POLITIQUE DE CONFIDENTIALITÉ – Application mobile TOUS EN FORME

Dernière mise à jour : Novembre 2025

L’Université Paris Cité, en tant que responsable du traitement, attache une grande importance à la protection de vos données personnelles. La présente politique de confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données dans le cadre de l’utilisation de l’application mobile TOUS EN FORME.

Cette application, développée par la société DYNSEO, vous permet d’évaluer votre condition physique de manière autonome. Elle est disponible gratuitement sur le Play Store et l’App Store.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

UNIVERSITÉ PARIS CITÉ Établissement public à caractère scientifique, culturel et professionnel expérimental 85, Boulevard Saint-Germain 75006 PARIS SIRET : 130 025 737 000114

Représentée par Monsieur Édouard KAMINSKI, en sa qualité de Président.

Contacts du projet

  • Professeur Philippe DECQ – Service de neurochirurgie, Hôpital Beaujon, 92110 Clichy
  • Monsieur Thierry BARRIÈRE – SUAPS, Université Paris Cité, Bâtiment Sophie Germain, 75013 Paris

 

2. Sous-traitant

La gestion technique et la maintenance de l’application sont assurées par :

DYNSEO SARL au capital de 1 018 euros 6, rue du Docteur Finlay 75015 PARIS RCS Paris : 792 354 482 Représentée par Madame Justine SAUQUET MONSAINGEON, Gérante

DYNSEO agit en qualité de sous-traitant au sens du Règlement Général sur la Protection des Données (RGPD) et s’engage à traiter les données personnelles uniquement sur instruction documentée de l’Université Paris Cité.

3. Finalités du traitement

Le traitement de vos données personnelles a pour finalités :

  • La mise à disposition d’une application mobile permettant l’auto-évaluation de votre condition physique
  • L’assurance d’un service de support aux utilisateurs
  • La gestion et la maintenance de l’application

 

4. Base légale du traitement

Le traitement de vos données personnelles est fondé sur l’article 6 (1) e du Règlement Général sur la Protection des Données (RGPD).

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public dont est investie l’Université Paris Cité, à savoir promouvoir la santé et le bien-être par l’activité physique.

5. Données personnelles collectées

5.1 Données stockées uniquement en local sur votre appareil

Les données suivantes sont stockées exclusivement sur votre appareil mobile et ne sont pas transmises aux serveurs de DYNSEO :

Données de profil :

  • Nom et prénom
  • Mois et année de naissance
  • Sexe
  • Taille et poids
  • Classe (année et nom de la classe, le cas échéant)
  • Identifiant anonyme généré automatiquement (8 caractères)

Résultats des exercices d’évaluation :

  • Test Ricci & Gagnon
  • Steptest
  • Test des 6 minutes de marche
  • Test de la chaise
  • Test debout-assis
  • Tests Shirado et Sorensen
  • Hand Grip, Flamant, Distance main-sol
  • Sit and Reach, Souplesse épaules

Important : Ces données restent sur votre appareil. Aucune correspondance n’est possible entre l’identifiant anonyme et vos données personnelles sur nos serveurs.

5.2 Données transmises au serveur

Les données suivantes peuvent être transmises à nos serveurs uniquement dans le cadre du support utilisateur :

  • Adresse de courrier électronique (e-mail)
  • Contenu des messages adressés au support
  • Images ou vidéos identifiantes hébergées sur l’application (si vous en téléchargez)
  • Logs de connexion (liés uniquement à l’identifiant anonyme)

 

6. Destinataires des données

Dans la limite de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les personnes en charge de l’application au sein de l’Université Paris Cité
  • Le prestataire DYNSEO, en charge de la gestion et de la maintenance de l’application

6.1 Sous-traitants ultérieurs

DYNSEO fait appel aux sous-traitants ultérieurs suivants pour l’hébergement et la sauvegarde des données :

Mise Sur Orbite

1 rue Chaim Soutine – 18000 BOURGES Mission : Sauvegardes journalières avec historique (max 8 jours) sur serveur distant

OVH

2 rue Kellermann – 59100 ROUBAIX Mission : Hébergement des serveurs avec SLA de 99,90%

Online/Scaleway

Mission : Serveur de sauvegarde complémentaire

7. Transferts de données hors Union européenne

Aucun transfert de données personnelles hors de l’Union européenne n’est réalisé dans le cadre de l’utilisation de l’application TOUS EN FORME.

L’ensemble des données est hébergé sur des serveurs situés en France.

8. Durée de conservation des données

L’Université Paris Cité ne conserve pas les informations vous concernant au-delà de la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées.

  • Les données stockées localement sur votre appareil sont conservées jusqu’à la suppression de l’application ou de votre profil
  • Les données de support (e-mails, messages) sont conservées le temps nécessaire au traitement de votre demande
  • Au terme de la prestation, le sous-traitant s’engage à renvoyer toutes les données personnelles et à détruire les copies existantes

 

9. Sécurité des données

L’Université Paris Cité et son sous-traitant DYNSEO prennent toutes les précautions utiles pour préserver la sécurité des données et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

9.1 Mesures de sécurité mises en œuvre

Un audit de sécurité a été réalisé par l’Agence du Numérique en Santé le 30 mars 2023. Les mesures suivantes sont notamment appliquées :

  • Protection des données à caractère personnel conforme au RGPD (minimisation, anonymisation, privacy by design)
  • Chiffrement des données sensibles lors des transmissions
  • Monitoring des serveurs 24h/24 et 7j/7 avec alertes SMS
  • Sauvegardes journalières avec historique conservé sur serveur distant
  • Processus d’amélioration continue de la sécurité
  • Sensibilisation des équipes aux enjeux de sécurité et de protection des données
  • Procédure de gestion de crise documentée
  • Audits de code réalisés avant toute validation de changement majeur

 

10. Prise de décision automatisée

Le traitement de vos données ne prévoit aucune prise de décision automatisée. Les résultats des exercices sont fournis à titre indicatif pour votre auto-évaluation et ne constituent en aucun cas un diagnostic médical.

11. Vos droits sur les données vous concernant

Conformément au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données
  • Droit de rectification : obtenir la rectification des données inexactes vous concernant
  • Droit à l’effacement : obtenir l’effacement de vos données dans les cas prévus par la réglementation
  • Droit à la limitation : obtenir la limitation du traitement de vos données dans certains cas
  • Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé

 

12. Comment exercer vos droits

Le Délégué à la Protection des Données (DPO) de l’Université Paris Cité est votre interlocuteur pour toute demande d’exercice de vos droits.

12.1 Contact par voie électronique

E-mail : dpo@u-paris.fr

12.2 Contact par courrier postal

Le Délégué à la Protection des Données Université Paris Cité 85 boulevard Saint-Germain 75006 PARIS

13. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la Commission Nationale de l’Informatique et des Libertés (CNIL).

Site web : www.cnil.fr

14. Modifications de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment. L’Université Paris Cité informera les utilisateurs de toute modification substantielle.

Nous vous invitons à consulter régulièrement cette politique pour prendre connaissance des éventuelles modifications.

15. Loi applicable et juridictions compétentes

La présente politique de confidentialité est régie par la loi française.

Les parties conviennent que les différends qui viendraient à se produire, faute de pouvoir être réglés à l’amiable, seront soumis aux juridictions françaises compétentes.