MoveBreak
CSE SUEZ

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Introduction

Cette politique explique quelles données nous utilisons, pourquoi et quels sont vos droits lorsque vous utilisez la plateforme MoveBreak dans le cadre de l’initiative menée avec le CSE Fonctions Transverses SUEZ Recyclage et Valorisation France.

Pour les traitements liés au service aux participants, votre employeur et le CSE déterminent les règles d’éligibilité et l’information des salariés ; MOVELYTICS opère la plateforme et traite des données pour leur compte dans les conditions prévues par la réglementation (RGPD) et les accords conclus avec l’organisation.

2. Données collectées

Selon les fonctionnalités activées, peuvent être traitées notamment :

  • Identité et contact : nom, prénom, adresse e-mail ;
  • Éligibilité : identifiant CSE ou identifiant interne permettant de vérifier que vous relevez du périmètre prévu ;
  • Compte et accès : identifiants de session, codes de connexion à usage ponctuel si ce mode est utilisé, dates de connexion ;
  • Préférences : thématiques de contenus, jours et horaires ou fréquence des rappels / notifications ;
  • Usage du service : participation aux pauses ou contenus, interactions, points ou scores dans le cadre des défis, journaux techniques ;
  • Données techniques : adresse IP, journaux de sécurité et de maintenance ;
  • Support : messages que vous nous adressez pour résoudre un problème d’accès ou d’usage.

Le service ne vise pas à collecter des données de santé au sens du RGPD. Les préférences liées aux contenus bien-être servent uniquement à adapter les propositions et rappels, et ne constituent pas un diagnostic médical.

3. Finalités

Vos données sont utilisées pour :

  • vous permettre de créer et utiliser votre compte ;
  • vérifier l’éligibilité liée à l’initiative CSE ;
  • personnaliser les contenus et les rappels selon vos réglages ;
  • animer les défis et calculer des classements ou points ;
  • produire des statistiques agrégées ou anonymisées pour le pilotage par le CSE (sans suivi individuel détaillé des habitudes hors besoins prévus) ;
  • en cas de gain, transmettre au CSE les seuls identifiants convenus pour la remise des lots ;
  • assurer la sécurité, la maintenance et l’amélioration du service ;
  • respecter nos obligations légales.

4. Base légale

Les traitements reposent notamment sur l’exécution du service auquel vous souscrivez, l’intérêt légitime à sécuriser et améliorer la plateforme, et, le cas échéant, votre consentement pour certaines options (par exemple notifications). Le CSE et l’employeur demeurent garants du cadre d’information des salariés et des finalités relevant de leur responsabilité.

5. Destinataires et sous-traitants techniques

Les données sont hébergées et traitées dans un environnement sécurisé. MOVELYTICS fait appel à des prestataires de confiance pour l’exploitation du service, notamment :

  • Heroku — hébergement du serveur applicatif et de la base de données (zone Union européenne, typiquement Irlande, selon le paramétrage en vigueur) ;
  • Vercel — diffusion du site web (front-end) ;
  • Mailjet — envoi des e-mails transactionnels (inscription, codes, rappels).

Ces prestataires sont contractuellement tenus de respecter des obligations de confidentialité et de sécurité adaptées. Tout transfert hors de l’Espace économique européen, le cas échéant, est encadré par les garanties prévues par la réglementation (clauses types, mesures complémentaires).

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées : contrôle des accès, authentification, chiffrement des données en transit (HTTPS), sauvegardes, journalisation, gestion des incidents et limitation des accès aux personnes habilitées. À mesure que de nouvelles fonctionnalités sont déployées (nouveaux contenus, paramètres, mécaniques de défis), nous ajustons la documentation et les mesures de protection de façon cohérente avec l’état de l’art et les risques identifiés.

7. Durée de conservation

Les données sont conservées pendant la durée de l’initiative et le temps nécessaire aux opérations de clôture (restitution ou suppression, obligations légales, litiges). Les sauvegardes sont purgées selon des cycles d’écrasement raisonnables. Certaines informations peuvent être conservées sous forme agrégée et anonymisée sans possibilité de vous identifier.

8. Vos droits

Conformément au RGPD, vous disposez notamment des droits d’accès, de rectification, d’effacement, de limitation, d’opposition (dans les cas prévus par la loi) et de portabilité lorsque cela s’applique. Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer vos droits ou poser une question relative à cette politique, contactez-nous à fabrice@movelytics.fr. Nous pourrons être amenés à coordonner la réponse avec le CSE lorsque celui-ci est responsable du traitement sur certains aspects.

9. Évolution

Cette politique peut être mise à jour pour refléter l’évolution du service ou des obligations légales. La date de dernière mise à jour figure en tête de page. Nous vous invitons à la consulter régulièrement.

10. Conditions d’utilisation

L’usage du service est également encadré par nos conditions générales d’utilisation .