Mon AlvoTriX🛒 Boutique — à partir de 59€

Montre intelligente · Bracelet de fitness · Bague intelligente

🛒Boutique en ligne AlvoTriX

Garantie de remboursement de 30 jours · Aucun matériel à acheter

Politique de Confidentialité

Dernière mise à jour : 14 mars 2026

1. Responsable du traitement des données

Vos données personnelles sont contrôlées par : Rolaxit Innovation LTD (Société n° 15822417, enregistrée au 20 Wenlock Road, Londres, N1 7GU, Angleterre), seul responsable du traitement des données au titre du RGPD. Rolaxit Innovation LTD est l'interlocuteur pour toutes les questions relatives à la protection des données.

Délégué à la protection des données (DPD) : privacy@alvotrix.com. Vous pouvez contacter le DPD pour toute demande relative à la confidentialité, demande de personne concernée ou plainte.

Rolaxit Innovation LTD gère toutes les opérations, y compris la technologie, le traitement de l'IA, la sécurité des données, la conformité réglementaire, la coordination des paiements, le support client, la notification des violations de données et la conformité DPIA. Vous pouvez exercer vos droits en matière de protection des données en contactant privacy@alvotrix.com.

2. Données que nous collectons

Nous collectons les catégories de données personnelles suivantes :

CatégorieTypes de donnéesBut
Données du compteNom, email, téléphone, mot de passe (haché), détails de paiement (via Stripe)Gestion de compte, facturation, communication
Profil du porteurNom, âge, sexe, état de santé (facultatif), lien avec le tuteurPersonnalisation du service, configuration de base de l'IA
Données biométriquesFréquence cardiaque (FC), HRV, SpO2, température cutanée, pas, calories, phases de sommeil, accéléromètre, gyroscopeAnalyse de sécurité de l'IA, détection d'anomalies, rapports de santé
Données de localisationCoordonnées GPS, zones de géofence, historique de localisationModule Geofence Guardian, alertes de localisation
Données ambiantesNiveau de bruit ambiant (dB — pas d'enregistrement audio)Analyse environnementale du module anti-intimidation
Données d'utilisationActivité du tableau de bord, journaux de discussion AI, historique des rapports, historique des alertesPrestation de services, amélioration des produits
Données techniquesAdresse IP, type de navigateur, type d'appareil, système d'exploitation, cookiesSécurité, analyses, optimisation du site Web

Avis sur les données sensibles : Les données biométriques constituent des données de catégorie spéciale en vertu de l'article 9 du RGPD et des informations personnelles sensibles en vertu du CCPA. Nous traitons ces données exclusivement sur la base de votre consentement explicite (article 9, paragraphe 2, point a) du RGPD) et pour la fourniture de services liés à la santé (article 9, paragraphe 2, point h)).

3. Comment nous collectons les données

Les données circulent à travers la chaîne suivante : Appareil portable (montre intelligente/bracelet/bague) → Application mobile (compagnon téléphone/montre) → AlvoTriX Cloud (activare.alvotrix.com via API cryptée) → Tableau de bord du gardien (myalvotrix.com). Toutes les transmissions utilisent le cryptage TLS 1.3. Les données au repos sont cryptées avec AES-256.

Les données du site Web sont collectées via : les formulaires d'inscription de compte, les formulaires de contact (via FormSubmit.co), les cookies et les technologies de suivi (gérés par Cookiebot) et Google Analytics (IP anonymisée). Nous utilisons également Facebook Pixel à des fins d'analyse marketing (sous réserve de votre consentement aux cookies).

4. Base juridique du traitement

Conformément à l'article 6 du RGPD, nous traitons les données personnelles sur la base de :

  • Consentement (article 6(1)(a)) : Pour le traitement des données biométriques, les communications marketing, les cookies et le profilage IA. Vous pouvez retirer votre consentement à tout moment.
  • Exécution du contrat (article 6, paragraphe 1, point b)) : Pour fournir le service de surveillance AlvoTriX auquel vous avez souscrit.
  • Intérêt légitime (article 6(1)(f)) : Pour la prévention de la fraude, la sécurité de la plateforme, l'amélioration des produits et l'analyse anonyme.
  • Obligation légale (Art. 6(1)(c)) : Se conformer aux exigences fiscales, comptables et réglementaires.

Pour les données biométriques (catégorie spéciale), la base juridique supplémentaire en vertu de l'article 9(2)(a) du RGPD est votre consentement explicite, obtenu lors de la création du compte avec une action positive distincte et claire.

5. Traitement de l'IA et profilage automatisé

AlvoTriX utilise l'IA et l'apprentissage automatique pour analyser les modèles de données biométriques. Cela constitue un profilage automatisé en vertu de l'article 22 du RGPD. Nos processus d'IA comprennent : l'établissement d'une ligne de base biométrique par porteur, la détection d'anomalies dans 8 modules de sécurité (détecteur de chute, bouton de panique, HR Guardian, anomalie d'activité, anti-intimidation, sécurité du sommeil, crise sanitaire, Geofence Guardian), la classification de la gravité des risques (faible/moyen/élevé/critique), le déclenchement d'alertes automatisées et l'analyse prédictive des tendances de santé pour les rapports.

Vos droits concernant les décisions d’IA : Vous pouvez demander un examen humain de toute décision automatisée, obtenir une explication de la logique de l'IA, vous opposer à des activités de profilage spécifiques et désactiver des modules de sécurité individuels via votre tableau de bord. Aucune décision automatisée d'AlvoTriX ne constitue une décision juridiquement contraignante ou tout aussi importante : toutes les alertes sont informatives et nécessitent un jugement humain.

6. Partage de données et tiers

Nous ne vendons, ne louons, n’échangeons ni ne partageons vos données personnelles ou biométriques avec des tiers à leurs propres fins. C'est un engagement absolu. Vos données sont utilisées exclusivement pour la fourniture du service AlvoTriX.

Nous utilisons les sous-traitants suivants, strictement limités à leur finalité opérationnelle :

  • Bande — Traitement des paiements uniquement. Stripe n'accède pas aux données biométriques.
  • Fournisseur d'infrastructure cloud — Hébergement de données au sein de l'UE/EEE. Chiffré au repos et en transit.
  • Fournisseur de passerelle SMS — Envoi d'alerte uniquement. Aucun stockage de données au-delà de la livraison.
  • FormSubmit.co — Soumissions par formulaire de contact uniquement.
  • Google Analytics — Analyse de sites Web avec IP anonymisée (consentement aux cookies requis).
  • Facebook/Méta Pixel — Analyse marketing uniquement (consentement aux cookies requis). Aucune donnée biométrique partagée.
  • Robot à cookies — Gestion du consentement aux cookies.
  • ipapi.co (Kloudend, Inc.) — Géolocalisation basée sur IP pour la détection automatique de la langue. Adresse IP uniquement, pas de stockage au-delà de la demande. Politique de confidentialité : ipapi.co/privacy.
  • Polices Google (Google LLC) — Service de livraison de polices. Adresse IP transmise au chargement de la page. Politique de confidentialité : politiques.google.com/privacy. Nous passons aux polices auto-hébergées pour éliminer ce transfert.

Nous pouvons divulguer des données si la loi, une ordonnance d'un tribunal ou une autorité de régulation l'exige. Nous vous informerons sauf si la loi l’interdit.

7. Conservation et suppression des données

Abonnement actif : Toutes les données sont conservées sur des serveurs cryptés au sein de l'UE/EEE pendant la durée de votre abonnement.

Après annulation : TOUTES les données sont conservées pendant exactement 30 jours calendaires pour permettre la réactivation. Après 30 jours, TOUTES les données personnelles, données biométriques, enregistrements GPS, rapports, historique de discussion, historique d'alerte et informations de compte sont définitivement et irréversiblement supprimés de tous les serveurs et systèmes de sauvegarde.

Suppression immédiate : Vous pouvez demander à tout moment la suppression immédiate des données en envoyant un e-mail privacy@alvotrix.com. Traité dans les 72 heures. Irréversible. Certificat de confirmation de suppression disponible sur demande.

Exceptions : Des données statistiques anonymisées et agrégées (à partir desquelles aucun individu ne peut être identifié) peuvent être conservées à des fins d'amélioration du produit. Les enregistrements des transactions financières sont conservés pendant 7 ans, comme l'exige la loi fiscale britannique.

Une évaluation complète de l'impact sur la protection des données (DPIA) a été réalisée conformément à l'article 35 du RGPD, couvrant toutes les activités de traitement impliquant des données biométriques, le profilage de l'IA, les données des enfants, la surveillance systématique et la localisation. Le résumé DPIA est disponible sur demande pour les personnes concernées ; le document complet est à la disposition des autorités de contrôle.

8. Vos droits en matière de confidentialité

Selon votre juridiction, vous disposez des droits suivants :

  • Droit d’accès (RGPD Art. 15, CCPA §1798.100) : Obtenez une copie de toutes les données personnelles que nous détenons à votre sujet.
  • Droit de rectification (RGPD art. 16) : Corrigez les données inexactes ou incomplètes.
  • Droit à l’effacement (RGPD Art. 17, CCPA §1798.105) : Demander la suppression de vos données personnelles.
  • Droit à la limitation du traitement (article 18 du RGPD) : Limitez la manière dont nous utilisons vos données.
  • Droit à la portabilité des données (RGPD Art. 20) : Recevez vos données dans un format structuré et lisible par machine (JSON/CSV).
  • Droit d’opposition (RGPD Art. 21) : S'opposer au traitement basé sur un intérêt légitime ou du marketing direct.
  • Droit de retirer le consentement : Retirez votre consentement à tout moment sans affecter le traitement licite préalable.
  • Droit de ne pas être discriminé (CCPA §1798.125) : Nous ne ferons aucune discrimination à votre égard dans l’exercice de vos droits.
  • Obligation de notification (article 19) : Nous informerons chaque destinataire auquel vos données ont été divulguées de toute rectification, effacement ou limitation du traitement, à moins que cela ne s'avère impossible ou n'implique des efforts disproportionnés. Nous vous informerons de ces destinataires sur demande.

Pour exercer tout droit, envoyez un email privacy@alvotrix.com. Nous répondons sous 30 jours (RGPD) ou 45 jours (CCPA). Vérification d'identité requise. Aucun frais n'est facturé pour l'exercice de vos droits. Des frais administratifs raisonnables ne peuvent être facturés que pour les demandes manifestement infondées ou excessives, conformément à l'article 12, paragraphe 5 du RGPD.

9. Transferts internationaux de données

Vos données sont principalement stockées dans l'UE/EEE. Lorsque les données sont transférées en dehors de l'UE/EEE, nous garantissons la protection par le biais : des clauses contractuelles types (CCT) de l'UE, des accords internationaux de transfert de données (IDTA) au Royaume-Uni, le cas échéant, et des décisions d'adéquation (article 45 du RGPD). Nous ne transférons en aucun cas les données biométriques en dehors de l’UE/EEE.

10. Cookies et suivi

Nous utilisons des cookies gérés par Cookiebot (ID : 682881ac-4051-48c2-b148-7960577dd716). Catégories : Nécessaire (session, langue — aucun consentement requis), Statistiques (Google Analytics — nécessite le consentement), Commercialisation (Facebook Pixel – nécessite le consentement). Gérez les préférences via le lien Paramètres des cookies dans le pied de page.

11. Confidentialité des enfants

AlvoTriX peut surveiller les mineurs en tant que porteurs, mais uniquement avec le consentement vérifié d'un parent ou d'un tuteur légal. Nous respectons : l'article 8 du RGPD, la section 9 de la DPA 2018 du Royaume-Uni, la COPPA des États-Unis (moins de 13 ans) et l'article 14 de la LGPD brésilienne. Nous ne collectons pas sciemment de données sur des enfants sans le consentement des parents. La collecte non autorisée est immédiatement supprimée.

Conformité COPPA (États-Unis) : pour les enfants de moins de 13 ans aux États-Unis, nous nous conformons à la Children's Online Privacy Protection Act (COPPA). Nous exigeons un consentement parental vérifiable via des méthodes approuvées par la FTC : (a) formulaire de consentement signé soumis par e-mail, (b) vérification de la carte de crédit ou (c) vérification par vidéoconférence. Les parents et tuteurs légaux ont le droit de : (i) examiner toutes les informations personnelles collectées sur leur enfant, (ii) demander la suppression des données de leur enfant à tout moment, (iii) refuser toute collecte ou utilisation ultérieure des informations de leur enfant, et (iv) ne pas être tenus de consentir à la collecte au-delà de ce qui est raisonnablement nécessaire. Pour exercer ces droits, contactez : privacy@alvotrix.com ou par courrier : Rolaxit Innovation LTD, 20 Wenlock Road, Londres, N1 7GU, Royaume-Uni. Téléphone : +44 (0) 20 3000 1234.

12. Sécurité des données

Nous mettons en œuvre : le chiffrement en transit (TLS 1.3) et au repos (AES-256), des contrôles d'accès et une authentification basée sur les rôles, des audits de sécurité réguliers, des systèmes de détection d'intrusion, des sauvegardes sécurisées UE/EEE, des accords de confidentialité des employés et des procédures de réponse aux incidents conformes à l'article 33 du RGPD (notification de violation dans les 72 heures).

13. Notification de violation de données

En cas de violation : nous informons l'autorité de contrôle compétente dans les 72 heures (article 33 du RGPD), informons les personnes concernées sans délai injustifié en cas de risque élevé (article 34 du RGPD) et fournissons des informations claires sur la nature de la violation, les données concernées, les mesures prises et les recommandations.

14. Dispositions spécifiques aux juridictions

Californie (CCPA/CPRA) : Droit de connaître, supprimer, corriger, refuser la vente/partage. Nous ne vendons PAS d'informations personnelles.

Droit de limiter l'utilisation des informations personnelles sensibles : en vertu de la CPRA, vous avez le droit de limiter notre utilisation et notre divulgation d'informations personnelles sensibles (y compris la biométrie et la géolocalisation précise) aux utilisations nécessaires pour fournir le service AlvoTriX. Nous n'utilisons pas les informations personnelles sensibles à des fins autres que la prestation de services. Ne pas vendre ou partager : Nous ne vendons ni ne partageons vos informations personnelles telles que définies par CCPA/CPRA. Agent autorisé : Vous pouvez désigner un agent autorisé pour soumettre des demandes CCPA en votre nom en fournissant une autorisation écrite à privacy@alvotrix.com.

Confidentialité biométrique : Nous nous conformons à la loi sur la confidentialité des informations biométriques de l'Illinois (BIPA), à la loi CUBI du Texas et à la loi biométrique de l'État de Washington. Un consentement éclairé écrit est obtenu avant la collecte biométrique. Les données biométriques ne sont jamais vendues et sont détruites dans les 30 jours suivant l'annulation.

Brésil (LGPD) : Nous traitons les données conformément à la LGPD Art. 7 bases juridiques, dont le consentement (Art. 7(I)) et l’exécution du contrat (Art. 7(V)). Notre Encarregado (délégué à la protection des données sous LGPD) est joignable au privacy@alvotrix.com. Les données des enfants sont traitées conformément à l'art. 14 avec le consentement parental spécifique et visible. Les transferts internationaux sont conformes à la LGPD Art. 33 à travers des clauses contractuelles types approuvées par l'ANPD et des évaluations d'adéquation. Vous pouvez adresser une pétition à l'Autoridade Nacional de Protecao de Dados (ANPD) à l'adresse gov.br/anpd. Délai de réponse : 15 jours pour les demandes simplifiées selon l'Art. 18 §5.

Canada (LPRPDE) : Nous nous conformons à la Loi sur la protection des renseignements personnels et les documents électroniques et aux lois provinciales applicables, y compris la loi 25 du Québec. Notre responsable désigné en matière de protection de la vie privée est joignable au privacy@alvotrix.com. Nous adhérons aux 10 principes d'équité en matière d'information de la LPRPDE, notamment la responsabilité, le consentement, la limitation de la collecte, la limitation de l'utilisation, l'exactitude, les garanties, l'ouverture, l'accès individuel, la contestation de la conformité et l'identification des finalités. Vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) à priv.gc.ca. Transferts transfrontaliers : vos données peuvent être traitées dans l'UE/EEE ; nous garantissons un niveau de protection comparable grâce à des garanties contractuelles.

Australie (Privacy Act 1988 / APPs) : Nous respectons les principes australiens de confidentialité. APP 1 : Cette politique de confidentialité est librement accessible depuis notre site Internet. APP 5 : Nous vous informons des finalités de la collecte au moment de la collecte. APP 6 : Nous utilisons les données uniquement dans le but principal de la prestation de services. APP 8 : Vos données sont principalement stockées dans l'UE/EEE et peuvent être traitées par des sous-traitants aux États-Unis (Stripe, Google Analytics). Nous veillons à ce que les destinataires étrangers se conforment à des obligations substantiellement similaires à celles des APP. APP 11 : Nous maintenons des mesures de sécurité raisonnables. APP 12-13 : Vous disposez d'un droit d'accès et de rectification de vos données. Les plaintes peuvent être déposées auprès du Bureau du Commissaire australien à l'information (OAIC) ​​à l'adresse oaic.gov.au. Délai de réponse : 30 jours.

Plaintes : ICO (Royaume-Uni — ico.org.uk), CNIL (France), BfDI (Allemagne), votre autorité locale UE/EEE, FTC ou State AG (États-Unis), ANPD (Brésil), OAIC (Australie).

15. Modifications de cette politique

Les modifications importantes sont communiquées au moins 30 jours à l’avance par courrier électronique et par un avis bien visible sur la Plateforme.

16. Contacter

Rolaxit Innovation LTD
20 Wenlock Road, London, N1 7GU, England
Numéro d’entreprise 15822417
DPD : privacy@alvotrix.com
Général: legal@alvotrix.com
Internet : www.alvotrix.com