Curia | Empowering Cancer Patients

Politique de confidentialité de l’application CURIA

Utilisation de notre application mobile

I. Informations relatives à la collecte des données personnelles
(1) We provide you with a mobile app (“CURIA”) that you can download to your mobile device. In the following, we provide information about the collection of personal data when using CURIA. Personal data are all data that can be personally related to you, e.g. name, address, email addresses, user behavior.

(2) The person responsible in accordance with Art. 5º, VI of the Brazilian General Data Protection Law (LGPD) is
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germany
info@curia.app (see our imprint: www.curia.app/impressum) (“Innoplexus“).
The company data protection officer of Innoplexus can be contacted at the above address, at Datenschutzabteilung, or at compliance@innoplexus.com.

(3) Lorsque vous nous contactez par e-mail ou via un formulaire de contact, nous enregistrons votre adresse e-mail et, si vous les avez fournis, votre nom et votre numéro de téléphone pour répondre à vos questions. Nous supprimons les données générées dans ce cadre une fois que le stockage n’est plus nécessaire ou, dans le cas d’obligations légales de stockage, en limitons le traitement.

(4) Si nous faisons appel à des prestataires de services sous contrat pour certaines fonctions de notre offre ou si nous souhaitons utiliser vos données à des fins publicitaires, nous vous informerons en détail des processus respectifs ci-dessous. Nous indiquerons également les critères spécifiés pour la période de stockage.

II. Traitement des données personnelles lors de l’utilisation de CURIA
When downloading CURIA, the required information is transferred to the App Store, in particular user name, email address, time of download and the individual device ID number. We have no influence on this data collection and are not responsible for it. We process the data only to the extent necessary for downloading CURIA to your mobile device.

La désinstallation entraîne l’arrêt du traitement actif de vos données personnelles.
30 months from the date of uninstalling, the data will be deleted due to the discontinuation of purpose, unless we are subject to any statutory, legal or regulatory retention obligations. We accept the loss of purpose after this period because we assume that it is no longer likely that you will use our services again after this period. However, in order to give you the opportunity to restore your profile after a shorter period of time, e.g. because you deleted the app earlier for lack of necessity, we temporarily store the data for you.

However, if you wish to permanently delete all your personal data and not just temporarily suspend its use, you can do so by clicking the “Delete all my personal data” button.

§ 1 Lors de l’utilisation de CURIA, nous collectons les données suivantes dans les fichiers log:
– IP address, also in the API logs
– Date and time of the request
– Content of the request (concrete page, concrete API endpoint)
– Access Status/HTTP Status Code
– Amount of data transferred in each case
– End device from which the request comes
– User Agent
– Operating system and its interface
– Language and version of the User Agent.

On the one hand, this data is mandatory for us from a technical point of view in order to offer the various functions of CURIA as well as to ensure the stability and security of CURIA and, on the other hand, to enable a comfortable use of the functions. This processing purpose also represents the legitimate interest which, according to Art. 7, IX of the LGPD, is the legal basis for data processing.

IP addresses in log files are deleted after 6 (six) months.

§2 En outre, lorsque CURIA est démarré pour la première fois, nous attribuons à chaque installation un identifiant d’installation unique, qui est stocké sur un serveur Innoplexus. Il ne contient aucune donnée personnelle. Si vous supprimez CURIA et la réinstallez ensuite, un nouvel ID d’installation sera généré. Celui-ci sera attribué de telle façon qu’une connexion au serveur Innoplexus puisse être établie lors du démarrage de CURIA sur l’appareil mobile pour vérifier si la version de CURIA que vous utilisez est toujours à jour. CURIA peut être mise à jour pour implémenter de nouvelles fonctionnalités ou pour assurer la sécurité des données.

§3 You must register with your first and last name, e-mail address, telephone number in order to take advantage of CURIA’s free services. This creates a contract of use between Innoplexus and you and you will receive your own user account. The legal basis for this is Art. 7, V of the LGPD, because we use this personal data for the execution of this contract. The data you provide will be transferred to the Google Cloud and stored on a server in Germany. The Google Cloud is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. We have concluded so-called standard contractual clauses with Google, which guarantee an appropriate level of data protection.

Vous pouvez également vous connecter via votre compte utilisateur Google. À cette fin, nous recueillons les données personnelles suivantes :
- Nom et prénom
- Adresse e-mail

To what extent the personal data disclosed by you through the subsequent use of CURIA will be processed by Google, please refer to Google’s privacy policy.

Vous pouvez également vous connecter via votre compte utilisateur Apple. À cette fin, nous recueillons les données personnelles suivantes :
- Nom et prénom
- Adresse e-mail
Pour savoir dans quelle mesure les données personnelles que vous avez communiquées dans le cadre de l’utilisation ultérieure de CURIA seront traitées par Apple, veuillez consulter la politique de confidentialité de Apple.

You can delete your account at any time by clicking the “Delete my personal data” button within CURIA. The personal data processed by us will be deleted or blocked or restricted in their processing, unless it is necessary for our compliance with a legal or regulatory obligation. The data stored by us will be deleted as soon as the purpose of storage no longer applies and the deletion is not contradicted by any legal storage obligations.

§4 Si vous souhaitez recevoir des informations sur les options de traitement possibles, les médecins et les études cliniques, vous pouvez remplir le questionnaire fourni par nos soins avec des questions sur votre tableau clinique. Des paramètres spécifiques au cancer seront demandés, tels que des informations sur les mutations génétiques, le statut du cancer concerné, etc. Les informations que vous fournissez sont volontaires et ont pour seul but de nous permettre de vous fournir des informations.

The processing is based on your consent (Art. 7, I of the LGPD). You are free to revoke your consent at any time with effect for the future without giving reasons. This does not affect the legality of the processing carried out up to that point.

You also have the option of registering for participation in clinical studies. To do so, you must provide the following information: Information about the study you wish to register for, your location, contact information (telephone number or e-mail address), information about your medical inclusion and exclusion criteria. The provision of this personal data is voluntary and is based on your consent (Art. 7, I, of the LGPD). The purpose of the processing is to carry out the selection procedure. You are free at any time to revoke your consent with effect for the future without giving reasons by selecting the option “Delete all my personal data” in the app.

This gives you the option to delete all personal data. After clicking on the “Delete all my personal data” option, you will receive an automated email confirming the deletion of your data. This does not affect the lawfulness of the processing that took place until the revocation.

The completed questionnaires and applications for participation in clinical trials are transferred to the Google Cloud and stored on a server in Germany. The Google Cloud is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. We have concluded so-called standard contractual clauses with Google, which guarantee an appropriate level of

data protection. If you have met all eligibility criteria for the clinical trial request, the personal data you have provided will be transferred to the internal Innoplexus clinical trial dashboard. This data can be accessed by the CURIA team, which is partly based in India and is part of Innoplexus Pune. Here, an appropriate level of data protection is ensured through the conclusion of standard contractual clauses.

§5 Nous utilisons Google Analytics et Google Firebase, deux services fournis par Google inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis, pour

  1. analyser l’utilisation générale de CURIA, notamment les installations/désinstallations de l’appli, les questionnaires sur les maladies, les activités de recherche de traitement et d’inscription à des essais cliniques, les démarrages de sessions et les oublis de mots de passe (Google Analytics).
  2. collecter des données de diagnostic pour assurer la stabilité technique de l’application (Google Firebase).

Your IP address will be processed. We use the anonymization function of Google, whereby the IP address is shortened in the EU/EEA for anonymization purposes and is transmitted in shortened form to Google servers in the USA. We use the anonymized reports on the general use of CURIA created by Google and transmitted to us in order to continuously improve our service and increase the user-friendliness of CURIA. The reports we receive contain no personal data. We process the information for the aforementioned purposes on the basis of our legitimate interests in accordance with Art. 7, IX, and Art. 10 of the LGPD.

Les données sont traitées aux États-Unis, pour lesquels nous avons des clauses contractuelles dites standard avec Google qui garantissent un niveau approprié de protection des données.

Les données seront supprimées lorsqu’elles ne seront plus nécessaires à la finalité de leur collecte, car l’option de collecte et de traitement ultérieur des informations sur le diagnostic et le comportement d’utilisation dans CURIA a été désactivée.

Vous êtes libre de révoquer votre consentement à tout moment, avec effet pour l’avenir, sans indication de motifs. Cela n’affecte pas la légalité du traitement qui a eu lieu jusqu’alors.

III. Traitement des données à caractère personnel lors de l’utilisation de la fonctionnalité Jumeaux Curia

Un Jumeau Curia est un patient de la communauté Curia dont le diagnostic de cancer est similaire au vôtre. Les Jumeaux Curia peuvent utiliser un chat privé pour partager leurs expériences. Le chat est basé sur la technologie blockchain Ethereum. L’objectif de cette nouvelle fonctionnalité est de rapprocher les patients atteints de cancer.

§ 1 Dans le cadre d’un processus de jumelage, vous, en tant qu’utilisateur, serez mis en relation avec jusqu’à 3 autres malades du cancer, Jumeaux Curia, ayant activé cette fonctionnalité et dont le profil est similaire. Afin de trouver un Jumeau Curia correspondant, nous comparons les paramètres suivants, que nous recueillons auprès de vous pour mener à bien le processus de jumelage :

– Indication du cancer
– Stade
– Récepteurs hormonaux
– Marqueurs génétiques
– Sexe
– Age
- Autres données de santé, selon le type de cancer
– Distance

The purpose of this feature is to bring together cancer patients and promote the exchange of experiences and information between patients who have a similar cancer diagnosis. The processing is based on your explicit consent (Art. 7, I, of the LGPD). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point.

Si la dernière date de connexion remonte à plus de 6 mois, le profil correspondant est automatiquement supprimé de la base de données et ne peut plus être mis en relation avec de nouveaux Jumeaux Curia.

§ 2 Les Jumeaux Curia peuvent échanger dans un chat intégré à CURIA. Les patients doivent s’inscrire à cette fonctionnalité et choisir un pseudonyme avant d’être jumelés avec leur(s) Jumeau(x) Curia. Ce pseudonyme peut être modifié dans les paramètres. Lorsque les utilisateurs échangent des messages via le chat intégré, les messages cryptés de bout en bout sont stockés sur une blockchain publique Ethereum.

À cette fin, Innoplexus a fourni un nœud qui assume la fonction d’intermédiaire pour transmettre le message de chat à la blockchain Ethereum. Avant qu’un message ne soit transmis et stocké sur la blockchain, il est entièrement crypté localement sur l’appareil mobile du patient à l’aide d’un cryptage de bout en bout. La clé privée nécessaire au cryptage du message est stockée sur votre appareil physique pendant tout ce temps et n’est pas partagée avec Innoplexus ou d’autres utilisateurs. Ce n’est que lorsque le message crypté est reçu par le Jumeau Curia que ce message est décrypté avec une clé correspondante sur l’appareil mobile du Jumeau Curia qui doit recevoir le message.

The purpose of this chat function is to enable the exchange of information and experiences in a simple way and without big hurdles, offering at the same time a high level of security. The processing is based on your consent (Art. 7, I, of the LGPD). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point.

Dans ce cas, le chat associé à votre profil sera supprimé de votre appareil. Dans ce cas, la clé privée est perdue et personne ne peut décrypter les données, pas même CURIA ou Innoplexus AG. Le pseudonyme et le contenu du chat sur l’appareil du Jumeau Curia avec lequel des messages ont été échangés disparaissent également. En outre, votre profil sera automatiquement supprimé de la base de données des Jumeaux Curia si la dernière date de connexion remonte à plus de 6 mois.

L’emplacement du serveur ne peut généralement pas être attribué à un pays spécifique en raison de l’infrastructure blockchain (blockchain publique Ethereum), mais en cryptant le contenu du chat à l’aide d’un procédé de cryptage à clé publique, les données sont hautement pseudonymisées pour tout le monde, de sorte qu’un transfert de données vers un pays tiers peut être considéré comme « sûr ».

Les métadonnées hachées ne sont pas stockées sur la blockchain Ethereum.

IV. E-Mail-Marketing

Nous ne vous enverrons des informations commerciales par voie électronique (par exemple, par courrier électronique) que si vous nous avez activement donné votre consentement pour ce traitement. Nous vous contacterons pour vous informer des progrès réalisés par rapport aux derniers développements de la recherche, des conseils, sur nos produits et services, etc. Nous vous informons également de l'introduction de nouvelles fonctions, nous annonçons la conclusion de nouveaux partenariats et ce que cela signifie pour vous lorsque vous utilisez CURIA.

Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien " Se désabonner " fourni dans les e-mails. Même si vous ne souhaitez pas recevoir de messages promotionnels de notre part, vous continuerez à recevoir des messages administratifs de notre part.

IV. Vos droits

(1) Vous disposez des droits suivants à notre égard concernant vos données personnelles :

– Right to confirmation of the processing and right of access to the data – Art. 18, I e II, LGPD,,
– Right to correction of incomplete, inaccurate or out-of-date data – Art. 18, III, LGPD,,
– Right to anonymization, blocking or deletion of unnecessary or excessive data or data processed in noncompliance with the provisions of the LGPD – Art. 18, IV, LGPD,
– Right to data portability – Art. 18, V, LGPD,,
– Right to deletion of personal data processed with the consent of the data subject, except in the situations provided in Art. 16 of the LGPD – Art. 18, VI, LGPD;
– Right to information about public and private entities with which the controller has shared data – Art. 18, VII, LGPD;
– Right to information about the possibility of denying consent and the consequences of such denial – Art. 18, VIII, LGPD;
– Right of revocation of consent as provided in §5 of Art. 8 of the LGPD – Art. 18, IX, LGPD.

(2) Vous avez également le droit de porter plainte auprès de l’autorité de surveillance et de protection des données de votre choix concernant le traitement de vos données personnelles par notre association. Est responsable est ce qui nous concerne :

Autoridade Nacional de Proteção de Dados (ANPD)
Esplanada dos Ministérios, Ministério da Economia,
Bloco C, 2º andar,
Brasília – DF,
70297-400, Brasil

https://www.gov.br/secretariageral/pt-br/sei-peticionamento-eletronico

Last updated 5 May, 2022