WHOOP, INC
POLITIQUE DE CONFIDENTIALITÉ COMPLÈTE

POLITIQUE DE CONFIDENTIALITÉ COMPLÈTE

Dernière mise à jour : 13 avril 2026

1. INTRODUCTION

Chez WHOOP, Inc. y compris nos filiales en propriété exclusive (collectivement "WHOOP", "nous", "notre", "ou", "nos"), nous nous sommes donné pour mission de libérer les performances et la longévité humaines. Nous sommes là pour améliorer votre vie, pas pour l’envahir. Toutes les entreprises fabriquant des capteurs portables devraient aller dans cette même direction. Votre confidentialité est très importante pour nous. Nous tenons à ce que vous compreniez de quelle manière nous utilisons, collectons et partageons vos Données à caractère personnel, ainsi que les mesures que nous mettons en place pour les protéger. "Données à caractère personnel" signifie toute information vous identifiant ou pouvant être raisonnablement liée à vous, ainsi que les informations autrement considérées comme des "informations personnelles" ou des "données à caractère personnel" selon le droit applicable. La présente Politique de confidentialité s’applique aux Données à caractère personnel que nous collectons concernant les membres WHOOP et autres consommateurs qui interagissent avec WHOOP ou utilisent nos services, y compris en consultant nos sites Internet ou nos réseaux sociaux, ou en utilisant nos applications mobiles, le Bracelet WHOOP, un autre appareil WHOOP, WHOOP Advanced Labs ou autres fonctionnalités, un contenu ou une application fourni par WHOOP (collectivement, les "Services"). La présente Politique de confidentialité ne couvre pas les pratiques des personnes morales ou physiques qui ne nous appartiennent pas, que nous ne contrôlons pas, ou que nous ne gérons pas. Nous ne sommes pas responsables des politiques et pratiques de tiers, et nous ne contrôlons, n’exploitons ni n’approuvons aucune information ni aucun produit ou service pouvant être proposé par des tiers ou accessible sur ou via les Services. À des fins de clarté, nous sommes responsables des pratiques de nos partenaires liées à la protection des données dans le cadre du traitement des données (les personnes chargées du traitement des Données à caractère personnel dont nous sommes les responsables en lien avec les Services), conformément aux lois sur la protection des données en vigueur dans votre pays de résidence. Informations complémentaires. Nous avons fourni ci-dessous des informations supplémentaires pour les personnes résidant dans certains États américains ainsi que les personnes situées dans l’Espace économique européen, au Royaume-Uni et en Suisse (collectivement "Europe" ou "européen"), en Afrique du Sud, au Brésil, en Corée du Sud, en Inde, en Israël, au Japon, au Mexique, au Qatar, à Singapour et à Taïwan. Déclaration sur la confidentialité des données de santé des utilisateurs. Dans le cadre des Services, WHOOP peut traiter des données relatives à la santé qui constituent les "Données de santé des consommateurs", telles que définies par les lois applicables aux États-Unis. Pour vous donner plus de détails sur la manière dont nous traitons ce type d’informations, nous avons créé une nouvelle Déclaration sur la confidentialité des données de santé des utilisateurs.

2. COMMENT NOUS COLLECTONS LES DONNÉES PERSONNELLES

Nous collectons des Données à caractère personnel vous concernant auprès :

de vous-même, lorsque vous nous fournissez ces informations directement, par exemple lorsque vous remplissez votre profil, répondez à un questionnaire ou communiquez directement avec nous via le service clientèle ;
du Bracelet WHOOP ou autre appareil que vous portez ;
du Coach WHOOP lorsque vous interagissez avec et recevez des réponses du Coach WHOOP, comme décrit dans l’article 8 ci-dessous ;
de la collecte automatique de données, telles que les Cookies, les objets de stockage local, les balises Web et autres technologies similaires en lien avec votre utilisation des Services ;
de clients et partenaires, tels que les employeurs, les compagnies d’assurance, les entraîneurs, les équipes ou d’autres organisations qui interagissent avec nos Services ;
de partenaires marketing et publicitaires, tels que les entreprises qui ont noué des relations de co-marketing avec nous ou qui nous aident à fournir des services marketing ou promotionnels, qui peuvent nous fournir des données sur vos interactions avec nos Services, publicités ou communications ;
des laboratoires tiers agréés indépendants ou partenaires commerciaux du secteur de la santé, lorsque vous choisissez de vous abonner à WHOOP Advanced Labs ;
de réseaux sociaux, autres plateformes tierces et comptes, appareils ou fonctionnalités liés, si vous interagissez avec nos pages de réseaux sociaux, publiez du contenu sur ces réseaux en utilisant les Services, vous connectez aux Services via un site ou service tiers, ou reliez autrement des comptes, appareils ou fonctionnalités à votre compte WHOOP ; et
de fournisseurs de données, tels que les services d’information et les concédants de licence d’utilisation de données, lorsque nous complétons vos données.

3. DONNÉES PERSONNELLES QUE NOUS COLLECTONS

Nous pouvons collecter les types de Données à caractère personnel suivants :

coordonnées, telles que vos nom et prénom, adresse électronique et postale, et numéro de téléphone ;
données de profil, telles que le nom d’utilisateur et le mot de passe que vous pourriez définir pour créer un compte WHOOP, ainsi que toutes les photographies ou informations que vous choisissez d’ajouter à votre profil WHOOP ;
communications que nous échangeons avec vous, y compris lorsque vous nous contactez par courrier électronique, application Web ou application mobile pour nous poser des questions ou nous faire part de vos commentaires ou de votre avis ;
données de bien-être, y compris, sans que cela soit limitatif, des indicateurs physiologiques tels que la fréquence cardiaque au repos, la variabilité de la fréquence cardiaque, la fréquence respiratoire, la température cutanée et le niveau de saturation en oxygène du sang ; l’accélération ; les métadonnées sur les entraînements et le sommeil ; le type d’activité physique que vous pratiquez et la durée de votre activité ; les données reflétant l’effort et la récupération ; votre profil physiologique, y compris votre date de naissance, identité de genre, poids, taille, niveau de forme physique/sportif (par ex., professionnel ou amateur) ; et les informations que vous choisissez de soumettre concernant vos habitudes, votre régime alimentaire, vos traitements, et le suivi de la santé féminine. Nous pouvons utiliser certaines de ces informations pour personnaliser votre expérience avec nous dans le cadre de nos Services ;
Données relatives à la santé des consommateurs, y compris, mais sans s’y limiter, les biomarqueurs, les échantillons de laboratoire, les résultats de laboratoire, les observations cliniques et autres indicateurs de santé. Pour plus d’informations, veuillez consulter la Déclaration sur la confidentialité des données de santé des utilisateurs WHOOP. Nous ne vendons jamais vos données de santé à des tiers. Il est possible que nous utilisions vos données de santé afin de vous fournir les Services, y compris la fourniture de résultats, conseils, recommandations et fonctionnalités produits. Toute personnalisation basée sur vos données de santé est effectuée au sein de WHOOP et n’est pas utilisée à des fins publicitaires par des tiers. Nous demanderons toujours le consentement des clients lorsque la loi applicable l’exige avant d’utiliser leurs données de santé à des fins promotionnelles ou de marketing. Vous pouvez vous opposer à cette utilisation à tout moment.
conversations auxquelles vous participez avec WHOOP Coach, comme décrit dans la section 8 ci-dessous ; données transactionnelles et de paiement nécessaires au traitement de vos commandes sur le site Internet ou via les Services (y compris votre nom, votre adresse e-mail, vos informations de carte bancaire ou vos coordonnées de facturation) ainsi que votre historique de transactions, même si WHOOP n’a pas accès aux numéros de carte bancaire. Nos organismes de paiement collecteront les informations financières nécessaires au traitement de vos paiements conformément à leurs contrats de services et politiques de confidentialité respectifs ;
données marketing, telles que vos préférences pour recevoir nos communications commerciales, et des informations sur vos interactions avec elles (par ex., les courriers électroniques marketing que vous ouvrez et les liens qu’ils contiennent sur lesquels vous cliquez) ;
données de l’appareil, telles que le type et la version du système d’exploitation de votre ordinateur ou de votre appareil mobile, le fabricant et le modèle, le type de navigateur, la résolution de l’écran, la taille de la RAM et du disque, l’utilisation du processeur, le type d’appareil (par ex., téléphone, tablette), l’Adresse IP, les identifiants uniques (y compris les identifiants utilisés à des fins publicitaires), les paramètres linguistiques, l’opérateur mobile, les informations radio/réseau (par ex., Wi-Fi, LTE, 3G) et des informations générales sur la localisation telles que la ville, l’État ou la zone géographique ;
données de géolocalisation, telles que le GPS (géolocalisation précise), l’adresse IP et le mouvement sur certains types d’exercice si vous autorisez WHOOP à le faire ; et
données de l’activité en ligne, telles que les pages ou les écrans que vous consultez, le temps que vous avez passé sur une page ou un écran, le site Internet que vous avez visité avant de visiter notre site Internet, les chemins de navigation entre les pages ou les écrans, des informations sur votre activité sur une page ou un écran, les heures d’accès et la durée d’accès.

4. COOKIES ET TECHNOLOGIES SIMILAIRES

WHOOP utilise des cookies et des technologies similaires telles que des pixels invisibles, des balises Web, des GIF invisibles et JavaScript (collectivement, les « Cookies ») pour permettre à nos serveurs de reconnaître votre navigateur Internet et de nous dire comment et quand vous visitez et utilisez nos Services, ainsi que pour analyser les tendances, en savoir plus sur nos utilisateurs, faire fonctionner et améliorer nos Services. Les Cookies sont de petits ensembles de données intégrés aux Services (par exemple, sur un site Internet ou dans un e-mail) ou placés sur votre ordinateur, tablette tactile, téléphone ou appareil similaire lorsque vous l’utilisez pour accéder à nos Services. Nous pouvons également compléter les informations que nous collectons par des informations obtenues via des tiers, notamment des tiers qui ont placé leurs propres Cookies sur votre ou vos appareils. Si vous vivez en Europe, nous obtiendrons votre consentement (« opt-in ») avant de déployer des Cookies autres que les Cookies considérés par la législation européenne comme étant « strictement nécessaires » (les « Cookies essentiels », comme décrits ci-dessous).

Utilisation et type de Cookies. WHOOP utilise les Cookies suivants :

Les Cookies essentiels : ils sont nécessaires pour vous fournir les fonctionnalités ou les Services que vous avez demandés. Par exemple, certains Cookies vous permettent de vous connecter à des zones sécurisées de nos Services. La désactivation de ces Cookies pourrait rendre certaines fonctionnalités et certains Services indisponibles.
Les Cookies fonctionnels : ils servent à enregistrer vos choix et paramètres concernant nos Services, à mémoriser vos préférences et à vous reconnaître lorsque vous revenez sur nos Services. Ces Cookies nous aident à personnaliser notre contenu pour vous, à vous accueillir en vous appelant par votre nom et à mémoriser vos préférences (par ex. votre région).
Les Cookies de performance/analytiques : ils nous permettent de comprendre comment les utilisateurs utilisent nos Services, en collectant des informations sur la fréquence à laquelle un utilisateur utilise une fonctionnalité particulière de nos Services. Nous utilisons ces statistiques agrégées en interne pour améliorer les Services. Les Cookies de performance/analytiques nous aident également à mesurer l’efficacité de nos campagnes publicitaires afin de nous aider à améliorer nos campagnes et le contenu des Services pour ceux qui interagissent avec nos publicités. Par exemple, Google, Inc. (« Google ») utilise des Cookies dans le cadre de ses services Google Analytics. Pour obtenir plus d’informations sur l’utilisation de ces informations par Google, cliquez ici.
Les Cookies marketing : ils collectent des données sur votre activité en ligne et identifient vos centres d’intérêt afin que nous et nos annonceurs partenaires puissions vous présenter des publicités susceptibles de vous intéresser. Pour obtenir plus d’informations, consultez la section ci-dessous intitulée « Publicités basées sur les centres d’intérêt ».

Opposition au traçage en ligne. Il existe plusieurs façons de vous opposer à certaines publicités basées sur les centres d’intérêt ainsi qu’à d’autres activités de traçage en ligne, que nous avons résumées ci-dessous.

Bloquer les Cookies dans votre navigateur. La plupart des navigateurs vous permettent de supprimer ou de refuser les Cookies, y compris ceux utilisés pour la publicité basée sur les centres d’intérêt. Pour ce faire, suivez les instructions dans les paramètres de votre navigateur. De nombreux navigateurs acceptent les Cookies par défaut jusqu’à ce que vous modifiiez vos paramètres. Pour obtenir plus d’informations sur les Cookies, y compris sur la manière d’identifier les Cookies qui ont été placés sur votre appareil et sur la manière de les gérer et de les supprimer, consultez www.allaboutcookies.org.
Bloquer l’utilisation de l’identifiant publicitaire dans les paramètres de votre appareil mobile. Vos appareils mobiles peuvent proposer des paramètres qui vous permettent de faire des choix concernant la collecte, l’utilisation ou le transfert de votre identifiant publicitaire associé à votre appareil mobile à des fins de publicité basée sur les centres d’intérêt.
Utiliser des plug-ins de confidentialité ou des navigateurs protégeant la confidentialité. Vous pouvez empêcher nos sites Internet d’installer des Cookies relatifs aux publicités basées sur les centres d’intérêt en utilisant un navigateur doté de fonctionnalités de confidentialité, comme Brave, ou en installant des plug-ins de navigateur comme Privacy Badger, Ghostery ou uBlock Origin, et en les configurant pour bloquer les cookies/traceurs tiers. Vous pouvez également désactiver Google Analytics en téléchargeant et en installant le plug-in de navigateur disponible à l’adresse : https://tools.google.com/dlpage/gaoptout.

Opposition sur les plateformes.
Google (AdWords) : adsettings.google.com ;
Microsoft (Bing) : about.ads.microsoft.com/en-us/resources/policies/personalized-ads ; et
Facebook : www.facebook.com/about/ads.
Outils de désactivation des publicités.
Digital Advertising Alliance pour les sites Internet : https://optout.aboutads.info ;
Digital Advertising Alliance pour les applications mobiles : https://youradchoices.com/appchoices ; et
Network Advertising Initiative : https://optout.networkadvertising.org/.

Vous pouvez également utiliser ces options de désactivation pour limiter l’utilisation de vos informations à des fins de publicité basée sur les centres d’intérêt par les sociétés participantes :

Veuillez noter que certaines fonctions de désactivation sont basées sur des Cookies, ce qui signifie que lorsque vous utilisez ces fonctions de désactivation, un cookie d’« opt-out » sera installé sur votre ordinateur ou sur un autre appareil indiquant que vous ne souhaitez pas recevoir de publicité basée sur les centres d’intérêt provenant de certaines entreprises. Si vous supprimez vos Cookies, utilisez un autre navigateur ou utilisez un autre appareil, vous devrez renouveler votre choix d’opposition.

L’opposition à la publicité basée sur les centres d’intérêt ne signifie pas que vous ne recevrez plus de publicités en ligne. Cela signifie seulement que ces publicités ne seront plus adaptées à vos habitudes ou à vos centres d’intérêt spécifiques. Vous pourrez continuer à voir des publicités sur et pour les Services.

5. COMMENT NOUS UTILISONS LES DONNÉES PERSONNELLES

Nous traitons et utilisons les Données à caractère personnel aux fins suivantes :

Fourniture des services, y compris pour :

fournir, exploiter, améliorer, développer, comprendre et personnaliser les Services et nos activités, y compris dans le cadre de tests, de recherches, d’analyse et de développement de produits ;
satisfaire la raison pour laquelle vous nous avez fourni les informations, y compris répondre aux demandes ; communiquer avec vous au sujet des Services, y compris les annonces, mises à jour ou offres de Service;
fournir un soutien et une assistance pour les Services ;
créer et gérer votre compte ou d’autres profils d’utilisateur ;
personnaliser le contenu du site Internet et les communications en fonction de vos préférences ; et traiter les commandes, abonnements ou autres transactions.

Recherche et développement. Nous pouvons créer et utiliser des Données agrégées ou des Données anonymisées à partir des Données à caractère personnel que nous collectons, à des fins commerciales, notamment pour analyser l’efficacité des Services, améliorer et ajouter de nouvelles fonctionnalités aux Services, et analyser le comportement général et les caractéristiques des utilisateurs des Services. Nous utilisons également des Données de bien-être anonymes à des fins de recherche pour nous aider, et aider nos partenaires de recherche, à répondre à des questions importantes sur la performance humaine et à offrir une expérience encore meilleure à nos membres en générant des connaissances avancées et en fournissant de nouveaux contenus et fonctionnalités de produits. Marketing direct et publicité. Nous pouvons utiliser des données provenant des Données à caractère personnel que nous collectons et certaines données collectées lorsque vous parcourez notre site Internet, afin de vous envoyer des offres directes ou d’autres messages marketing, ou de faire la promotion de nos Services ou d’autres offres de produits WHOOP.

Publicités basées sur les centres d’intérêt. Nous collaborons avec nos partenaires publicitaires, y compris des sociétés publicitaires tierces et des sociétés de réseaux sociaux, pour promouvoir nos Services. Nous et nos partenaires publicitaires pouvons utiliser des Cookies et des technologies similaires pour collecter des informations sur vos interactions sur Internet, nos communications et d’autres services en ligne, et pouvons utiliser ces informations pour diffuser des publicités en ligne. Nous respectons les Principes d’autorégulation de la publicité comportementale en ligne de la Digital Advertising Alliance. Pour en savoir plus sur les programmes d’autorégulation du secteur, vos choix concernant les publicités basées sur les centres d’intérêt et obtenir d’autres informations, consultez la section ci-dessus intitulée "Opposition au traçage en ligne".

Conformité et protection, y compris pour :

prévenir ou dissuader les actions frauduleuses, illégales ou nuisibles et préserver la sûreté, la sécurité et l’intégrité de nos Services ;
respecter nos obligations légales ou contractuelles, résoudre les litiges et faire respecter nos Conditions générales d’utilisation et nos Conditions générales de vente ;
auditer nos processus internes pour vérifier leur conformité aux exigences légales et contractuelles et aux politiques internes ;
protéger nos droits, notre confidentialité, notre sécurité ou nos biens, les vôtres ou ceux d’autrui (y compris en agissant ou en défendant des réclamations légales) ; et répondre aux demandes de la police et de la justice et comme l’exigent ou l’autorisent le droit applicable, la décision d’un tribunal ou les réglementations gouvernementales.

6. COMMENT NOUS PARTAGEONS LES DONNÉES PERSONNELLES

Nous pouvons partager vos Données à caractère personnel avec :

des prestataires de services, tels que des organismes de paiement, des prestataires qui font la promotion de nos Services ou d’autres produits WHOOP, des consultants en matière de sécurité et prévention des fraudes, des fournisseurs d’hébergement et autres fournisseurs de technologie et de communication, notre partenaire tiers de grands modèles de langage (« LLM ») qui alimente le Coach WHOOP (comme décrit dans l’article 8 ci-dessous), des fournisseurs d’analyses, ainsi que du personnel intérimaire ou contractuel qui nous fournissent des services ou fournissent des services pour notre compte ;
des partenaires publicitaires susceptibles de collecter des informations sur notre site Internet par le biais de Cookies et d’autres technologies automatisées, y compris à des fins de publicité basée sur les intérêts décrites ci-dessus.
des laboratoires tiers ou partenaires du secteur de la santé, lorsque vous choisissez de vous abonner à WHOOP Advanced Labs ;
des conseillers professionnels, tels que les avocats, commissaires aux comptes, banquiers et assureurs, lorsque cela est nécessaire dans le cadre des services professionnels qu’ils nous fournissent ;
les autorités et autres entités, y compris les forces de l’ordre, les autorités gouvernementales et les parties privées que nous estimons, en toute bonne foi, nécessaires ou appropriées pour se conformer à la loi ou à une procédure judiciaire ;
des cessionnaires d’entreprise, tels que des acquéreurs et autres participants à des transactions commerciales (ou aux négociations de ces transactions) impliquant une cession d’entreprise, une fusion, une consolidation, une acquisition, une réorganisation, une vente ou autre cession de tout ou partie des activités ou des actifs de WHOOP, ou des participations dans WHOOP ou de nos sociétés affiliées (y compris, en lien avec une faillite ou une procédure similaire) ;
des distributeurs et revendeurs de nos Services ou d’autres produits WHOOP ; et
des affiliés de WHOOP.

7. COMMENT VOUS POUVEZ PARTAGER DES DONNÉES PERSONNELLES VIA LES SERVICES

En fonction de votre utilisation des Services, vous pouvez partager des Données à caractère personnel avec :

d’autres utilisateurs des Services ou le grand public, par exemple par le biais de nos fonctionnalités WHOOP Live ou Équipes WHOOP, qui vous permettent de choisir de partager des informations et du contenu avec d’autres utilisateurs des Services, et les utilisateurs sont par défaut visibles des autres utilisateurs ; lorsque vous rendez des Données à caractère personnel visibles pour d’autres utilisateurs des Services, y compris par le biais des fonctionnalités WHOOP Live ou Équipes WHOOP, elles peuvent devenir publiques et être collectées, consultées et utilisées par quiconque ;
des plateformes de réseaux sociaux tierces, ou des comptes, appareils ou fonctionnalités liés, lorsque vous choisissez de connecter votre compte à ces services avec WHOOP ou de publier du contenu sur les réseaux sociaux, par exemple via la fonctionnalité WHOOP Live ;
une entité gestionnaire : si votre utilisation des Services se fait pour le compte d’une entité gestionnaire, telle qu’un entraîneur, une équipe, une organisation ou une autre entité à laquelle vous êtes affilié, ou est gérée par cette entité, les informations de votre compte et vos Données à caractère personnel peuvent être partagées avec l’entité gestionnaire sous réserve de votre consentement, et vous consentez à ce que cette entité gestionnaire autorise le partage public de ces informations, sous réserve de toutes les fonctionnalités des Services qui annulent expressément ce contrôle. L’entité gestionnaire déterminera comment les informations et le contenu concernés sont partagés ;
et des programmes de bien-être d’entreprise : si vous utilisez les Services dans le cadre d’un programme de bien-être d’un employeur ou d’une entreprise, nous pourrions partager vos informations avec cette organisation sous réserve de votre consentement. En général, nous partageons uniquement des Données agrégées avec ces organisations.
Laboratoires tiers ou prestataires de soins de santé. Si vous choisissez de vous abonner à WHOOP Advanced Labs, nous pouvons partager vos données personnelles avec ces tiers, sous réserve de votre consentement explicite.

8. WHOOP COACH, SERVICES D'ADHÉSION IA & TECHNOLOGIE D'IA TIERCE

Le Coach WHOOP est une fonctionnalité d’IA générative destinée à vous aider à définir vos objectifs et progresser pour les atteindre, à mieux comprendre les concepts WHOOP, à fournir des conseils pédagogiques et à s’intégrer au reste de votre expérience WHOOP. Il propose une expérience de coaching en alliant vos données WHOOP telles que vos scores d’effort, de récupération ou de sommeil, et la science de WHOOP pour vous aider à optimiser votre santé, votre forme physique et vos performances.

Si vous décidez d’utiliser le Coach WHOOP, veuillez noter que cette fonctionnalité exploite une technologie d’IA tierce fournie par notre partenaire LLM. Les réponses du Coach WHOOP sont basées sur vos demandes et sur les informations pertinentes collectées dans vos données WHOOP. Par exemple, si vous lui posez une question liée au sommeil, le Coach WHOOP vous donnera des conseils personnalisés pour améliorer votre sommeil en se basant sur vos données anonymisées de sommeil collectées via les Services.

Notre partenaire LLM est tenu d’utiliser vos données WHOOP anonymisées uniquement dans le but de permettre au Coach WHOOP de générer des réponses à vos discussions. Nous avons veillé à ce que notre partenaire LLM suive une « Politique zéro conservation, zéro entraînement » pour vos données WHOOP. Cela signifie qu’il ne stockera ni ne conservera vos données personnelles ou vos indicateurs WHOOP, et il ne les utilisera pas pour entraîner ses algorithmes ou quelconque technologie LLM.

Nous partagerons uniquement des données WHOOP anonymisées avec notre partenaire LLM. Nous vous demandons de ne fournir aucune information d’identification, comme votre nom, lors de conversations avec le Coach WHOOP.

WHOOP peut conserver un historique de vos conversations avec le Coach WHOOP afin que vous puissiez accéder à vos conversations précédentes lorsque vous utilisez la fonctionnalité. Lorsque vous revisitez un sujet de discussion précédent, il est possible que WHOOP partage le contexte de vos conversations antérieures avec le Coach WHOOP afin d’améliorer votre expérience. Vous pouvez supprimer les données de vos discussions avec le Coach WHOOP à tout moment, soit en appuyant sur l’icône de chat dans le Coach WHOOP pour afficher votre historique de conversation et en faisant glisser vers la gauche les conversations que vous souhaitez supprimer, soit en demandant une suppression de vos données aux Services aux membres.

Si vous choisissez d’utiliser le Coach WHOOP, veuillez noter que, conformément à nos Principes de confidentialité, les employés de WHOOP n’accéderont à vos Données à caractère personnel que lorsque cela est nécessaire pour fournir des services et une assistance. Cela peut inclure la collecte d’informations sur votre expérience avec le Coach WHOOP afin d’évaluer les performances et d’améliorer le Coach WHOOP et d’autres offres de produits. Dans le cas où le Coach WHOOP vous suggère de contacter les Services aux membres, vous pouvez choisir d’accepter que votre demande d’assistance soit automatiquement transmise à notre équipe. Dans ce cas, notre équipe d’assistance aura uniquement accès à cette conversation spécifique afin de vous fournir la meilleure assistance possible.

Services IA aux membres

Les Services aux membres WHOOP incluent une fonctionnalité d’IA générative destinée à vous aider à obtenir une assistance.

Les Services aux membres utilisent une technologie d’IA tierce fournie par notre partenaire LLM. Les réponses des Services aux membres sont basées sur vos demandes et sur les informations pertinentes collectées par l’intermédiaire de votre abonnement WHOOP. Par exemple, si vous posez une question concernant une commande, les Services aux membres utiliseront votre historique d’achats.

Notre partenaire LLM est tenu d’utiliser vos données WHOOP anonymisées uniquement dans le but de permettre aux Services aux membres de générer des réponses à vos discussions. Nous avons veillé à ce que notre partenaire LLM applique une « Politique zéro rétention/zéro entraînement » envers vos données WHOOP, ce qui signifie que notre partenaire LLM ne stockera ni ne conservera aucune des données WHOOP anonymisées qu’il recevra via votre utilisation des Services aux membres, et il n’utilisera aucune des données WHOOP anonymisées qu’il reçoit pour entraîner des algorithmes ou technologies LLM.

Nous partagerons uniquement des données WHOOP anonymisées avec notre partenaire LLM.

WHOOP peut conserver un historique de vos conversations avec les Services aux membres afin que vous puissiez accéder à vos conversations précédentes lorsque vous utilisez la fonctionnalité. Lorsque vous revisitez un sujet de discussion précédent, il est possible que WHOOP partage le contexte de vos conversations antérieures avec les Services aux membres afin d’améliorer votre expérience.

Conformément à nos Principes de confidentialité, les employés de WHOOP n’accèdent aux Données à caractère personnel des membres que lorsque cela est nécessaire pour fournir des services ou une assistance. Cela peut inclure la collecte d’informations sur votre expérience avec les Services aux membres pour évaluer les performances de l’IA des Services aux membres et d’autres produits afin de les améliorer.

Coach WHOOP et WHOOP Advanced Labs Si vous achetez un abonnement à Advanced Labs, le Coach WHOOP sera activé pour votre compte et ne pourra pas être désactivé. Les données collectées par Advanced Labs (telles que les résultats d’analyses sanguines) seront utilisées dans le Coach WHOOP pour vous fournir des informations personnalisées, des recommandations et suggérer des fonctionnalités d’accompagnement. En vous abonnant à Advanced Labs, vous acceptez que vos données soient utilisées par le Coach WHOOP à ces fins.

9. VOS CHOIX

Accès, mise à jour, correction, résiliation ou suppression. Lorsque vous vous connectez à votre compte, vous pouvez accéder à certaines informations que vous nous avez fournies, et, dans certains cas, les modifier ou les supprimer. Ces informations peuvent inclure vos nom et prénom, votre nom d’utilisateur et votre mot de passe, votre adresse électronique et postale, ainsi que d’autres informations figurant dans votre profil. Lorsque vous mettez à jour ces informations, nous pouvons conserver un exemplaire des informations originales. Vous pouvez demander l’accès aux données associées à votre compte et leur suppression en nous contactant par courriel à l’adresse privacy@whoop.com ou via la fonctionnalité « Data Management » disponible dans le Centre de confidentialité WHOOP privacy.whoop.com. Il vous sera demandé de remplir un formulaire de vérification lié à la demande d’accès ou de suppression afin de confirmer que vous êtes bien autorisé(e) à accéder à votre compte ou à le supprimer. Nous pouvons conserver certaines Données à caractère personnel dans nos dossiers, ainsi que des Données agrégées ou des données anonymisées dérivées de vos Données à caractère personnel ou les incorporant, qui ne permettent pas de vous identifier après leur mise à jour ou leur suppression.

Paramètres de confidentialité. Vous pouvez modifier certains paramètres de confidentialité, par exemple pour pouvoir être recherché(e) ou non sur WHOOP avec votre nom ou votre nom d’utilisateur, en faisant défiler vers le bas le Menu principal de l’application mobile WHOOP jusqu’à la page Paramètres, en sélectionnant « Confidentialité », puis en choisissant de rendre votre profil privé ou public.

Paramètres de personnalisation. Vous pouvez gérer l’utilisation de vos données santé dans le cadre de la personnalisation de votre expérience WHOOP via les Paramètres de confidentialité de l’application WHOOP. En fonction de votre zone géographique, nous pourrions demander votre autorisation avant d’utiliser certains types de données pour la personnalisation. Vous pouvez modifier vos préférences à tout moment. Si vous désactivez ces paramètres, nous n’utiliserons plus vos données de santé pour personnaliser vos recommandations, offres ou fonctionnalités WHOOP similaires, ce qui pourrait affecter certains Services ou fonctionnalités.

Notifications push et autorisations des périphériques. Vous pouvez modifier les réglages liés aux notifications push et aux autorisations d’appareil par l’intermédiaire des paramètres de votre appareil mobile.

Données de géolocalisation. Vous pouvez autoriser ou empêcher WHOOP de collecter des données de géolocalisation en activant ou en désactivant les services de localisation sur votre appareil mobile. Si vous refusez d’accorder à WHOOP l’accès à ces données, nous ne pourrons pas vous fournir certains Services, capacités ou fonctionnalités.

Données de bien-être. Vous pouvez désactiver la collecte de données de bien-être supplémentaires en déconnectant votre appareil WHOOP de votre appareil mobile. Si vous déconnectez votre appareil WHOOP de votre appareil mobile, nous ne pourrons pas vous fournir certains Services, capacités ou fonctionnalités.

Équipes WHOOP. Si vous avez rejoint une équipe WHOOP, vous pouvez suspendre le partage de vos Données à caractère personnel avec les membres de l’équipe WHOOP à tout moment en accédant à votre application mobile WHOOP, en allant dans la vue Équipe, en ouvrant le menu Équipe et en cliquant sur « Quitter l’équipe ».

Communications marketing. Vous pouvez vous opposer à la réception de courriers électroniques et d’autres communications en accédant à la fonctionnalité « Data Management » disponible dans le Centre de confidentialité WHOOP privacy.whoop.com, ou en suivant les instructions de retrait ou de désabonnement contenues dans le message reçu. Vous ne pouvez pas vous opposer à la réception de certains courriers électroniques non relatifs au marketing qui concernent les Services.

Opposition au traçage en ligne. Il existe plusieurs façons de vous opposer à certaines publicités basées sur les centres d’intérêt et à d’autres activités de traçage en ligne, que nous avons résumées dans la section « Opposition au traçage en ligne » ci-dessus.

Do Not Track. Certains navigateurs Internet peuvent être configurés pour envoyer des signaux "Do Not Track" (Ne pas suivre) aux services en ligne. Pour l’instant, les Services ne prennent pas en charge les demandes "Do Not Track" ou autres signaux similaires. Pour en savoir plus sur les signaux "Do Not Track", consultez http://www.allaboutdnt.com.

10. AUTRES SITES ET SERVICES

Les Services peuvent contenir des liens vers des sites Internet et d’autres services en ligne exploités par des tiers. En outre, notre contenu peut être intégré à des pages Internet ou à d’autres services en ligne qui ne sont pas associés à nous. Ces liens et intégrations ne constituent pas une approbation d’un quelconque tiers, ni une déclaration d’affiliation à un quelconque tiers. Nous ne contrôlons pas les applications mobiles, les sites Internet ou les services en ligne proposés ou exploités par des tiers, et nous ne sommes pas responsables de leurs actions. Pour en savoir plus sur la façon dont ces tiers utilisent et partagent vos Données à caractère personnel, y compris avec WHOOP, et contrôler cette utilisation et ce partage, consultez leurs avis de confidentialité et exercez les choix de confidentialité que le tiers pourrait vous offrir.

11. SÉCURITÉ DES DONNÉES ET CONSERVATION DES DONNÉES PERSONNELLES

Nous utilisons un certain nombre de mesures de sécurité physiques, techniques, organisationnelles et administratives destinées à protéger les Données à caractère personnel que nous collectons. Bien que nous nous efforcions de protéger la confidentialité de votre compte et des autres Données à caractère personnel que nous détenons dans nos systèmes, aucune mesure de sécurité n’est sûre à 100 % et nous ne pouvons garantir la sécurité de vos Données à caractère personnel.

Nous conservons les Données à caractère personnel aussi longtemps que cela est raisonnablement nécessaire pour les finalités décrites dans la présente Politique de confidentialité, tant que nous avons un besoin professionnel de le faire, ou pendant la durée imposée par la loi (par exemple, à des fins fiscales, juridiques, comptables ou autres), la durée la plus longue étant retenue.

12. DONNÉES À CARACTÈRE PERSONNEL DES ENFANTS

Si vous n’avez pas l’âge de consentir au partage de vos données, selon la législation en vigueur dans votre juridiction, veuillez ne pas tenter de vous inscrire aux Services ni nous envoyer de Données à caractère personnel vous concernant. Si nous apprenons que nous avons collecté des Données à caractère personnel auprès d’un enfant n’ayant pas l’âge de consentir au partage de ses données, selon la réglementation locale, nous supprimerons ces informations dans les meilleurs délais. Si vous pensez qu’un enfant n’ayant pas l’âge de consentir au partage de ses données, selon la réglementation locale, pourrait nous avoir fourni des Données à caractère personnel, veuillez nous contacter à l’adresse privacy@whoop.com.

13. MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Nous essayons constamment d’améliorer nos Services ; par conséquent, nous pourrions avoir besoin de modifier ponctuellement la présente Politique de confidentialité. Les modifications seront publiées sur le site Internet WHOOP et disponibles sur les autres Services WHOOP. Nous vous avertirons des modifications en publiant un avis sur le site Internet WHOOP, en vous envoyant un courrier électronique et/ou par d’autres moyens.

14. NOUS CONTACTER

Si vous avez des questions ou des préoccupations concernant nos politiques de confidentialité, veuillez nous envoyer un message détaillé à privacy@whoop.com ou à l’adresse postale ci-dessous. WHOOP, Inc., Attn: Legal Department, One Kenmore Square, #601 Boston, MA 02215, États-Unis.

15. AVIS DE CONFIDENTIALITÉ SPÉCIFIQUE À CERTAINS ÉTATS AMÉRICAINS

Si vous résidez en Californie, dans le Colorado, dans le Connecticut, dans le Delaware (au 1er janvier 2025), dans l’Iowa (au 1er janvier 2025), dans le Maryland (au 1er octobre 2025), dans le Minnesota (au 31 juillet 2025), dans le Montana, dans le Nebraska (au 1er janvier 2025), dans le New Hampshire (au 1er janvier 2025), dans le New Jersey (au 15 janvier 2025), dans l’Oregon, dans le Tennessee (au 1er juillet 2025), au Texas, dans l’Utah ou en Virginie, la loi de votre État peut vous accorder les droits suivants :

Information : la présente Politique de confidentialité décrit les types de Données à caractère personnel (y compris, les "Informations personnelles" telles que définies par le droit applicable) que nous collectons dans la section "Données à caractère personnel que nous collectons" ci-dessus et les sources par lesquelles nous collectons les Données à caractère personnel dans la section "Comment nous collectons les Données à caractère personnel" ci-dessus. Nous décrivons les finalités pour lesquelles nous utilisons et partageons ces données dans la section "Comment nous utilisons les Données à caractère personnel" ci-dessus, et dans la section "Comment nous partageons les Données à caractère personnel" ci-dessus.
Accès : vous pouvez demander un exemplaire des Données à caractère personnel que nous conservons à votre sujet.
Suppression : vous pouvez demander la suppression des Données à caractère personnel que nous avons collectées auprès de vous.
Rectification : vous pouvez demander la rectification de Données à caractère personnel vous concernant.
Opposition à la vente ou au partage de vos Données à caractère personnel : vous pouvez vous opposer à la vente ou au partage de vos Données à caractère personnel, ainsi qu’au traitement de vos Données à caractère personnel à des fins de publicité ciblée et/ou de profilage dans le cadre de décisions débouchant sur des effets juridiques ou d’une importance comparable. Vous pouvez exercer ce droit en suivant les instructions de la section "Opposition au traçage en ligne" de la présente Politique de confidentialité.
Appel : il est possible que vous puissiez faire appel de notre décision en cas de refus de votre demande.

En outre, comme expliqué ci-dessous, la loi californienne exige que nous identifiions, pour la période de 12 mois précédant la date de cette Politique de confidentialité, les informations vous concernant que nous sommes susceptibles d’avoir "vendues" ou "partagées". Sur la période de 12 mois précédant la date de la présente Politique de confidentialité, WHOOP n’a vendu aucune Donnée à caractère personnel. Nous ne vendons pas de Données à caractère personnel. Sur la période de 12 mois précédant la date de la présente Politique de confidentialité, WHOOP a uniquement partagé des Données à caractère personnel aux finalités décrites ci-dessus. Comme expliqué dans la présente Politique de confidentialité, nous utilisons des Cookies ainsi que d’autres technologies de traçage pour analyser le trafic et l’utilisation de sites Internet et d’applications, ainsi que pour faciliter la publicité. Pour limiter l’utilisation des Cookies et d’autres technologies de traçage, consultez les instructions figurant dans la section « Opposition au traçage en ligne ». Vous pouvez aussi nous demander de partager vos données, comme il l’est décrit dans la section « Comment vous pouvez partager des Données à caractère personnel par le biais des Services » de la présente Politique de confidentialité.

Vous avez le droit d’exercer les droits décrits ci-dessus sans discrimination.

Exercice de vos droits. Pour exercer ces droits, vous pouvez soumettre des demandes comme suit :

Pour demander l’accès, la rectification ou la suppression de vos données collectées dans le cadre de votre utilisation des Services, nous vous invitons à (i) utiliser la fonctionnalité « Data Management » disponible dans le Centre de confidentialité WHOOP sur privacy.whoop.com, ou à (ii) nous contacter par e-mail à l’adresse privacy@whoop.com.
Pour savoir comment vous opposer aux publicités basées sur les centres d’intérêt et à tout autre traçage en ligne, consultez la section "Opposition au traçage en ligne" de la Politique de confidentialité.
Afin de vérifier votre identité avant de répondre à vos demandes, nous pourrions vous demander de confirmer les informations que nous avons dans nos systèmes vous concernant ou concernant vos interactions avec nous. Si nous demandons des Données à caractère personnel supplémentaires pour vérifier votre identité, nous les utiliserons uniquement pour vérifier votre identité ou votre légitimité à faire la demande au nom d’un autre utilisateur.
Mandataires : vous pouvez habiliter un "mandataire" à soumettre des demandes pour votre compte. Votre mandataire peut soumettre des demandes de la même manière, bien que nous puissions demander au mandataire de présenter une attestation écrite signée pour agir en votre nom, et vous pourriez également être tenu(e) de confirmer indépendamment votre identité auprès de nous et de confirmer que vous avez autorisé le mandataire à soumettre la demande.

Veuillez noter nous avons uniquement l’obligation d’honorer les requêtes liées au droit de savoir deux fois au cours d’une période de 12 mois.

Loi Shine the Light de la Californie. La présente Politique de confidentialité décrit la manière dont nous pouvons partager vos Données à caractère personnel à des fins de marketing. Si vous résidez en Californie, la loi Shine the Light vous autorise à nous demander et obtenir, une fois par année calendaire, des informations sur toute Donnée à caractère personnel vous concernant partagée avec des tiers à leurs propres fins de marketing direct, notamment les catégories d’informations et les noms et adresses des entreprises avec lesquelles nous avons partagé ces données. Pour demander ces informations, ou pour toute autre question concernant nos pratiques en matière de confidentialité et de respect des lois californiennes, veuillez nous contacter par le biais du formulaire de contact figurant sur notre site Internet.

Droit californien relatif à la limitation de l’utilisation ou de la divulgation des données personnelles sensibles.

Si vous résidez en Californie, vous avez le droit de limiter notre utilisation de vos données personnelles sensibles aux usages strictement nécessaires à la fourniture de Services ou produits que vous demandez, ou telle que permise par la loi.

Les données personnelles sensibles peuvent inclure des données de santé, des informations biométriques, des données de géolocalisation et d’autres informations définies comme sensibles par le droit californien.

Nous utilisons les données personnelles sensibles principalement pour fournir et améliorer nos Services, y compris la fourniture d’indicateurs de santé, de conseils et de fonctionnalités que vous demandez. Si nous utilisons les données personnelles sensibles pour d’autres objectifs, par exemple à des fins promotionnelles ou de personnalisation au sein de WHOOP, vous pourriez avoir le droit de limiter cette utilisation. Nous ne partageons jamais vos données personnelles sensibles avec des tiers à des fins de publicité ou de marketing.

Vous pouvez gérer l’utilisation de vos données personnelles sensibles dans le cadre de la personnalisation de votre expérience via les Paramètres de confidentialité de l’application WHOOP. Si vous choisissez de limiter cet usage, nous cesserons d’utiliser vos données personnelles sensibles à des fins de personnalisation des recommandations, offres ou fonctionnalités WHOOP similaires. Cela pourrait affecter certains Services ou fonctionnalités.

Nous n’appliquerons aucune discrimination si vous décidez d’exercer vos droits à la vie privée selon le droit californien.

15A. Nouveau "Data Privacy Framework" transatlantique

Dans le cadre de l’arrêt Schrems II de 2020, la Cour de justice de l’Union européenne a jugé que le Privacy Shield ne fournissait plus les garanties de sécurité nécessaires au transfert de données à caractère personnel de l’Europe vers les États-Unis.

Les États-Unis et la Commission européenne ont annoncé en 2022 un "accord de principe" pour développer un nouveau Data Privacy Framework transatlantique ("Cadre"). Ce Cadre est destiné à rétablir un mécanisme légal régissant les transferts de données depuis l’Union européenne vers les États-Unis suite à l’invalidation du Privacy Shield par la Cour de justice de l’Union européenne.

Entre-temps, afin de permettre les transferts de données entre l’Union européenne et les États-Unis dans le respect des lois européennes sur la protection des données, WHOOP appliquera les Clauses contractuelles types avec nos fournisseurs traitant des données à caractère personnel, ainsi qu’avec les consommateurs sur demande. Ces Clauses contractuelles types légitimisent le transfert de données à caractère personnel depuis l’Union européenne vers les États-Unis.

16. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT EN EUROPE

Si vous résidez en Europe, vous pourriez disposer de droits supplémentaires en vertu du Règlement général sur la protection des données (le "RGPD") ou d’autres lois européennes sur la protection des données et le respect de la vie privée en ligne. En cas de conflit entre les dispositions décrites dans cet article 16 et toute autre disposition de la présente Politique de confidentialité, cet article prévaudra.

Responsable du traitement et représentants européens. WHOOP, Inc. est le responsable du traitement de vos Données à caractère personnel traitées dans le cadre des Services. Nos coordonnées sont les suivantes : WHOOP, Inc. Data Protection Officer. One Kenmore Square, #601 Boston, MA 02215, États-Unis. privacy@whoop.com.

Notre représentant en Union européenne est joignable à l’adresse suivante :

WHOOP Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Dublin, D02 R296, Irlande.

Notre représentant au Royaume-Uni est joignable à l’adresse suivante :

DP Data Protection Services UK Ltd. Attn: WHOOP, Inc. 16 Great Queen Street, Covent Garden, Londres, WC2B 5AH, Royaume-Uni

Vous pouvez contacter l’un des représentants ci-dessus à l’adresse : whoop@gdpr-rep.com.

Bases légales du traitement des données: la section "Comment nous utilisons les Données à caractère personnel" ci-dessus décrit la manière dont nous utilisons vos Données à caractère personnel. Nous traitons vos Données à caractère personnel uniquement si nous avons une base légale pour le faire. Les bases légales du traitement comprennent le consentement, une obligation contractuelle et nos « intérêts légitimes » ou l’intérêt légitime d’autrui, mais dépendront du type de Données à caractère personnel et du contexte spécifique dans lequel nous les traitons. Cependant, les bases légales sur lesquelles nous nous appuyons généralement pour chaque catégorie d’activité de traitement sont énoncées ci-dessous.

Fourniture des Services : le traitement est nécessaire pour l’exécution de notre contrat ou pour la prise de mesures que vous demandez avant d’utiliser nos Services. Lorsque nous ne pouvons pas traiter vos Données à caractère personnel comme cela est nécessaire pour exploiter les Services en raison d’une obligation contractuelle, nous traitons vos informations personnelles à cette fin sur la base de notre intérêt légitime à vous fournir les produits ou Services auxquels vous accédez et que vous demandez.

Recherche et développement : ces activités constituent nos intérêts légitimes.

Publicité et marketing : le traitement est basé sur votre consentement lorsque ce consentement est requis par le droit applicable. Lorsque ce consentement n’est pas requis par le droit applicable, nous traitons vos informations personnelles à ces fins sur la base de nos intérêts légitimes à promouvoir nos activités.
Conformité et protection : de temps à autre, nous pourrions également avoir besoin de traiter des Données à caractère personnel pour respecter une obligation légale, si cela est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes concernées, ou si cela est nécessaire à l’exécution d’une mission d’intérêt public.
Consentement : dans la mesure où les Données de bien-être que nous collectons sont considérées comme des données de santé ou une autre catégorie particulière de Données à caractère personnel soumises au RGPD, nous vous demanderons votre consentement explicite pour traiter ces données. Vous pouvez utiliser les paramètres et outils de votre compte pour retirer votre consentement à tout moment, y compris en désappairant votre Bracelet WHOOP, en arrêtant d’utiliser une fonctionnalité, en supprimant notre accès à un service tiers ou en supprimant vos données ou votre compte. En outre, dans certains cas, par exemple lorsque vous nous demandez de les partager, nous traitons les Données à caractère personnel sur la base du consentement que vous nous donnez expressément au moment où nous collectons ces données. Lorsque nous traitons des Données à caractère personnel sur la base de votre consentement, vous avez le droit de le retirer à tout moment de la manière indiquée au moment où vous avez donné votre consentement ou comme indiqué dans nos Services.

Nous pouvons utiliser vos Données à caractère personnel pour des raisons non décrites dans la présente Politique de confidentialité lorsque la loi l’autorise et lorsque la raison est compatible avec la finalité pour laquelle nous les avons collectées. Si nous devons utiliser vos Données à caractère personnel à des fins non liées, nous vous en informerons et vous expliquerons la base juridique applicable.

Conservation. Pour déterminer la durée de conservation appropriée de vos Données à caractère personnel, nous prenons en compte la quantité, la nature et la sensibilité des informations, le risque potentiel de préjudice causé par une utilisation ou une divulgation non autorisée de vos Données à caractère personnel, les raisons pour lesquelles nous traitons vos Données à caractère personnel et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables.

Prise de décisions entièrement automatisée. Nous ne prenons pas de décisions uniquement sur la base de traitements automatisés impliquant des données à caractère personnel, y compris de profilage, qui entraînent des conséquences juridiques ou qui ont un impact similaire pour vous, notamment en lien avec les activités de traitement des données à caractère personnel décrites dans l’article 8 ci-dessus.

Droits des personnes concernées. Vous disposez de certains droits concernant vos Données à caractère personnel, notamment :

Accès : vous pouvez demander plus d’informations sur les Données à caractère personnel que nous conservons à votre sujet et en demander un exemplaire. Vous pouvez aussi demander l’accès à certaines de vos Données à caractère personnel en vous connectant à votre compte ou via la fonctionnalité « Data Management » du Centre de confidentialité WHOOP sur privacy.whoop.com.
Rectification : si vous pensez que des Données à caractère personnel que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous demander de rectifier ou de compléter ces données. Vous pouvez également corriger certaines de ces informations directement en vous connectant à votre compte. Effacement : vous pouvez nous demander d’effacer tout ou partie de vos Données à caractère personnel de nos systèmes.
Retrait du consentement : si nous traitons vos Données à caractère personnel sur la base de votre consentement (comme indiqué au moment de la collecte de ces données), vous avez le droit de retirer votre consentement à tout moment. Veuillez noter toutefois que si vous exercez ce droit, vous devrez éventuellement fournir un consentement exprès au cas par cas pour l’utilisation ou la divulgation de certaines de vos Données à caractère personnel, si cette utilisation ou divulgation est nécessaire pour vous permettre d’utiliser tout ou partie de nos Services.
Portabilité : vous pouvez demander un exemplaire de vos Données à caractère personnel dans un format lisible par machine. Vous pouvez également nous demander de transmettre ces données à un autre responsable du traitement lorsque cela est techniquement possible. Opposition : vous pouvez nous contacter pour nous faire savoir que vous vous opposez à l’utilisation ou à la divulgation ultérieure de vos Données à caractère personnel pour certaines finalités, par exemple à des fins de marketing direct.
Limitation du traitement : vous pouvez nous demander de limiter le traitement ultérieur de vos Données à caractère personnel.
Droit d’introduire une réclamation : vous avez le droit d’introduire une réclamation concernant nos pratiques à l’égard de vos Données à caractère personnel auprès de l’autorité de contrôle de l’État membre de l’Espace économique européen concerné, du Royaume-Uni ou de la Suisse, en fonction de votre pays de résidence.

Vous pouvez obtenir un exemplaire des Clauses contractuelles types ou de tout autre accord sur les transferts de données internationaux que nous pouvons appliquer pour transférer vos données à caractère personnel hors de l’Europe.

Pour obtenir plus d’inf

17. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT AU BRÉSIL

Si : (a) vous résidez au Brésil ; (b) des Données à caractère personnel vous concernant ont été collectées au Brésil (par exemple, parce que vous vous trouviez au Brésil au moment de la collecte de ces données) ; ou (c) les activités de traitement des données sont réalisées au Brésil, cet article vous concerne.

Responsable. WHOOP, Inc. est le responsable du traitement de vos Données à caractère personnel traitées dans le cadre des Services. Nos coordonnées sont les suivantes :

WHOOP, Inc., One Kenmore Square, #601 Boston, MA 02215, États-Unis privacy@whoop.com

Délégué à la protection des données ("DPO"). Vous trouverez ici plus d’informations sur le DPO.

Bases légales du traitement des données : la section "Comment nous utilisons les Données à caractère personnel" ci-dessus décrit la manière dont nous utilisons vos Données à caractère personnel. Nous traitons vos Données à caractère personnel uniquement si nous avons une base légale pour le faire. Les bases légales du traitement comprennent le consentement, l’exécution d’un accord et nos « intérêts légitimes », mais dépendront du type de Données à caractère personnel et du contexte spécifique dans lequel nous les traitons. Cependant, les bases légales sur lesquelles nous nous appuyons généralement pour chaque catégorie d’activité de traitement sont énoncées ci-dessous.

Fourniture des Services : le traitement est nécessaire pour l’exécution de notre contrat ou pour la prise de mesures que vous demandez avant d’utiliser nos Services. Lorsque nous ne pouvons pas traiter vos Données à caractère personnel comme cela est nécessaire pour exploiter les Services dans le cadre de l’exécution d’un accord, nous traitons vos informations personnelles à cette fin sur la base de notre intérêt légitime à vous fournir les produits ou Services auxquels vous accédez et que vous demandez.
Recherche et développement : le traitement est basé sur nos intérêts légitimes.
Publicité et marketing : le traitement est basé sur votre consentement lorsque ce consentement est requis par le droit applicable. Lorsque ce consentement n’est pas requis par le droit applicable, nous traitons vos informations personnelles à ces fins sur la base de nos intérêts légitimes à promouvoir nos activités.
Conformité et protection : de temps à autre, nous pourrions également avoir besoin de traiter des Données à caractère personnel pour respecter une obligation légale, si cela est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes concernées, ou si cela est nécessaire à l’exécution d’une mission d’intérêt public.
Consentement : dans la mesure où les Données de bien-être que nous collectons sont considérées comme des données de santé d’utilisateurs ou une autre catégorie particulière de Données à caractère personnel, nous demandons votre consentement explicite pour traiter ces données. Vous pouvez utiliser les paramètres et outils de votre compte pour retirer votre consentement à tout moment, y compris en désappairant votre Bracelet WHOOP, en arrêtant d’utiliser une fonctionnalité, en supprimant notre accès à un service tiers ou en supprimant vos données ou votre compte. En outre, dans certains cas, par exemple lorsque vous nous demandez de les partager, nous traitons les Données à caractère personnel sur la base du consentement que vous nous donnez expressément au moment où nous collectons ces données. Lorsque nous traitons des Données à caractère personnel sur la base de votre consentement, vous avez le droit de le retirer à tout moment de la manière indiquée au moment où vous avez donné votre consentement ou comme indiqué dans nos Services.

Droits des personnes concernées. Vous disposez de certains droits concernant vos Données à caractère personnel, notamment :

Confirmation : vous avez le droit d’obtenir une confirmation de l’existence de l’activité de traitement de vos Données à caractère personnel.
Droit d’accès : si WHOOP traite vos Données à caractère personnel, vous avez également le droit d’accéder à ces Données à caractère personnel, pour obtenir un avis simplifié ou complet des catégories de Données à caractère personnel traitées, la source des données et les finalités du traitement. Si le traitement de vos Données à caractère personnel s’effectue sur la base de votre consentement ou d’un contrat conclu entre vous et WHOOP, vous avez également le droit d’obtenir un exemplaire complet des Données à caractère personnel traitées sur la base d’un consentement ou d’un contrat.
Correction : vous avez le droit de demander à rectifier des données vous concernant qui seraient incomplètes, inexactes ou obsolètes.
Anonymisation, blocage ou suppression : dans certains cas, lorsque vos Données à caractère personnel sont superflues ou excessives, ou que leur traitement n’est pas conforme à la LGPD, vous avez le droit de demander l’anonymisation, le blocage ou la suppression de ces données.
Portabilité des données : dans certains cas, tels que définis par l’Autorité nationale de protection des données (ANPD) brésilienne, et conformément à ses lois et dans le respect des secrets commerciaux ou industriels de WHOOP, vous pouvez exercer votre droit à la portabilité de vos Données à caractère personnel vers un autre prestataire dans la mesure où cela est techniquement possible.
Suppression : dans les cas où vos données sont traitées sur la base de votre consentement, vous avez le droit de demander la suppression des Données à caractère personnel concernées, à l’exception des cas où WHOOP est autorisé à conserver les données selon la LGPD.
Droit d’information sur les destinataires des données : vous avez le droit d’obtenir des informations sur les entités publiques et privées avec lesquelles WHOOP a partagé vos Données à caractère personnel.
Droit de refuser et de retirer le consentement : lorsque nous demandons votre consentement pour traiter vos Données à caractère personnel, vous avez le droit de ne pas le donner. Nous vous informerons toujours de ce droit et des conséquences si vous préférez ne pas donner votre consentement. En outre, lorsque vous donnez votre consentement au traitement de vos Données à caractère personnel à une fin précise, vous pouvez retirer ce consentement à tout moment. Dans ce cas, toutes les activités de traitement effectuées jusqu’à la date du retrait du consentement seront alors ratifiées.
Droit de sollicitation de l’ANPD : vous avez le droit de déposer une réclamation concernant WHOOP, en lien avec vos Données à caractère personnel, auprès de l’ANPD.
Droit d’opposition à un traitement non conforme : vous avez le droit de vous opposer à toute activité de traitement de vos Données à caractère personnel qui ne respecterait pas les dispositions de la LGPD.
Droit d’examen des décisions basées uniquement sur le traitement automatisé : vous avez le droit de demander un examen des décisions prises exclusivement sur la base du traitement automatisé des Données à caractère personnel qui concernent vos intérêts, y compris les décisions destinées à définir votre profil personnel, professionnel, d’utilisateur et de crédit ou des aspects de votre personnalité.

Pour obtenir plus d’informations sur ces droits, ou pour transmettre une demande, merci de nous contacter par courriel à l’adresse privacy@whoop.com. Veuillez noter toutefois que dans certains cas, nous ne serons peut-être pas en mesure de satisfaire pleinement à votre demande, par exemple si elle est frivole ou extrêmement difficile à satisfaire, si elle compromet les droits d’autrui, ou si elle n’est pas prévue par la loi, mais même dans ces circonstances, nous vous répondrons pour vous informer d’une telle décision. Dans certains cas, nous pourrions également vous demander de nous fournir des informations supplémentaires, lesquelles pourraien

18. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT EN INDE

Si vous résidez en Inde, il est possible que vous disposiez de droits supplémentaires en vertu des lois sur la protection des données applicables.

Données à caractère personnel que nous traitons

La présente Politique de confidentialité décrit les Données à caractère personnel que nous collectons à votre sujet dans la section "Données à caractère personnel que nous collectons" ci-dessus. Nous décrivons les finalités pour lesquelles nous traitons ces données dans la section "Comment nous utilisons les données à caractère personnel" ci-dessus et dans la section "Comment nous partageons les Données à caractère personnel" ci-dessus.

Procédure de résolution des réclamations

En cas de question, de doute, de réclamation ou de grief concernant nos politiques de confidentialité ou notre traitement des Données à caractère personnel en lien avec vos droits, nous vous invitons à contacter notre responsable des réclamations à l’adresse courriel privacy@whoop.com ou à l’adresse postale ci-dessous.

WHOOP, Inc., Attn: Legal Department, One Kenmore Square, #601 Boston, MA 02215, États-Unis

Vous trouverez plus d’informations sur le responsable des réclamations ici.

Nous accuserons réception de vos communications sous 60 jours.

En l’absence de réponse à votre demande, vous pouvez prendre contact avec la Data Protection Board of India (DPBI) pour soumettre une réclamation.

Droits des personnes concernées

Accès : vous pouvez accéder aux éléments suivants :

Un résumé de vos Données à caractère personnel que nous traitons, ainsi que des informations sur les activités de traitement réalisées en lien avec vos Données à caractère personnel.
Sous réserve du droit applicable, les identités des tiers avec lesquels nous avons partagé vos Données à caractère personnel, ainsi qu’une description des Données à caractère personnel concernées.
Toute autre information liée à vos Données à caractère personnel que nous pourrions être amenés à partager conformément au droit applicable.

Vous pouvez envoyer une demande d’accès à vos Données à caractère personnel en nous contactant par courriel à l’adresse privacy@whoop.com. Le partage de certaines informations peut être soumis à des restrictions si vos Données à caractère personnel ont été partagées avec une entité autorisée par la loi, aux fins d’une enquête ou du maintien de l’ordre, conformément à un ordre écrit.

Rectification, ajout ou mise à jour : vous pouvez corriger des Données à caractère personnel inexactes ou trompeuses, compléter des Données à caractère personnel incomplètes et mettre à jour des Données à caractère personnel en contactant privacy@whoop.com.

Retrait de votre consentement au traitement de vos Données à caractère personnel : lorsque nous traitons vos Données à caractère personnel sur la base de votre consentement, vous pouvez retirer votre consentement en vous connectant à votre compte et en envoyant un e-mail à privacy@whoop.com. Nous cesserons alors de traiter vos Données à caractère personnel, dans un délai raisonnable et sous réserve du droit applicable. Notez toutefois que vous n’aurez peut-être plus accès aux Services si vous retirez votre consentement au traitement de vos Données à caractère personnel. Suite au retrait de votre consentement au traitement de vos Données à caractère personnel par WHOOP, nous effacerons également vos Données à caractère personnel, à moins que nous ne soyons dans l’obligation de les conserver pour respecter les lois applicables, mais nous pourrons aussi conserver des Données agrégées ou des Données anonymisées dérivées ou incorporées à vos Données à caractère personnel ne permettant pas de vous identifier.

Effacement vos Données à caractère personnel : vous pouvez envoyer une demande d’effacement de vos Données à caractère personnel en notre possession en nous contactant à l’adresse e-mail privacy@whoop.com. Suite à la réception de votre demande, nous effacerons vos Données à caractère personnel, à moins que nous ne soyons dans l’obligation de les conserver pour respecter les lois applicables, mais nous pourrons aussi conserver des Données agrégées ou des Données anonymisées dérivées ou incorporées à vos Données à caractère personnel ne permettant pas de vous identifier.

Droit de désigner un mandataire : vous pouvez soumettre une demande pour désigner un mandataire, c’est-à-dire une personne qui pourra, en cas de décès ou d’invalidité, exercer vos droits concernant le traitement de vos Données à caractère personnel par WHOOP.

Pays et territoires restreints

Nous ne transférerons pas vos Données à caractère personnel vers un pays ou territoire autre que l’Inde lorsqu’un tel transfert est restreint selon le droit applicable.

Conservation des données

Nous conservons les Données à caractère personnel aussi longtemps que cela est raisonnablement nécessaire pour les finalités décrites dans la présente Politique de confidentialité, ou pendant la durée imposée par la loi (par exemple, à des fins fiscales, juridiques, comptables ou autres), la durée la plus longue étant retenue.

Vos devoirs

En utilisant les Services, vous déclarez, garantissez et assumez tous les points suivants :

Que les Données à caractère personnel que vous nous fournissez (par exemple, lorsque vous remplissez votre profil) sont complètes, exactes et cohérentes, et ont une authenticité vérifiable ;
De ne pas usurper l’identité d’une autre personne en fournissant des Données à caractère personnel ;
De ne pas enregistrer des réclamations fausses ou frivoles auprès de WHOOP ou de la Data Protection Board ;
De respecter les lois en vigueur lorsque vous exercez vos droits en lien avec vos Données à caractère personnel.

Données à caractère personnel des enfants

Si vous avez moins de 18 ans, veuillez ne pas tenter de vous inscrire aux Services ni envoyer de Données à caractère personnel vous concernant à WHOOP. Si nous découvrons que nous avons collecté des Données à caractère personnel d’une personne mineure les ayant transmises sans y être autorisée, nous supprimerons ces informations de notre plateforme dans les meilleurs délais. Si vous pensez qu’une personne mineure est susceptible de nous avoir transmis des Données à caractère personnel sans y être autorisée, nous vous invitons à nous contacter à l’adresse privacy@whoop.com.

19. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT EN ISRAËL

Si vous résidez en Israël, vous n’êtes pas tenu(e) par la loi de fournir vos Données à caractère personnel, et toute collecte de Données à caractère personnel est sujette à votre consentement. Celui-ci peut être impliqué par vos interactions avec nous ou l’utilisation des Services.

Coach WHOOP et technologie d’IA tierce

Aussi longtemps que vous utilisez nos Services, et en fonction des besoins commerciaux légitimes de WHOOP et de ses obligations légales, WHOOP peut conserver un historique de vos conversations avec le Coach WHOOP afin que vous puissiez accéder à vos conversations précédentes lorsque vous utilisez la fonctionnalité.

Vos choix : communications marketing. Nous demanderons votre accord pour vous envoyer des communications marketing. Nous vous donnons également la possibilité de vous opposer à la réception de courriers électroniques et d’autres communications en accédant à la fonctionnalité "Data Management" disponible dans le Centre de confidentialité WHOOP privacy.whoop.com, ou en suivant les instructions de retrait ou de désabonnement contenues dans le message reçu. Veuillez noter que les e-mails liés aux Services fournis par WHOOP sont considérés comme des Communications liées aux services, et non comme des Communications marketing. Ces e-mails ne sont donc pas concernés par cette section.

20. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT AU JAPON

Nous publions cet avis de confidentialité supplémentaire à l’attention des consommateurs résidant au Japon, conformément à l’Act on the Protection of Personal Information (« APPI »). Adresse et nom du représentant de l’entreprise : WHOOP, Inc. est une entreprise enregistrée à l’adresse One Kenmore Square, Boston, MA 02215, États-Unis. Les informations sur le représentant de l’entreprise sont disponibles ici. Consentement : dans la mesure où les Données de bien-être que nous collectons sont considérées comme des Informations personnelles nécessitant une attention spéciale (telles que définies dans l’APPT), nous demandons votre consentement explicite pour traiter ces données. Vous pouvez utiliser les paramètres et outils de votre compte pour retirer votre consentement à tout moment, y compris en désappairant votre Bracelet WHOOP, en arrêtant d’utiliser une fonctionnalité, en supprimant notre accès à un service tiers ou en supprimant vos données ou votre compte. En outre, dans certains cas, par exemple lorsque vous nous demandez de les partager, nous traitons les Données à caractère personnel sur la base du consentement que vous nous donnez expressément au moment où nous collectons ces données. Lorsque nous traitons des Données à caractère personnel sur la base de votre consentement, vous avez le droit de le retirer à tout moment de la manière indiquée au moment où vous avez donné votre consentement ou comme indiqué dans nos Services. Transfert en dehors du Japon Vos Données à caractère personnel peuvent être transférées vers des tiers susceptibles de se situer ailleurs qu’au Japon. Dans cette optique, nous nous sommes assurés que le destinataire des Données à caractère personnel a mis en place des mesures équivalentes à celles requises pour une Entreprise gérant des Données à caractère personnel en vertu de l’APPI. Les informations sur de tels tiers situés en dehors du Japon (à l’exception de ceux se situant dans l’Espace économique européen) (« Tiers ») sont les suivantes : Les pays où de tels Tiers se situent (sous réserve de changement suite à des ajouts et des suppressions des Tiers) Les États-Unis d’Amérique Informations concernant la législation sur la protection des données à caractère personnel dans les pays ci-dessus Veuillez consulter les ressources supplémentaires suivantes (susceptibles d’être mises à jour périodiquement) publiées en japonais par la Personal Information Protection Commission du Japon sur les sites Internet suivants : États-Unis : https://www.ppc.go.jp/files/pdf/USA_report.pdf https://www.ppc.go.jp/files/pdf/illinois_report.pdf https://www.ppc.go.jp/files/pdf/california_report.pdf https://www.ppc.go.jp/files/pdf/newyork_report.pdf Informations sur les mesures que doivent prendre les Tiers WHOOP examinera rigoureusement la pertinence de chaque Tiers auquel des informations personnelles sont fournies au préalable et confirmera que des mesures appropriées ont été prises en termes de sécurité et d’autres facteurs, concernant la gestion des informations personnelles d’une manière qui est en accord avec les principes de confidentialité définis dans les Lignes directrices de l’OCDE sur la protection de la vie privée et les flux transfrontiers de données à caractère personnel (à savoir, (i) le principe de la limitation en matière de collecte, (ii) le principe de la qualité des données, (iii) le principe de la spécification des finalités, (iv) le principe de la limitation de l’utilisation, (v) le principe des garanties de sécurité, (vi) le principe de la transparence, (vii) le principe de la participation individuelle, (viii) le principe de la responsabilité). Exercice de vos droits Si vous souhaitez exercer vos droits, y compris le droit d’accès, le droit de rectification, le droit d’effacement, le droit de demander la suspension de l’utilisation, ou le droit de demander la divulgation des dossiers des transferts à des tiers, vous pouvez nous contacter par courriel à l’adresse privacy@whoop.com. Afin de vérifier votre identité avant de répondre à vos demandes, nous pourrions vous demander de confirmer les informations que nous avons dans nos systèmes vous concernant ou concernant vos interactions avec nous. Si nous demandons des Données à caractère personnel supplémentaires pour vérifier votre identité, nous les utiliserons uniquement pour vérifier votre identité ou votre légitimité à faire la demande au nom d’un autre utilisateur.

21. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT AU MEXIQUE

Responsable. WHOOP, Inc., sis à One Kenmore Square, #601 Boston, MA 02215, États-Unis, privacy@whoop.com sera le responsable de vos Données à caractère personnel traitées en lien avec les Services.

Données à caractère personnel que nous collectons. Si vous résidez au Mexique, WHOOP obtiendra votre consentement explicite écrit à la collecte et au traitement de données de bien-être, considérées comme des « données à caractère personnel sensibles », telles que la fréquence cardiaque au repos, la variabilité de la fréquence cardiaque, la température cutanée, le niveau et l’accélération de la saturation en oxygène du sang ; des métadonnées sur les entraînements et le sommeil ; le type d’activité physique que vous pratiquez et la durée de votre activité ; les données reflétant l’effort et la récupération ; votre profil physiologique, y compris votre date de naissance, identité de genre, poids, taille, niveau de forme physique/sportif (par ex., professionnel ou amateur) ; et les informations que vous choisissez de soumettre concernant votre régime alimentaire, vos traitements, et le suivi de la santé féminine. Nous pouvons utiliser certaines de ces informations pour personnaliser votre expérience avec nous dans le cadre de nos Services.

Marketing direct et publicité. Avec votre consentement, nous pouvons utiliser des données à partir des Données à caractère personnel que nous collectons et certaines données collectées lorsque vous parcourez notre site Internet, afin de vous envoyer des offres directes, des messages marketing ou de faire la promotion de nos Services ou d’autres offres de produits WHOOP. Le traitement de vos Données à caractère personnel à des fins secondaires de marketing direct et de publicité n’est pas nécessaire à l’existence, au maintien et à la conformité de la relation légale entre vous et nous, et vous aurez toujours le choix de ne pas recevoir d’informations marketing. Nous vous donnons également la possibilité de vous opposer à la réception de courriers électroniques et d’autres communications en accédant à la fonctionnalité « Gestion des données » disponible dans le Centre de confidentialité WHOOP privacy.whoop.com, ou en suivant les instructions de retrait ou de désabonnement contenues dans le message. Vous ne pouvez pas vous opposer à la réception de certains courriers électroniques non relatifs au marketing qui concernent les Services.

Comment nous partageons les Données à caractère personnel. Avec votre consentement, nous pouvons partager vos Données à caractère personnel avec des partenaires publicitaires susceptibles de collecter des informations sur notre site Internet par le biais de Cookies et d’autres technologies automatisées, y compris à des fins de publicité basée sur les intérêts décrites ci-dessus.

Comment vous pouvez partager des Données à caractère personnel par le biais des Services. En fonction de votre utilisation des Services, vous pouvez partager des Données à caractère personnel avec :

d’autres utilisateurs des Services, par exemple par le biais de nos fonctionnalités WHOOP Live ou Équipes WHOOP, qui vous permettent de partager des informations et du contenu avec d’autres utilisateurs des Services, et les utilisateurs sont par défaut visibles des autres utilisateurs ;
des plateformes de réseaux sociaux tierces, ou des comptes, appareils ou fonctionnalités liés, lorsque vous choisissez de connecter votre compte à ces services avec WHOOP ou de publier du contenu sur les réseaux sociaux, par exemple via la fonctionnalité WHOOP Live ;
le public : lorsque vous rendez des Données à caractère personnel visibles pour d’autres utilisateurs des Services, y compris par le biais des fonctionnalités WHOOP Live ou Équipes WHOOP, elles peuvent devenir publiques et être collectées, consultées et utilisées par quiconque ;
une entité gestionnaire : si votre utilisation des Services se fait pour le compte d’une entité gestionnaire, telle qu’un entraîneur, une équipe, une organisation ou une autre entité à laquelle vous êtes affilié, ou est gérée par cette entité, les informations de votre compte et vos Données à caractère personnel peuvent être partagées avec l’entité gestionnaire sous réserve de votre consentement, et vous consentez à ce que cette entité gestionnaire autorise le partage public de ces informations, sous réserve de toutes les fonctionnalités des Services qui annulent expressément ce contrôle. L’entité gestionnaire déterminera comment les informations et le contenu concernés sont partagés ; et
des programmes de bien-être d’entreprise : si vous utilisez les Services dans le cadre d’un programme de bien-être d’un employeur ou d’une entreprise, nous pourrions partager vos informations avec cette organisation sous réserve de votre consentement. En général, nous partageons uniquement des Données agrégées avec ces organisations.

Notez que les transferts mentionnés ci-dessus peuvent être nationaux ou internationaux.

Droits des personnes concernées

Si vous résidez au Mexique, vous disposez des droits suivants.

Droit d’accès : vous pouvez demander un exemplaire des Données à caractère personnel que nous conservons à votre sujet.
Droit de rectification : vous pouvez nous demander de rectifier ou de compléter des Données à caractère personnel incomplètes que nous détenons à votre sujet.
Droit d’annulation : vous pouvez demander la suppression des Données à caractère personnel que nous détenons à votre sujet.
Droit d’opposition : vous avez le droit de vous opposer au traitement de vos Données à caractère personnel à des fins spécifiques.
Droit de retrait du consentement : vous avez le droit de retirer à tout moment votre consentement au traitement. Si vous retirez votre consentement, cela ne rendra pas invalide tout traitement que nous aurions réalisé au préalable.

Si vous décidez d’exercer l’un de ces droits, nous vous invitons à nous contacter par courriel à l’adresse privacy@whoop.com. Nous vous fournirons les éléments suivants : (i) les justificatifs et informations devant accompagner la demande, notamment les documents prouvant votre identité ou la capacité de votre représentant ; (ii) les délais nécessaires pour obtenir une réponse de notre part à toute demande ; (iii) les moyens de reproduction que nous utiliserons pour vous fournir les informations demandées.

Options dont vous disposez pour limiter l’utilisation ou la divulgation de vos Données à caractère personnel

Si vous souhaitez explorer les options vous permettant de limiter la manière dont nous utilisons et divulguons vos Données à caractère personnel afin que nous ne traitions pas vos données à une fin particulière, veuillez nous contacter aux coordonnées figurant dans l’article 14.

22. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT AU QATAR

Droits des personnes concernées

Si vous résidez au Qatar, vous disposez des droits suivants :

droit à la protection de la confidentialité de vos Données à caractère personnel ;
droit au traitement légal de vos Données à caractère personnel sur la base de votre consentement ou d’un objectif légitime ;
droit de retrait du consentement au traitement de vos Données à caractère personnel ;
droit d’opposition au traitement dans certaines circonstances, comme lorsque le traitement de vos Données à caractère personnel n’est pas nécessaire aux objectifs pour lesquels elles ont été collectées ou va au-delà, lorsqu’il donne lieu à une discrimination ou une injustice, ou lorsqu’il viole le droit applicable ;
droit de demander l’effacement ou la suppression de vos Données à caractère personnel dans certaines circonstances ;
droit de demander la rectification de vos Données à caractère personnel, à condition qu’une telle demande soit accompagnée des justificatifs appropriés ;
droit d’être notifié(e) du traitement de vos Données à caractère personnel et des objectifs de ce traitement ;
droit d’être notifié(e) de toute divulgation de Données à caractère personnel inexactes ; et
droit d’accéder à vos Données à caractère personnel et d’en obtenir une copie, sous réserve du paiement de frais.

Si vous résidez au Qatar, vous avez également le droit de déposer une réclamation auprès d’une autorité de contrôle, en plus des autres droits définis dans la présente Politique de confidentialité. Les coordonnées de l’autorité de contrôle sont les suivantes :

National Cyber Governance and Assurance Affairs

Adresse e-mail : privacy@ncsa.gov.qa.

Base de traitement légal

WHOOP traite les Données à caractère personnel des utilisateurs finaux sur les bases suivantes :

Consentement : lorsque vous avez donné votre consentement. Dans le cas de Données à caractère personnel sensibles, lorsque vous avez donné votre consentement explicite à la collecte de vos Données à caractère personnel par WHOOP et que nous avons obtenu l’autorisation appropriée de traiter de telles Données à caractère personnel sensibles auprès de l’autorité de contrôle mentionnée ci-dessus.
Intérêts légitimes : lorsque WHOOP a un motif commercial légitime de traiter vos Données à caractère personnel, et que vos intérêts et vos droits fondamentaux ne priment pas sur ces intérêts. Nous avons effectué des examens de mise en balance pour tout traitement de données que nous réalisons sur la base de nos intérêts légitimes. Vous pouvez obtenir des informations sur tous nos examens sur le critère de la mise en balance en nous contactant à l’aide des coordonnées incluses plus bas dans cet avis.
Obligation légale : lorsque nous devons respecter une obligation légale ou réglementaire.

WHOOP peut traiter vos Données à caractère personnel sur la base de plusieurs critères en fonction du motif ou de la raison de l’utilisation de vos Données à caractère personnel. Veuillez nous contacter par courriel à l’adresse privacy@whoop.com si vous souhaitez en savoir plus sur les motifs précis sur lesquels nous nous reposons pour traiter vos Données à caractère personnel.

Données à caractère personnel sensibles

Au Qatar, les Données à caractère personnel sensibles incluent les données relatives aux origines ethniques, aux enfants, à la santé, à l’état physique et mental, aux convictions religieuses, aux relations maritales et aux crimes. WHOOP collectera uniquement des Données à caractère sensible lorsque cela est strictement nécessaire à la fourniture des Services, ou lorsqu’il existe une autre base légale pour le faire. Avant de collecter ou d’utiliser toute Donnée à caractère personnel sensible, nous utiliserons uniquement ces informations avec votre consentement explicite et après avoir obtenu l’accord de l’autorité de contrôle mentionnée ci-dessus.

Données à caractère personnel des enfants

WHOOP ne collecte pas de Données à caractère personnel concernant des enfants. Si vous avez moins de 18 ans, veuillez ne pas tenter de vous inscrire aux Services ni envoyer de Données à caractère personnel vous concernant à WHOOP. Si nous découvrons que nous avons collecté des Données à caractère personnel d’une personne mineure les ayant transmises sans y être autorisée, nous supprimerons ces informations de notre plateforme dans les meilleurs délais. Si vous pensez qu’une personne mineure est susceptible de nous avoir transmis des Données à caractère personnel sans y être autorisée, nous vous invitons à nous contacter à l’adresse privacy@whoop.com.

Mesures de sécurité

WHOOP veille à la mise en place de mesures de sécurité adéquates pour protéger vos Données à caractère personnel contre la perte, la destruction, la modification, la divulgation et tout accès ou utilisation non autorisé ou accidentel de vos Données à caractère personnel. Ces mesures incluent un chiffrement respectant les normes du secteur, des évaluations régulières de la cybersécurité, des tests de continuité et reprise d’activité après sinistre, et des contrôles d’accès robustes. Si vous souhaitez en savoir plus sur la manière dont nous protégeons vos Données à caractère personnel, nous vous invitons à nous contacter par e-mail à l’adresse privacy@whoop.com.

Transfert de données à caractère personnel

Pour fournir les Services, WHOOP traitera vos Données à caractère personnel aux États-Unis. WHOOP veillera à la mise en place de protections adéquates si et lorsque nous avons besoin de transférer des Données à caractère personnel en dehors du Qatar afin d’assurer un niveau de protection adapté. Si vous souhaitez obtenir plus d’informations sur la manière dont nous transférons et protégeons vos Données à caractère personnel en dehors du Qatar, nous vous invitons à nous contacter par courriel à l’adresse privacy@whoop.com.

23. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT À SINGAPOUR

Si : (a) vous résidez à Singapour ; (b) vos Données à caractère personnel ont été collectées à Singapour ; ou (c) les activités de traitement des données concernées sont réalisées par WHOOP à Singapour, cet article vous concerne. En interagissant avec nous, en nous envoyant des informations ou en vous inscrivant à tout Service que nous proposons, vous consentez à la collecte, l’utilisation et/ou la divulgation par WHOOP de vos Données à caractère personnel de la manière décrite dans la présente Politique de confidentialité.

Marketing direct et publicité. Avec votre consentement, nous pouvons utiliser les Données à caractère personnel que nous collectons et certaines données collectées lorsque vous parcourez notre site Internet, afin de vous envoyer des offres directes, des messages marketing ou de faire la promotion de nos Services ou d’autres offres de produits WHOOP. Si votre numéro de téléphone est inscrit au registre national Do Not Call (DNC), nous ne vous enverrons pas de tels messages marketing par appel téléphonique et SMS, sauf si vous nous avez précédemment autorisés à vous contacter à ces fins et que ce consentement n’a pas été retiré.

Communications marketing. Nous vous donnons également la possibilité de vous opposer à la réception de courriers électroniques et d’autres communications en accédant à la fonctionnalité « Data Management » disponible dans le Centre de confidentialité WHOOP privacy.whoop.com, ou en suivant les instructions de retrait ou de désabonnement contenues dans le message reçu. Après avoir signalé votre opposition, il est possible que vous receviez encore certains courriers électroniques et SMS non relatifs au marketing qui concernent les Services, tel que l’autorise le droit applicable.

Droits des personnes concernées. Vous disposez de certains droits concernant vos Données à caractère personnel, notamment :

Accès : vous pouvez aussi demander l’accès à certaines de vos Données à caractère personnel en vous connectant à votre compte ou via la fonctionnalité « Data Management » du Centre de confidentialité WHOOP privacy.whoop.com. En règle générale, vous pouvez également demander un exemplaire de vos Données à caractère personnel en notre possession ou sous notre contrôle, ainsi que des informations sur les manières dont vos Données à caractère personnel ont été utilisées ou divulguées au cours de l’année passée. Nous répondrons à votre demande dans les meilleurs délais, sauf dans les cas où la législation applicable nous autorise ou nous oblige à ne pas le faire. Dans l’éventualité où nous ne pourrions pas vous répondre dans un délai de 30 jours à compter de la réception de votre demande, nous vous informerons par écrit, dans ce même délai, du temps nécessaire pour répondre à votre demande. Le règlement de frais raisonnables pourra être exigé pour traiter une demande d’accès. Dans ce cas, nous vous communiquerons une estimation des frais avant de traiter votre demande.
Rectification : vous pouvez demander la rectification d’une erreur ou d’une omission dans vos Données à caractère personnel en notre possession ou sous notre contrôle. Vous pouvez également corriger certaines de ces informations directement en vous connectant à votre compte. À l’exception des cas où la législation applicable nous permet ou nous oblige à ne pas le faire, nous effectuerons la rectification dans les meilleurs délais et enverrons les Données à caractère personnel corrigées à tout autre organisme auquel nous avions divulgué les Données à caractère personnel concernées au cours de l’année ayant précédé la demande de rectification (sauf si l’autre organisme n’a pas besoin des Données à caractère personnel corrigées à toute fin légale ou commerciale).
Retrait du consentement : vous avez le droit de retirer à tout moment votre consentement à la collecte, à l’utilisation et/ou à la divulgation par WHOOP de vos Données à caractère personnel, à l’exception des cas où nous sommes autorisés à collecter, utiliser et/ou divulguer vos Données à caractère personnel sans votre consentement en vertu de la législation applicable. En règle générale, nous nous efforcerons de traiter votre demande sous dix (10) jours ouvrables à compter de la réception (en fonction de la complexité de la demande et de son impact sur notre relation avec vous). Veuillez noter toutefois que si vous exercez ce droit, vous devrez éventuellement fournir un consentement exprès au cas par cas pour l’utilisation ou la divulgation de certaines de vos Données à caractère personnel, si cette utilisation ou divulgation est nécessaire pour vous permettre d’utiliser l’un de nos Services. Sans votre consentement, nous ne serons peut-être pas en mesure de continuer à vous fournir les Services ou à remplir nos obligations contractuelles envers vous. Le refus de donner votre consentement pourrait entraîner la résiliation de tout accord ou disposition entre vous et WHOOP et la violation de vos obligations ou engagements en vertu de ces accords ou dispositions. Dans l’éventualité d’une telle résiliation ou violation, nous nous réservons expressément le droit d’exercer nos droits et recours juridiques.

Transfert international de Données à caractère personnel

Certains des tiers ayant accès à vos Données à caractère personnel peuvent se situer en dehors de Singapour ou traiter vos Données à caractère personnel en dehors de Singapour. En cas de transfert de Données à caractère personnel en dehors de Singapour, nous prendrons des mesures appropriées pour veiller à ce que les destinataires basés dans d’autres pays soient liés par des obligations légales ou des certifications spécifiées afin d’assurer aux Données à caractère personnel transférées un niveau de protection comparable à celui garanti par le Personal Data Protection Act de 2012 de Singapour.

Vous trouverez plus d’informations sur le responsable à la protection des données ici.

24. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT EN AFRIQUE DU SUD

Droits des personnes concernées

Si vous résidez en Afrique du Sud, vous pourriez disposer de droits supplémentaires en vertu du Protection of Personal Information Act de 2013 (POPIA) ou d’autres lois sur la protection des données, notamment :

Accès : vous pouvez demander plus d’informations sur les Données à caractère personnel que nous conservons à votre sujet et en demander un exemplaire. Vous pouvez aussi demander l’accès à certaines de vos Données à caractère personnel en vous connectant à votre compte ou via la fonctionnalité « Data Management » du Centre de confidentialité WHOOP sur privacy.whoop.com.
Rectification : si vous pensez que des Données à caractère personnel que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous demander de rectifier ou de compléter ces données. Vous pouvez également corriger certaines de ces informations directement en vous connectant à votre compte.
Effacement : vous pouvez nous demander d’effacer tout ou partie de vos Données à caractère personnel de nos systèmes.
Retrait du consentement : si nous traitons vos Données à caractère personnel sur la base de votre consentement (comme indiqué au moment de la collecte de ces données), vous avez le droit de retirer votre consentement à tout moment. Veuillez noter toutefois que si vous exercez ce droit, vous devrez éventuellement fournir un consentement exprès au cas par cas pour l’utilisation ou la divulgation de certaines de vos Données à caractère personnel, si cette utilisation ou divulgation est nécessaire pour vous permettre d’utiliser tout ou partie de nos Services.
Opposition : vous pouvez nous contacter pour nous faire savoir que vous vous opposez à l’utilisation ou à la divulgation ultérieure de vos Données à caractère personnel pour certaines finalités, par exemple à des fins de marketing direct.
Limitation du traitement : vous pouvez nous demander de limiter le traitement ultérieur de vos Données à caractère personnel.
Droit d’introduire une réclamation : Vous avez le droit d’introduire une réclamation concernant nos pratiques à l’égard de vos Données à caractère personnel auprès de l’Information Regulator à l’adresse e-mail suivante : popiacomplaints@inforegulator.org.za.

Vous trouverez plus d’informations sur notre représentant sud-africain ici.

Marketing direct et publicité

Avec votre consentement, nous pouvons utiliser des données à partir des Données à caractère personnel que nous collectons et certaines données collectées lorsque vous parcourez notre site Internet, afin de vous envoyer des offres directes, des messages marketing ou de faire la promotion de nos Services ou d’autres offres de produits WHOOP.

Communications marketing

Nous vous donnons également la possibilité de vous opposer à la réception de courriers électroniques et d’autres communications en accédant à la fonctionnalité « Data Management » disponible dans le Centre de confidentialité WHOOP privacy.whoop.com, ou en suivant les instructions de retrait ou de désabonnement contenues dans le message reçu. Vous ne pouvez pas vous opposer à la réception de certains courriers électroniques non relatifs au marketing qui concernent les Services.

Transfert de données à caractère personnel

25. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT EN CORÉE DU SUD 개인정보 처리방침

Pour les données des personnes résidant en Corée du Sud, le Personal Information Protection Act (« PIPA ») de la Corée et d’autres lois et/ou régulations locales s’appliquent.

Base juridique pour le traitement des données

Nous traitons vos Données à caractère personnel conformément aux bases légales établies dans l’article 5. COMMENT NOUS UTILISONS LES DONNÉES de cette politique de confidentialité.

La base juridique sur laquelle nous nous appuyons pour traiter vos Données à caractère personnel

Votre consentement (article 15(1)(i) de la PIPA) Données personnelles que nous collectons : détails du contrat ; données de profil ; communications ; données de santé ; conversations ; données liées aux paiements et aux transactions ; données marketing ; données de géolocalisation ; données d’activité en ligne

La base juridique sur laquelle nous nous appuyons pour traiter vos Données à caractère personnel

Nécessaires à l’exécution d’un contrat avec la personne concernée, ou à la réalisation des actions demandées par la personne concernée dans le cadre d’un contrat (PIPA, article 15(1)(iv))
Données personnelles que nous collectons : détails du contrat ; données de profil ; communications ; données de santé ; conversations ; données liées aux paiements et aux transactions ; données marketing ; données de géolocalisation ; données d’activité en ligne

Transfert de données à caractère personnel

Par dérogation à l’article 6. « COMMENT NOUS PARTAGEONS LES DONNÉES À CARACTÈRE PERSONNEL » de la présente Politique de confidentialité, les provisions suivantes s’appliquent aux personnes résidant en Corée du Sud.

Nous collectons et traitons les Données à caractère personnel aux États-Unis.

Nous partageons vos Données à caractère personnel avec les tiers ci-dessous.

Transfert transfrontalier (fourniture, externalisation, stockage) vers des tiers

Remarque : « externalisation » fait référence aux transferts de données à caractère personnel vers des prestataires de WHOOP pour le compte de WHOOP à des fins commerciales cohérentes avec les objectifs d’origine de la collecte/l’utilisation des données à caractère personnel.

Vous avez le droit de vous opposer au transfert transfrontalier de vos Données à caractère personnel en nous envoyant une demande à l’adresse privacy@whoop.com. Vous ne pourrez alors plus utiliser les Services.

Transcend

Site Internet : https://privacy.transcend.io/](https://privacy.transcend.io/
Contact : privacy@transcend.io](mailto:privacy@transcend.io
Type de transfert : Externalisation / Données liées aux droits de confidentialité
Pays : États-Unis, Irlande et Allemagne, lors de la collecte, via réseau
Objectif : Gestion des droits liés aux données
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Typeform

Site Internet : https://admin.typeform.com/to/dwk6pt
Contact : https://www.typeform.com/help/contact/
Type de transfert : Externalisation / Données d’enquêtes
Pays : États-Unis, lors de la collecte, via réseau
Objectif : exécution et gestion d’enquêtes
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

UserTesting

Site Internet : https://www.usertesting.com/privacy-center/privacy-policy
Contact : privacy@usertesting.com
Type de transfert : Externalisation / Données de tests auprès des utilisateurs
Pays : États-Unis, lors de la collecte, via réseau
Objectif : études utilisateurs
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA

ZenKraft

Site Internet : https://zenkraft.com/privacy-policy
Contact : support@zenkraft.com
Type de transfert : Externalisation / Données d’expédition
Pays : lors de la collecte, via réseau
Objectif : gestion des expéditions
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Segment

Site Internet : https://www.twilio.com/en-us/legal/privacy
Contact : datasubjectdeletions@twilio.com
Type de transfert : Externalisation / Données du capteur, de l’application et autres
Pays : États-Unis, lors de la collecte, via réseau
Objectif : faciliter la collecte et l’analyse des données
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Shopify

Site Internet : https://www.shopify.com/legal/privacy
Contact : privacy@shopify.com
Type de transfert : Externalisation / Données transactionnelles
Pays : États-Unis, lors de la collecte, via réseau
Objectif : E-commerce
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Signifyd

Site Internet : https://www.signifyd.com/privacy/
Contact : privacy@signifyd.com
Type de transfert : Externalisation / Données transactionnelles
Pays : États-Unis, lors de la collecte, via réseau
Objectif : faciliter les transactions d’e-commerce
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Slack

Site Internet : https://slack.com/trust/privacy/privacy-policy
Contact : privacy@slack.com
Type de transfert : Externalisation / Données d’utilisateurs et autres
Pays : États-Unis, lors de la collecte, via réseau
Objectif : communications internes de WHOOP
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Snowflake

Site Internet : https://www.snowflake.com/privacy-policy/
Contact : privacy@snowflake.com
Type de transfert : Externalisation / Données du capteur, de l’application et autres
Pays : États-Unis, lors de la collecte, via réseau
Objectif : stockage de données
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Sprout Social

Site Internet : https://sproutsocial.com/privacy-policy/
Contact : privacy@sproutsocial.com
Type de transfert : Externalisation / Données d’interaction
Pays : États-Unis, lors de la collecte, via réseau
Objectif : gestion des réseaux sociaux
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA

Stream.io

Site Internet : https://getstream.io/legal/privacy/
Contact : privacy@getstream.io
Type de transfert : Externalisation / Données d’interaction
Pays : États-Unis, lors de la collecte, via réseau
Objectif : gestion de communauté et d’interactions sur les réseaux sociaux
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA

Stripe

Site Internet : https://stripe.com/privacy
Contact : dpo@stripe.com
Type de transfert : Externalisation / Données transactionnelles
Pays : États-Unis, lors de la collecte, via réseau
Objectif : traitement des paiements
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Aircall

Site Internet : https://aircall.io/privacy/
Contact : privacy@aircall.io
Type de transfert : Externalisation / Données d’appel
Pays : États-Unis, lors de la collecte, via réseau
Objectif : gestion des données d’assistance téléphonique WHOOP
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Amazon (AWS)

Site Internet : https://aws.amazon.com/privacy/
Contact : https://aws.amazon.com/contact-us/compliance-support/
Type de transfert : Externalisation / Données du capteur, de l’application et autres
Pays : États-Unis, lors de la collecte, via réseau
Objectif : stockage dans le cloud et traitement des données
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Amplitude

Site Internet : https://amplitude.com/privacy
Contact : privacy@amplitude.com
Type de transfert : Externalisation / Données relatives aux interactions utilisateurs
Pays : États-Unis, lors de la collecte, via réseau
Objectif : analyse des interactions utilisateurs avec les pages Internet et l’application
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Attentive

Site Internet : https://www.attentive.com/legal/privacy
Contact : privacy@attentive.com
Type de transfert : Externalisation / Données relatives aux interactions utilisateurs
Pays : États-Unis, lors de la collecte, via réseau
Objectif : analyse des interactions utilisateurs avec les campagnes marketing
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA

Bringg

Site Internet : https://www.bringg.com/privacy-policy/
Contact : privacy@bringg.com
Type de transfert : Externalisation / Données d’expédition
Pays : États-Unis, lors de la collecte, via réseau
Objectif : données de gestion des expéditions
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Dovetail Research

Site Internet : https://dovetail.com/help/privacy-policy/
Contact : legal@dovetail.com
Type de transfert : Externalisation / Données de commentaires
Pays : États-Unis, lors de la collecte, via réseau
Objectif : recueillir et analyser les commentaires clients
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Dremio

Site Internet : https://www.dremio.com/legal/privacy-policy/
Contact : contact@dremio.com
Type de transfert : Externalisation / Données du capteur, de l’application et autres
Pays : États-Unis, lors de la collecte, via réseau
Objectif : permettre l’accès et l’organisation des données WHOOP
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Hex Technologies

Site Internet : https://learn.hex.tech/docs/security/privacy-policy
Contact : privacy@hex.tech
Type de transfert : Externalisation / Données du capteur, de l’application et autres
Pays : États-Unis, lors de la collecte, via réseau
Objectif : permettre l’accès et l’usage des données WHOOP
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Hightouch

Site Internet : https://hightouch.com/privacy-policy
Contact : hello@hightouch.com
Type de transfert : Externalisation / Données d’utilisateurs
Pays : États-Unis, lors de la collecte, via réseau
Objectif : gestion des relations clients
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Intercom

Site Internet : https://www.intercom.com/legal/privacy
Contact : team@intercom.com
Type de transfert : Externalisation / Données d’interaction
Pays : États-Unis, lors de la collecte, via réseau
Objectif : recueillir et analyser les données des interactions utilisateurs dans la fonctionnalité d’assistance par chat
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Iterable

Site Internet : https://iterable.com/trust/privacy-policy/
Contact : privacy@iterable.com
Type de transfert : Externalisation / Données d’interaction et de transaction
Pays : États-Unis, lors de la collecte, via réseau
Objectif : recueillir et analyser les données liées aux interactions sur le site Internet, dans l’application et d’autres sources
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Klaviyo

Site Internet : https://www.klaviyo.com/legal/privacy/privacy-notice
Contact : privacy@klaviyo.com
Type de transfert : Externalisation / Données d’interaction et de transaction
Pays : États-Unis, lors de la collecte, via réseau
Objectif : recueillir et analyser les données issues des pages Internet et de la plateforme d’e-commerce WHOOP et d’autres sources
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Looker

Site Internet : https://policies.google.com/privacy
Contact : https://support.google.com/policies/contact/general_privacy_form
Type de transfert : Externalisation / Données du capteur, de l’application et autres
Pays : États-Unis, lors de la collecte, via réseau
Objectif : accès aux données, analyse, visualisation
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

NetSuite

Site Internet : https://www.oracle.com/legal/privacy/
Contact : privacy_kr_grp@oracle.com
Type de transfert : Externalisation / Données d’entreprise et d’utilisateurs
Pays : États-Unis, lors de la collecte, via réseau
Objectif : planification des ressources d’entreprise
Période de rétention : aussi longtemps que nécessaire pour remplir les objectifs énoncés à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Salesforce.com

Site Internet : https://www.salesforce.com/privacy/overview/
Contact : https://www.salesforce.com/form/other/privacy-request/
Type de transfert : Externalisation / Données d’entreprise et d’utilisateurs
Pays : États-Unis, lors de la collecte, via réseau
Objectif : gestion et analyse des données d’entreprise
Période de rétention : aussi longtemps que nécessaire pour remplir l’objectif énoncé à gauche
Base juridique : article 28-8(1)(i) de la PIPA, article 28-8(1)(iii) de la PIPA

Périodes de conservation des Données à caractère personnel

Par dérogation à l’article 11. SÉCURITÉ DES DONNÉES ET CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL de la présente Politique de confidentialité, si cela s’avère nécessaire pour conserver les Données à caractère personnel conformément aux lois coréennes, comme celles indiquées ci-dessous, nous conserverons les Données à caractère personnel au minimum pour les périodes et objectifs prescrits.

Informations sur les contrats ou le retrait d’offres ou autres : 5 ans (conformément à la loi sur la protection du consommateur dans l’e-commerce)
Informations sur les paiements et la fourniture de marchandises, etc. : 5 ans (conformément à la loi sur la protection du consommateur dans l’e-commerce)
Informations sur le traitement des litiges et réclamations de clients : 3 ans (conformément à la loi sur la protection du consommateur dans l’e-commerce)
Informations sur l’accès : 3 mois (conformément à la loi sur la protection du secret des communications)

Destruction de Données à caractère personnel

Nous conservons vos Données à caractère personnel jusqu’à ce que vous demandiez leur suppression ou que vous supprimiez votre compte, puis les effaçons à l’aide des fonctions de suppression standard des systèmes de WHOOP et de ses fournisseurs. Nous pouvons conserver certaines Données à caractère personnel dans nos dossiers conformément à la loi, ainsi que des Données agrégées ou des Données anonymisées dérivées de vos Données à caractère personnel ou les incorporant, qui ne permettent pas de vous identifier après leur mise à jour ou leur suppression.

Droits et obligations en tant que personne concernée et exercice de ces droits

Si vous avez moins de 14 ans, n’utilisez pas le Service. Si nous découvrons que nous avons collecté des Données à caractère personnel d’un enfant âgé de moins de 14 ans, nous supprimerons ces informations dans les meilleurs délais. Si vous pensez qu’un enfant âgé de moins de 14 ans est susceptible de nous avoir transmis des Données à caractère personnel, nous vous invitons à nous contacter à l’adresse privacy@whoop.com.

Par dérogation à l’article 9. VOS CHOIX de la présente Politique de confidentialité, vous-même et votre tuteur légal pouvez exercer vos droits dans le cadre défini par la loi coréenne sur la protection des informations personnelles, notamment le droit de demander un accès à vos Données à caractère personnel en notre possession, leur rectification, leur suppression, ou la suspension de leur traitement. Vous et votre tuteur légal pouvez également exercer votre droit de retrait de votre consentement au traitement de vos Données à caractère personnel.

Vous pouvez exercer ces droits en nous contactant à l’adresse privacy@whoop.com ou via la fonctionnalité « Data Management » disponible dans le Centre de confidentialité WHOOP sur privacy.whoop.com.

Mesures de sécurité mises en place par WHOOP

Par dérogation à l’article 11. SÉCURITÉ DES DONNÉES ET CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL de la présente Politique de confidentialité, les provisions suivantes s’appliquent aux personnes situées ou résidant en Corée du Sud.

WHOOP met en place les mesures techniques, managériales et physiques suivantes afin de veiller à la sécurité des Données à caractère personnel.

Mesures managériales : désignation d’un délégué à la protection des données (DPO), formation régulière des employés sur la protection des Données à caractère personnel, etc.
Mesures techniques : gestion du droit d’accès au système de traitement des Données à caractère personnel, installation d’un système de contrôle d’accès, installation de programmes de sécurité, etc.
Mesures physiques : restriction de l’accès aux supports de stockage de Données à caractère personnel, tels que la salle informatique, la salle de stockage des données, etc.

Délégué à la protection des données (DPO) ou service responsable des demandes liées à la confidentialité

Vous pouvez contacter les délégués à la protection des données respectifs :

Service juridique de WHOOP : privacy@whoop.com

Modification de cette Politique

Voir nos précédentes politiques de confidentialité.

28 mars 2024

26. AVIS DE CONFIDENTIALITÉ POUR LES PERSONNES RÉSIDANT À TAÏWAN

Comment nous partageons les Données à caractère personnel

Les Données à caractère personnel que nous collectons peuvent être stockées, traitées ou transférées entre différentes parties situées en dehors de votre juridiction, notamment aux États-Unis, en Allemagne, au Japon, au Royaume-Uni, en France, au Canada et en Inde. Nous prenons des mesures raisonnables pour veiller à ce que toutes les parties responsables du stockage des Données à caractère personnel sur des serveurs situés à l’étranger respectent cette Politique de confidentialité.

La durée pendant laquelle les Données à caractère personnel seront utilisées, stockées, traitées, transférées et manipulées de toute autre manière, tel que défini dans la présente Politique de confidentialité, correspond à la durée complète requise par le droit applicable, ou nécessaire aux finalités décrites ici, y compris, mais sans que cela soit limitatif les articles 5 ou 6, ou conformément à votre autorisation et aux finalités décrites dans l’article 7.

Les méthodes par lesquelles les Données à caractère personnel seront utilisées, stockées, traitées, transférées et manipulées de toute autre manière, tel que défini dans la présente Politique de confidentialité, incluent sans que cela soit limitatif les documents manuscrits et électroniques, les appels téléphoniques, les télécopies ou tout autre moyen automatisé ou non automatisé.

Vos choix

Accès, mise à jour ou suppression. En plus du droit de demander l’accès à votre compte et aux données associées ou leur suppression, vous pouvez demander un exemplaire des Données à caractère personnel et l’arrêt du traitement et de l’utilisation de vos Données à caractère personnel par WHOOP en contactant privacy@whoop.com ou via la fonctionnalité « Data Management » dans le Centre de confidentialité WHOOP privacy.whoop.com.

En plus de vos choix, tels que définis dans l’article 9 ci-dessus, et les droits applicables à l’opposition conformément à l’article 4 ci-dessus, vous pouvez exercer les droits suivants conformément au Personal Data Protection Act de Taïwan, sauf s’ils sont garantis par la loi ou s’il est nécessaire que WHOOP et les autres types d’entités définis dans l’article 6 fournissent les services suivants :

le droit de demander et d’examiner mes Données à caractère personnel ;
le droit de demander un exemplaire de mes Données à caractère personnel ;
le droit de compléter ou corriger mes Données à caractère personnel ;
le droit de demander la cessation de la collecte, du traitement ou de l’utilisation de mes Données à caractère personnel ;
le droit de demander la suppression de mes Données à caractère personnel ;

Vous pouvez exercer n’importe lequel des droits mentionnés précédemment de manière périodique, à votre discrétion. Veuillez toutefois noter que cela pourrait empêcher la fourniture des services concernés dans les cas où des Données à caractère personnel précises et nécessaires ne seraient pas disponibles pour WHOOP et les entités décrites ici.

Vous comprenez parfaitement que la présente Politique est conforme aux exigences du Personal Data Protection Act et aux autres lois applicables à Taïwan, et que vos actions lorsque vous utilisez tout service de WHOOP, lorsque vous vous inscrivez ou participez à toute activité de WHOOP, que ce soit en ligne ou hors ligne, par le biais des applications, des logiciels, du site Internet, de la plateforme ou du centre de WHOOP, ou de tout autre moyen, ou lorsque vous fournissez des Données à caractère personnel pour toute autre transaction entre vous et WHOOP, constituent votre consentement à la collecte, au traitement, à l’utilisation, au transfert et à la manipulation par WHOOP de vos Données à caractère personnel, tel que défini dans la présente Politique.

27. DÉFINITIONS

Nous utilisons des termes spécifiquement définis dans notre Politique de confidentialité et lorsque nous communiquons au sujet de notre Politique de confidentialité. Nous souhaitons clarifier le sens des termes que nous utilisons pour vous aider à mieux comprendre nos politiques.

Données agrégées : les Données agrégées sont des données qui sont passées par un processus par lequel des données brutes sont collectées puis synthétisées à des fins d’analyse statistique. Les données brutes peuvent être agrégées sur une période donnée, entre plusieurs personnes, ou les deux, pour générer des statistiques telles que la moyenne, le minimum, le maximum, la somme et le nombre. Une fois les données agrégées, une analyse peut être effectuée pour obtenir des informations sur des ensembles de données particuliers. Lorsque les données d’un certain nombre de personnes sont agrégées, l’agrégation qui en résulte est considérée comme anonymisée de sorte qu’il ne s’agit plus de Données à caractère personnel. Consultez notre Politique de confidentialité ici pour obtenir plus d’informations sur la manière dont nous utilisons les Données agrégées.

Cookies : les Cookies sont de petits fichiers qui sont stockés sur l’ordinateur d’un utilisateur. Ils sont destinés à stocker une petite quantité de données propres à un utilisateur et à un site Internet particuliers, et sont accessibles soit par le serveur Internet, soit par l’ordinateur de l’utilisateur. Cela permet au serveur d’afficher une page adaptée à un utilisateur particulier, ou la page en elle-même peut contenir un script qui tient compte des données stockées dans le cookie et est donc capable de faire passer des informations d’une visite sur le site Internet (ou un site associé) à la suivante. Consultez notre Politique de confidentialité ici pour en savoir plus sur les Cookies et la manière dont ils sont utilisés sur nos sites Internet.

Données anonymisées : ce sont des données dont toutes les informations personnellement identifiantes ont été supprimées, rendant les données anonymes, puisque les informations qui permettraient de déterminer l’identité d’une personne à partir des données restantes ont été retirées. Les données sont « anonymisées » pour protéger la vie privée et l’identité des personnes associées aux données. Les Données anonymisées ne sont plus des Données à caractère personnel. Consultez notre Politique de confidentialité ici pour obtenir plus d’informations sur la manière dont nous utilisons les Données anonymisées.

Coach WHOOP : le Coach WHOOP est une fonctionnalité d’IA générative avancée destinée à aider les membres à comprendre et à progresser pour atteindre leurs objectifs, à décrypter les concepts WHOOP et à fournir des conseils pédagogiques, et à s’intégrer au reste de l’expérience WHOOP.

Bracelet WHOOP : votre Bracelet WHOOP est un capteur portable qui, lorsqu’il est utilisé en lien avec les Services, collecte certains types de Données à caractère personnel.

WHOOP, INCPOLITIQUE DE CONFIDENTIALITÉ COMPLÈTE

WHOOP, INC
POLITIQUE DE CONFIDENTIALITÉ COMPLÈTE