‍‍En vigueur au 21 octobre 2022

  • Le 21 octobre 2022, nous avons ajouté un paragraphe précisant les modalités d'export
  • Le 20 septembre 2022, nous avons ajouté un sous-traitant : AppSignal

Le site bonjourmalo.fr et l’application malo sont  édités par la société Kelindi SAS. La société Kelindi SAS est référencée ci-dessous par le mot “kelindi”.

Pour en savoir plus sur nous, vous pouvez consulter nos Mentions Légales et si vous cherchez à nous joindre, vous pouvez le faire depuis notre page Contact.

Quel est le traitement opéré sur vos données par Kelindi ?

L'application malo, éditée par la société kelindi a pour but de proposer un suivi de santé personnalisé pour les enfants ainsi que leurs parents. L’utilisateur est le parent d’un ou de plusieurs enfants.

Afin que les parents et leurs enfants puissent bénéficier d’un parcours santé personnalisé, l'application malo recueille des données personnelles et médicales des enfants, des utilisateurs eux-mêmes, puis analyse les réponses en vue de proposer un conseil santé adapté au contexte.

L’application ayant pour but exclusif de fournir des informations personnalisées, l'utilisateur doit fournir les informations personnelles demandées pour permettre ce traitement.

S'il ne souhaite pas nous fournir ces informations, l’utilisateur ne peut pas et ne doit pas utiliser l’app malo. En revanche, il peut, gratuitement, bénéficier de conseils de santé non personnalisés sur le site bonjourmalo.fr.

En option : des conseils non personnalisés sont également envoyés par e-mail dans le cadre d'une newsletter.

En option : le parent peut rejoindre " le nid Malo " s'il le souhaite, et donner ses retours par visio à l'équipe produit.

Vous avez une question ou vous voulez exercer vos droits ?

Vous pouvez à tout moment nous poser une question ou exercer vos droits d’accès, de rectification, d’opposition, d’effacement ou de limitation du traitement de vos données personnelles en contactant :

Pour toute réclamation concernant vos données personnelles :

  • vous pouvez contacter notre DPO à l'adresse dpo@kelindi.com
  • vous adresser directement à la Commission Nationale Informatique et Liberté (CNIL) sur son site cnil.fr

Chez Kelindi, qui accède à mes données ?

Au sein de kelindi, l’accès à vos données personnelles est particulièrement encadré.

La direction médicale forme au sein de kelindi, un organe distinct, indépendant de la direction administrative et de la direction générale. Ses membres, médecins, sont soumis au secret médical. Elle veille au maintien d’un haut niveau de qualité médicale de l’application, qui suppose la possibilité d’accéder, à certaines données médicales concernant d'utilisateurs ou ses enfants, dans des cas bien précis :

  • si vous nous contactez pour nous poser des questions spécifiques sur un résultat affiché par malo, la consultation des données d’entrée étant requise pour contrôler les données de sortie,
  • pour contrôler des anomalies automatiquement détectées par sondage statistique, tels que des résultats en dehors des normes.

La direction médicale peut être assistée par des salariés techniques (ingénieurs systèmes, ingénieurs données) amenés à opérer des requêtes, sous son contrôle, en vue d’améliorer la fiabilité des résultats qui vous sont présentés au sein de Malo.

Quelles données personnelles traitons-nous ?

Pour l’application mobile malo

Pour créer votre profil, nous vous demandons :

  • Votre adresse e-mail pour vous permettre de créer un compte et sécuriser votre accès si l'authentification par Apple connect n’est pas privilégiée;
  • Votre prénom.

Lors de l'utilisation de malo, nous collectons les données personnelles et médicales suivantes vous concernant :

  • Les questionnaires de suivi de votre santé (habitudes de santé, taille, poids, étapes du développement de l’enfant…);
  • Les programmes de santé (connaissances en santé, comportements en santé…).

Lors de l’utilisation de malo, vous pouvez nous fournir des données personnelles et médicales, pour chaque enfant que vous inscrivez :

  • Son identité : prénom, nom (optionnel), date de naissance, sexe, photo (optionnel);
  • Ses courbes : poids, taille, périmètre crânien;
  • Ses informations médicales  : questionnaires pédiatriques malo (suivi du développement), les vaccins, les allergies, le groupe sanguin, les antécédents familiaux, les antécédents personnels.

Que faisons-nous avec ?

Vous fournissez ces informations pour utiliser l'application malo, obtenir des conseils santés adaptés à votre profil, pour les archiver et les consulter rapidement.

Ces données sont utilisées afin de permettre le bon fonctionnement de malo et notamment de notre système de questionnaires réguliers sur l’état de santé de votre enfant.

Combien de temps conservons-nous cette donnée ?

Les données sont archivées pendant la durée où vous utilisez l’application. Si vous en faites la demande  dans votre interface mobile malo, les données sont détruites à votre initiative.

Si vous n’utilisez plus l’application pendant 36 mois, les données seront automatiquement archivées, puis conservées 24 mois en archive pour vous permettre de ne pas perdre des informations clés sur la vie de votre enfant, avant d’être automatiquement et définitivement effacées pour garantir votre droit à l’oubli.

Comment puis-je consulter, modifier ou supprimer cette donnée ?

Chaque donnée déposée au sein de malo peut être modifiée ou supprimée directement par le propriétaire du compte.

Vous pouvez aussi demander la destruction de votre compte dans les paramètres de l’application. La destruction est définitive : on ne peut revenir en arrière. Cette opération est effectuée en autonomie par l'utilisateur, lui même.

Alternativement, vous pouvez solliciter de l’aide en envoyant un courriel à dpo@kelindi.com

Pour le site bonjourmalo.fr

Lors de l’inscription à la newsletter, nous collectons votre adresse e-mail et la date de naissance de votre enfant.

Que faisons-nous avec ?

Cette donnée est utilisée afin de pouvoir vous adresser notre newsletter.

Combien de temps conservons-nous cette donnée ?

La donnée est conservée pendant tout le temps de notre relation active. Vous avez la possibilité à chaque e-mail de vous désinscrire pour ne plus recevoir les e-mails suivants. La désinscription est immédiate.

Comment puis-je consulter, modifier ou supprimer cette donnée ?

Pour chaque adresse e-mail, en utilisant le lien “se désinscrire ou modifier mes préférences”. Alternativement, en envoyant un courriel à dpo@kelindi.com

Comment protégeons-nous vos données ?


Nous respectons l’état de l’art pour la protection de vos données :

  1. Les employés de kelindi n’ont pas accès à vos informations, à l’exception de certains employés dûment habilités afin de garantir le bon fonctionnement du service malo et/ou pour l’assistance de la direction médicale ont accès à vos informations
  2. Nous avons fait le choix d’un hébergeur certifié Hébergeur de Données de Santé et certifié ISO 27001 et de localiser ces données en France
  3. Les serveurs sont mis à jour régulièrement pour se conformer aux mises à jour de sécurité des constructeurs, avec une veille et une astreinte continue
  4. Vos données sont chiffrées au sein de nos bases de données, pour éviter que le personnel de l'hébergeur y aie accès
  5. L’ensemble de nos traitements sont documentés et une veille régulière, associée à des audits, sont effectués à intervalles réguliers
  6. La liste des sous-traitants et intervenants est consultable sur la présente page

Vos données sont-elles transférées en dehors de l’Union européenne ?

Dans le cadre de la mise en œuvre des traitements présentés ci-dessus, Kelindi est susceptible de transférer des données vous concernant, en dehors de l’Union européenne.

Ces transferts pourront s’opérer à l’occasion du recours par Kelindi à des applications logicielles, des plateformes de Cloud et des espaces de stockage fournis par des prestataires soumis à la législation nord-américaine. Cette législation prévoit l’obligation pour ces derniers de donner accès aux administrations en charge de la sécurité nationale aux données qu’ils opèrent. Les prestataires concernés sont listés ci-dessous.

Ces transferts sont encadrés par la passation entre Kelindi et chacun de ces prestataires d’un contrat de sous-traitance et des clauses contractuelles types de la Commission européenne. Ce dispositif contractuel est complété par des mesures techniques qui prévoient le chiffrement des données. Nous nous assurons qu’aucune donnée ne soit directement accessible, via ce chiffrement.

Si vous souhaitez disposer de plus d’information sur ces garanties entourant le transfert de vos données, vous pouvez en faire la demande auprès du délégué à la protection des données de Kelindi : dpo @ kelindi.com.

Liste des sous-traitants et intervenants

Les sociétés référencées ci-dessous sont nos prestataires. Elles traitent, stockent, transfèrent des données sur nos instructions. Nous nous assurons de leur conformité avec les réglementations en vigueur.

Pour l’application mobile malo

Stockage des données : Amazon Web Services EMEA SARL

Envoi des e-mails : Postmark

  • Des informations peuvent transiter hors de l’UE, dans le cadre de clauses contractuelles spécifiques conforme aux recommandations de la commission
  • Plus d’informations : https://postmarkapp.com/eu-privacy

Télémétrie : Amplitude

  • Des informations peuvent transiter hors de l’UE, dans le cadre de clauses contractuelles spécifiques conformes aux recommandations de la commission
  • Note : il ne s’agit que de statistiques et informations techniques sur la version de votre téléphone, à des fins de suivi du parc

Diagnostics, rapports d’erreurs : AppSignal B.V.

Pour le site bonjourmalo.fr uniquement

Hébergeur : Ghost Foundation, 160 Robinson Road, #14-04 SBF Center Singapore

Analyse d’audience : Fathom Analytics - ce prestataire stocke ses données au sein de l’UE.

Analyse d’audience (optionnelle) : Google Analytics, pour les utilisateurs ayant accepté l’utilisation des Cookies - ce prestataire peut faire transiter des informations hors de l’UE.

Analyse d’audience (optionnelle) : Facebook, pour les visiteurs en provenance d’Instagram ayant accepté l’utilisation des Cookies - ce prestataire peut faire transiter des informations hors de l’UE.