WHOOP, INC

Vie privée

PRINCIPES DE CONFIDENTIALITÉ

Chez WHOOP, notre mission est de libérer le potentiel humain. Notre but est d’améliorer votre vie, pas de l’envahir. Selon nous, toutes les entreprises fournissant des capteurs portables devraient aller dans ce sens.

Votre confidentialité est très importante pour nous, et nous voulons que vous puissiez bien comprendre comment nous utilisons, collectons et partageons vos données personnelles, ainsi que les mesures que nous mettons en place afin de protéger vos données personnelles. Nous avons investi massivement, et nous continuerons à le faire, dans des fonctionnalités et des mesures de sécurité visant à protéger la confidentialité et la sécurité de vos données personnelles. Nous évaluons constamment nos pratiques en matière de confidentialité afin de les aligner sur les lois applicables, notamment le California Consumer Privacy Act (« CCPA ») et le Règlement général sur la protection des données (« RGPD ») de l’UE. Vous trouverez davantage de détails sur la façon dont nous utilisons, collectons et partageons vos données personnelles dans notre Politique de confidentialité.

1. LES MEMBRES WHOOP GARDENT LE CONTRÔLE DE LEURS DONNÉES PERSONNELLES

Pour nous, il est important que vous gardiez le contrôle de vos données personnelles. Dans cette optique :

- Nous effacerons vos données personnelles si vous en faites la demande, y compris si vous le demandez lorsque vous résiliez votre abonnement.

- Nous vous donnerons accès à vos données personnelles si vous en faites la demande, y compris si vous le demandez lorsque vous résiliez votre abonnement.

- Notre Politique de confidentialité décrit les façons dont nous partageons les données personnelles. Par ailleurs, nous partagerons vos données personnelles avec des tiers uniquement si vous nous le demandez. Par exemple, nous pourrions les partager avec une organisation gérant un programme de bien-être en entreprise si vous nous y autorisez de façon spécifique.

2. LES EMPLOYÉS WHOOP ACCÈDENT UNIQUEMENT AUX DONNÉES PERSONNELLES DES MEMBRES SI CELA EST NÉCESSAIRE POUR FOURNIR DES SERVICES ET UNE ASSISTANCE

Nous accordons la priorité à la gestion responsable et à la sécurité de vos données personnelles. Notre politique est que les données personnelles d’un membre ne doivent pas être consultées ou partagées par quiconque chez WHOOP sans qu’il y ait un besoin explicite de le faire. Conformément à ces priorités et à notre politique :

- Les représentants des services d’abonnement WHOOP, les responsables d’équipe, les data scientists et les membres de l’équipe technique n’ont pas le droit d’accéder à vos données personnelles en l’absence d’un besoin professionnel légitime.

- Nous tenons un registre indiquant qui a accédé aux données personnelles d’un membre et à quel moment.

- Nous évaluons activement les journaux d’accès aux données et enquêtons sur toutes les anomalies dans l’accès aux données.

3. WHOOP NE VEND PAS LES DONNÉES PERSONNELLES DE SES MEMBRES

Notre modèle commercial est fondé sur des expériences produits et des services à forte valeur ajoutée fournis à nos membres en l’échange de frais d’abonnement. C’est pourquoi nous nous engageons à ne jamais revendre les données personnelles de nos membres. En raison de la large définition de ce qui constitue une « vente » selon le CCPA, nous souhaitons être parfaitement clairs sur le fait que nous utilisons des cookies tiers et d’autres technologies de suivi.

4. WHOOP UTILISE UNIQUEMENT DES DONNÉES AGRÉGÉES OU ANONYMISÉES AFIN DE MIEUX COMPRENDRE LA PERFORMANCE HUMAINE

Nos membres nous fournissent une quantité sans précédent de données physiologiques précises collectées via leur capteur WHOOP. Ces informations incluent la fréquence cardiaque, la variabilité de la fréquence cardiaque, la durée du sommeil, la fréquence respiratoire, la température cutanée, le taux d’oxygène dans le sang, les types d’activités pratiquées et toutes autres informations que les membres décident d’enregistrer lorsqu’ils utilisent les services WHOOP (collectivement, les « données de bien-être »). Nous utilisons des données de bien-être agrégées ou anonymisées qui ne sont plus attribuées à un individu en particulier (qui ne sont donc plus des données personnelles) pour nous aider à mieux comprendre les performances du corps humain et aider nos membres à les optimiser. Nous sommes convaincus que nous avons pour responsabilité d’offrir une expérience toujours plus optimale à nos membres, en identifiant et en partageant des informations clés. Nous chercherons toujours à proposer de nouveaux contenus et fonctionnalités produits, améliorer et personnaliser nos services (y compris la définition et le reporting sur les tendances, le sommeil, l’effort et la récupération), et jouer un rôle de leader en matière de réflexion sur la performance humaine. Nous espérons que votre expérience sur WHOOP ne cessera de s’améliorer à mesure que le nombre de nos membres augmentera et que nous poursuivrons notre mission pour vous aider à libérer tout votre potentiel.

5. WHOOP ESTIME QUE DES TIERCES PARTIES NE DEVRAIENT PAS POUVOIR ENVAHIR LA VIE DE NOS MEMBRES EN ACCÉDANT À LEURS DONNÉES WHOOP.

Comme n’importe quelle entreprise, WHOOP peut recevoir occasionnellement des demandes liées aux données de ses membres de la part de tierces parties, telles que les entités gouvernementales (y compris la police) et des parties privées engagées dans des litiges civils. Voici les principes fondamentaux qui nous guident lors de ces demandes :

- WHOOP ne divulguera jamais volontairement les données d’un membre en réponse à une demande d’une entité gouvernementale ou d’un justiciable civil.

- WHOOP ne fournira jamais à une entité gouvernementale ou un justiciable civil un accès direct aux données de nos membres.

- WHOOP ne fournira jamais de copie des données de membres détenues par WHOOP à une entité gouvernementale ou un justiciable civil sans une demande valide, strictement adaptée et juridiquement contraignante (par exemple, une assignation à comparaître, un mandat ou une ordonnance du tribunal).

- Si WHOOP reçoit une demande pour fournir les données de membres, nous en informerons le membre en question par e-mail à l’adresse e-mail dont nous disposons pour ce membre.

- Si nécessaire, WHOOP est prêt à se battre devant un tribunal pour protéger la confidentialité de ses membres. Nous rejetterons ou remettrons en cause toute demande de la part d’une entité gouvernementale ou d’un justiciable civil que nous jugerons non valable, trop vague, peu claire ou autrement inappropriée.

Si vous avez des inquiétudes concernant la confidentialité de vos données WHOOP, vous pouvez les effacer à tout moment en utilisant nos options en accès libre, soit dans l’appli WHOOP ou en accédant à la section Gestion des données sur le site whoop.com. Nous savons que la confidentialité et la sécurité comptent beaucoup pour vous. Nous mettons tout en œuvre pour faire de WHOOP un moyen toujours plus efficace et complet de suivre et comprendre votre corps. Nous continuerons à être transparents sur nos pratiques en matière de confidentialité et de sécurité à mesure que nous grandirons aux côtés de nos membres.

Vous trouverez plus d’informations sur la manière dont ces principes s’appliquent à WHOOP Coach ici.

Brevets WHOOP

Les produits WHOOP® listés ci-dessous sont a minima couverts par les brevets américains indiqués. Ils peuvent également être couverts par des demandes de brevets supplémentaires aux États-Unis et par des brevets en dehors des États-Unis.

WHOOP 4.0

• 11,410,765
• 11,185,241
• 10,750,958
• 11,185,292
• D977115
• D973584

WHOOP 4.0 et Appli WHOOP

• 11,602,279
• 11,627,946
• 9,596,997

WHOOP Body

• D977116

Chez WHOOP, nous prenons la confidentialité de nos membres et clients très au sérieux. Nous ne vendons pas d’informations personnelles.

Nos Services fournissent et nos partenaires utilisent des technologies automatisées, telles que les cookies, afin de mieux comprendre comment les gens utilisent nos produits et services et pour soutenir la publicité. Pour savoir comment limiter l’utilisation de ces technologies, veuillez consulter notre Politique de confidentialité.

Le CCPA confère également les droits suivants si vous résidez en Californie : (1) le droit de savoir comment vos informations personnelles sont collectées et utilisées ; (2) le droit d’accéder et de demander les informations collectées ; (3) le droit de faire supprimer vos données personnelles ; et (4) le droit de vous opposer à la vente ou au partage de vos informations personnelles. Le CCPA limite ces droits, par exemple, en interdisant aux entreprises de fournir certaines informations sensibles suite à une demande d’accès et en limitant les circonstances dans lesquelles elles doivent se conformer à une demande de suppression.

Pour toute demande ou question sur les droits à la confidentialité, veuillez nous contacter à l’adresse privacy@whoop.com. Cliquez ici pour en savoir plus sur la gestion des données.

INTRODUCTION

La haute qualité des produits et services (collectivement, « Produits » ) Whoop, Inc. (« WHOOP ») est le fruit de nos investissements dans l’innovation, l’ingénierie et la conception. WHOOP a passé des années à développer une marque inspirante avec une forte valeur perçue et une importante renommée. Chez WHOOP, nous savons également que notre succès est lié à la réussite de notre réseau de revendeurs, distributeurs ou représentants commerciaux (collectivement « Revendeurs »). Nous souhaitons protéger les investissements de nos Revendeurs en offrant une expérience client exceptionnelle, tout en décourageant la publicité axée sur les prix qui nuirait au travail de nos Revendeurs en matière de service et de soutien. C’est pourquoi WHOOP a établi de façon unilatérale cette Politique de prix minimum annoncé (« Politique MAP », pour Minimum Adverstised Price en anglais) pour certains produits WHOOP vendus par des Revendeurs aux États-Unis.

POLITIQUE MAP

1. Le prix annoncé dans la Politique de prix minimum annoncé pour chaque Produit WHOOP ne doit pas être inférieur au prix annoncé dans l’annexe A (le « Prix minimum annoncé »). Ce Prix minimum annoncé établi par WHOOP peut être ajusté par WHOOP à tout moment et dans les montants qu’il peut déterminer à sa seule discrétion.

2. Cette Politique MAP n’établit pas de prix maximum annoncés. Les Revendeurs peuvent proposer les Produits WHOOP à n’importe quel prix dépassant le Prix minimum annoncé.

3. Un Revendeur ne doit pas répertorier les Produits WHOOP sur un site web tiers (y compris sans s’y limiter Amazon, eBay, Overstock, etc.), sans le consentement écrit préalable de WHOOP. Un Revendeur peut vendre les Produits WHOOP sur son propre site web associé directement à sa/ses boutique(s) tant que le Revendeur respecte cette Politique MAP.

4. Cette Politique MAP s’applique à toutes les publicités de Produits WHOOP sur tous types de supports, y compris sans s’y limiter les newsletters, les e-mails, les sites Internet ou autres médias électroniques, la télévision, la radio, l’affichage public, les affiches, les flyers, les coupons, les courriers, les encarts, les journaux, les magazines, les catalogues ou les catalogues de VPC. Cette Politique MAP ne s’applique pas aux publicités en magasin qui sont affichées uniquement dans la boutique et non distribuées aux clients.

5. Si les prix sont affichés ailleurs que dans une boutique physique, toute modification du Prix minimum annoncé est interdite.

6. L’inclusion de produits gratuits ou à prix réduit dans une publicité aux côtés de Produits WHOOP couverts par cette Politique MAP contrevient à cette Politique MAP si elle a pour effet de réduire le prix annoncé du Produit WHOOP couvert en dessous du Prix minimum annoncé.

7. Cette Politique MAP ne limite pas la capacité du Revendeur à faire la publicité sur le fait qu’il « offre les prix les plus bas » ou qu’il « égalera ou battra le prix d’un concurrent » ou des phrases à la signification similaire, tant que le prix annoncé ou listé pour le Produit WHOOP n’est pas inférieur au Prix minimum annoncé et que le Revendeur se conforme à cette Politique MAP.

8. WHOOP se réserve le droit de mettre en place une offre temporaire sur tout Produit WHOOP à sa seule discrétion. Dans le cas d’une telle offre, le Prix minimum annoncé pour le Produit WHOOP applicable sera le même que le prix de vente temporaire durant la période applicable.

9. Si un Revendeur disposant de plusieurs boutiques dans différents endroits enfreint cette Politique MAP dans l’un de ses points de vente, ou sur un site web associé, WHOOP considérera alors cela comme une violation de cette Politique MAP par le Revendeur.

10. WHOOP peut surveiller les prix pratiqués par les Revendeurs de manière directe ou via une agence ou des outils tiers.

11. WHOOP est seul habilité à déterminer s’il y a violation de la Politique MAP et à décider des sanctions appropriées. Les équipes marketing et commerciales WHOOP ne sont pas autorisées à négocier, modifier, contourner ou accorder des exceptions à la Politique MAP.

12. WHOOP appliquera cette Politique MAP à sa seule discrétion et sans préavis. Un Revendeur n’a pas le droit d’appliquer cette politique MAP. En plus des recours dont WHOOP peut bénéficier en vertu de la loi, les violations de cette Politique MAP peuvent entraîner des sanctions telles que la notification de la violation, l’annulation des commandes en attente du Revendeur, des restrictions sur les futures commandes du Revendeur, la suspension d’un compte Revendeur ou la résiliation de tout accord avec le Revendeur.

ANNEXE A DE LA POLITIQUE MAP

PRODUIT WHOOP - PRIX MINIMUM ANNONCÉ

Abonnement initial de 12 mois (inclut l’appareil WHOOP 4.0, un bracelet et une batterie) 264 €

Bracelet Superknit 49 € Bracelet Superknit Luxe 99 € Batterie externe 4.0 49 €

Comment WHOOP gère les vulnérabilités de sécurité

Chez WHOOP, nous avons pour mission de libérer le potentiel de chaque être humain. Nous sommes là pour améliorer la vie de nos membres, et non pour porter atteinte à leur vie privée. Comme toutes les entreprises proposant des appareils portables et des services de suivi de la santé, WHOOP gère les données personnelles et sensibles de ses membres. Nous prenons la vie privée de nos membres très au sérieux et sommes conscients que nous avons pour responsabilité de protéger la confidentialité de leurs données. Nous savons que des produits sécurisés sont indispensables pour conserver la confiance que nos membres accordent à WHOOP, et nous nous efforçons de créer des produits innovants qui améliorent la vie de nos membres.

Ce site inclut des informations destinées aux spécialistes et professionnels de la sécurité.

Si vous êtes membre WHOOP et que vous rencontrez des problèmes de sécurité avec votre compte, nous vous invitons à contacter les Services aux membres.

Signaler un problème de sécurité

WHOOP est disposé à recevoir des signalements de vulnérabilités liées à notre plateforme et à nos produits. Si vous pensez avoir découvert une vulnérabilité dans une plateforme ou un produit WHOOP, ou si vous avez un incident de sécurité à signaler, veuillez nous contacter à l’aide du formulaire de divulgation des vulnérabilités ci-dessous. À la réception de votre message, nous vous enverrons une réponse incluant un identifiant de suivi. WHOOP n’engagera aucune poursuite contre toute personne signalant de bonne foi une vulnérabilité selon l’une des méthodes énoncées ci-dessus.

Politique de divulgation de vulnérabilités WHOOP

Chez WHOOP, nous avons la conviction que le signalement de vulnérabilités doit aller dans les deux sens : WHOOP aussi bien que les spécialistes de la sécurité doivent agir de manière responsable. C’est pourquoi WHOOP s’engage à respecter un délai de divulgation de 90 jours (la « date limite »). Nous notifions immédiatement nos fournisseurs en cas de vulnérabilité, et partageons publiquement des détails avec la communauté de la sécurité à l’expiration des 90 jours, voire avant si le fournisseur sort un correctif. La date limite peut varier de différentes manières :

• En cas d’expiration lors d’un week-end ou d’un jour férié aux États-Unis, la date limite sera remise au jour ouvré suivant.
• Avant l’expiration du délai, si un fournisseur nous informe que la sortie d’un patch est prévue un jour donné dans les 14 jours suivant la date limite, nous retarderons le signalement au public jusqu’à la mise à disposition du patch.
• Dans les cas où nous observerions une vulnérabilité jusque-là inconnue, et non corrigée, activement exploitée dans un logiciel (une faille « zero day »), nous jugeons qu’il est approprié d’agir de manière plus urgente, dans un délai de 7 jours. La raison de cette disposition spéciale est que plus d’appareils et de comptes sont compromis chaque jour où une vulnérabilité activement exploitée n’est ni publiquement divulguée ni corrigée. Sept jours constituent un délai serré susceptible d’être trop court pour permettre à certains fournisseurs de mettre à jour leurs produits, mais cela devrait être suffisant pour publier des conseils concernant les actions possibles afin de limiter les risques, par exemple la désactivation d’un service, la restriction d’un accès ou la prise de contact avec le fournisseur pour obtenir plus de renseignements. Ainsi, en l’absence d’un patch ou d’informations une fois le délai de 7 jours écoulé, nous travaillerons avec les spécialistes de la sécurité pour fournir des détails afin que les utilisateurs puissent prendre des mesures pour se protéger.

Nous nous réservons le droit d’avancer ou reporter la date limite en cas de circonstances extrêmes. Nous nous engageons à traiter tous les fournisseurs de manière strictement équitable. WHOOP s’attend à ce que cela soit réciproque.

Cette politique s’inscrit dans notre volonté d’améliorer les temps de réponse du secteur en cas de failles de sécurité, tout en permettant également plus de souplesse pour les bugs où la date limite serait légèrement dépassée. WHOOP encourage tous les spécialistes de la sécurité à adopter des délais de divulgation, quelle que soit leur forme, et les invite à utiliser cette politique s’ils la trouvent pertinente. Encourager la création de correctifs dans des délais raisonnables entraînera la réduction des fenêtres d’opportunité dont disposent les hackers pour profiter des vulnérabilités. Nous estimons que les politiques de divulgation des vulnérabilités comme celle-ci se traduisent par une meilleure sécurité globale pour les internautes.