Politique de Confidentialité RGPD

Version 1.0 — Mai 2026

Article 1 — Préambule et champ d'application

La présente Politique de Confidentialité s'inscrit dans le cadre des dispositions du Règlement Général sur la Protection des Données (RGPD n°2016/679) et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.

La société PHYSICARE déploie un écosystème d'accompagnement innovant axé sur la santé comportementale, l'agilité organisationnelle et la performance humaine durable au sein des entreprises. Cette démarche implique la collecte et le traitement de données déclaratives et qualitatives relatives aux ressentis professionnels (stress, fatigue émotionnelle, charge mentale, capacités de régulation).

Consciente de la sensibilité extrême de ces informations, proches de l'intimité professionnelle et des facteurs de santé au travail, PHYSICARE applique des protocoles de sécurité et d'étanchéité renforcés, détaillés ci-après.

La présente politique s'applique à l'ensemble des Collaborateurs, Managers et Dirigeants (ci-après « les Utilisateurs ») participant aux audits digitaux, aux entretiens de cadrage, aux workshops d'activation ou accédant au Dashboard propriétaire de PHYSICARE.

Article 2 — Responsable du traitement

Le Responsable du Traitement des données à caractère personnel est la société PHYSICARE, SAS au capital de 53 000 euros, immatriculée au RCS de Paris sous le numéro 499 590 420, dont le siège social est sis au 17 rue de l'Arrivée, 75015 Paris.

Pour toute question relative à la gestion de vos données ou pour exercer vos droits réglementaires, vous pouvez contacter notre référent RGPD interne à l'adresse électronique dédiée : info@physicare.fr.

Article 3 — Cartographie des données collectées et traitées

PHYSICARE collecte des données de nature différente selon les étapes de sa méthode en 5 étapes et les outils d'assistance technologique mobilisés :

Typologie	Données spécifiques	Outils & canaux
Données d'identité & techniques	Nom, prénom, email professionnel, fonction, date et horodatage de soumission, identifiant unique chiffré (hash).	Google Forms, modules d'onboarding, authentification Dashboard.
Données psycho-comportementales évaluatives	Degrés d'accord sur échelle de Likert (1 à 5) : pression perçue, fatigue émotionnelle, capacités de recul, exigence du poste, sécurité psychologique d'équipe, impact organisationnel.	Audits digitaux quantitatifs (questionnaires T0_1 initial et T2 final).
Données comportementales qualitatives (verbatim)	Descriptions textuelles libres : sources de surcharge cognitive, mécanismes personnels d'énergie, zones de flou ou de friction, leviers de simplification.	Questionnaires qualitatifs (T0_2), fiches d'analyse à chaud.
Données multimédias & biométriques	Enregistrements audio et vidéo bruts des entretiens de cadrage, ateliers et workshops, flux vocaux des participants.	Outils de visioconférence avec transcription (Gemini IA) et matériel physique d'enregistrement (Plaud).

Article 4 — Finalités et bases légales des traitements

PHYSICARE traite les données personnelles des Utilisateurs exclusivement pour des finalités déterminées, reposant sur les bases légales suivantes :

4.1 — Exécution du contrat d'accompagnement (Art. 6.1.b du RGPD)

Permettre la création des comptes sur le Dashboard, assurer le suivi pédagogique des micro-modules de formation, et exécuter les cinq étapes méthodologiques de la prestation souscrite par l'entreprise cliente.

4.2 — Consentement explicite et préalable (Art. 6.1.a et Art. 9.2.a du RGPD)

En raison du caractère sensible des données psycho-comportementales déclaratives (proches des données de santé) et de la captation de la voix (données biométriques) par les outils Gemini et Plaud, l'Utilisateur doit obligatoirement consentir :

Par le biais d'une case à cocher bloquante avant de démarrer tout audit digital.
Par une validation orale explicite enregistrée dans les premières secondes de chaque entretien ou atelier connecté à une IA de transcription.

4.3 — Intérêt légitime de PHYSICARE (Art. 6.1.f du RGPD)

Réaliser des études statistiques anonymes et des analyses de tendances macro (benchmarking) afin d'optimiser l'efficacité de sa méthode scientifique et de ses algorithmes de scoring d'équipe.

Article 5 — Destinataires des données et protocole de non-divulgation individuelle

5.1 — Principe d'étanchéité absolue

Les données collectées par PHYSICARE entrent dans un coffre-fort numérique externe et indépendant. PHYSICARE s'engage de manière irrévocable à ne jamais transmettre, divulguer ou accorder l'accès à des données individuelles brutes, des scores nominatifs, des fiches de notes ou des transcripts nominatifs à la direction, au management ou au service RH de l'entreprise cliente.

5.2 — Restitution collective agrégée

Seuls les indicateurs de performance collective consolidés par des algorithmes (indices composites X1 à X4) et des synthèses thématiques globales sont affichés sur le Dashboard ou présentés lors de la phase de restitution (Étape 5).

Pour empêcher toute tentative de réidentification indirecte des personnes par recoupement croisé, aucune donnée ou météo d'équipe ne s'affiche si l'échantillon de répondants pour une entité donnée est inférieur à un seuil critique de cinq (5) personnes.

5.3 — Personnel autorisé

Les seules personnes ayant un accès restreint et sécurisé aux données brutes nominatives sont les consultants et analystes de PHYSICARE, soumis à une clause stricte de confidentialité professionnelle.

Article 6 — Durée de conservation et cycle de vie des données

PHYSICARE applique des durées de conservation différenciées et proportionnées à la nature des fichiers, évitant tout stockage résiduel injustifié :

Enregistrements audio et vidéo bruts (Gemini / Plaud) : destruction définitive, automatique et irréversible sous un délai maximal de trente (30) jours calendaires après la tenue de l'événement, une fois la synthèse textuelle rédigée et modérée par l'expert PHYSICARE.
Transcripts écrits et audits qualitatifs nominatifs : conservés de manière ultra-sécurisée en base active pendant toute la durée de la mission d'accompagnement, afin de permettre le chaînage longitudinal (comparaison T1 initial / T2 final).
Anonymisation post-mission : dès la clôture de l'Étape 5, les transcripts et bases de données d'audit font l'objet d'un processus d'anonymisation irréversible. Identifiants, noms et emails sont définitivement purgés. Seul le matériau textuel chiffré et déconnecté de toute identité est conservé sans limite de temps à des fins de benchmarking statistique.
Données de gestion technique des comptes : les logs et emails de connexion technique au Dashboard sont conservés pendant la durée d'ouverture de l'espace membre, puis archivés 5 ans à des fins réglementaires de preuve contractuelle.

Article 7 — Sécurité, sous-traitance et encadrement de l'IA générative

PHYSICARE déploie des mesures de sécurité techniques (chiffrement des flux SSL/TLS, isolation des bases de données) et organisationnelles pour protéger les informations contre tout accès non autorisé.

Dans le cadre de l'utilisation d'outils d'intelligence artificielle générative pour la transcription (Gemini d'Alphabet Inc. / Plaud), PHYSICARE garantit avoir conclu des accords contractuels de sous-traitance conformes (DPA) incluant des clauses de sécurité strictes :

Les environnements d'IA sont configurés de manière étanche pour interdire formellement l'utilisation des fichiers vocaux ou textuels de PHYSICARE pour l'entraînement ou l'amélioration des modèles d'intelligence artificielle publics. Toutes les données restent cloisonnées et hébergées au sein de l'Union Européenne.

Article 8 — Exclusion de nature médicale & alerte sécurité

Les traitements de données mis en œuvre par PHYSICARE ont pour unique objet le conseil en organisation, l'agilité collective et la formation à la régulation comportementale. PHYSICARE ne réalise aucun acte médical, aucun diagnostic clinique, aucune consultation psychiatrique et ne se substitue en aucun cas à la médecine du travail ou aux cellules de soutien d'urgence sanitaire. La Plateforme et ses formulaires ne doivent pas être utilisés pour signaler des urgences médicales vitales.

Article 9 — Exercice des droits des Utilisateurs

Conformément au RGPD, chaque Utilisateur dispose des droits suivants sur ses données à caractère personnel :

Droit d'accès et de rectification : consulter ses informations ou demander leur correction si elles sont inexactes.
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses données nominatives, sous réserve que l'anonymisation irréversible n'ait pas déjà été complétée (rendant la donnée non identifiable).
Droit à la limitation et à l'opposition : demander le gel temporaire du traitement de ses réponses d'audit, ou s'opposer à l'usage de sa voix avant la tenue d'un atelier.
Droit à la portabilité : récupérer une copie de ses données structurées dans un format standard lisible par machine.

Ces droits peuvent être exercés à tout moment en écrivant par email à l'adresse info@physicare.fr. PHYSICARE s'engage à répondre dans un délai maximal d'un (1) mois à compter de la réception de la demande.

Si l'Utilisateur estime, après avoir contacté PHYSICARE, que ses droits ne sont pas respectés, il dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur son site internet : www.cnil.fr.

Article 10 — Révision et mise à jour de la politique

PHYSICARE se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter les évolutions de ses outils digitaux (notamment l'intégration finale du Dashboard), de ses pratiques analytiques ou du cadre légal. Toute mise à jour sera opposable dès sa publication sur le site web et fera l'objet d'une notification explicite sur l'interface du Dashboard exigeant une validation de l'Utilisateur.

PHYSICARE SAS — Capital social 53 000 € · RCS Paris B 499 590 420 · Siège : 17 rue de l'Arrivée, 75015 Paris
Contact RGPD : info@physicare.fr · 06 60 69 49 82

Politique de Confidentialité & Protection des Données