Retour aux builders

Politique de confidentialité - MyTwin Lab

Dernière mise à jour : 1 mars 2026


Bienvenue sur MyTwin Lab, un écosystème collaboratif opéré par We Are One, société par actions simplifiée (SAS) de droit français, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 953 111 960, dont le siège social est situé au 26 Rue du Capitaine Ferber, 92130 Issy-les-Moulineaux, France, représentée par son Président, Ruben Valcy.

La présente Politique de Confidentialité explique comment We Are One (ci-après « nous », « notre » ou « l'Opérateur ») collecte, utilise, conserve et protège les données personnelles dans le cadre de l'utilisation de MyTwin Lab.

1. Nature de MyTwin Lab

MyTwin Lab est un environnement collaboratif conçu pour mettre en relation des startups, développeurs, professionnels de santé, chercheurs, étudiants, patients et contributeurs indépendants travaillant sur des projets numériques dans le domaine de la santé et du bien-être.

MyTwin Lab :

  • Ne fournit pas de services médicaux ;
  • N'opère pas en tant qu'établissement de santé ;
  • Ne fabrique ni ne distribue de dispositifs médicaux ;
  • N'héberge ni ne gère les données de santé des utilisateurs finaux pour le compte des projets des membres.

Le Lab traite uniquement les données nécessaires à la gestion de sa communauté et de ses opérations.

Les projets développés au sein du Lab restent sous la responsabilité exclusive de leurs créateurs respectifs.

2. Responsable du traitement

Pour les données personnelles collectées directement dans le cadre de l'adhésion et du fonctionnement de MyTwin Lab, We Are One agit en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD – UE 2016/679).

Pour toute donnée personnelle traitée par les membres dans le cadre de leurs propres projets, chaque membre agit en qualité de responsable de traitement indépendant.

En aucun cas MyTwin Lab ne saurait être considéré comme responsable conjoint du traitement ou sous-traitant pour les projets développés par les membres, sauf accord écrit distinct le prévoyant expressément.

3. Catégories de données collectées

Nous collectons uniquement les données fournies volontairement ou générées automatiquement dans le cadre de l'utilisation de MyTwin Lab.

A. Données d'identification

  • Nom complet
  • Adresse e-mail
  • Affiliation professionnelle ou organisation
  • Pays de résidence
  • Rôle professionnel ou domaine d'expertise
  • Identifiant et informations de connexion

B. Données professionnelles et relatives aux projets

  • Description des projets soumis
  • Domaines d'expertise
  • Intérêts de collaboration
  • Supports de présentation ou documentation partagés volontairement

C. Données techniques

  • Adresse IP
  • Type d'appareil et système d'exploitation
  • Type de navigateur
  • Fichiers journaux
  • Horodatages d'accès
  • Statistiques d'utilisation

Aucune donnée de santé des utilisateurs finaux n'est intentionnellement collectée par MyTwin Lab dans le cadre de son activité de plateforme collaborative.

Si un membre partage volontairement des informations relatives à la santé dans la documentation de son projet, cette divulgation intervient sous la responsabilité exclusive de ce membre.

4. Finalités du traitement

Les données personnelles sont traitées exclusivement aux fins suivantes :

  1. Gestion des adhésions et de l'accès au Lab ;
  2. Facilitation de la collaboration entre les membres ;
  3. Organisation d'événements, d'ateliers ou de communications ;
  4. Garantie de la sécurité et de l'intégrité de la plateforme ;
  5. Respect des obligations légales et réglementaires ;
  6. Amélioration de la qualité et des fonctionnalités du Lab.

Nous ne vendons pas de données personnelles.

Nous ne partageons pas de données personnelles à des fins de marketing commercial sans consentement explicite.

5. Base juridique du traitement

Les activités de traitement reposent sur :

  • La nécessité contractuelle (adhésion et accès au Lab) ;
  • L'intérêt légitime (gestion de la communauté, développement du réseau, sécurité de la plateforme) ;
  • Les obligations légales (conformité réglementaire) ;
  • Le consentement, le cas échéant.

6. Hébergement et sécurité des données

Les données personnelles sont hébergées au sein de l'Union européenne ou dans des juridictions offrant un niveau de protection adéquat au regard du RGPD.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir :

  • La confidentialité des données personnelles ;
  • L'intégrité des systèmes ;
  • La disponibilité et la résilience des services ;
  • La protection contre les accès non autorisés.

Les mesures de sécurité comprennent :

  • Communications chiffrées (HTTPS/TLS) ;
  • Contrôles d'accès internes restreints ;
  • Politiques d'autorisation basées sur les rôles ;
  • Infrastructure sécurisée conforme aux standards de l'industrie (par exemple, fournisseurs alignés ISO/IEC 27001 le cas échéant).

MyTwin Lab n'opère pas en tant qu'hébergeur certifié de données de santé (HDS) pour les projets des membres.

Les membres développant des applications impliquant des données de santé doivent assurer de manière indépendante la conformité aux exigences d'hébergement et de sécurité applicables.

7. Durée de conservation des données

Les données personnelles sont conservées pendant toute la durée de l'adhésion active.

En cas d'inactivité prolongée (12 mois sans connexion), nous pouvons notifier le membre avant la suppression de son compte.

Certains journaux techniques peuvent être conservés jusqu'à 24 mois à des fins de sécurité et d'audit.

Les données peuvent être conservées plus longtemps lorsque la loi l'exige.

8. Partage des données et sous-traitants

Nous pouvons faire appel à des prestataires techniques pour :

  • L'infrastructure d'hébergement ;
  • La maintenance de la plateforme ;
  • La surveillance de la sécurité ;
  • Les analyses (sous forme anonymisée ou agrégée).

Tous les sous-traitants sont contractuellement tenus de respecter le RGPD et les obligations de confidentialité.

Nous ne partageons pas les données des membres avec des tiers à des fins publicitaires ou de revente.

9. Transferts internationaux

Si des données personnelles sont transférées en dehors de l'Espace économique européen (EEE), ce transfert n'aura lieu que :

  • Vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat ; ou
  • Sous réserve de garanties appropriées telles que les Clauses Contractuelles Types (CCT).

10. Droits des utilisateurs

Conformément au RGPD (UE 2016/679), les membres disposent du droit de :

  • Accéder à leurs données personnelles ;
  • Demander la rectification ;
  • Demander l'effacement (« droit à l'oubli ») ;
  • Demander la limitation du traitement ;
  • S'opposer au traitement ;
  • Demander la portabilité des données ;
  • Retirer leur consentement à tout moment (lorsque le traitement est fondé sur le consentement).

Les demandes peuvent être adressées aux coordonnées indiquées ci-dessous.

Nous répondrons dans un délai d'un (1) mois, conformément à la loi.

11. Données des mineurs

MyTwin Lab est destiné aux personnes âgées de 18 ans ou plus.

Nous ne collectons pas sciemment de données personnelles de mineurs.

Si de telles données sont identifiées, elles seront supprimées dans les meilleurs délais.

12. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment.

En cas de modifications substantielles, les membres seront informés par e-mail ou via la plateforme.

La version la plus récente est toujours indiquée en haut du présent document.

13. Contact et autorité de contrôle

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits :

E-mail : contact@my-twin.io

Adresse postale :

We Are One

26 Rue du Capitaine Ferber

92130 Issy-les-Moulineaux

France

Si vous estimez que vos droits ont été violés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL – Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07 – France

www.cnil.fr