Mentions légales

AccueilÀ propos

Mentions légales

La poursuite de la navigation sur ce site vaut acceptation sans réserve des dispositions et conditions d'utilisation qui suivent. La version actuellement en ligne de ces conditions d'utilisation est la seule opposable pendant toute la durée d'utilisation du site et jusqu'à ce qu'une nouvelle version la remplace.

Article 1 – Informations légales

1.1 Site (ci-après « le site ») : http://www.dupsy.fr

1.2 Éditeur (ci-après« l'éditeur ») : DUPSY, SAS, dont le siège social est situé 229 rue Saint-Honoré, 75001 PARIS, RCS 982 704 389, numéro SIREN 982 704 389, représentée par Monsieur Nathan DURROUX, en sa qualité de Président, numéro de téléphone : + 33 6 17 43 68 84 Adresse de courrier électronique : contact@dupsy.fr Directeur de la publication : Monsieur Nathan DURROUX

1.3 Conception et réalisation : Monsieur Caïn SEMINO

1.4 Hébergement
Site vitrine (www.dupsy.fr)
Hébergeur : Webflow, Inc.Siège social : 398 11th Street, Floor 2, San Francisco, CA 94103

Application Dupsy (app.dupsy.fr)
Hébergeur : Clever Cloud SASSiège social : 3 rue de l'Allier, 44000 Nantes, FranceSite web : https://clever-cloud.com

Certification HDS (Hébergeur de Données de Santé)
Clever Cloud est certifié Hébergeur de Données de Santé (HDS) selon le référentiel en vigueur (version du 16 mai 2024).
Périmètre de la certification (6 activités couvertes) :
- Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle
- Mise à disposition et maintien en condition opérationnelle de l'infrastructure matérielle du système d'information
- Mise à disposition et maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information
- Mise à disposition et maintien en condition opérationnelle de la plateforme d'hébergement d'applications
- Administration et exploitation du système d'information contenant les données de santé
- Sauvegarde externalisée des données de santé

Validité de la certification : Du 20 décembre 2024 au 19 décembre 2027
Localisation des données : Les données de santé hébergées par Dupsy sont stockées exclusivement en France.
Garantie de souveraineté : Aucune donnée de santé personnelle n'est transférée vers des pays tiers en dehors de l'Espace Économique Européen.
L'hébergeur de Dupsy bénéficie également des certifications suivantes :
ISO 27001:2022 (Management de la sécurité de l'information)
ISO 9001:2015 (Management de la qualité)                    
                                                       
Article 2 - Accès au site

L'accès au site est réservé aux personnes majeures. L'éditeur se réserve le droit de demander toute justification de votre âge notamment si vous utilisez des services de commande en ligne. L'accès au site et son utilisation sont réservés à un usage strictement personnel.Vous vous engagez à ne pas utiliser ce site et les informations ou données qui y figurent à des fins commerciales, politiques, publicitaires et pour toute forme de sollicitation commerciale et notamment l'envoi de courriers électroniques non sollicités.

Article 3 - Contenu du site

Toutes les marques, photographies, textes, commentaires, illustrations, images animées ou non, séquences vidéo, sons, ainsi que toutes les applications informatiques qui pourraient être utilisées pour faire fonctionner ce site et plus généralement tous les éléments reproduits ou utilisés sur le site sont protégés par les lois en vigueur au titre de la propriété intellectuelle. Ils sont la propriété pleine et entière de l'éditeur ou de ses partenaires. Toute reproduction, représentation, utilisation ou adaptation, sous quelque forme que ce soit, de tout ou partie de ces éléments, y compris les applications informatiques, sans l'accord préalable et écrit de l'éditeur, sont strictement interdites. Le fait pour l'éditeur de ne pas engager de procédure dès la prise de connaissance de ces utilisations non autorisées ne vaut pas acceptation des dites utilisations et renonciation aux poursuites. En ce qui concerne les services de commande en ligne, l'ensemble des informations présentes sur ce site sont valables pour la France métropolitaine (Corse incluse) exclusivement. Pour toute commande destinée à d'autres destinations, vous devez demander via l'adresse e-mail de l'éditeur ci-dessous, les informations nécessaires.

Article 4 - Gestion du site

Pour la bonne gestion du site, l'éditeur pourra à tout moment :
-  suspendre, interrompre ou de limiter l'accès à tout ou partie du site, réserver l'accès au site, ou à certaines parties du site, à une catégorie déterminée d'internaute ;
-  supprimer toute information pouvant en perturber le fonctionnement ou entrant en contravention avec les lois nationales ou internationales, ou avec les règles de la Nétiquette ;
-  suspendre le site afin de procéder à des mises à jour.

Article 5- Responsabilités

La responsabilité de l'éditeur ne peut être engagée en cas de défaillance, panne, difficulté ou interruption de fonctionnement, empêchant l'accès au site ou à une de ses fonctionnalités. Le matériel de connexion au site que vous utilisez est sous votre entière responsabilité. Vous devez prendre toutes les mesures appropriées pour protéger votre matériel et vos propres données notamment d'attaques virales par Internet.Vous êtes par ailleurs le seul responsable des sites et données que vous consultez. L'éditeur ne pourra être tenu responsable en cas de poursuites judiciaires à votre encontre :-  du fait de l'usage du site ou de tout service accessible via Internet ;-  du fait du non-respect par vous des présentes conditions générales. L'éditeur n'est pas responsable des dommages causés à vous-même, à des tiers et/ou à votre équipement du fait de votre connexion ou de votre utilisation du site et vous renoncez à toute action contre lui de ce fait. Si l'éditeur venait à faire l'objet d'une procédure amiable ou judiciaire à raison de votre utilisation du site, il pourra se retourner contre vous pour obtenir indemnisation de tous les préjudices, sommes, condamnations et frais qui pourraient découler de cette procédure.

Article 6 - Liens hypertextes

La mise en place par vous de tous liens hypertextes vers tout ou partie du site est strictement interdite, sauf autorisation préalable et écrite de l'éditeur, sollicitée par courriel à l'adresse suivante : contact@dupsy.fr. L'éditeur est libre de refuser cette autorisation sans avoir à justifier de quelque manière que ce soit sa décision. Dans le cas où l'éditeur accorderait son autorisation, celle-ci n'est dans tous les cas que temporaire et pourra être retirée à tout moment, sans obligation de justification à la charge de l'éditeur. Dans tousles cas, tout lien devra être retiré sur simple demande de l'éditeur. Toute information accessible via un lien vers d'autres sites n'est pas sous le contrôle de l'éditeur qui décline toute responsabilité quant à leur contenu.

Article 7- Protection des données à caractère personnel


7.1 Collecte des données personnelles

Les données à caractère personnel qui sont collectées sur ce site sont les suivantes : Ouverture de compteLors de la création du compte de l'utilisateur, ses nom, prénom, adresse électronique et date de naissance.ConnexionLors de la connexion de l'utilisateur au site, celle-ci enregistre, notamment, ses nom, prénom, données de connexion, d'utilisation, de localisation et ses données relatives au paiement. Profil L'utilisation des prestations prévues sur le site permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone.PaiementDans le cadre du paiement des produits et prestations proposés sur le site, celui-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l'utilisateur. CommunicationLorsque le site est utilisé pour communiquer avec d'autres membres, les données concernant les communications de l'utilisateur font l'objet d'une conservation temporaire. Cookies Les cookies sont utilisés, dans le cadre de l'utilisation du site. L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.

7.2 Utilisation des données personnelles

Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services du site, leur amélioration et le maintien d'un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :
-  accès et utilisation du site par l'utilisateur ;
-  gestion du fonctionnement et optimisation du site ;
-  organisation des conditions d'utilisation des Services de paiement ;
-  vérification, identification et authentification des données transmises par l'utilisateur ;
-  proposition à l'utilisateur de la possibilité de communiquer avec d'autres utilisateurs du site ;
-  mise en œuvre d'une assistance utilisateurs ;
-  personnalisation des services en affichant des publicités en fonction de l'historique de navigation de l'utilisateur, selon ses préférences ;
-  prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
-  gestion des éventuels litiges avec les utilisateurs ;
-  envoi d'informations commerciales et publicitaires, en fonction des préférences de l'utilisateur.

7.3 Intégration Google Calendar (Psychologues)

Accès aux données Google Calendar

Pour les utilisateurs ayant le rôle de Psychologue, Dupsy accède aux données Google Calendar via l'API Google Calendar afin de :
- Lire les disponibilités du psychologue dans son calendrier Google
- Créer automatiquement des événements de rendez-vous avec lien Google Meet
- Gérer les annulations de rendez-vous

Accès aux données Google Calendar
Lors de la connexion de votre compte Google, Dupsy vous permet de sélectionner quel calendrier utiliser pour la gestion de vos rendez-vous parmi vos calendriers Google disponibles.

Bien que l'autorisation OAuth technique permette l'accès à l'ensemble de vos calendriers Google, Dupsy n'interagit qu'avec le calendrier que vous avez explicitement sélectionné. Vous pouvez changer de calendrier à tout moment depuis votre tableau de bord.

Données collectées depuis Google Calendar
Dupsy collecte uniquement :
- La liste de vos calendriers Google (uniquement pour vous permettre de choisir lequel utiliser lors de la configuration initiale)
- Les plages horaires occupées (événements existants) dans le calendrier sélectionné uniquement pour calculer les disponibilités
- L'identifiant du calendrier sélectionné par le psychologue
- Le nom du calendrier sélectionné (pour affichage dans votre tableau de bord)
- Les informations de connexion OAuth (tokens d'accès et de rafraîchissement)

Dupsy ne lit jamais le contenu, les titres, les descriptions ou les participants des événements existants dans votre calendrier Google. Dupsy n'accède pas aux autres calendriers Google que celui que vous avez sélectionné, même si l'autorisation OAuth technique le permet.

Stockage et sécurité des tokens OAuth
- Les tokens OAuth Google sont chiffrés en AES-256 avant stockage en base de données
- Les tokens sont utilisés uniquement pour les opérations décrites ci-dessus
- Les tokens sont supprimés lors de la déconnexion du calendrier ou de la suppression du compte psychologue

Partage des données Google Calendar
Dupsy ne partage jamais vos données Google Calendar avec des tiers.
Les données de disponibilité calculées (créneaux libres) sont affichées uniquement aux collaborateurs de certaines entreprises ou de toutes les entreprises selon la configuration de visibilité.

Conformité Google API Services User Data Policy
L'utilisation des données Google Calendar par Dupsy est conforme à la Google API Services User Data Policy, incluant les exigences de Limited Use :
- Les données sont utilisées uniquement pour fournir la fonctionnalité de gestion de rendez-vous
- Les données ne sont jamais transférées à des tiers (sauf pour respecter la loi ou pour des raisons de sécurité)
- Les données ne sont pas utilisées pour de la publicité
- Les données ne sont pas utilisées pour déterminer la solvabilité ou à des fins de prêt

Révocation de l'accès
Vous pouvez à tout moment révoquer l'accès de Dupsy à votre Google Calendar :
- Depuis votre tableau de bord Dupsy (bouton "Déconnecter Google Calendar")
- Depuis les paramètres de votre compte Google : https://myaccount.google.com/permissions

La révocation supprime immédiatement tous les tokens OAuth stockés.

7.4 Partage des données personnelles avec des tiers

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
-  quand l'utilisateur utilise les services de paiement, pour la mise en œuvre de ces services, le site est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
-  lorsque l'utilisateur publie, dans les zones de commentaires libres du site, des informations accessibles au public ;
-  quand l'utilisateur autorise le site web d'un tiers à accéder à ses données ;
-  quand le site recourt aux services de prestataires pour fournir l'assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
-  si la loi l'exige, le site peut effectuer la transmission de données pour donner suite aux réclamations présentées contre le site et se conformer aux procédures administratives et judiciaires ;
-  si le site est impliqué dans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

7.5 Sécurité et confidentialité

Le site met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'Internet n'est pas un environnement complètement sécurisé et le site ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet.

7.6 Mise en œuvre des droits des utilisateurs

En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :-  ils peuvent mettre à jour ou supprimer les données qui les concernent en se connectant à leur compte et en configurant les paramètres de ce compte ;-  ils peuvent supprimer leur compte, en écrivant à l'adresse électronique suivante : contact@dupsy.fr.  Il est à noter que les informations partagées avec d'autres utilisateurs, comme les publications sur les forums, peuvent rester visibles du public sur le site, même après la suppression de leur compte ;
-  ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant, en écrivant à l'adresse électronique suivante : contact@dupsy.fr. Dans ce cas, avant la mise en œuvre de ce droit, le site peut demander une preuve de l'identité de l'utilisateur afin d'en vérifier l'exactitude ;
-  si les données à caractère personnel détenues par le site sont inexactes, ils peuvent demander la mise à jour des informations, en écrivant à l'adresse électronique suivante : contact@dupsy.fr;
- les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l'adresse électronique suivante : contact@dupsy.fr.

7.7 Évolution de la présente clause

Le site se réserve le droit d'apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, le site s'engage à publier la nouvelle version sur son site. Le site informera également les utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d'effet. Si l'utilisateur n'est pas d'accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.

7.8 Données de santé

Nature des données collectées
Dans le cadre de son service de suivi psychologique et de bien-être au travail, Dupsy collecte et traite des données relatives à la santé psychologique des utilisateurs, notamment :
- Réponses aux questionnaires d'évaluation des risques psychosociaux (baromètres)
- Réponses aux questionnaires d'auto-évaluation (bilans)
- Rendez-vous avec des psychologuesInformations relatives au suivi thérapeutique

Ces données sont considérées comme des données de santé à caractère personnel au sens de l'article 4(15) du Règlement Général sur la Protection des Données (RGPD).

Base légale du traitement
Le traitement de ces données de santé repose sur :
- Le consentement explicite des utilisateurs (article 9(2)(a) du RGPD)
- L'intérêt public dans le domaine de la santé publique (article 9(2)(i) du RGPD) pour la prévention des risques psychosociaux en entreprise

Hébergement certifié HDS
Conformément à l'article L.1111-8 du Code de la santé publique, les données de santé sont hébergées par un hébergeur certifié HDS (voir section "Hébergement" ci-dessus).

Mesures de sécurité spécifiques aux données de santé
En complément des mesures de sécurité générales, les données de santé bénéficient de protections renforcées :
- Chiffrement des données : En transit (TLS 1.3) et au repos (AES-256)
- Pseudonymisation : Les réponses aux questionnaires sont pseudonymisées lorsque le seuil d'anonymat est atteint (minimum 5 réponses)
- Contrôle d'accès strict : Accès limité aux seules personnes habilitées selon leur rôle
- Sauvegardes quotidiennes : Sauvegarde externalisée des données avec rétention conforme au référentiel HDS
- Journalisation : Traçabilité des accès et modifications

Durée de conservation des données de santé
Les données de santé sont conservées pendant :
- Durée de l'accompagnement + 12 mois pour les données de suivi psychologique
- Durée de vie du compte + 12 mois pour les données de rendez-vous

Au-delà de ces durées, les données sont supprimées de manière sécurisée conformément aux recommandations de l'ANSSI.

Le site peut collecter automatiquement des informations standards. Toutes les informations collectées indirectement ne seront utilisées que pour suivre le volume, le type et la configuration du trafic utilisant ce site, pour en développer la conception et l'agencement et à d'autres fins administratives et de planification et plus généralement pour améliorer le service que nous vous offrons.

Article 9- Photographies et représentation des produits

Les photographies de produits, accompagnant leur description, ne sont pas contractuelles et n'engagent pas l'éditeur.

Crédits photographiques :
https://unsplash.com/fr
https://www.pexels.com/fr-fr/

Crédits illustrations :
Léa Renard

Article 10 - Loi applicable

Les présentes conditions d'utilisation du site sont régies par la loi française et soumises à la compétence des tribunaux de Aix-en-Provence (ville du siège social de l'éditeur), sous réserve d'une attribution de compétence spécifique découlant d'un texte de loi ou réglementaire particulier.

Article 11- Contactez-nous

Pour toute question, information sur les produits présentés sur le site, ou concernant le site lui-même, vous pouvez laisser un message à l'adresse suivante : contact@dupsy.fr.   

Logo de DupsyLogo of La French Care with a stylized white rooster on the left and the text 'La FRENCH CARE' above 'LE MOUVEMENT DES ACTEURS DE LA SANTÉ' in blue and green.Logo with three colorful geometric shapes above the text 'Les PÉPITES TECH'.Logo de Handilab, accélérateur de Dupsy
Logo LinkedIn Dupsy
Suivez notre activité !
À propos
Qui sommes-nous ?
Code de déontologie
Solutions
L'impact économique de la santé mentale
Quelles solutions de santé mentale pour PME
Absence de responsable QVCT en PME
Sensibiliser à la QVCT en entreprise
Ressources
Baromètre QVCT 2025
Tous les e-books
Tous les articles
Affiches de prévention RPS
contact
contact@dupsy.fr
Formulaire de contact
Plaquette de formations
Qualiopi certified process logo with French Republic flag and text stating certification is for training actions.
Télécharger le certificat
En cas d'urgence, contactez : le 15 pour le SAMU, le 3919 pour les violences conjugales ou le numéro national de prévention du suicide au 3114.
Copyright © 2023 - 2025 Dupsy SAS. 982 704 389 RCS PARIS. Tous droits réservés
Mentions légalesConditions générales de venteConditions générales d'utilisation
Close Cookie Popup
Préférences de Cookies
En cliquant sur «Accepter», vous consentez à l'enregistrement de cookies sur votre appareil pour améliorer la navigation sur le site, analyser l'utilisation du site et aider nos efforts de marketing, comme décrit dans notre politique de confidentialité.
Strictement nécessaire (Toujours activé)
Cookies nécessaires pour activer les fonctionnalités de base du site web.
Les cookies nous aident à comprendre les performances de ce site, la manière dont les visiteurs interagissent avec celui-ci, et à identifier d'éventuels problèmes techniques.
Les cookies utilisés pour diffuser des publicités plus pertinentes pour vous et vos centres d'intérêt.
Les cookies permettent au site de se souvenir des choix que vous faites (comme votre nom d'utilisateur, votre langue ou la région dans laquelle vous vous trouvez).
Personnaliser
Enregistrer
Refuser
Accepter