Pour les entreprises
Pour les employés
Prestataires
Comment ça fonctionne
Blog
Démo
Connexion

Siffi - Politique de confidentialité

Avis de confidentialité des utilisateurs de Siffi

Avis de confidentialité sur la prestation de services

Avis de confidentialité des utilisateurs de Siffi

Révisé le 31.12.2025

Minudoc OÜ (la Société, Siffi, nous) respecte votre vie privée. Cette notice explique quelles données personnelles nous traitons lorsque vous utilisez la plateforme Siffi, pourquoi nous les traitons, combien de temps nous les conservons, avec qui nous les partageons, et quels droits vous avez en vertu du RGPD.

Qui nous sommes (Responsable du traitement) et comment nous contacter ?

Responsable du traitement : MinuDoc OÜ (opérant la plateforme Siffi).

Email : contact@siffi.com

Délégué à la Protection des Données (DPD) : Tarmo Pihl

Email DPD : privacy@siffi.com

Important : Siffi fournit une plateforme de bien-être au travail et ne fournit pas de services de santé. Les spécialistes du bien-être disponibles via Siffi fournissent un soutien au bien-être (par exemple, conseil, coaching, soutien de type thérapeutique là où la loi applicable et les normes professionnelles le permettent). Si vous avez besoin d’une aide médicale urgente, contactez les services d’urgence.

Notre rôle par rapport à d’autres parties (Responsable du traitement/Sous-traitant)

Siffi peut agir dans différents rôles en fonction de l’activité de traitement :

Siffi en tant que Responsable du traitement (opérations de la plateforme) Siffi agit en tant que responsable du traitement indépendant pour les opérations de la plateforme telles que :
- création de compte et connexion,
- sûreté et prévention de la fraude sur la plateforme,
- support client,
- analyses de la plateforme (hors contenu),
- facturation et comptabilité des frais de plateforme (le cas échéant),
- conformité et audit.
Siffi en tant que Sous-traitant (transmission de données pour les spécialistes)
Lorsque vous utilisez la plateforme pour communiquer avec un spécialiste bien-être, Siffi peut traiter certains contenus pour le compte du spécialiste afin de permettre une messagerie sécurisée, la réservation et la prestation de services via la plateforme. Dans ces cas, le spécialiste est le responsable du traitement pour les contenus qu’ils traitent pour la prestation de services, et Siffi agit en tant que sous-traitant (dans le cadre d’un accord de traitement des données).
Client employeur (lorsque votre accès est fourni par votre lieu de travail)
Si votre employeur fournit Siffi en tant qu’avantage au travail, votre employeur est généralement un responsable du traitement pour l’éligibilité des employés (par exemple, qui peut accéder à l’avantage et à quel niveau). Siffi traite des données limitées pour administrer l’accès au service.

Quelles données nous collectons et d’où nous les obtenons

Nous recueillons des données personnelles directement auprès de vous, de votre appareil/app, et des interactions sur la plateforme. Nous recevons également certaines données de votre spécialiste bien-être (par exemple, les confirmations de réservation et les métadonnées de service) et, le cas échéant, de votre employeur (par exemple, le statut d’éligibilité).

Catégories de données

A) Données de compte et d’identité

nom et prénom,
adresse e-mail, numéro de téléphone,
langue et préférences de communication,
statut d’éligibilité chez l’employeur (si votre employeur fournit l’accès).

B) Données de service et de transaction

réservations (date/heure), durée, fournisseur choisi,
enregistrements de transactions (facturation liée à la plateforme, le cas échéant),
événements d’utilisation du service (par exemple, utilisation des fonctionnalités, nombre de sessions).

C) Contenu lié au bien-être et contenu sensible (peut inclure des données de catégorie spéciale)

Étant donné que Siffi est lié au bien-être et à la santé mentale, le contenu que vous partagez peut inclure des informations liées à la santé (catégorie spéciale de données selon le RGPD), comme :

les messages que vous envoyez à un spécialiste bien-être via la plateforme,
les problèmes et objectifs que vous décrivez dans les discussions,
les informations de profil de bien-être issues de questionnaires couvrant plusieurs dimensions du bien-être,
les pièces jointes que vous partagez volontairement (photos, vidéos, fichiers) pour de meilleures décisions de soutien,
le contenu des conversations et résumés de l’assistant AI (voir la section 8).

D) Données de support, de qualité et techniques

requêtes de support et correspondance associée,
retours de qualité (par exemple, évaluations et commentaires, le cas échéant),
journaux de l’appareil et de l’application : modèle d’appareil, OS, version de l’application, permissions, journaux liés à la sécurité, adresse IP (le cas échéant),
journaux de diagnostic pour la prévention et le dépannage des erreurs.

E) Données du calendrier Google

Si vous choisissez de connecter votre compte Google Calendar à Siffi, nous pouvons accéder et traiter des informations de calendrier nécessaires pour fournir la prise de rendez-vous, la synchronisation de calendrier, la vérification de disponibilité, la gestion des réservations et les fonctionnalités associées requises par vous.
L’utilisation et le transfert par Siffi des informations reçues des APIs Google seront conformes aux conditions d’utilisation des données utilisateur des services API Google, incluant les exigences d’utilisation restreinte.
Les données utilisateur Google obtenues via les APIs Google Calendar sont utilisées uniquement pour fournir les fonctionnalités calendaires demandées et ne sont pas utilisées à des fins publicitaires.
Siffi ne vend pas de données utilisateur Google à des tiers ni ne les transfère, sauf si nécessaire pour fournir et améliorer les services demandés par l’utilisateur.
Siffi n’utilise pas les données des APIs Google Workspace pour développer, améliorer ou entraîner des modèles d’intelligence artificielle (IA) ou d’apprentissage automatique (ML) généralisés.

Données facultatives : photo de profil ; pièces jointes ; certains éléments du questionnaire (lorsqu’ils sont marqués facultatifs).

Pourquoi nous traitons vos données et ce qui se passe si vous ne les fournissez pas

Nous traitons les données personnelles pour :

créer et gérer votre compte,
activer les réservations et la communication avec les spécialistes du bien-être,
opérer les fonctionnalités de discussion supervisée et d’assistant AI (si vous choisissez de les utiliser),
fournir un service client et maintenir la qualité du service,
assurer la sécurité de la plateforme et prévenir les abus,
respecter les obligations légales et comptables.

Si vous ne fournissez pas les données nécessaires pour créer un compte et utiliser les fonctionnalités de base (par exemple, les coordonnées), nous ne pouvons pas vous donner accès à la plateforme. Si vous ne fournissez pas (ou retirez) votre consentement pour le traitement du contenu lié au bien-être/santé, vous pourriez ne pas être en mesure d’utiliser les fonctionnalités nécessitant ce contenu (par exemple, chat, assistant AI, certains questionnaires).

Bases légales pour le traitement (RGPD)

Nous nous appuyons sur les bases légales suivantes en fonction de l’objectif :/div>

Article 6 RGPD (données personnelles générales)
- Nécessité contractuelle (Art. 6(1)(b)) – pour fournir la plateforme et les services demandés (compte, réservation, livraison de messagerie, fonctionnalités de la plateforme).
- Intérêts légitimes (Art. 6(1)(f)) – pour sécuriser la plateforme, prévenir la fraude, garantir la disponibilité et améliorer la fiabilité (par exemple, journalisation de la sécurité, prévention des abus).
- Obligation légale (Art. 6(1)(c)) – pour se conformer aux exigences légales (par exemple, comptabilité et audit).
Article 9 RGPD (données de catégorie spéciale, y compris le contenu lié au bien-être et à la santé) Lorsque le traitement implique du contenu lié à la santé/bien-être, nous nous appuyons sur :
- Consentement explicite (Art. 9(2)(a)) – pour le traitement du contenu lié au bien-être/santé dans les discussions, les questionnaires et les fonctionnalités AI, et pour la transmission de ce contenu via la plateforme.

Vous pouvez retirer votre consentement à tout moment dans votre compte (voir section 10). Le retrait n’affecte pas la légalité du traitement avant le retrait.

Avec qui nous partageons les données (destinataires)

Nous partageons les données uniquement si nécessaire pour les objectifs décrits ci-dessus :

Spécialistes du bien-être
Pour permettre les réservations et la communication, nous partageons les données pertinentes avec le spécialiste que vous choisissez (par exemple, votre nom/coordonnées, détails de réservation, et messages/pièces jointes que vous envoyez).
Sous-traitants (prestataires de services)
Nous utilisons des prestataires de confiance pour faire fonctionner la plateforme. Nos sous-traitants incluent :/div>
- OpenAI (traitement AI),
- Microsoft (services cloud et/ou de plateforme),
- Amazon S3 (stockage de données),
- Messente (messagerie SMS).
Tous les éléments ci-dessus utilisent des serveurs UE pour le traitement Siffi.
Autorités publiques
Nous pouvons divulguer des données si la loi, une ordonnance du tribunal ou une demande valide d’une autorité compétente l’exige. Nous pouvons également divulguer des données limitées pour établir, exercer ou défendre des réclamations légales.
Client employeur (accès sponsorisé par le lieu de travail)
Nous ne partageons pas le contenu de vos messages, les résumés de l’assistant AI, les pièces jointes ou les notes du spécialiste avec votre employeur. Voir la section 7 pour les détails sur ce qu’un employeur peut et ne peut pas voir.

Ce que votre employeur peut voir (avantage en milieu de travail)

Si votre employeur fournit un accès à Siffi :

Votre employeur peut voir :
- votre éligibilité/activation (oui/non),
- statistiques d’utilisation à haute échelle agrégées et anonymisées au niveau de l’entreprise (par exemple, taux d’utilisation totaux, catégories de services les plus utilisées, tendances générales de satisfaction).
Votre employeur ne peut pas voir :
- vos messages de discussion (avec des spécialistes ou AI),
- les résumés de vos conversations avec AI,
- vos réponses aux questionnaires et votre profil de bien-être,
- les pièces jointes que vous partagez (photos/vidéos/fichiers),
- le contenu des sessions avec le spécialiste, les notes ou toute donnée sensible au niveau individuel.

Nous concevons le service afin que les employeurs n’aient pas accès à un contenu de bien-être identifiable.

AI, chat supervisé et assistant AI

Siffi utilise l’AI dans deux fonctionnalités : chat supervisé et assistant AI. Ces fonctionnalités sont conçues pour aider à l’orientation et la navigation en bien-être et ne remplacent pas un soutien professionnel humain.

Chat supervisé (anonymisé, sans mémoire)

Dans le chat supervisé, nous anonymisons/pseudonymisons votre entrée pour le traitement AI en supprimant les identifiants directs là où c’est possible.
Nous ne gardons pas une mémoire AI persistante pour le chat supervisé. Chaque conversation est traitée sans emporter votre contexte de chat supervisé précédent.

Assistant AI (résumé pour continuité)

L’assistant AI peut créer un court résumé de votre conversation (par exemple, sujets principaux, objectifs et étapes suivantes convenues).
Ce résumé est utilisé pour fournir une continuité dans les futures conversations avec l’assistant AI.

Supervision humaine et sécurité

Nous pouvons appliquer des contrôles de sécurité et une révision humaine limitée pour prévenir les abus, protéger les utilisateurs et améliorer la qualité du service. L’accès est restreint et journalisé.

Prise de décision automatisée

Siffi ne prend pas de décisions qui produisent des effets légaux ou des effets similaires de manière significative à votre sujet uniquement par des moyens automatisés (Article 22 RGPD). Si cela change, nous mettrons à jour cette notice et fournirons les informations requises.

Transferts internationaux

Nous ne stockons ni ne transférons vos données personnelles hors de l’EEE pour le traitement Siffi. Nos sous-traitants listés sont configurés pour utiliser des serveurs européens pour le traitement Siffi.

Combien de temps nous conservons vos données (rétention)

Nous conservons les données uniquement aussi longtemps que nécessaire pour les objectifs décrits, sauf si une période plus longue est requise par la loi.

Données de compte

Stockées tant que votre compte est actif. Si vous supprimez votre compte, nous supprimons ou anonymisons irréversiblement les identifiants personnels à moins que nous devions conserver certaines données pour des obligations légales.

Contenu de bien-être (messages, questionnaires, pièces jointes)

Le contenu relatif au bien-être de catégorie spéciale est stocké pendant 7 jours à partir du moment où il est saisi dans la plateforme, après quoi il est supprimé ou anonymisé de manière irréversible (sauf si vous choisissez de conserver quelque chose plus longtemps, par exemple, un résumé d’assistant AI comme décrit ci-dessous).

Résumé de l’assistant AI

Le résumé de l’assistant AI est stocké pour la continuité jusqu’à ce que vous le supprimiez ou jusqu’à ce que votre compte soit supprimé (sauf si la rétention est exigée par la loi).

Enregistrements transactionnels et comptables

Les enregistrements comptables et d’audit sont conservés pendant 7 ans (lorsque la loi l’exige).

Journaux de sécurité et techniques

Les journaux de sécurité et de diagnostic sont conservés pendant une période limitée nécessaire pour sécuriser le service et enquêter sur les incidents, généralement 24 mois en fonction du type de journal et du niveau de risque.

Suppression de votre compte

Vous pouvez supprimer votre compte dans l’application ou la plateforme web (Profil → Supprimer mon compte). Lorsque vous supprimez votre compte :

vos identifiants personnels (par exemple, nom, e-mail, téléphone) sont effacés,
toutes les statistiques restantes sur la plateforme peuvent être conservées uniquement sous forme anonymisée (non plus associables à vous),
les enregistrements légalement requis (par exemple, comptabilité) sont conservés pour la période requise.

Sécurité

Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger vos données, y compris (si applicable) :

authentification à deux facteurs,
chiffrement en transit et au repos,
contrôles d’accès et accès au minimum de privilège,
journalisation et surveillance,
sauvegardes sécurisées et récupération,
vérification de la diligence des fournisseurs et accords de traitement des données,
procédures de réponse aux incidents.

Aucun système n’est 100 % sécurisé, mais nous améliorons continuellement les protections en fonction des risques et des pratiques de l’industrie.

Vos droits en vertu du RGPD

Vous avez le droit de :

accéder à vos données,
rectifier les données inexactes,
effacer les données (si applicable),
restreindre le traitement (si applicable),
s’opposer au traitement basé sur des intérêts légitimes,
portabilité des données (pour les données traitées sur contrat ou consentement, si techniquement faisable),
retirer votre consentement à tout moment (dans les paramètres de votre compte ; le retrait n’affecte pas le traitement légal antérieur),
déposer une plainte auprès de l’autorité de surveillance.

Pour exercer vos droits ou poser des questions, contactez privacy@siffi.com.

Si vous n’êtes pas satisfait de notre réponse, vous pouvez contacter l’Inspection estonienne de la protection des données (Andmekaitse Inspektsioon).

Modifications de cette notice

Nous pouvons mettre à jour cette notice de temps à autre. Nous publierons la version mise à jour dans la plateforme et mettrons à jour la date Dernière révision.

Avis de confidentialité sur la prestation de services

Révisé le 31.12.2025

Cet avis de confidentialité explique comment nous (le “Fournisseur”) traitons vos données personnelles lorsque vous réservez et recevez des services de notre part via la plateforme Siffi.

Important : Siffi (Minudoc OÜ) exploite la plateforme et a son propre avis de confidentialité. Cet avis s’applique au traitement du Fournisseur pour vous fournir des services.

Qui nous sommes (Responsable du traitement) et comment nous contacter

Nos coordonnées vous seront communiquées lorsque vous effectuerez une réservation. Vous pouvez également vous renseigner sur les détails concernant le Fournisseur auprès de la plateforme Siffi (Minudoc OÜ).

Notre relation avec Siffi et rôles (Responsable/Sous-traitant)

Le Fournisseur est le responsable du traitement des données pour le traitement de vos données personnelles dans le but de vous fournir le service (y compris les notes/enregistrements que nous créons en relation avec le service, le cas échéant).

Siffi (Minudoc OÜ) est une entité distincte qui exploite la plateforme. Siffi peut traiter vos données en tant que responsable indépendant pour les opérations de la plateforme (comptes, sécurité de la plateforme, support) et peut également agir en tant que sous-traitant lorsqu’il permet techniquement des communications et des flux de réservation sécurisés entre vous et le Fournisseur.

Quelles données nous traitons et d’où nous les obtenons

Nous pouvons traiter les catégories de données suivantes :

A) Données d’identité et de contact

nom, coordonnées (email/téléphone), informations de l’employeur

B) Données de réservation et de service

heure/date de réservation, durée, préférence linguistique,
enregistrements nécessaires à la fourniture du service (par exemple, objectifs de la session),
métadonnées de livraison du service (par exemple, présence, annulations).

C) Bien-être et contenu sensible (peut inclure des données de catégorie spéciale)

Parce que les services peuvent être liés au bien-être mental, les informations que vous partagez peuvent inclure des informations de santé ou d’autres informations sensibles (données de catégorie spéciale sous le RGPD), telles que :

problèmes, symptômes ou circonstances personnelles que vous décrivez,
messages et pièces jointes que vous envoyez via la plateforme,
questionnaires ou évaluations que vous complétez (si utilisés).

D) Données de facturation et de comptabilité

prix du service, factures/reçus (le cas échéant), statut de paiement (le cas échéant).

E) Données techniques (limitées)

données minimales nécessaires pour fournir le service via la plateforme (par exemple, confirmation de la livraison de messages/réservation).

Sources : Nous recevons des données (i) de votre part, (ii) de Siffi en lien avec votre réservation et les communications de la plateforme, et (iii) uniquement si applicable, des systèmes tiers que vous connectez explicitement ou qui sont requis par la loi pour les fournisseurs réglementés.

Pourquoi nous traitons vos données

Nous traitons vos données pour :

Fournir le service que vous réservez (y compris la préparation et le suivi).
Communiquer avec vous au sujet de votre réservation et de la livraison du service.
Gérer la facturation/comptabilité et se conformer aux obligations légales.
Assurer la sécurité et protéger les droits (par exemple, traiter les plaintes, prévenir les abus ou répondre aux urgences si nécessaire).

Si vous ne fournissez pas les données requises, nous pourrions être incapables de fournir le service (par exemple, vous contacter, confirmer les réservations ou fournir un support approprié).

Bases légales du traitement (RGPD)

Nous nous appuyons sur les bases légales suivantes selon la situation :

Données personnelles générales (Article 6 RGPD)
- Contrat (Art. 6(1)(b)) – pour fournir le service que vous demandez (réservation, communication, livraison).
- Obligation légale (Art. 6(1)(c)) – comptabilité, tenue de registres statutaires (le cas échéant).
- Intérêts légitimes (Art. 6(1)(f)) – intégrité du service, sécurité, prévention de la fraude/abus, gestion des litiges (équilibré par rapport à vos droits).
- Intérêts vitaux (Art. 6(1)(d)) – uniquement dans des situations urgentes pour protéger la vie.
Données de catégorie spéciale (Article 9 RGPD)
Parce que les services de bien-être peuvent impliquer des informations liées à la santé, nous nous appuyons sur l’une des bases suivantes :
- Consentement explicite (Art. 9(2)(a)) – lorsque nous traitons des contenus liés au bien-être/santé (par exemple, discussions détaillées, questionnaires, pièces jointes) et lorsque le consentement est la base appropriée pour le modèle du Fournisseur ; et/ou
- Fourniture de soins / traitement par un professionnel réglementé (Art. 9(2)(h)) – uniquement si le Fournisseur est un professionnel/organisation de santé réglementé et que cette base s’applique en vertu de la loi locale et des exigences de secret professionnel.

Retrait du consentement : Si nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment. Le retrait n’affecte pas le traitement légal antérieur. Veuillez noter que retirer le consentement peut limiter notre capacité à fournir le service à l’avenir.

Enregistrement (audio/vidéo) et notes

Sessions vidéo: Si des sessions vidéo sont utilisées, l’audio/vidéo est traité pour mener à bien la session.
Enregistrements: Nous n’enregistrons pas les sessions.
Notes/enregistrements: Le Fournisseur peut conserver des notes/enregistrements liés au service pour assurer la continuité et la qualité du support et pour répondre aux obligations légales le cas échéant.

Avec qui nous partageons les données (destinataires)

Nous ne vendons pas vos données. Nous pouvons les partager uniquement si nécessaire :

Siffi (Minudoc OÜ) – pour permettre la messagerie de la plateforme, la réservation et la livraison du service via la plateforme.
Fournisseurs de services informatiques et professionnels soutenant le Fournisseur (par exemple, email sécurisé, comptabilité, conseillers juridiques), sous accords de confidentialité et de traitement des données si requis.
Autorités – si requis par la loi, une ordonnance judiciaire ou pour protéger des droits.
Transactions d’entreprise – si le Fournisseur subit une fusion/acquisition/restructuration ; nous appliquerons des garanties appropriées.

Transferts internationaux

Nous visons à maintenir le traitement au sein de l’EEE. Si jamais nous transférons des données personnelles en dehors de l’EEE, nous le ferons uniquement avec des garanties appropriées (par exemple, Clauses contractuelles types de l’UE) et fournirons des informations supplémentaires sur demande.

Combien de temps nous conservons vos données (rétention)

Nous conservons les données uniquement aussi longtemps que nécessaire pour les finalités de cet avis et comme requis par la loi :

Données d’administration des réservations et des services : conservées pendant 7 ans après la dernière interaction de service (pour gérer les suivis, les plaintes et la continuité), sauf si une période légale différente s’applique.
Documents comptables : conservés pendant 7 ans.
Notes/enregistrements de service : conservés selon les exigences professionnelles et légales applicables. Si le Fournisseur est un prestataire de soins de santé réglementé, les périodes de rétention légales peuvent être significativement plus longues.

À la fin de la rétention, nous supprimons ou anonymisons irréversiblement les données.

Vos droits (RGPD)

Vous avez le droit de:

accéder à vos données,
corriger des données inexactes,
demander la suppression (si applicable),
restreindre le traitement (si applicable),
s’opposer au traitement basé sur des intérêts légitimes,
portabilité des données (pour les données traitées sur contrat/consentement, si applicable),
retirer le consentement (si le consentement est la base),
déposer une plainte auprès de votre autorité de contrôle.

Comment exercer les droits : contactez-nous à privacy@siffi.com.

Si vous n’êtes pas satisfait, vous pouvez contacter l’Autorité de Protection des Données pertinente dans votre pays. En Estonie, il s’agit de l’Inspection de la Protection des Données Estonienne (Andmekaitse Inspektsioon).

Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, y compris des contrôles d’accès, des obligations de confidentialité, un stockage sécurisé et des processus de gestion des incidents.

Modifications de cet avis

Nous pouvons mettre à jour cet avis de temps en temps. La version mise à jour sera mise à disposition avant que vous ne réserviez de nouveaux services (et/ou sur la plateforme).

Services de bien-être mental et de coaching.

contact@siffi.com

Vana-Lõuna tn 39-5,
10134 Tallinn, Estonie

Industries

Pour l’aviation
Pour le conseil
Pour les médias numériques
Pour la technologie financière
Pour les soins de santé
Pour les jeux en ligne
Pour l’assurance
Pour le logiciel et l’informatique
Pour les télécommunications

Ressources

Étude de cas Entain
Étude client IGG
Blog
Antisèches
Sujets de webinaires
Rapports sur l’état du bien-être en 2025

Entreprise

À propos de nous
Thérapies
Sujets de coaching
Réserver une démo
Nous contacter

Comparer

EAP vs Siffi
Assurance vs Siffi
Siffi vs autres

Outils

Calculateur de ROI Nouveau
Évaluation du lieu de travail
Projet pilote de 90 jours

Légal

Politique de confidentialité
Conditions d’utilisation
Politique des cookies