Politique de confidentialité de l’application Noa by MoveBreak

Dernière mise à jour : 30/12/2025

MoveBreak (SIREN 991 883 232), en charge de la diffusion et de la commercialisation de l’application Noa et de l’initiative MoveBreak, s’engage à protéger la vie privée de ses utilisateurs. La présente Politique de confidentialité décrit quelles informations nous collectons, comment nous les utilisons, et avec qui elles sont partagées.

1. Périmètre et intégrations (Microsoft Teams & Slack)

Noa est une application de messagerie / chatbot intégrée à Microsoft Teams et Slack. Dans les deux cas, Noa est conçu pour interagir avec l’utilisateur dans un cadre dédié (message direct / espace prévu par l’intégration) et ne lit pas le contenu des conversations et canaux de votre organisation.

1.1 Microsoft Teams

L’usage se fait dans une conversation 1:1 entre Noa et le collaborateur. Noa ne s’installe pas dans des équipes ou canaux pour y lire ou publier des messages.

1.2 Slack

Noa fonctionne via l’application Slack installée sur votre workspace. L’objectif est identique : permettre l’envoi de messages et de rappels à l’utilisateur, ainsi que la réception de réponses/commandes, sans analyser le contenu des conversations Slack de l’entreprise.

2. Autorisations demandées et ce que Noa peut / ne peut pas faire
2.1 Permissions (Microsoft Teams)

Lors de l’installation, Noa demande exclusivement :
-Accès au profil utilisateur : nom, prénom, email professionnel, tenant/organisation, langue préférée.
- Envoi et réception de messages dans la conversation 1:1 avec Noa (cartes interactives, clics, réponses).

2.2 Permissions (Slack)

Dans Slack, Noa requiert les autorisations nécessaires pour :
- permettre l’installation de l’application dans un workspace ;
- identifier l’espace d’installation (workspace) et l’utilisateur ;
- envoyer des messages (dont notifications) et recevoir les réponses de l’utilisateur via Slack.

(Les permissions exactes peuvent varier selon la configuration Slack et les évolutions de l’intégration, mais restent limitées à la messagerie et au fonctionnement du bot.)

2.3 Ce que Noa peut faire

Noa peut :
- envoyer des messages et notifications à l’utilisateur (Teams/Slack) ;
- recevoir les réponses de l’utilisateur (choix de pauses, préférences, feedbacks) ;
- gérer vos paramètres et votre historique d’usage lié à l’initiative MoveBreak.


2.4 Ce que Noa ne peut pas faire

Noa ne peut pas :
- lire ou exploiter le contenu de vos conversations privées/collectives (Teams/Slack) hors échanges directs avec Noa ;
- accéder au courrier électronique, au calendrier, aux contacts ou aux fichiers Microsoft 365 (Outlook, OneDrive, SharePoint, etc.) ;
- agir au nom de l’utilisateur dans d’autres services.

3. Données collectées
3.1 Données de profil

- Nom, prénom
- Adresse email professionnelle
- Organisation/entreprise (tenant Teams ou workspace Slack)
- Identifiants techniques (ex : userId, tenantId / workspaceId, userId Slack)

Finalité : identification du compte, gestion des licences, support/assistance.

3.2 Paramètres & préférences utilisateur

- Horaires de notification
- Fréquence souhaitée des pauses
- Zones ciblées (dos, nuque, épaules, poignets, etc.)
- Indicateurs d’humeur/énergie du jour (optionnels)

Finalité : personnaliser les suggestions de pauses et les contenus envoyés.

3.3 Données d’usage / sessions de pause

Pour chaque pause réalisée :
- date et heure
- type de pause (mobilité, marche, respiration…)
- identifiant de l’exercice proposé
- action de l’utilisateur (pause effectuée, reportée…)

Finalité : suivi de l’activité, statistiques d’usage, amélioration du service.

3.4 Métadonnées techniques (Teams & Slack)

Microsoft Teams :
- identifiant de conversation Teams (permet les notifications proactives 1:1)

Slack :
- informations d’installation nécessaires au fonctionnement du bot (table d’installation Slack), par exemple : identifiant du workspace, identifiants techniques requis, et jetons/éléments d’authentification permettant au bot d’envoyer des messages.
Ces données “d’installation” servent uniquement au fonctionnement technique de l’intégration Slack (envoi de messages, rattachement au workspace), et ne sont pas utilisées à des fins de suivi publicitaire.

3.5 Statistiques d’usage (entreprise)

- Statistiques anonymisées et agrégées (ex : nombre total de pauses, taux d’utilisation global, tendances générales).


4. Données explicitement non collectées

Noa ne collecte pas :
- le contenu de vos emails / Outlook ;
- le contenu de vos conversations Teams/Slack (privées ou canaux) en dehors des échanges directs avec Noa ;
- les contenus des fichiers Microsoft 365 (OneDrive/SharePoint…) ;
- des données de santé médicales “au sens strict” (diagnostics, certificats…).

Les informations liées aux douleurs ou à l’humeur sont des ressentis déclaratifs, utilisés uniquement pour adapter les contenus envoyés par Noa.

5. IA / LLM et analyse des conversations

Noa n’analyse pas vos conversations (Teams ou Slack) via une IA/LLM.
Aucun message de vos discussions internes (canaux, chats, etc.) n’est analysé par une IA/LLM. Noa répond à des scénarios et commandes liés à l’initiative MoveBreak.

6. Finalités du traitement

Nous utilisons ces données pour :
- envoyer les notifications aux horaires définis et selon les préférences ;
- personnaliser les exercices et contenus selon vos choix (optionnels) ;
- analyser l’usage global (anonymisé/agrégé) afin d’améliorer l’application et fournir des rapports agrégés à l’entreprise.

7. Partage et confidentialité (vis-à-vis de l’employeur)

Aucun partage nominatif : MoveBreak ne transmet jamais de données personnelles individualisables à votre employeur.

Rapports agrégés anonymisés : seuls des indicateurs globaux peuvent être transmis (ex : taux d’adoption global, nombre moyen de pauses, tendances générales).

Aucun manager / RH ne peut consulter :
- l’historique détaillé des pauses d’un collaborateur,
- ses réponses individuelles,
- ses ressentis ou zones de travail / tension.

8. Hébergement, sous-traitants et localisation

Vos données sont hébergées chez notre prestataire cloud Heroku (en Irlande), avec une base PostgreSQL managée (en Irlande). L’hébergement et la base de données sont identiques pour Teams et Slack.

Nos sous-traitants techniques sont soumis à des obligations de confidentialité et à des exigences de conformité RGPD.

9. Sécurité

Mesures de sécurité (exemples) :
- chiffrement en transit (TLS) ;
- chiffrement au repos ;
- contrôle des accès (principe du moindre privilège) ;
- supervision et journalisation ;
- mises à jour régulières.

10. Conservation, désinstallation et suppression
10.1 Conservation

Les paramètres et historiques de pauses sont conservés tant que l’utilisateur est considéré comme actif.

10.2 Désinstallation Teams/Slack

Un utilisateur peut désinstaller Noa depuis Teams ou Slack. Selon la plateforme, l’événement de désinstallation peut ne pas être automatiquement transmis à MoveBreak ; la désinstallation seule ne déclenche donc pas systématiquement une suppression immédiate.

10.3 Suppression des données personnelles

Sur demande : suppression sous 30 jours maximum après réception de la demande.

En cas d’inactivité : purge possible au plus tard après 12 mois d’inactivité, en conservant éventuellement des statistiques agrégées anonymes.

11. Vos droits (RGPD)

Accès, rectification, effacement, portabilité, opposition/retrait : contactez-nous à contact@move-break.com.

12. Cookies et technologies similaires

Noa utilise uniquement des stockages locaux nécessaires au bon fonctionnement de l’interface Teams/Slack. Aucun cookie de suivi tiers n’est déployé.

13. Modifications de la Politique

Nous pouvons mettre à jour cette Politique à tout moment. La date de “Dernière mise à jour” sera ajustée. Votre utilisation continue de Noa après modification vaut acceptation.

14. Contact

MoveBreak
200 RUE DE LA CROIX NIVERT, 75015 PARIS
contact@move-break.com

SIREN 991 883 232