécessaires au service explicitement demandé par l'utilisateur.
• Cookies de statistiques (Google Analytics) : Utilisé pour l’analyse anonyme de l’utilisation du site Web avec l’anonymisation IP activée. Déployé uniquement après avoir obtenu votre consentement explicite via la bannière de consentement Cookiebot.
• Cookies marketing (Pixel Facebook) : Utilisé pour mesurer l’efficacité des campagnes publicitaires et le suivi des conversions. Déployé uniquement après avoir obtenu votre consentement explicite et spécifique. Aucune donnée biométrique ou de santé n’est jamais partagée avec les plateformes publicitaires.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via le lien « Paramètres des cookies » en pied de page de chaque page. Vos préférences de consentement sont stockées par Cookiebot et respectées dans toutes les propriétés Web d'AlvoTriX.

15. Autorités de contrôle

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle si vous estimez que vos droits en matière de protection des données ont été violés. Les autorités compétentes pour AlvoTriX comprennent :

• ICO (Bureau du commissaire à l'information) - Royaume-Uni: ico.org.uk — Pertinent pour Rolaxit Innovation LTD et les personnes concernées au Royaume-Uni.
• Autres autorités de l'UE/EEE : Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de votre État membre de l'UE/EEE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Cela inclut la CNIL (France), la BfDI (Allemagne), Garante (Italie), l'AEPD (Espagne), l'AP (Pays-Bas), l'IMY (Suède), l'UODO (Pologne), la CNPD (Portugal) et d'autres.

Résolution des litiges en ligne dans l'UE : Pour les litiges découlant des services en ligne, vous pouvez également utiliser la plateforme de résolution des litiges en ligne (ODR) de la Commission européenne : https://ec.europa.eu/consumers/odr

16. Contactez-nous

Pour toute question, préoccupation ou demande relative à ce document de conformité RGPD ou à vos droits en matière de protection des données :

Rolaxit Innovation LTD · Angleterre et Pays de Galles, Royaume-Uni
Délégué à la protection des données : privacy@alvotrix.com
Département juridique : legal@alvotrix.com
Site web: www.alvotrix.com