Déclaration de protection des données

de l’application somnio

Dernière modification : 02/09/2025

1 Finalité, champ d'application et généralités

La déclaration de protection des données s'applique à l'application somnio. L'application somnio est utilisée pour le traitement des troubles de l'endormissement et du maintien du sommeil.

Pour utiliser l'application, l'accès à Internet doit être disponible. L'utilisation de services basés sur Internet s'accompagne généralement d'un certain risque de sécurité, que nous minimisons de notre côté. Néanmoins, nous ne pouvons pas éliminer tous les risques.

Nous utilisons des bibliothèques et des logiciels de tiers. Nous les utilisons avec la plus grande parcimonie possible et les surveillons régulièrement.

2 Conseils pour maximiser la protection de vos données

Utilisez une adresse e-mail qui ne révèle pas de détails sur votre personne (p. ex. pm1234@test.de au lieu de peter.mueller@test.de).
Il en va de même pour le nom d'utilisateur que vous avez choisi (p. ex. « Superstar » au lieu de Petra).
Pour être sûr qu'aucune donnée ne reste dans la mémoire vive, redémarrez ou éteignez votre appareil. Nous ne pouvons pas protéger ou contrôler les données qui restent dans la mémoire vive après la fin de l'application, des tiers pourraient lire ces données en accédant à votre appareil.
Pour des conseils de l'Office fédéral de la sécurité des technologies de l'information (Bundesamt für Sicherheit in der Informationstechnik, BSI) cliquez sur le lien suivant : https://bsi.bund.de/EN/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html (allemand)

Recommandations supplémentaires pour une utilisation sécurisée

Ne vous connectez jamais depuis un appareil public
Supprimez régulièrement les cookies de votre navigateur
Évitez de fermer l'application sans vous déconnecter
Vérifiez régulièrement si vous avez vraiment besoin des notifications que vous avez configurées
Si vous remarquez une erreur ou quelque chose qui vous semble étrange, veuillez contacter immédiatement notre équipe d'assistance

3 Collecte d’informations générales

A quelle fin ? Pour la présentation correcte de l'application et la connexion à celle-ci, ainsi que pour la détection d'attaques et la protection contre celles-ci.

Quoi ? adresse IP, informations sur l'appareil

Base juridique Art. 6(1)(f) RGPD, l'intérêt légitime réside dans la protection de notre application, ainsi que dans la présentation correcte de l'application.

Vous pouvez vous opposer à ce traitement. Pour ce faire, veuillez écrire à dataprivacy@mementor.de.

Délais de suppression Les adresses IP sont conservées pendant 10 jours, les données de l'appareil directement après la réalisation de la finalité.

Prestataires de services aucun

4 Service d’envoi d’ordonnances (service facultatif pour les assurés du régime public)

À quelle fin ? Nous nous occupons pour vous de la remise de l'ordonnance à votre caisse d'assurance maladie. Quand vous téléchargez votre ordonnance, nous l’enverrons par voie électronique (si possible) ou par courrier à votre caisse d'assurance maladie. Ensuite vous recevrez le code DiGA pour activer l'application.

En même temps, un profil est créé (voir point suivant) afin que vous gardiez le contrôle total de vos données.

Quoi ? Données d'adresse, adresse e-mail, numéro de téléphone (facultatif), caisse d'assurance maladie, image de l'ordonnance avec numéro d'assuré et nom.

Base juridique Art. 9(2)(a) RGPD (consentement, révocable à tout moment)

Délais de suppression Immédiatement après l'encaissement du code d'activation par le compte ou après 30 jours maximum.

Prestataire de services Pour l'envoi de lettres : LetterXpress, mis à disposition par A&O Fischer GmbH & Co. KG, Maybachstraße 9, 21423 Winsen (Luhe), Allemagne

5 Coaching sommeil

a) Création d'un compte

À quelle fin ? Création d'un compte pour l'application

Quoi ? adresse e-mail, clé d’accès (Comment fonctionnent les clés d'accès ? ; allemand) ou adresse e-mail, mot de passe

Base juridique Art. 6(1)(a) RGPD (consentement, révocable à tout moment)

Délais de suppression 30 jours après la création, si aucun code d’activation n'a été utilisé.

Prestataire de services Mise à disposition de la fonctionnalité des clé d’accès (Passkey) : Hanko GmbH, Ringstr. 19, 24114 Kiel, Allemagne.

La conséquence de la transmission est l'enregistrement de l'adresse e-mail sur RDS (service d'Amazon Web Services, Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109. United States) à Francfort (Main), Allemagne - malgré l'assurance contractuelle donnée par Amazon Web Services que toutes les données restent en Allemagne, un transfert de l'adresse e-mail et de la clé d'accès dans un pays tiers ne peut pas être totalement exclu. Une connexion à notre application n'est toutefois possible qu'avec la clé enregistrée sur votre appareil. Les donnés de la clé d'accès seules sont inutiles, seule votre adresse e-mail serait donc concernée en cas de fuite de données.

b) Validation du code

À quelle fin ? Pour démarrer le coaching sommeil et facturer la prestation à la caisse d'assurance maladie ou à l'assurance maladie privée : nous envoyons le code saisi à une interface de la caisse d'assurance maladie ou le vérifions auprès de votre assurance maladie privée afin de contrôler l'authenticité et l'actualité du code. Si vous avez acheté somnio vous-même, nous vérifions que le code a bien été émis par nous.

Quoi ? code d’activation, date d'enregistrement, adresse e-mail, clè d’accès (Comment fonctionnent les clés d’accès ? ; allemand) ou seulement code d’activation, date d'enregistrement si un compte a déjà été créé.

Base juridique Art. 6(1), al. 1(a) RGPD, Art. 9(2), al. 1(a) RGPD (consentement, révocable à tout moment)

Délais de suppression 30 jours après l'expiration de la durée de la licence, une notification est envoyée 14 et 7 jours avant l'expiration, la suppression peut être reportée sur demande explicite.

Prestataire de services Mise à disposition de la fonctionnalité des clés d’accès (Passkey) : Hanko GmbH, Ringstr. 19, 24114 Kiel, Allemagne.

La conséquence de la transmission est l'enregistrement de l'adresse e-mail sur RDS (service d'Amazon Web Services, Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109. United States) à Francfort (Main), Allemagne - malgré l'assurance contractuelle donnée par Amazon Web Services que toutes les données restent en Allemagne, un transfert de l'adresse e-mail et de la clé d'accès dans un pays tiers ne peut pas être totalement exclu. Une connexion à notre application n'est toutefois possible qu'avec la clé enregistrée sur votre appareil. Les données de la clé d'accès seules sont inutiles, seule votre adresse e-mail serait donc concernée en cas de fuite de données.

c) Connexion

À quelle fin ? Avant chaque utilisation de l'application, vous devez vous connecter.

Quoi ? adresse e-mail, clé d’accès (Comment fonctionnent les clés d’accès ? ; allemand) ou identifiant de santé (Gesundheits-ID) ou adresse e-mail, mot de passe.

Base juridique Art. 6(1), al. 1(a) RGPD, Art. 9(2), al. 1(a) RGPD et article 4(2), al. 1 DiGA-V (consentement, révocable à tout moment)

Délais de suppression Pas de stockage

Prestataire de services Mise à disposition de la fonctionnalité des clés d’accès (Passkey) : Hanko GmbH, Ringstr. 19, 24114 Kiel, Allemagne.

La conséquence de la transmission est l'enregistrement de l'adresse e-mail sur RDS (service d'Amazon Web Services, Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109. United States) à Francfort (Main), Allemagne - malgré l'assurance contractuelle donnée par Amazon Web Services que toutes les données restent en Allemagne, un transfert de l'adresse e-mail et de la clé d'accès dans un pays tiers ne peut pas être totalement exclu. Une connexion à notre application n'est toutefois possible qu'avec la clé enregistrée sur votre appareil. Les données de la clé d'accès seules sont inutiles, seule votre adresse e-mail serait donc concernée en cas de fuite de données.

Mise à disposition de la fonctionnalité de l’identifiant de santé (Gesundheits-ID) : azuma healthtech GmbH, Lindenstr. 4g, 81545 Munich, Allemagne ; les données ne sont transmises qu'à des fins de traitement et sont immédiatement supprimées après.

d) Participation au coaching sommeil

À quelle fin ? Contrôle autonome de l'évolution, personnalisation du coaching

Quoi ? nom d'utilisateur choisi par l'utilisateur, sexe, âge, données de santé sur les heures de sommeil, comportement de sommeil, indications sur le tableau clinique personnel, consommation de substances pertinentes comme l'alcool et la caféine, perception subjective de la capacité de performance et de l'humeur, connaissances préalables, progrès dans l'application.

Base juridique Art. 6(1), al. 1(a) RGPD, art. 9, paragraphe 2, al. 1, point a) RGPD et art. 4(2), al. 1 DiGA-V (consentement, révocable à tout moment)

Prestataires de services aucun

e) Tracker d’activité (facultatif)

À quelle fin ? Transfert des valeurs de mesure des trackers de fitness dans l'application.

Quoi ? données de santé sur les heures de sommeil, les habitudes de sommeil

Base juridique Art. 6(1), al. 1(a) RGPD, art. 9(2), al. 1(a) RGPD et article 4(2), al. 1 DiGA-V (consentement, révocable à tout moment)

Prestataire de services Connexion des trackers de fitness : Thryve de mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin, Allemagne, les données ne sont transmises qu'à des fins de traitement et sont effacées immédiatement après.

f) E-mails

À quelle fin ? Envoi d'e-mails de rappel, d'e-mails d'inscription, d'e-mails système, communication dans des cas particuliers (mesures de correction de sécurité).

Quoi ? adresse e-mail, nom d'utilisateur choisi par l'utilisateur.

Base juridique Art. 6(1), al. 1(a) RGPD et art. 4(2), al. 1 DiGA-V (consentement, révocable à tout moment)

Délais de suppression Les données ne sont conservées que le temps nécessaire à la réalisation de la finalité du traitement.

Prestataire de services Fournisseur pour l'envoi d'e-mails : Sendinblue de la société Newsletter2Go GmbH, Köpenicker Straße 126, 10179 Berlin, les données ne sont transmises qu'à des fins de traitement et sont immédiatement supprimées après.

g) Rapport médical (facultatif)

À quelle fin ? Création, exportation et envoi du rapport médical afin que votre spécialiste traitant puisse voir votre progrès.

Quoi ? données agrégées sur la thérapie : progression des modules, évolution des paramètres cliniquement pertinents, nom d'utilisateur choisi par l'utilisateur.

En cas de transmission du code d'accès par e-mail : votre adresse e-mail, l'adresse e-mail du cabinet médical - nous créons toujours un lien sécurisé que vous pouvez supprimer à tout moment, l'e-mail est préformulé et doit être envoyé par vos soins.

Si vous exportez le rapport médical, vous êtes responsable de la sécurité de ce rapport. Ne le partagez donc qu'avec les personnes autorisées et supprimez-le s'il n'est plus nécessaire.

Base juridique Art. 6(1), al. 1(a) RGPD, art. 9(2), al. 1(a) RGPD et art. 4(2), al. 1 DiGA-V (consentement implicite, révocable à tout moment).

Délais de suppression Au plus tard lors de la suppression de votre compte, 30 jours après l'expiration de la licence.

Prestataire de services aucun

h) Exportation dans le dossier électronique du patient (facultatif)

À quelle fin ? Exportation des données d'utilisation dans le dossier électronique du patient, soit manuellement, soit régulièrement de manière automatisée - si disponible.

Quoi ? données d'utilisation : comportement de sommeil, paramètres cliniquement pertinents

Base juridique Art. 6(1), al. 1(a) RGPD, art. 9(2), al. 1(a) RGPD et art. 4(2), al. 1 DiGA-V (consentement, révocable à tout moment) - vous devez confirmer activement l'exportation.

Délais de suppression Pas de stockage des données du côté de mementor

Prestataire de services Accès au service spécialisé ePA : MEDKONNEKT GmbH, Schleißheimer Straße 91A, 85748 Garching b. München, les données ne sont transmises qu'à des fins de traitement et sont effacées immédiatement après.

Mise à disposition de la fonctionnalité de l'identifiant de santé (Gesundheits-ID) : azuma healthtech GmbH, Lindenstr. 4g, 81545 Munich, les données ne sont transmises qu'à des fins de traitement et sont immédiatement effacées par la suite.

i) Contacter l'équipe d'assistance (facultatif)

À quelle fin ? Si vous souhaitez vous adresser directement à nous et que vous avez besoin d'une assistance personnelle pour des problèmes techniques ou des questions sur le contenu du programme.

Quoi ? adresse e-mail

Base juridique Art. 6(1), al. 1(a), Art. 6(1), al. 1(c), RGPD et art. 4(2), al. 1 DiGA-V (consentement implicite, révocable à tout moment) - Vous nous contactez.

Délais de suppression Immédiatement, dès que nous ne devons plus remplir nos obligations légales de preuve - cela peut varier selon le type de demande.

Prestataires de services aucun

j) Prise de rendez-vous pour un entretien d'assistance (facultatif)

À quelle fin ? Si vous souhaitez vous adresser directement à nous et obtenir une assistance personnelle en cas de problèmes techniques ou si vous avez des questions sur le contenu du programme et souhaitez le faire par téléphone, vous pouvez solliciter un entretien d'assistance.

Quoi ? nom, adresse e-mail, numéro de téléphone

Base juridique Art. 6(1), al. 1(a), RGPD et art. 4(2), al. 1 DiGA-V (consentement implicite, révocable à tout moment) - Vous réservez un rendez-vous chez nous.

Délais de suppression Immédiatement, dès que nous ne devons plus remplir nos obligations légales de preuve - cela peut varier selon le type de demande.

Prestataire de services Outil de réservation de rendez-vous : Calenso. Le fournisseur est Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Suisse, Europe (site web : https://www.calenso.com).

Les données sont transmises à Calenso et y sont conservées jusqu'à la réalisation de l'entretien d'assistance.

k) Anonymisation des données afin d'améliorer le service et de démontrer l'adéquation continue de l'application.

À quelle fin ? Comme nous ne souhaitons pas conserver durablement des données personnelles, mais que nous avons néanmoins des obligations de preuve dans le cadre de la surveillance après la mise sur le marché d'une application de santé, nous devons évaluer des données.

Quoi ? nom d'utilisateur choisi par l'utilisateur, sexe, âge, données de santé sur les heures de sommeil, habitudes de sommeil, indications sur le tableau clinique personnel, consommation de substances pertinentes comme l'alcool et la caféine, perception subjective de la capacité de performance et de l'humeur, connaissances préalables, progrès dans l'application

Base juridique Art. 6(1), al. 1(a), Art. 6(1), al. 1(c), RGPD et Art. 4(2), al. 1 DiGA-V (consentement, révocable à tout moment)

Délais de suppression Pas de stockage de données à caractère personnel, les données relatives à l'évaluation des modules en général ne sont stockées que de manière anonyme, sauf si vous souhaitez explicitement que l'on vous contacte ensuite, auquel cas les données deviennent une demande d'assistance (voir point i).

Prestataires de services aucun

l) Collecte de données à des fins d'amélioration continue

À quelle fin ? Dans le cadre de nos efforts constants pour améliorer nos applications, nous vous demandons de nous faire part de vos commentaires sur les modules ou autres contenus de l'application.

Quoi ? Entrées libres, évaluations

Base juridique Art. 6(1)(a) du RGPD et art. 4(2), al. 1 du DiGAV (règlement allemand sur les applications de santé numériques) (consentement, révocable à tout moment) – le consentement est généralement obtenu dans le flux du module

Délais de suppression Seules les données qui ont une influence supplémentaire sur la thérapie sont conservées sous une forme personnalisée ; ces données sont anonymisées ou supprimées au plus tard lors de la suppression de votre compte, c'est-à-dire 30 jours après l'expiration de la licence. Toutes les autres données sont enregistrées sans référence personnelle.

Prestataires de services Aucun

m) Transfert de données à des fins d'études

À quelle fin ? Nous ne menons généralement pas d'études, il est donc nécessaire de transférer les données au partenaire de l'étude afin de mener ces études.

Quoi ? Toutes les informations spécifiées dans le protocole d'étude correspondant.

Base juridique : Art. 6(1)(a) et (c) du RGPD et art. 4(2), al. 1 du DiGAV (règlement sur les applications de santé numériques) (consentement, révocable à tout moment) – le consentement n'est pas obtenu dans le cadre de l'application, mais dans le cadre du consentement à participer à l'étude.

Délais de suppression Il s'agit uniquement d'un transfert, il n'y a donc pas de stockage dans le cadre de ce traitement.

Prestataires de services Aucun

6 Autres responsables du traitement des données

a) Fournisseur d'hébergement web

À quelle fin ? Pour que notre application fonctionne, elle doit être hébergée. Cela implique le stockage et le traitement de toutes les données qui ne sont pas traitées directement sur votre appareil.

Quoi ? Tous les traitements de données côté serveur, ainsi que le stockage des données, y compris les données de santé.

Base juridique Art. 6(1), al. 1(a) RGPD et art. 4(2), al. 1 DiGA-V

Prestataire de services IONOS Cloud, mis à disposition par IONOS SE, Elgendorfer Str. 57. 56410 Montabaur (serveur situé en Allemagne).

En utilisant IONOS, toutes les données traitées et stockées sont transférées vers le centre de données de IONOS. IONOS dispose d'un grand nombre de mesures de sécurité pour garantir que vos données y sont en sécurité, vous trouverez plus d'informations sur https://cloud.ionos.de/datensicherheit (allemand).

7 Cookies

L'application utilise des cookies, c'est-à-dire de petits fichiers texte enregistrés par le serveur sur votre appareil. Ils servent à enregistrer les données de session après la connexion au programme.

Veuillez noter que l'utilisation de cookies peut présenter certains risques pour la sécurité. Afin d'éviter que votre session ne soit prise en charge par des tiers non autorisés, nous vous recommandons de vous déconnecter correctement après chaque utilisation.
Même après un plantage du programme ou une fermeture inattendue, les cookies peuvent rester sur votre appareil.

La suppression manuelle des cookies peut offrir une sécurité supplémentaire.

8 Vos droits

a) Généralités

Le meilleur moyen de faire valoir chacun des droits suivants est d'envoyer un e-mail à support@mementor.de.

Vous avez le droit à

l'accès aux données à caractère personnel vous concernant que nous traitons, conformément à l'article 15 du RGPD,
la rectification des données à caractère personnel inexactes que nous avons enregistrées ou leur complément conformément à l'art. 16 du RGPD,
l'effacement de vos données personnelles enregistrées chez nous conformément à l'art. 17 RGPD,
la limitation du traitement de vos données personnelles conformément à l'art. 18 RGPD,
de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou d'exiger leur transmission à un autre responsable du traitement conformément à l'art. 20 RGPD,
la déposition de plainte auprès d'une autorité de contrôle conformément à l'art. 77 RGPD,
la révocation des consentements donnés conformément à l'art. 7(3) du RGPD.

9 Modification de notre déclaration de protection des données

Nous nous réservons le droit de modifier la déclaration de protection des données en cas de changement des exigences légales ou en cas de mise à jour de notre site. Si vous êtes déjà enregistré à ce moment-là, vous en serez informé.

10 Coordonnées

Responsable en termes de droit de la protection des données

mementor DE GmbH
Karl-Heine-Strasse 15
04229 Leipzig
Allemagne
info@mementor.de

Coordonnées du responsable de la protection des données

mementor DE GmbH
Datenschutz
Karl-Heine-Strasse 15
04229 Leipzig
Allemagne
dataprivacy@mementor.de