Version du 23 avril 2026
Nello, société par actions simplifiée au capital de 30.000 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 852 824 713, dont le siège social est situé 50 rue la Boétie, 75008 Paris et dont le numéro de TVA intracommunautaire est FR 17852824713 (ci-après « Nello ») édite :
Le Site et l'Application constituent les supports de la plateforme Nello (ci-après la « Plateforme »).
La Plateforme s'adresse à des personnes majeures capables de contracter des obligations conformément à la réglementation en vigueur. Les aidants professionnels qui accèdent à la Plateforme s'engagent à agir dans le cadre de leur activité professionnelle et le respect de la déontologie, des usages et de la loi applicable à ladite activité.
La présente politique (ci-après « PPD ») présente les engagements de Nello concernant la protection des données des utilisateurs de la Plateforme. Elle s'applique en complément des Conditions Générales.
Les termes utilisés dans la présente PPD commençant par une majuscule auront la signification suivante :
Accès personnel(s) : désigne(nt) l'espace de l'Utilisateur sur l'Application, accessible avec ses Identifiants et lui permettant d'utiliser les Services et d'accéder à l'Espace partagé. La création d'un Accès personnel par un Membre nécessite l'envoi préalable d'une invitation au Membre par le Titulaire.
Aidant(s) : désigne(nt) le(s) Titulaire(s) et/ou Membre(s), personnes physiques effectuant un traitement de Données personnelles sur l'Application dans le cadre d'une activité strictement personnelle ou domestique au sens du RGPD.
Aidant Professionnel : désigne le Membre professionnel participant directement ou indirectement à la prise en charge d'une personne en situation de dépendance. L'Aidant professionnel est autorisé à accéder à l'Application et à l'Espace partagé par le Titulaire.
Application : désigne l'Application mobile « Nello », compatible iOS et Android, incluant l'ensemble des services fournis par Nello et accessibles à partir de ladite Application.
Contrat : désigne l'accord conclu entre Nello et l'Utilisateur.
Données personnelles ou Données : désignent toute information concernant une personne physique identifiée ou identifiable telle que définie par le Règlement Général sur la Protection des Données. Les Données personnelles peuvent être (i) transférées par les Utilisateurs à Nello et/ou (ii) collectées par Nello afin de fournir les Services et/ou (iii) collectées automatiquement.
Données de santé : désignent les « Données concernant la santé » telles que définies par le RGPD.
Éléments collaboratifs : désignent les notes, documents, évènements, contacts créés et/ou partagés par les Utilisateurs sur l'Application. Les Éléments collaboratifs peuvent contenir des Données personnelles.
Espace partagé : désigne l'espace créé par le Titulaire sur l'Application et réunissant le Titulaire et Membres invités. L'Espace partagé permet aux Utilisateurs de l'Application de centraliser les Éléments collaboratifs.
Identifiants : désignent l'identifiant personnel de connexion associé à un Accès personnel ainsi que tout code confidentiel ou mot de passe complexe délivré à l'Utilisateur par Nello puis modifié par l'Utilisateur pour s'identifier afin d'accéder à l'Application.
Membre(s) : désigne(nt) toute personne invitée par le Titulaire à se créer un Accès personnel et à rejoindre l'Espace partagé. Les Membres peuvent être des Aidants professionnels, des proches et/ou membres de la famille du Titulaire.
Partie(s) : désigne l'Utilisateur et/ou Nello.
Personnes concernées : désignent les Titulaires, Membres et plus largement toute personne identifiée ou identifiable à laquelle se rapportent les Données personnelles intégrées dans l'Application par l'Aidant.
RGPD : désigne le Règlement Général sur la Protection des Données (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE. Les termes « Catégories particulières de données à caractère personnel », « Clause Contractuelle Type », « Donnée de santé », « Destinataire », « Responsable de traitement », « Sous-traitant », « Traitement », « Transfert » et « Violation de Donnée à caractère personnel » ont le sens qui leur est attribué par le RGPD.
Services : désignent les services proposés par Nello sur l'Application.
Titulaire : désigne l'Utilisateur ayant souscrit aux Services de Nello.
Utilisateur(s) : désigne(nt) toute(s) personne(s) physique(s) accédant à la Plateforme.
Site : désigne le site situé à l'adresse https://www.nello.eu (ou toute(s) autre(s) adresse(s) qui pourrai(en)t lui être substituée(s)).
Les informations qui touchent à notre vie privée, nos proches et notre santé sont personnelles et doivent être protégées. Aussi, le respect de la vie privée et familiale est un droit fondamental reconnu au niveau international.
Nello est attachée à la préservation des Données personnelles des Utilisateurs de la Plateforme. Elle s'engage à respecter la réglementation française et européenne sur la protection des Données personnelles, en particulier le RGPD et la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
Dans le cadre des Services, Nello est amenée à traiter des Données personnelles, y compris des Données de santé.
L'objectif de la présente PPD est de définir :
(i) Les conditions dans lesquelles Nello traite, en qualité de Responsable de traitement, les Données personnelles des Utilisateurs dans le cadre de l'exécution du Contrat et/ou de la mise à disposition du Site et de l'Application.
(ii) Les conditions dans lesquelles Nello procède au Traitement des Données personnelles à la demande et pour le compte des Aidants.
(iii) Obligations à la charge de Nello dans le cadre du Traitement des Données personnelles.
Le RGPD définit deux rôles principaux dans le cadre du traitement de données personnelles :
2.1.1. En tant qu'éditeur de l'Application, Nello peut être qualifiée de Sous-traitant agissant pour le compte des Aidants. C'est le cas par exemple lorsque les Aidants utilisent l'Application pour créer ou partager entre eux des Éléments collaboratifs. Le Traitement est opéré par Nello pendant toute la durée du Contrat et de l'utilisation de l'Application par l'Aidant.
Dans le cadre de l'utilisation de l'Application, les Aidants pourraient être qualifiés de Responsables de traitement au sens du RGPD. En effet, ce sont eux qui décident de l'usage des Données collectées auprès des personnes concernées et qui en déterminent les modalités. Cependant, ils utilisent l'Application en tant que personne physique dans un cadre strictement personnel et/ou familial au sens de la réglementation et ne sont donc pas soumis aux obligations prévues par ce règlement, conformément à l'article 2 (2) (c) du RGPD.
Nonobstant ce qui précède, les Aidants, Utilisateurs particuliers de l'Application, restent maîtres des Données qu'ils saisissent dans l'Application dans un cadre personnel et/ou familial. Dans ce contexte, ils sont tenus d'informer, et le cas échéant d'obtenir l'accord, des Personnes concernées afin de procéder au traitement de leurs Données personnelles dans le cadre de l'utilisation de l'Application. Par ailleurs, les Aidants garantissent qu'ils ont informé et/ou obtenu l'accord des Personnes concernées afin de procéder à la transmission de leurs Données personnelles à Nello dans le cadre de l'utilisation des Services, étant entendu que Nello fait elle-même appel à des sous-traitants dans les conditions prévues aux présentes. Par ailleurs, les Aidants comprennent et acceptent que leur utilisation de l'Application doit respecter les droits des Personnes concernées.
Dans le cadre de l'utilisation des Services, les Aidants peuvent être amenés à intégrer dans l'Application des Données de santé. Dans ce contexte, les Aidants s'engagent, à première demande de Nello, à communiquer les coordonnées d'un professionnel de santé habilité à accéder aux Données de santé si cela est nécessaire en application de la réglementation en vigueur.
Les Aidants professionnels quant à eux peuvent être qualifiés de Destinataire des Données personnelles. Ils peuvent en effet se créer des Accès personnels et intégrer l'Espace partagé sur invitation du Titulaire. Toutefois, l'Aidant professionnel n'est pas en mesure d'intégrer sur l'Application des Éléments collaboratifs susceptibles de contenir des Données personnelles. Il n'a accès qu'en lecture seule aux Éléments collaboratifs échangés entre les Aidants, et donc aux éventuelles Données personnelles intégrées.
2.2.2. Les Titulaires peuvent accéder à certaines ressources mises à disposition par leur employeur sur l'Application. Dans ce contexte, l'adresse e-mail professionnelle et l'identité de l'employeur sont communiquées à Nello par le Titulaire, afin d'être directement rattaché à son employeur et accéder aux ressources mises à disposition par son employeur.
Une fois l'Accès personnel du Titulaire créé, Nello traite les Données personnelles du Titulaire soit en qualité de Sous-traitant dans les conditions visées à l'article 2.2.1 ci-avant soit en qualité de Responsable de traitement dans les conditions visées à l'article 2.2. ci-après.
Nello peut agir en tant que Responsable de traitement pour les opérations qu'elle réalise pour son compte dans le cadre de la fourniture des Services. Nello agit notamment en qualité de Responsable de traitement dans le cadre de la création et la gestion des Accès personnels des Utilisateurs sur l'Application. Nello agit en outre en qualité de Responsable de traitement lorsqu'elle reçoit et traite une demande de contact opérée par l'Utilisateur sur la Plateforme.
Compte tenu de ce qui précède et de son rôle dans le cadre de la mise à disposition de l'Application, Nello prend les mesures nécessaires afin d'assurer une protection et confidentialité des Données personnelles détenues et/ou traitées dans le cadre du Contrat.
Les Données personnelles traitées par Nello proviennent de différentes sources.
Nello est susceptible de traiter les Données personnelles fournies directement par l'Utilisateur lors de la création de ses Accès personnels ou de l'utilisation des Services ou lors des échanges avec Nello.
Les Titulaires peuvent inviter des Membres à utiliser l'Application, avec leur accord préalable. Dans ce cas, les Données personnelles des Membres sont collectées par les Titulaires et transmises à Nello sur l'Application.
Les Utilisateurs peuvent par ailleurs intégrer dans l'Application des Éléments collaboratifs intégrant des Données personnelles de tiers. Dans cette hypothèse, les Utilisateurs agissent en qualité de Responsables de traitement.
Nello peut être amenée à recueillir automatiquement vos Données personnelles des Utilisateurs lors de la navigation sur le Site. Cette collecte automatique peut notamment se faire via l'utilisation de cookies et autres traceurs.
Pour plus d'informations, consultez l'article « Information sur les cookies et technologies analogues ».
La durée de conservation des Données personnelles peut varier en fonction de la finalité de la collecte.
Des obligations légales peuvent imposer à Nello une conservation pour une durée minimale. Dans les autres cas, les Données personnelles concernant les Utilisateurs ne seront conservées que dans la limite de la réalisation de la finalité poursuivie. Il est toutefois entendu que les durées de conservation peuvent être prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige.
Dans le cadre des Traitements effectués en qualité de Sous-traitant, Nello agit uniquement sur instruction des Aidants et ne détermine pas elle-même la durée de conservation des Données personnelles. Nello peut néanmoins, en sa qualité de prestataire de service et pour les besoins de la conformité et sécurité de ses Services, mettre en place des durées de conservation par défaut.
Pour toute question ou précision sur la durée de conservation des Données personnelles pour lesquelles Nello intervient en qualité de Sous-traitant, il convient de s'adresser à l'Aidant.
A l'expiration des durées de conservation, les Données personnelles des Utilisateurs sont archivées, supprimées de façon définitive ou anonymisées par Nello.
En cas de demande de suppression de son Accès personnel par l'utilisateur, les Données personnelles associées seront définitivement supprimées (à l'exception de certaines informations que la loi autorise ou oblige Nello à conserver). Conformément aux dispositions de l'article « Suppression de l'Accès personnel » des Conditions générales de Nello, l'Utilisateur peut, avant de supprimer son Accès personnel, récupérer ses Données personnelles auprès de Nello. Si l'Utilisateur souhaite utiliser Nello après la suppression de ses Accès personnels, il devra créer un nouvel Accès personnel.
Le tableau ci-après présente l'ensemble des raisons pour lesquelles Nello traite des Données personnelles en qualité de Responsable du traitement. Il précise en outre les bases légales et les durées de conservation.
| Finalité | Données collectées | Base légale du traitement | Durée de conservation |
|---|---|---|---|
| Création et gestion des Accès personnels. Compléter les Accès personnels avec des informations facultatives. | Nom, prénom, civilité, nature/contenu de la demande, numéro de téléphone (facultatif), adresse e-mail, rendez-vous téléphonique/visio. | Exécution/Gestion du Contrat et intérêt légitime. Consentement. | Jusqu'à la suppression de l'Accès personnel. Lorsqu'un Espace partagé est supprimé par un Titulaire, la suppression de l'Espace partagé emporte la suppression des Accès personnels associés à l'Espace partagé. Suppression des Accès personnels en cas d'inactivité pendant 2 ans. |
| Fourniture d'informations relatives à l'Accès personnel (message de bienvenue, évolutions etc.). Fourniture d'informations relatives à la mise à jour des Services. | Nom, prénom, civilité, adresse e-mail, téléphone, rôle dans l'Espace partagé (Titulaire, Membre, Aidant professionnel). | Exécution/Gestion du Contrat. Obligation légale si la mise à jour est nécessaire au maintien de la légalité des Services, à défaut exécution du Contrat. | Jusqu'à la suppression de l'Accès personnel. |
| Notifications d'activités liées à l'Espace partagé (publication d'une note, d'un document etc.). | Nom, prénom, adresse e-mail, identifiant Utilisateur, identifiant unique du terminal mobile de l'Utilisateur. | Consentement. | Jusqu'à la suppression par l'Utilisateur de son Accès personnel ou retrait du consentement. |
| Support utilisateur. | Nom, Prénom, Civilité, adresse e-mail, Numéro de téléphone, Contenu/objet de la demande, Pièce d'identité (lorsque nécessaire pour vérification d'identité), rôle dans l'Espace partagé (Titulaire, Membre, Aidant professionnel). Dans de rares cas, Nello peut accéder temporairement à des Données de Santé afin de résoudre le problème remonté, avec autorisation et sous supervision de l'Utilisateur. | Exécution/Gestion du Contrat. Consentement. | 5 ans à compter de la demande. Pièce d'identité : conservée le temps nécessaire à la vérification d'identité. |
| Gestion des demandes d'exercice de droits. | Nom, Prénom, Civilité, adresse e-mail, Numéro de téléphone, Contenu de la demande, Pièce d'identité (lorsque nécessaire). | Obligation légale. | 5 ans à compter de la demande. Pièce d'identité : conservée le temps nécessaire à la vérification d'identité. |
| Gestion des demandes d'informations de prospects (demande de contact, demande de démo). | Nom, prénom, civilité, nature/contenu de la demande, numéro de téléphone (facultatif), adresse e-mail, rendez-vous téléphonique/visio. | Intérêt légitime. | 5 ans à compter de la demande. |
| Actions de prospection commerciale par mail auprès de prospects. | Nom, prénom, adresse mail. | Consentement. | 3 ans après le dernier contact ou jusqu'au retrait du consentement. |
| Prospection commerciale par téléphone avec intervention humaine auprès d'Utilisateurs. | Nom, prénom, civilité, numéro de téléphone. | Intérêt légitime avec droit d'opposition. | Durée de conservation de l'Accès personnel ou jusqu'à demande d'effacement. |
| Prospection commerciale par mail auprès d'Utilisateur pour des produits/services analogues de la même entité. | Nom, prénom, civilité, adresse e-mail. | Intérêt légitime avec droit d'opposition. | Durée de conservation de l'Accès personnel ou jusqu'à demande d'effacement. |
| Mise en relation avec des partenaires de Nello (à la demande des Utilisateurs). | Nom, prénom, civilité, adresse e-mail, objet de la demande de mise en relation. | Intérêt légitime avec droit d'opposition. | 2 ans à compter de la demande ou jusqu'à demande d'effacement. |
| Services personnalisés (services Nello, services de partenaires, actualités). | Nom, prénom, civilité, adresse e-mail. | Consentement. | Durée de conservation de l'Accès personnel ou retrait du consentement. |
| Obligations comptables et fiscales. | Nom, prénom, adresse, données comptables du compte. | Obligation légale. | 10 ans. |
| Gestion des demandes d’informations de prospects (demande de contact, demande de démo). | Nom, prénom, civilité, adresse e-mail. | Gestion du contrat. | 5 ans à compter de la demande. |
| Traitement, suivi et/ou règlement des réclamations, précontentieux, contentieux et opérations de recouvrement. | Nom, prénom, civilité, adresse e-mail. | Obligation légale et intérêt légitime. | 5 ans à compter de l'événement déclencheur lié à la réclamation, au précontentieux et contentieux ou au recouvrement, sous réserve de l'application de durées légales de prescription plus longues. |
Afin de sécuriser l'accès à l'Application, Nello propose à l'Utilisateur d'utiliser la reconnaissance biométrique comme moyen d'authentification. Cette fonctionnalité est facultative et repose sur une technologie native des systèmes d'exploitation mobile (Android/iOS). Elle permet à l'Utilisateur, s'il le souhaite, de se connecter à l'Application à l'aide d'éléments biométriques déjà enregistrés sur son appareil. Dans cette hypothèse, les données biométriques de l'Utilisateur sont sous son contrôle exclusif dans la mesure où le gabarit biométrique de l'Utilisateur est conservé en sa possession sur son appareil mobile. Aucune Données personnelles, et notamment donnée biométrique, n'est collectée, traitée, ni stockée par Nello. Ainsi, l'Application se contente de solliciter le système d'exploitation de l'appareil mobile de l'Utilisateur, qui confirme ou non l'authentification biométrique sans jamais transmettre les données biométriques elles-mêmes à l'Application ou à Nello.
Dans le cadre de l'utilisation de l'Application, les Aidants peuvent décider des raisons et de la façon dont les Données personnelles sont utilisées. Dans ce cas, Nello agit comme Sous-traitant, pour le compte des Aidants.
Le tableau ci-après présente l'ensemble des traitements réalisés par Nello en qualité de Sous-traitant lors de l'utilisation des fonctionnalités de l'onglet « Gérer » disponible sur l'Application.
Dans la mesure où les Données collectées peuvent inclure des Données de santé, Nello a mis en place des mesures techniques et organisationnelles afin de ne pas accéder à ces informations. Elles sont hébergées et infogérées par des prestataires certifiés Hébergeurs de Données de Santé (HDS).
Les durées de conservation des Données sont déterminées par les Aidants.
| Finalité | Données collectées |
|---|---|
| Fourniture d'un service de partage de notes. | Nom, prénom, civilité. Identifiant utilisateur. Adresse e-mail. Nom et date de création de la note. Liste des Membres ayant accès aux notes partagées. Notes partagées entre les Utilisateurs sur leur propre initiative ou à la demande d'autres Utilisateurs. |
| Fourniture d'un service de création de dossiers et de partage de documents. | Civilité, nom, prénom. Identifiant utilisateur. Adresse e-mail. Nom et date de création du dossier. Nom des documents associés. Liste des Membres ayant accès aux dossiers et documents partagés. Dossiers et documents partagés entre les Utilisateurs sur leur propre initiative ou à la demande d'autres Utilisateurs. |
| Fourniture d'un service d'agenda partagé. | Civilité, nom, prénom. Identifiant utilisateur. Adresse e-mail. Adresse postale. Liste des Membres ayant accès à l'évènement. Nature, intitulé, date et heure, fréquence, lieu de l'événement, Utilisateur(s) responsable(s), description de l'événement. |
| Fourniture d'un service de répertoire partagé. | Civilité, nom, prénom. Identifiant utilisateur. Adresse e-mail. Liste des Membres ayant accès au contact partagé. Coordonnées du contact partagé. |
| Invitation d'un Titulaire à créer ses Accès personnels | Nom, prénom, adresse e-mail professionnelle, employeur, code d'activation, identifiant technique de l'invitation (le cas échéant). |
|---|---|
| Invitation d'un Membre à créer ses Accès personnels (collecte de Données auprès du Titulaire). | Nom, prénom, adresse e-mail. |
Nello propose en outre aux Utilisateurs un service de contenus disponible depuis l'onglet « Astuces » disponible dans l'Application. Dans le cadre de l'utilisation de ce service de contenus, Nello ne collecte aucune Donnée personnelle des Utilisateurs. Nello peut toutefois opérer un traitement anonymisé de données statistiques visant à déterminer la fréquentation des contenus disponibles sur l'Application. Ces estimations chiffrées totalement anonymes peuvent être communiquées aux partenaires de Nello à des fins d'information et d'amélioration de la qualité des services (notamment des contenus proposés sur l'Application).
Par ailleurs, des filtres de recherches peuvent être activés par l'Utilisateur lors de chaque session de recherche sans que cela ne génère une collecte de Données personnelles. Pour plus d'informations sur le référencement des contenus, n'hésitez pas à consulter la Politique de référencement de Nello.
Dans le cadre du fonctionnement de l'Application, les Aidants peuvent intégrer des Données personnelles, y compris des Données de santé, relatives à eux et/ou aux Personnes concernées.
Ainsi :
(i) Les Aidants professionnels invités à accéder à certains Éléments partagés sont destinataires des Données au sens de l'article 4.9 du RGPD. Ils agissent sous leur propre responsabilité en tant que professionnels soumis au RGPD.
Les Aidants professionnels sont par ailleurs tenus à une obligation de confidentialité et des mesures de sécurité appropriées, conformément à la réglementation en vigueur. Ils ne peuvent traiter les Données personnelles reçues que dans le cadre strict de leur mission et ne sont pas autorisés à les réutiliser à d'autres fins.
(ii) Les Titulaires et les Membres invités à accéder à l'Espace partagé peuvent également avoir accès aux Données personnelles. Il est toutefois précisé que :
Certaines Données personnelles des Utilisateurs peuvent être traitées par les employés de Nello, notamment les équipes clients, produits, juridiques, techniques, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités décrites dans la PPD.
En application de la réglementation applicable, Nello confie à des prestataires certifiés HDS (Hébergeur de Données de Santé) l'hébergement et l'infogérance de l'Application.
Afin d'assurer la protection de toutes les Données traitées via l'Application, Nello a décidé d'y déposer toutes les Données personnelles, sans distinction de leur qualification ou non de Données de santé au sens de la réglementation applicable.
La certification HDS a pour vocation de renforcer la protection des données de santé à caractère personnel et de construire un environnement de confiance. Elle s'appuie sur des référentiels incluant le respect de normes ISO et permet de délivrer une certification par un organisme indépendant accrédité à toute structure ou organisme hébergeant des données de santé. Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L'hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. Les données de santé ne peuvent être vendues ou cédées à des tiers à des fins commerciales ou publicitaires.
Nello a mis en place une architecture technique rigoureusement cloisonnée. Les environnements exploités par Nello sont techniquement et logiquement distincts des environnements d'hébergement certifiés. Ce cloisonnement est renforcé par des mesures organisationnelles strictes, garantissant l'absence de tout accès non autorisé.
Dans ce cadre, Nello ne réalise aucune des activités 1 à 6 définies par le référentiel HDS mis à jour relatif à la certification des hébergeurs de données de santé. Toutes ces activités sont confiées aux prestataires certifiés HDS. Nello agit en dehors du périmètre de l'hébergement au sens de l'article L.1111-8 du Code de la santé publique et n'a un accès direct, en lecture ou en écriture, aux Données de santé hébergées.
Nello s'engage à maintenir ce dispositif de sécurité et de séparation, à le documenter et à l'auditer régulièrement, dans un souci de transparence et de conformité aux meilleures pratiques du secteur.
Dans le cadre de la fourniture des Services, Nello fait appel à des prestataires qui agissent comme Sous-traitants au sens de la réglementation. Ces derniers peuvent avoir accès aux Données personnelles collectées par Nello dans le cadre et pour les besoins des opérations de traitement mentionnées ci-dessous.
Nello apporte la plus grande attention à ce que les Données personnelles des Utilisateurs soient traitées et conservées sur le territoire de l'Union Européenne ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l'article 45 du RGPD.
Dans ce contexte, Nello veille à ce que ses Sous-traitants mettent en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données traitées. En cas de transfert en dehors de l'EEE – Espace économique européen (lorsque le serveur se trouve en dehors de l'EEE) ou en cas de risque d'un tel transfert (lorsque le serveur se trouve dans l'EEE mais que le pays d'origine du prestataire de services se trouve en dehors de l'EEE), Nello recourt aux services du Sous-traitant sur la base d'un instrument de transfert conforme au Règlement général sur la protection des données (RGPD) et met en place des mesures supplémentaires pour garantir un niveau de protection des données substantiellement équivalent à celui du RGPD.
| Sous-traitant | Localisation des serveurs | Service concerné |
|---|---|---|
| Claranet | France | Infogérance Application (HDS) |
| AWS EMEA | Union Européenne | Hébergement Application (HDS) |
| Datadog | Union Européenne | Identification et suivi des bugs |
| Sentry | Etats-Unis | Outil de détection des erreurs dans l'Application |
| Twilio Sendgrid | Irlande | API de communication (envoi mails transactionnels, code confirmation par SMS) |
| ForestAdmin | France, Irlande | Gestion du backoffice et de la modération |
| Google (Messagerie Cloud Firebase) | Etats-Unis | Fourniture technique du service de notifications |
| Webflow | Etats-Unis | Hébergement Site |
En dehors des prestataires certifiés HDS, Nello veille à ce que ses sous-traitants n'aient accès qu'à des éléments techniques, informatifs ou Données personnelles nécessaires à la réalisation des services sous-traités, sans mention explicite de Données de santé, sauf consentement préalable de l'Utilisateur ou chiffrement.
Enfin, afin d'assurer la conformité de l'organisation au RGPD, Nello a recours à la plateforme Data Legal Drive. Cet outil permet à Nello de centraliser la documentation relative aux traitements de données, de gérer les demandes de droits, et de suivre le niveau de conformité de l'entité. La solution est hébergée au sein de l'Union européenne et respecte les standards de sécurité en vigueur.
En tant que sous-traitant, Webflow collecte et traite certaines données techniques (ex. adresses IP, logs, cookies nécessaires) strictement nécessaires à l'hébergement et au fonctionnement du site. La politique de protection des données personnelles de Webflow est disponible à l'adresse suivante : https://webflow.com/legal/eu-privacy-policy.
Nello collabore avec différents partenaires afin de proposer une expérience complète sur l'Application. Les partenaires de Nello ainsi que leurs produits et services sont visibles dans l'onglet « Astuces », catégorie « Solutions » ainsi que dans l'onglet « Gérer », catégorie « Vos avantages » de l'Application.
Lorsque les Utilisateurs ont donné leur accord, les partenaires de Nello peuvent collecter leurs Données Personnelles par l'intermédiaire du Site et/ou de l'Application.
Les partenaires commerciaux de Nello sont identifiés dans l'Application. Les principaux sont visés ci-après :
(i) Klaro (société Tous Mes Droits)
Klaro est une plateforme spécialisée dans l'identification et l'accès aux aides sociales. Elle est éditée par la société Tous Mes Droits (SAS, SIREN 838571206, siège social 5 RUE PLEYEL, 93200 SAINT-DENIS France, TVA intracommunautaire FR 06838571206).
Nello a souhaité nouer un partenariat avec la plateforme Klaro afin de permettre aux Utilisateurs de l'Application (i) d'identifier les aides auxquels ils sont éligibles, (ii) d'avoir un accès simplifié auxdites aides (aide à la création du dossier, accompagnement dans les processus d'attribution etc.).
Afin de permettre l'accès direct à Klaro depuis l'Application, l'accord de l'Utilisateur est recueilli afin que son adresse e-mail et son identifiant unique d'utilisateur soit transmis par Nello à la société Tous Mes Droits en vue d'accéder à la plateforme Klaro.
L'Utilisateur est invité à lire attentivement la politique de confidentialité de Klaro ainsi que les conditions générales de Klaro avant sa première connexion sur la plateforme Klaro.
(ii) Nexecur (société NEXECUR PROTECTION, filiale du Groupe Crédit Agricole)
Nexecur propose des dispositifs d'objets connectés, téléassistance, télésurveillance pour les personnes en situation de dépendance (https://www.nexecur.fr/).
Nello a souhaité nouer un partenariat avec Nexecur afin de proposer aux Utilisateurs de l'Application des solutions adaptées à leur situation et à leur besoin dans le cadre de leur relation aidant/aidé.
L'Utilisateur pourra remplir un formulaire de contact de Nexecur. Dans cette hypothèse, Nello n'opère aucun traitement de Données personnelles et n'a pas accès audit formulaire, édité et hébergé par Nexecur qui traite les Données personnelles de l'Utilisateur.
(iii) Entités du Groupe Crédit Agricole (auquel appartient Nello)
Le Groupe Crédit Agricole est concerné par le défi sociétal que représente l'augmentation continue du nombre d'aidants en France.
Les entités du Groupe Crédit Agricole (Caisses Régionales, sociétés commerciales filiales) sont donc impliquées dans le développement de solutions et services orientés vers l'aidance.
A travers l'Application, Nello recense les principales solutions susceptibles de concerner les Utilisateurs et leurs besoins.
Pour chaque solution/service présenté sur l'Application, l'Utilisateur pourra remplir un formulaire de contact du partenaire. Dans cette hypothèse, Nello n'opère aucun traitement de Données personnelles et n'a pas accès audit formulaire, édité et hébergé par le partenaire concerné qui traite les Données personnelles de l'Utilisateur.
Les Données personnelles des Utilisateurs peuvent enfin être communiquées et/ou accessibles à des tiers dans les cas suivants :
Enfin, Nello peut utiliser et partager avec des tiers certaines données techniques ou agrégées non personnelles relatives à la navigation des Utilisateurs sur l'Application. La collecte, le traitement et la divulgation de telles données anonymisées ne sauraient être soumis aux restrictions énoncées dans la présente PPD.
Les permissions d'accès sont des dispositifs mis en œuvre par les systèmes d'exploitation (OS) des terminaux mobiles pour permettre aux Utilisateurs de choisir quelles fonctionnalités de leur terminal sont accessibles aux applications mobiles. Les applications mobiles n'ont, en effet, qu'un accès limité à ces fonctionnalités par défaut, pour des raisons de sécurité et de protection de la vie privée. Le système d'exploitation (iOS et Android) met donc à leur disposition des interfaces de programmation d'application (API) leur permettant d'effectuer des requêtes afin de se voir autoriser des fonctionnalités additionnelles, sous réserve que l'Utilisateur l'accepte via une interface fournie par le système d'exploitation.
| Fonctionnalité demandée | Finalités de traitement | Caractère obligatoire ou facultatif de la permission |
|---|---|---|
| Accès photothèque et fichiers du terminal | Sélectionner des images et contenus afin de les intégrer dans l'Espace partagé | Cette permission est facultative et est relative à l'activation d'une fonctionnalité de l'Application au bénéfice de l'Utilisateur. L'Utilisateur peut préférer autoriser l'accès à l'appareil photographique. Le défaut de permission d'accès à la photothèque, aux fichiers et à l'appareil photographique empêche le chargement de contenus au sein de l'Espace partagé. |
| Accès appareil photographique du terminal | Capturer des photographies directement via le terminal et les intégrer dans l'Espace partagé | Cette permission est facultative et est relative à l'activation d'une fonctionnalité de l'Application au bénéfice de l'Utilisateur. L'Utilisateur peut préférer autoriser l'accès à l'appareil photographique. Le défaut de permission d'accès à la photothèque, aux fichiers et à l'appareil photographique empêche le chargement de contenus au sein de l'Espace partagé. |
| Accès contacts du terminal | Accéder au carnet de contacts du smartphone de l'Utilisateur afin d'intégrer des contacts dans l'Espace partagé | Cette permission est facultative et est relative à l'activation d'une fonctionnalité de l'Application. L'Utilisateur peut remplir manuellement les coordonnées de contact qu'il souhaite intégrer dans l'Espace partagé. |
Nello met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par le RGPD, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le Traitement des Données personnelles. Ces mesures visent à protéger les Données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la divulgation non autorisée ou l'accès non autorisé, de manière accidentelle ou illicite.
Nello veille à tenir compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités des Traitements opérés, du risque pour les droits et libertés des personnes ainsi que de la probabilité et de la gravité du risque. Elle s'engage à faire tout son possible pour mettre en œuvre des garanties proportionnées aux risques et notamment :
Dans le cadre du fonctionnement de l'Application, Nello peut faire appel à des sous-traitants pour le Traitement de certaines Données personnelles. Tous les sous-traitants sont sélectionnés avec soin et sont tenus de présenter des garanties suffisantes quant à la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées. En particulier, certains de ces sous-traitants disposent d'une certification ISO/IEC 27001, norme internationale de référence pour la gestion de la sécurité de l'information. Cette certification atteste de la mise en place de processus rigoureux en matière de protection des données, de gestion des risques et de contrôle d'accès. Nello s'assure par ailleurs que ces sous-traitants s'engagent contractuellement à respecter les exigences du RGPD.
S'agissant des Données de santé collectées et traitées dans le cadre de l'utilisation de l'Application, elles sont hébergées par AWS, prestataire certifié Hébergeur de Données de Santé (HDS). Cette certification garantit que AWS respecte des exigences renforcées en matière de sécurité, de confidentialité, de traçabilité et de continuité de service, conformément à la réglementation applicable à l'hébergement de données de santé.
AWS intervient en qualité de sous-traitant de Nello pour l'hébergement sécurisé des Données, sur des infrastructures localisées dans l'Union européenne, et s'engage contractuellement à respecter les obligations prévues par le RGPD ainsi que les standards HDS applicables.
Conformément à la réglementation applicable, les Utilisateurs disposent d'un droit d'accès aux Données personnelles les concernant et détenues par Nello, d'un droit de rectification et d'effacement de ses Données personnelles, du droit de limiter les traitements effectués sur les Données personnelles uniquement lorsque l'une des situations suivantes se présente : (i) lorsque l'Utilisateur conteste l'exactitude de ses données, (ii) lorsque l'Utilisateur pense que le Traitement de ses Données personnelles est illicite, ou (iii) lorsque l'Utilisateur a besoin de cette limitation pour la constatation, l'exercice ou la défense de ses droits en justice. L'Utilisateur a en outre la possibilité de demander à récupérer les Données personnelles fournies à Nello, pour un usage personnel ou pour les transmettre à un tiers de votre choix.
L'Utilisateur peut s'opposer au traitement de ses Données personnelles à des fins de marketing direct et/ou s'opposer aux traitements effectués sur le fondement de l'intérêt légitime de Nello.
De plus, l'Utilisateur a le droit de définir le sort de ses Données personnelles à sa mort et de choisir à qui Nello devra communiquer (ou non) ses Données personnelles.
Enfin, l'Utilisateur a le droit d'introduire une réclamation auprès d'une autorité de contrôle, et notamment de la CNIL.
Pour toutes les demandes concernant des Données personnelles pour lesquelles Nello agit en tant que Responsable du traitement, l'Utilisateur peut contacter Nello à l'adresse suivante : NELLO, DPO, 50 rue la Boétie, 75008 Paris, ou par mail à dpo@nello.eu. L'Utilisateur peut également exercer ses droits depuis l'Application dans l'onglet « Informations légales » puis « Exercer vos droits ».
Lorsque nécessaire ou en cas de doutes raisonnables sur l'identité du requérant, il pourra être demandé à l'Utilisateur de s'identifier de manière précise avec une copie d'une pièce d'identité ou tout autre élément permettant de justifier de son identité.
Pour toutes les demandes concernant des Données personnelles pour lesquelles Nello agit en tant que Sous-traitant, l'Utilisateur peut contacter l'Aidant qui agit comme Responsable du traitement et sera tenu de répondre à sa demande.
Les Utilisateurs ne sont pas obligés de répondre à l'ensemble des questions qui lui sont posées dans le cadre de divers supports de collecte et formulaires de contacts proposés par Nello. Cependant, le défaut de communication de ces Données peut avoir pour conséquence l'impossibilité pour Nello de traiter la demande de l'Utilisateur ou l'empêcher de pouvoir bénéficier de certains Services.
Nello est susceptible de modifier, compléter ou mettre à jour la présente PPD afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.
En cas de modifications significatives des termes de la présente, Nello s'engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de prise d'effet. Tout accès et utilisation de l'Application passé ce délai seront soumis aux termes de la nouvelle PPD.
La PPD applicable est celle qui se trouve en bas de page du Site et dans l'onglet « Informations légales » de l'Application ce que l'Utilisateur reconnaît. L'Utilisateur est tenu de se référer à la version disponible de la PPD à la date de son accès au Site et de chaque utilisation des Services sur l'Application. Pour la parfaite information des Utilisateurs et dans un souci de transparence, les versions successives de la PPD demeurent accessibles depuis la Plateforme.
Pour toute question concernant la présente PPD et/ou le Traitement de vos données dans le cadre de l'utilisation de la Plateforme, les Utilisateurs sont invités à contacter Nello à l'adresse postale suivante : NELLO, DPO, 50 rue la Boétie, 75008 Paris ou par mail à l'adresse suivante : dpo@nello.eu.
Lors de votre utilisation du Site et de l'Application, des informations relatives à votre navigation sont susceptibles d'être enregistrées dans des fichiers « cookies », installés sur votre terminal (ordinateur, tablette, smartphone…), sous réserve de vos choix exprimés concernant les cookies, qui sont modifiables à tout moment. On entend également, par « cookies », les autres traceurs dont les SDK, pixel, tags, ou local storage, en tant qu'outils intégrés directement dans le code de l'Application.
Comme indiqué sur le bandeau d'information du Site et de l'Application en cliquant sur le bouton « Accepter et fermer » les utilisateurs acceptent le dépôt de cookies sur leurs terminaux. Ils peuvent également choisir de continuer leur navigation, sans accepter le dépôt de cookies, en cliquant sur le bouton « Refuser et fermer ». Cependant, certains cookies nécessaires au bon fonctionnement des produits et services de Nello et à leur sécurité ne sont pas soumis au recueil du consentement des Utilisateurs en tant que personne concernée et resteront donc actifs. L'Utilisateur peut revenir sur sa décision à tout moment en utilisant le centre de gestion des consentements disponible au sein du Site et de l'Application le cas échéant.
L'Utilisateur dispose également de la possibilité de configurer son logiciel de navigation de telle sorte que les cookies soient refusés ou supprimés. Ces réglages préférences sont accessibles sous les liens suivants :
Les termes cookie et traceurs recouvrent un même concept : ce sont de petits fichiers qui stockent des identifiants sur le terminal d'un Utilisateur pour suivre son activité en ligne. Le fichier cookie porte notamment sur les pages visitées, le type de navigateur utilisé, l'adresse IP utilisée, et permet à son émetteur d'identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie concerné. Seul l'émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.
Les traceurs sont générés par des tags, posés sur les sites web et des SDK posés sur les applications mobiles.
Nello utilise plusieurs types de cookies dont les finalités sont décrites ci-après. Certains cookies techniques (cookies de session notamment) sont indispensables pour le bon fonctionnement du Site et de l'Application. Leur suppression peut entraîner des difficultés de navigation.
Les cookies et traceurs techniques (y compris des SDK) sont des cookies strictement nécessaires au fonctionnement de nos produits et services. Ils sont indispensables pour la fourniture d'un service de communication en ligne expressément demandé par l'Utilisateur ou visent à permettre ou faciliter la transmission de la communication par voie électronique. Ils permettent notamment d'accéder aux espaces réservés et personnels de l'Application, grâce aux identifiants personnels (cookie identifiant de session) et permettent à Nello d'identifier des tentatives de connexions frauduleuses ou répétées dans le but de protéger le système de connexion contre les utilisations abusives. Cette catégorie comprend également les cookies qui permettent à Nello de se conformer à ses obligations légales, notamment en assurant la sécurité de ses produits et services (par exemple, lorsqu'il est demandé de se connecter à nouveau à un contenu ou à un service après un certain laps de temps).
Ces cookies permettent de reconnaître et mesurer le nombre d'Utilisateurs des produits et services Nello mais également d'analyser la manière dont les visiteurs naviguent sur le Site (statistiques et volumes de fréquentation et d'utilisation des divers éléments composant le Site, rubriques et contenus visités, parcours). Ils permettent également d'établir des statistiques de suivi de navigation à travers les différents terminaux. Ces cookies aident Nello à améliorer l'intérêt et l'ergonomie de ses services ainsi que la manière dont le Site et l'Application fonctionnent en s'assurant, par exemple, que les Utilisateurs trouvent facilement ce qu'ils cherchent.
Il peut s'agir de cookies ou autres traceurs (SDK) soumis au recueil du consentement préalable des Utilisateurs. Le dépôt de ces cookies par Nello peut également être exempté de consentement lorsqu'ils ne permettent pas le suivi global de la navigation et servent uniquement à produire des données statistiques anonymes, les données personnelles collectées ne pouvant être ni recoupées avec d'autres traitements, ni transmises à des tiers.
Le Site peut contenir des boutons et des liens de partage vers Linkedin, Youtube et autres réseaux sociaux similaires, qui permettent aux Utilisateurs de visionner et de partager les contenus que Nello propose sur ses réseaux sociaux. Lorsque les Utilisateurs utilisent ces boutons de partage, ils sont redirigés vers le Site du réseau social concerné et toute utilisation de cookies par ce réseau social sera régie selon sa politique de protection des données personnelles/cookies.
Les tableaux ci-après décrivent les cookies déployés sur le Site et l'Application.
| Cookies/Traceurs | Catégorie | Description des finalités |
|---|---|---|
| Cloudflare | Technique/Fonctionnel | Ce cookie est essentiel pour la sécurité et le bon fonctionnement du Site. Il est utilisé pour limiter le taux de requêtes (rate limiting) par adresse IP, afin de protéger le service contre les abus, les attaques de spam ou les tentatives d'accès automatisées (bots). |
| Axeptio | Technique/Fonctionnel | Ces cookies permettent de déployer le bandeau permettant d'assurer le recueil d'un consentement (CMP) et de garder en mémoire les choix (acceptation/refus) des visiteurs quant au dépôt de cookies facultatifs. En cas de refus du cookie, il sera enregistré dans votre terminal un cookie ayant pour unique objet de désactiver les services associés au cookie. |
| Matomo | Mesure d'audience soumis à consentement | Ce cookie permet d'identifier un Utilisateur et de comprendre comment il interagit avec le Site et ainsi améliorer son expérience (mesurer le nombre de visites, analyser les parcours de navigation, détecter les éventuels problèmes techniques, identifier les sources de trafic). |
Compte tenu de leur nature et spécificité, les cookies et traceurs déployés sur le Site ont une durée de vie maximale de 6 (six) mois. Le cas échéant, la durée de prise en compte du consentement ou du refus de l'Utilisateur à la pose de ces cookies est de 6 (six) mois. Les données personnelles des Utilisateurs du Site sont quant à elles conservées et traitées pour une durée maximum de 25 (vingt-cinq) mois.
| Cookies/Traceurs | Catégorie | Description des finalités |
|---|---|---|
| Datadog (Error Tracking / Crash Reporting) | Technique/Fonctionnel | Ce traceur est utilisé pour des objectifs d'observabilité (debug) afin d'améliorer la performance de l'Application. |
| Matomo | Mesure d'audience (exempté de consentement) | Ce traceur permet d'effectuer une analyse anonymisée de l'utilisation de l'Application. |
| Google Firebase Cloud Messaging | Technique/Fonctionnel | Ce service permet d'envoyer des notifications en temps réel (notifications push) aux Utilisateurs de l'Application. Il est chargé de la livraison des messages techniques, transactionnels ou informationnels. |
Compte tenu de leur nature et spécificité, les cookies et traceurs déployés sur l'Application sont conservés le temps de l'utilisation de l'Application. Les données personnelles des Utilisateurs de l'Application sont conservées et traitées pour une durée maximum de 25 (vingt-cinq) mois.
