Chez Whoop, Inc. (« WHOOP », « nous », « nous » ou « notre »), nous avons pour mission de libérer le potentiel de performance humaine. Notre objectif est d’améliorer votre qualité de vie, pas de nous introduire dans votre vie privée. Nous pensons que cela devrait être la norme pour toutes les entreprises qui proposent des appareils portables. Nous respectons votre vie privée et tenons à ce que vous compreniez comment nous utilisons, collectons et partageons les Données à caractère personnel, ainsi que les mesures que nous prenons pour protéger vos Données à caractère personnel.
La présente Politique de confidentialité s’applique aux Données à caractère personnel que nous collectons concernant les abonnés et autres consommateurs qui interagissent avec Whoop ou utilisent nos services, y compris en visitant nos sites internet ou nos pages de réseaux sociaux, ou en utilisant nos applications mobiles, le Bracelet WHOOP ou un autre appareil WHOOP (collectivement, les « Services »). La présente Politique de confidentialité ne couvre pas les pratiques des sociétés qui ne nous appartiennent pas ou que nous ne contrôlons pas, ni les personnes que nous ne gérons pas. Nous ne sommes pas responsables des politiques et pratiques de tiers, et nous ne contrôlons, n’exploitons ni n’approuvons aucune information ni aucun produit ou service pouvant être offert par des tiers ou accessible sur ou via les Services.
Nous avons fourni des avis supplémentaires ci-dessous pour les résidents de Californie et les personnes physiques situées dans l’Espace économique européen, au Royaume-Uni et en Suisse (collectivement, « Europe » ou « Européen »).
Nous collectons des Données à caractère personnel vous concernant auprès :
Nous pouvons collecter les types de Données à caractère personnel suivants :
WHOOP utilise des cookies et des technologies similaires telles que des pixels invisibles, des balises Web, des GIF invisibles et JavaScript (collectivement, les « Cookies ») pour permettre à nos serveurs de reconnaître votre navigateur Web et de nous dire comment et quand vous visitez et utilisez nos Services, ainsi que pour analyser les tendances, en savoir plus sur nos utilisateurs, et exploiter et améliorer nos Services. Les cookies sont de petits ensembles de données, généralement des fichiers texte, placés sur votre ordinateur, tablette, téléphone ou appareil similaire lorsque vous utilisez cet appareil pour visiter nos Services. Nous pouvons également compléter les informations que nous collectons auprès de vous par des informations reçues de tiers, y compris des tiers qui ont placé leurs propres Cookies sur votre ou vos appareils.
Utilisation et type de Cookies. WHOOP utilise les Cookies suivants :
Opposition au traçage en ligne. Il existe plusieurs façons de vous opposer à certaines publicités basées sur les centres d’intérêt et à d’autres activités de traçage en ligne, que nous avons résumées ci-dessous.
Veuillez noter que certaines fonctions de désactivation sont basées sur des cookies, ce qui signifie que lorsque vous utilisez ces fonctions de désactivation, un cookie d’« opt-out » sera installé sur votre ordinateur ou sur un autre appareil indiquant que vous ne souhaitez pas recevoir de publicité basée sur les centres d’intérêt provenant de certaines entreprises. Si vous supprimez vos Cookies, utilisez un autre navigateur ou utilisez un autre appareil, vous devrez renouveler votre choix d’opposition.
L’opposition à la publicité basée sur les centres d’intérêt ne signifie pas que vous ne recevrez plus de publicités en ligne. Cela signifie seulement que ces publicités ne seront plus adaptées à vos habitudes ou centres d’intérêt spécifiques. Vous pourrez continuer à voir des publicités sur et pour le Service.
Nous traitons les Données à caractère personnel pour exploiter, améliorer, comprendre et personnaliser nos Services. Nous utilisons les Données à caractère personnel pour les finalités suivantes :
Fourniture des services, y compris pour :
Recherche et développement. Nous pouvons créer et utiliser des Données agrégées, des Données anonymisées ou d’autres données anonymes à partir des Données à caractère personnel que nous collectons, y compris les Données de bien-être, à des fins commerciales, notamment pour analyser l’efficacité des Services, améliorer des fonctionnalités et ajouter de nouvelles fonctionnalités aux Services, et analyser le comportement général et les caractéristiques des utilisateurs des Services. Nous utilisons également des Données de bien-être anonymes à des fins de recherche pour nous aider, ainsi que nos partenaires de recherche, à répondre à des questions importantes sur la performance humaine et à offrir une expérience encore meilleure à nos abonnés en générant des connaissances avancées et en fournissant de nouveaux contenus et fonctionnalités de produits.
Direct marketing and advertising. We may use data from the Personal Data we collect, including Wellness Data and certain data collected when you browse our website, to send you direct offers marketing messages or advertise the Services or other WHOOP product offerings
Conformité et protection, y compris pour :
Nous pouvons partager vos Données à caractère personnel avec :
En fonction de votre utilisation des Services, vous pouvez partager des Données à caractère personnel avec :
Access, update, or delete. When you log in to your account, you may access, and, in some cases, edit or delete certain information you’ve provided to us, such as first and last name, username and password, email and mailing address, and other information in your profile. When you update information, however, we may maintain a copy of the unrevised information in our records. You may request access to or a full deletion of your account and corresponding data by contacting support.whoop.com or via the “Data Management” feature available in the WHOOP Privacy Center. You will be asked to complete a verification form in connection with such access or deletion request in order to ensure that you have the authority to access or delete your account. We may need to retain certain Personal Data in our records, as well as Aggregated Data or De-identified Data derived from or incorporating your Personal Data that does not identify you after you update or delete it.
Paramètres de confidentialité. Vous pouvez modifier certains paramètres de confidentialité, par exemple pour pouvoir être recherché ou non sur WHOOP avec votre nom ou votre nom d’utilisateur, en faisant défiler vers le bas la page Menu principal de l’application mobile WHOOP jusqu’à Paramètres, en sélectionnant « Confidentialité », puis en choisissant de rendre votre profil privé ou public.
Push notifications and device permissions. Access, update, or delete. When you log in to your account, you may access, and, in some cases, edit or delete certain information you’ve provided to us, such as first and last name, username and password, email and mailing address, and other information in your profile. When you update information, however, we may maintain a copy of the unrevised information in our records. You may request access to or a full deletion of your account and corresponding data by contactingemailing support.whoop.com or via the “Data Management” feature available in the WHOOP Privacy Center. You will be asked to complete a verification form in connection with such access or deletion request in order to ensure that you have the authority to access or delete your account. We may need to retain certain Personal Data in our records, as well as Aggregated Data or De-identified Data derived from or incorporating your Personal Data that does not identify you after you update or delete it.
Geolocation data. You may allow or disallow WHOOP to collect geolocation data by enabling or disabling location services on your mobile device. If you decline to grant WHOOP access to this data, we will not be able to provide certain Services, capabilities, or features to you.
Wellness Data. You can disable collection of additional Wellness Data by un-pairing your WHOOP device from your mobile device.
WHOOP Teams. Si vous avez rejoint une équipe WHOOP, vous pouvez suspendre le partage de vos Données à caractère personnel avec les membres de l’équipe WHOOP à tout moment en accédant à votre application mobile WHOOP, en allant dans la vue Équipe, en ouvrant le menu à partir de la page Description et en sélectionnant Quitter l’équipe.
Marketing communications. We give you the ability to opt-out of marketing-related emails and other communications by going to our “Data Management” feature available in the WHOOP Privacy Center, or by following the opt-out or unsubscribe instructions contained in the marketing-related message. You cannot opt-out of receiving certain non-marketing emails regarding the Service.
Opposition au traçage en ligne. Il existe plusieurs façons de vous opposer à certaines publicités basées sur les centres d’intérêt et à d’autres activités de traçage en ligne, que nous avons résumées dans la section « Opposition au traçage en ligne » ci-dessus.
Do Not Track. Certains navigateurs Internet peuvent être configurés pour envoyer des signaux « Do Not Track » (Ne pas suivre) aux services en ligne. Pour l’instant, les Services ne prennent pas en charge les demandes « Do Not Track » ou autres signaux similaires. Pour en savoir plus sur les signaux « Do Not Track », consultez http://www.allaboutdnt.com.
The Services may contain links to websites and other online services operated by Third Parties. In addition, our content may be integrated into web pages or other online services that are not associated with us. These links and integrations are not an endorsement of, or representation that we are affiliated with, any Third Party. We do not control mobile applications, websites or online services offered or operated by Third Parties, and we are not responsible for their actions. You can learn about and control how these Third Parties use and share Personal Data about you, including with WHOOP, by reviewing their privacy notices and exercising the privacy choices the Third Party may offer.
Nous utilisons un certain nombre de mesures de sécurité physiques, techniques, organisationnelles et administratives destinées à protéger les Données à caractère personnel que nous collectons. Bien que nous nous efforcions de protéger la confidentialité de votre compte et des autres Données à caractère personnel que nous détenons dans nos systèmes, aucune mesure de sécurité n’est sûre à 100 % et nous ne pouvons garantir la sécurité de vos Données à caractère personnel.
Nous conservons les Données à caractère personnel aussi longtemps que cela est raisonnablement nécessaire pour les finalités décrites dans la présente Politique de confidentialité, tant que nous avons un besoin professionnel de le faire, ou pendant la durée imposée par la loi (par ex., à des fins fiscales, juridiques, comptables ou autres), la durée la plus longue étant retenue.
Si vous avez moins de 13 ou 15 ans, selon le pays, veuillez ne pas tenter de vous inscrire aux Services ni nous envoyer de Données à caractère personnel vous concernant. Si nous apprenons que nous avons collecté des Données à caractère personnel auprès d’un enfant de moins de 13 ou 15 ans, selon le pays, nous supprimerons ces informations dès que possible. Si vous pensez qu’un enfant de moins de 13 ou 15 ans, selon le pays, pourrait nous avoir fourni des Données à caractère personnel, veuillez nous contacter à l’adresse privacy@whoop.com.
Nous essayons constamment d’améliorer nos Services ; par conséquent, nous pourrions avoir besoin de modifier ponctuellement la présente Politique de confidentialité. Nous vous avertirons des modifications en publiant un avis sur le site internet WHOOP, en vous envoyant un courrier électronique et/ou par d’autres moyens. Si vous utilisez les Services après la publication de toute modification de la Politique de confidentialité, cela signifie que vous acceptez toutes les modifications.
Si vous avez des questions ou des préoccupations concernant nos politiques de confidentialité, veuillez nous envoyer un message détaillé à privacy@whoop.com ou à l’adresse postale ci-dessous.
Whoop, Inc.
Attn: Legal Department
1325 Boylston Street, Suite 401
Boston, MA 02215, États-Unis
Nous publions cet avis de confidentialité supplémentaire à l’attention des consommateurs en Californie, conformément à la loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act, « CCPA »).
Nous ne vendons pas de Données à caractère personnel. Comme nous l’expliquons dans la présente Politique de confidentialité, nous utilisons des Cookies et d’autres technologies de traçage pour analyser le trafic et l’utilisation du site internet et des applications, et pour faciliter la publicité. Pour limiter l’utilisation des Cookies et autres technologies de traçage, veuillez consulter les instructions fournies dans la section « Opposition au traçage en ligne ». Vous pouvez également nous demander de partager vos données, comme décrit dans la section « Comment vous partagez vos données à caractère personnel via WHOOP » de la Politique de confidentialité.
Droits à la protection de la vie privée en Californie. Si vous résidez en Californie, vous disposez des droits suivants :
Notez que le CCPA limite ces droits, par exemple, en interdisant aux entreprises de fournir certaines informations sensibles en réponse à une demande d’accès et en limitant les cas dans lesquels elles doivent satisfaire à une demande de suppression.
Vous avez le droit d’exercer les droits décrits ci-dessus sans discrimination.
Exercer vos droits. Pour exercer ces droits, vous pouvez soumettre des demandes comme suit :
Si vous résidez dans l’Espace économique européen, au Royaume-Uni ou en Suisse (collectivement, « Europe »), vous pourriez avoir des droits supplémentaires en vertu du Règlement général sur la protection des données (le « RGPD ») ou d’une autre législation européenne sur la protection des données.
Responsable du traitement et représentants européens. WHOOP, Inc. est le responsable du traitement de vos Données à caractère personnel traitées dans le cadre des Services. Nos coordonnées sont les suivantes :
Whoop, Inc.
Attn: Data Protection Officer
1325 Boylston Street, Suite 401
Boston, MA 02215, États-Unis
privacy@whoop.com
Notre représentant dans l’UE est :
70 Sir John Rogerson’s Quay
Dublin 2
Dublin, D02 R296, Ireland
Notre représentant au Royaume-Uni est :
DP Data Protection Services UK Ltd.
Attn: Whoop, Inc.
16 Great Queen Street, Covent Garden,
London, WC2B
5AH, Royaume-Uni
Vous pouvez contacter l’un des représentants ci-dessus à l’adresse : whoop@gdpr-rep.com
Bases juridiques du traitement. La section « Comment nous utilisons les Données à caractère personnel » ci-dessus explique comment nous utilisons vos Données à caractère personnel. Nous traiterons vos Données à caractère personnel uniquement si nous avons une base légale pour le faire. Les bases légales du traitement comprennent le consentement, une obligation contractuelle et nos « intérêts légitimes » ou l’intérêt légitime d’autrui, mais dépendront du type de Données à caractère personnel et du contexte spécifique dans lequel nous les traitons. Cependant, les bases légales sur lesquelles nous nous appuyons généralement pour chaque catégorie d’activité de traitement sont énoncées ci-dessous.
Nous pouvons utiliser vos Données à caractère personnel pour des raisons non décrites dans la présente Politique de confidentialité lorsque la loi l’autorise et lorsque la raison est compatible avec la finalité pour laquelle nous les avons collectées. Si nous devons utiliser vos Données à caractère personnel à des fins non liées, nous vous en informerons et vous expliquerons la base juridique applicable.
Conservation. Pour déterminer la durée de conservation appropriée de vos Données à caractère personnel, nous prenons en compte la quantité, la nature et la sensibilité des informations, le risque potentiel de préjudice causé par une utilisation ou une divulgation non autorisée de vos Données à caractère personnel, les finalités pour lesquelles nous traitons vos Données à caractère personnel et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables.
Droits des personnes concernées. Vous disposez de certains droits concernant vos Données à caractère personnel, notamment :
For more information about these rights, or to submit a request, please email whoop@gdpr-rep.com or privacy@whoop.com. Please note that in some circumstances, we may not be able to fully comply with your request, such as if it is frivolous or extremely impractical, if it jeopardizes the rights of others, or if it is not required by law, but in those circumstances, we will still respond to notify you of such a decision. In some cases, we may also need you to provide us with additional information, which may include Personal Data, if necessary to verify your identity and the nature of your request.
Traitement des Données à caractère personnel aux États-Unis. Pour fournir les Services, nous traiterons vos Données à caractère personnel aux États-Unis, où WHOOP est basée. Si un tel traitement implique le transfert de Données à caractère personnel aux États-Unis d’une manière régie par la législation européenne sur la protection des données, le transfert sera effectué conformément aux exigences applicables de cette législation, telles que les clauses contractuelles types, le consentement de la personne ou d’autres circonstances autorisées par la législation européenne sur la protection des données.
Certification Privacy Shield. WHOOP est certifiée conforme au Privacy Shield UE-États-Unis établi par le Département du Commerce des États-Unis pour la collecte et l’utilisation des Données à caractère personnel transférées de l’UE vers les États-Unis. Pour plus d’informations sur le Programme Privacy Shield et pour consulter notre certification, rendez-vous sur www.privacyshield.gov.
Bien que WHOOP ne s’appuie plus sur le cadre du Privacy Shield pour encadrer les transferts transfrontaliers de données, WHOOP adhère toujours aux principes suivants du Privacy Shield : (1) notification, (2) consentement, (3) responsabilité des transferts ultérieurs, (4) sécurité, (5) intégrité des données et limitation des finalités, (6) accès, et (7) recours, exécution et responsabilité, pour toutes les Données à caractère personnel reçues au sein de l’UE en se fondant sur le Privacy Shield avant qu’il ne soit annulé. Les Principes du Privacy Shield veulent que nous restions potentiellement responsables au cas où un Tiers traitant des Données à caractère personnel pour notre compte ne respecterait pas ces Principes du Privacy Shield (sauf si nous ne sommes pas responsables du fait générateur). Nous sommes soumis aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce des États-Unis, qui veille au respect des principes du Privacy Shield.
Si vous avez des questions ou des préoccupations concernant notre certification au Privacy Shield, contactez-nous à l’adresse privacy@whoop.com. Si vous ne recevez pas rapidement d’accusé de réception de votre réclamation relative au Privacy Shield de notre part, ou si nous n’avons pas résolu votre réclamation, vous pouvez également la soumettre à JAMS, un prestataire offrant des modes alternatifs de résolution des litiges situé aux États-Unis. Pour plus d’informations ou pour introduire une réclamation gratuitement, vous pouvez consulter le site https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim. Sous certaines conditions, vous pourriez également être en droit de demander un arbitrage exécutoire obligatoire pour les réclamations non résolues par d’autres moyens.
Si vous avez des questions concernant cette section ou nos pratiques en matière de données en général, veuillez nous contacter à l’adresse privacy@whoop.com ou en utilisant les coordonnées ci-dessus.
Nous utilisons des termes spécifiquement définis dans notre Politique de confidentialité et lorsque nous communiquons au sujet de notre Politique de confidentialité. Nous souhaitons clarifier le sens des termes que nous utilisons pour vous aider à mieux comprendre nos politiques.
Données agrégées
CCPA
Cookies
Données anonymisées
RGPD
Adresse IP
Données à caractère personnel
Services
Tiers
Bracelet WHOOP
WHOOP, nous, notre, nos
Données de bien-être
Données agrégées
Les Données agrégées sont des données qui sont passées par un processus par lequel des données brutes sont collectées puis synthétisées à des fins d’analyse statistique. Les données brutes peuvent être agrégées sur une période donnée, entre plusieurs personnes, ou les deux, pour générer des statistiques telles que la moyenne, le minimum, le maximum, la somme et le nombre. Une fois les données agrégées, une analyse peut être effectuée pour obtenir des informations sur des ensembles de données particuliers. Lorsque les données d’un certain nombre de personnes sont agrégées, l’agrégation qui en résulte est considérée comme anonymisée de sorte qu’il ne s’agit plus de Données à caractère personnel. Consultez notre Politique de confidentialité ici pour plus d’informations sur la manière dont nous utilisons les Données agrégées.
CCPA
La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, ou CCPA), est une loi d’État qui confère aux consommateurs californiens des droits importants en matière de confidentialité des données. Ces droits comprennent le droit à l'information, le droit de supprimer et le droit de s’opposer à la « vente » des informations personnelles que les entreprises collectent, ainsi que des protections supplémentaires pour les mineurs. Une « vente » au sens du CCPA est définie comme « la vente, la location, la mise à disposition, la divulgation, la diffusion, le transfert ou toute autre communication orale, écrite ou par des moyens électroniques ou autres, des informations personnelles d’un consommateur par l’entreprise à une autre entreprise ou à un tiers moyennant une contrepartie monétaire ou autre contrepartie de valeur ». Consultez notre Politique de confidentialité ici pour en savoir plus sur les informations que nous pouvons partager avec des tiers.
Cookies
Les Cookies sont de petits fichiers qui sont stockés sur l’ordinateur d’un utilisateur. Ils sont destinés à stocker une petite quantité de données propres à un utilisateur et à un site internet particuliers, et sont accessibles soit par le serveur Web, soit par l’ordinateur de l’utilisateur. Cela permet au serveur d’afficher une page adaptée à un utilisateur particulier, ou la page en elle-même peut contenir un script qui tient compte des données stockées dans le cookie et est donc capable de faire passer des informations d’une visite sur le site internet (ou un site associé) à la suivante. Consultez notre Politique de confidentialité ici pour en savoir plus sur les cookies et la manière dont ils sont utilisés sur nos sites internet.
Données anonymisées
Les Données anonymisées sont des données dont toutes les informations personnellement identifiantes ont été supprimées, rendant les données anonymes, puisque les informations qui permettraient de déterminer l’identité d’une personne à partir des données restantes ont été retirées. Les données sont « anonymisées » pour protéger la vie privée et l’identité des personnes associées aux données. Les Données anonymisées ne sont plus des Données à caractère personnel. Consultez notre Politique de confidentialité ici pour plus d’informations sur la manière dont nous utilisons les Données anonymisées.
RGPD
Le Règlement général sur la protection des données, ou RGPD, est un règlement sur la confidentialité et la sécurité des données qui fait partie du droit européen et qui définit des règles pour la collecte et le traitement des informations personnelles des personnes qui vivent dans l’Espace économique européen, en Suisse et au Royaume-Uni (collectivement, « Europe » ou « Européen »). Le RGPD confère des droits à la protection des données aux résidents européens et s’applique à toute organisation qui propose des biens ou des services à des personnes physiques en Europe, même si cette organisation n’est pas basée en Europe. Consultez notre Politique de confidentialité ici pour plus d’informations sur les droits à la protection des données des résidents européens.
Adresse IP
Une Adresse IP est une adresse unique qui identifie un périphérique sur Internet ou un réseau local. Elle permet à un système d’être reconnu par d’autres systèmes connectés via le protocole Internet. Une Adresse IP peut être considérée comme une Donnée à caractère personnel et est parfois utilisée par les annonceurs pour diffuser des publicités basées sur les intérêts. Consultez notre Politique de confidentialité ici pour plus d’informations sur la manière dont nous partageons les Données à caractère personnel.
Données à caractère personnel
Les Données à caractère personnel sont toutes les données qui vous identifient ou vous concernent en tant que personne physique particulière, y compris les informations appelées « informations personnellement identifiantes » ou « informations personnelles » dans le cadre des lois, règles ou règlementations applicables en matière de protection des données. Consultez notre Politique de confidentialité ici pour un aperçu des différentes façons dont nous utilisons, collectons et partageons les Données à caractère personnel.
Services
Les Services s’entendent, collectivement, de nos sites internet et applications mobiles, de tout logiciel intégré dans le Bracelet WHOOP, et de l’ensemble des fonctionnalités, contenus ou applications proposés, à tout moment, par WHOOP en lien avec le Bracelet WHOOP.
Tiers
Les Tiers, dans le cadre de la relation entre WHOOP, les abonnés WHOOP (nos utilisateurs finaux) et des tiers, sont des entités ou des entreprises impliquées dans un arrangement, un contrat, un accord ou une transaction, mais ne sont pas l’un des mandants (c.-à-d. WHOOP ou les abonnés WHOOP). Nous faisons appel à des tiers pour nous permettre de servir commercialement nos abonnés, notamment pour la facturation des transactions ou le stockage des données. Les Tiers comprennent également les annonceurs qui diffusent des publicités basées sur les centres d’intérêt aux visiteurs de notre site internet. Consultez notre Politique de confidentialité ici pour plus d’informations sur les Tiers qui traitent avec WHOOP.
Bracelet WHOOP
Votre Bracelet WHOOP est un capteur portable qui, lorsqu’il est utilisé en lien avec les Services, collecte certains types de Données à caractère personnel.
WHOOP, nous, notre, nos
Les termes « WHOOP », « nous », « notre » ou « nos » désignent Whoop, Inc. et chacune de ses filiales à part entière.
Données de bien-être
Les Données de bien-être sont (a) des données collectées par votre Bracelet WHOOP et envoyées à la plateforme WHOOP, y compris la fréquence cardiaque, la variabilité de la fréquence cardiaque, la durée du sommeil, la fréquence respiratoire, la température de la peau, le niveau de saturation en oxygène du sang, et des données telles que le type d’activité que vous pratiquez et la durée de votre activité physique ; et (b) toute information supplémentaire que vous avez choisi de saisir pendant l’utilisation de nos Services, comme des informations sur votre santé et votre bien-être, y compris les informations collectées à partir des comptes, appareils, ou des fonctionnalités que vous liez à votre compte WHOOP. Consultez notre Politique de confidentialité ici pour plus d’informations sur les Données de bien-être.