top of page

Politique de Confidentialité

Version mise à jour : 25 mars 2026

 

La plateforme Bluebow (ci-après la « Plateforme ») est éditée par la société TELEPORT IN
SAS, en qualité de responsable du traitement des données à caractère personnel.


Bluebow ( by Teleport IN SAS) attache une grande importance à la protection et au respect
de la vie privée de ses utilisateurs, en particulier s’agissant des données relatives à la santé
mentale susceptibles d’être traitées dans le cadre des services proposés.


La présente politique de confidentialité a pour objet d’informer toute personne utilisant la
Plateforme (ci-après les « Utilisateurs ») des conditions dans lesquelles leurs données
personnelles sont collectées, utilisées, conservées et protégées,


Les traitements réalisés sont conformes :

  • au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »),

  • à la loi Informatique et Libertés modifiée,

  • et, lorsque applicable, à la réglementation relative à l’hébergement des données de santé.

  • Conformes aux exigences des plateformes Apple App Store et Google Play Store.

IMPORTANT – NOTE AUX UTILISATEURS

La présente politique décrit les traitements de données mis en œuvre par Bluebow. Elle ne
constitue pas un contrat distinct. L’utilisation de la Plateforme implique que l’Utilisateur en a
pris connaissance.


Lorsque certains traitements reposent sur le consentement, ce consentement peut être retiré
à tout moment sans justification.

 

 1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est : BLUEBOW.


Teleport IN SAS
10 rue de Penthièvre
75008 Paris – France

 

  • SIRET : 843 758 541 00018

  • TVA : FR91899628531

  • Capital social : 5 684 €

  • Président : Jérémy Grasset

  • Email : contact(@)mybluebow.com

2. Nature des données collectées

Dans le cadre de l’utilisation de la Plateforme, Bluebow peut collecter les catégories
suivantes de données :

 

  • Données d’identification, telles que nom, prénom, adresse email.

  • Données relatives à l’utilisation du service, telles que navigation, progression dans les programmes, interactions avec les contenus.

  • Données relatives au suivi des protocoles proposés (TCC, EFT), telles que réponses aux questionnaires, auto-évaluations.

Ces dernières peuvent constituer des données de santé au sens du RGPD, traitées
exclusivement dans le cadre de l’accompagnement proposé via la Plateforme.


Le caractère obligatoire ou facultatif des données est indiqué lors de leur collecte.


Bluebow peut produire des statistiques agrégées et anonymisées à des fins d’analyse,
d’amélioration des services et de pilotage interne. Ces statistiques ne permettent pas
d’identifier les Utilisateurs.


⚠ Important : Bluebow n’est pas, à ce jour, un dispositif médical au sens de la
réglementation applicable. Les contenus proposés ne constituent pas un diagnostic
médical et ne remplacent pas un professionnel de santé.


3. Finalités et bases juridiques des traitements


Les données personnelles sont traitées uniquement pour les finalités suivantes :

 

  • fourniture des services proposés par la Plateforme, 

  • suivi des programmes de bien-être,

  • suivi thérapeutique entre les praticiens et leurs patients, 

  • amélioration continue des services,

  • sécurité de la Plateforme,

  • respect des obligations légales.

Les traitements reposent sur les bases juridiques suivantes :

 

  • exécution contractuelle,

  • consentement explicite (notamment pour les données de santé),

  • obligations légales,

  • intérêt légitime de Bluebow pour la sécurité et l’amélioration du service.

 

4. Moment de la collecte


Les données sont collectées :

 

  • lors de la création du compte,

  • lors de l’utilisation des programmes,

  • lors des réponses aux questionnaires,

  • lors de la navigation sur la Plateforme,

  • lors de la prise de contact avec Bluebow.

Certaines données techniques peuvent être collectées automatiquement lors de l’utilisation
du service.


a. Données d’identification

  • Nom, prénom

  • Adresse e-mail

  • Identifiants de connexion

b. Données d’usage

  • Navigation dans l’application

  • Logs techniques (connexions, erreurs, performances)

  • Interactions avec les fonctionnalités


5. Données de santé


Lorsque la Plateforme implique le traitement de données relatives à la santé mentale, celles-
ci :

 

  • font l’objet de mesures de sécurité renforcées,

  • ne sont accessibles qu’aux personnes strictement habilitées,

  • ne sont utilisées que pour les finalités d’accompagnement proposées,

  • ne sont jamais exploitées à des fins commerciales.


Lorsque la réglementation applicable l’exige, ces données sont hébergées auprès d’un
prestataire certifié hébergeur de données de santé.


6. Durée de conservation et suppression des données


Bluebow conserve les données personnelles pour des durées proportionnées aux finalités
poursuivies, conformément au principe de limitation de conservation prévu par le RGPD.

a. Durée de conservation des données

Les données de compte (adresse e-mail, mot de passe et informations de profil) sont
conservées pendant toute la durée d’utilisation du service.


En cas d’inactivité prolongée pendant une durée de vingt-quatre (24) mois (absence de
connexion au compte), ces données sont supprimées ou anonymisées automatiquement,
sauf obligation légale de conservation ou nécessité de conservation à des fins probatoires,
de sécurité des systèmes, de prévention des fraudes ou de gestion d’éventuels litiges.


Les données relatives à l’utilisation du service (données d’usage et de navigation) sont
conservées pendant une durée maximale de douze (12) mois, sauf nécessité particulière liée
à la sécurité des systèmes ou à une obligation légale.


Les données relatives au suivi des programmes proposés sur la Plateforme, pouvant inclure
des données relatives à la santé mentale au sens du RGPD, sont conservées pendant la
durée du suivi, puis archivées de manière sécurisée pour une durée maximale conforme aux
obligations applicables en matière de conservation des données de santé lorsque leur
qualification le justifie.


Les données conservées au titre d’obligations légales peuvent être conservées pour la durée
prévue par la réglementation applicable.


À l’issue des durées applicables, les données sont supprimées ou anonymisées de manière
irréversible.

b. Suppression du compte et des données

Conformément au RGPD, l’Utilisateur dispose d’un droit à l’effacement de ses données
personnelles.


Ce droit peut être exercé :

 

  • - directement depuis l’application, via les paramètres du profil permettant la suppression du compte et des données associées,

  • ou par demande adressée à l’adresse suivante : contact(@)teleportin.com et/ou contact@mybluebow.com.

Lorsque la demande de suppression est effectuée, les données personnelles associées au
compte (adresse e-mail, mot de passe et informations de profil) sont supprimées des bases
actives dans un délai maximum de trente (30) jours à compter de la demande.


Certaines données peuvent toutefois être conservées sous forme d’archivage intermédiaire
pendant la durée strictement nécessaire :

 

  • au respect d’obligations légales,

  • à la sécurité des systèmes,

  • à la prévention des fraudes,

  • à la gestion d’éventuels litiges,

  • ou à l’exercice ou la défense de droits en justice.

Dans cette hypothèse, l’accès aux données archivées est strictement limité aux personnes
habilitées.


Les données sont utilisées pour :

 

  • Fournir les fonctionnalités de l’application,

  • Permettre le suivi entre utilisateurs et thérapeutes,

  • Améliorer l’expérience utilisateur,

  • Assurer la sécurité et la stabilité,

  • Produire des statistiques anonymisées.

Nous utilisons Firebase Analytics afin de :

 

  • Mesurer l’utilisation de l’application.

  • Comprendre les parcours utilisateurs.

  • Améliorer les performances.

Firebase peut collecter :

 

  • Données techniques (appareil, OS).

  • Données d’usage.

  • Identifiants pseudonymes.


Ces données sont traitées conformément aux conditions de Google et aux exigences.


7. Destinataires des données


Les données personnelles sont accessibles uniquement :

 

  • au personnel habilité de Bluebow,

  • aux praticiens intervenant dans le cadre du suivi, avec votre consentement explicite,

  • aux prestataires techniques nécessaires au fonctionnement de la Plateforme,

  • aux prestataires d’hébergement,

  • aux prestataires de maintenance et sécurité.

Les prestataires intervenant pour le compte de Bluebow agissent en qualité de sous-traitants
au sens du RGPD.


Les données peuvent également être transmises aux autorités compétentes lorsque la loi
l’exige.


Bluebow ne vend ni ne loue les données personnelles.


8. Hébergement des données et transferts hors Union européenne


Les données personnelles sont hébergées au sein de l’Union européenne auprès de
prestataires présentant des garanties appropriées de conformité au RGPD.


Lorsque des données susceptibles de relever de la catégorie des données de santé au sens
du RGPD sont traitées, elles peuvent être hébergées auprès d’un prestataire disposant
d’une certification d’hébergement de données de santé lorsque la réglementation applicable
l’exige.


Dans la mesure du possible, Bluebow privilégie un traitement des données exclusivement au
sein de l’Union européenne.


Si certains prestataires impliquent un transfert hors Union européenne, celui-ci est encadré
par des garanties appropriées conformément au RGPD, notamment :

 

  • clauses contractuelles types,

  • décisions d’adéquation,

  • mesures techniques complémentaires adaptées.


Les données sont hébergées en France chez :


Scaleway (Localisation : 8 rue de la Ville l’Évêque, 75008 Paris).
Infrastructure certifiée HDS (Hébergeur de Données de Santé).


Mesures de sécurité :

 

  • Chiffrement TLS (en transit),

  • Chiffrement au repos,

  • Accès restreint,

  • Journalisation des accès,

  • Surveillance continue.

9. Sécurité des données


Bluebow met en œuvre des mesures techniques et organisationnelles appropriées afin
d’assurer la sécurité des données personnelles, notamment :

 

  • contrôle des accès,

  • chiffrement des données,

  • journalisation des accès,

  • sécurisation des infrastructures d’hébergement.

En cas de violation de données susceptible d’engendrer un risque élevé pour les droits et
libertés des Utilisateurs, ceux-ci seront informés dans les meilleurs délais conformément à la
réglementation applicable.


10. Droits des Utilisateurs


Conformément au RGPD, chaque Utilisateur dispose :

 

  • d’un droit d’accès,

  • d’un droit de rectification,

  • d’un droit d’effacement,

  • d’un droit d’opposition,

  • d’un droit de limitation,

  • d’un droit à la portabilité,

  • du droit de retirer son consentement à tout moment,

  • du droit de définir le sort de ses données après son décès.


L’Utilisateur peut exercer ses droits à l’adresse suivante : contact(@)mybluebow.com et
contact(@)teleportin.com.


Une réponse sera apportée dans un délai maximum d’un mois.


10.1 Durée de conservation :


Données de compte : durée d’utilisation + 3 ans.

  • Données d’usage : 12 mois.

  • Données de santé : durée du suivi + jusqu’à 10 ans.

  • Données légales : selon obligations.

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL.


10.2 Suppression du compte


Vous pouvez supprimer votre compte à tout moment via :
“Supprimer mon compte” dans l’application


Cela entraîne :

 

  • Suppression des données personnelles.

  • Suppression ou anonymisation des données de santé (hors obligations légales).


10.3 Données des Mineurs


L’application est accessible à partir de 13 ans.
Pour les mineurs, l’utilisation doit se faire sous la responsabilité du représentant légal.


10.4 Sécurité des données de santé


Compte tenu de la sensibilité des données :

 

  • Accès limité aux professionnels autorisés.

  • Cloisonnement des données.

  • Traçabilité des accès.

  • Minimisation des données.


11. Modification de la politique


Bluebow se réserve le droit de modifier la présente politique afin de tenir compte des
évolutions légales, réglementaires ou techniques.


La version applicable est celle accessible en ligne à la date de consultation.


12. Contact


Pour toute question relative à la gestion de vos données ou pour exercer vos droits, vous
pouvez contacter notre responsable de la protection des données (DPO) via notre
page Contact.

bottom of page