Politique de confidentialité

1) Objet et portée

La présente Politique encadre la collecte, l'utilisation, la communication, la conservation et la protection des renseignements personnels traités dans le Service. Elle couvre les données de compte, les données cliniques traitées dans l'application, et les données opérationnelles nécessaires à la sécurité et au fonctionnement.

2) Responsable de la protection des renseignements personnels

Pour toute demande d'accès, de rectification, de portabilité, de retrait du consentement, de suppression (lorsque permise), de plainte, ou pour signaler un incident de confidentialité, vous pouvez nous joindre via :

Nous contacter

3) Catégories de renseignements collectés

4) Finalités du traitement

Nous traitons les renseignements personnels uniquement pour des finalités déterminées, légitimes et proportionnées, notamment :

• Fournir le Service et ses fonctionnalités cliniques
• Assurer la gestion des comptes, l'authentification et la sécurité
• Fournir le support utilisateur et traiter les demandes
• Gérer la facturation, les obligations administratives et légales
• Prévenir les utilisations abusives et améliorer la qualité du Service

Principe de minimisation : nous limitons la collecte aux renseignements nécessaires à ces finalités.

5) Consentement (Loi 25)

Lorsque requis, nous obtenons un consentement manifeste, libre, éclairé et donné à des fins spécifiques, notamment pour le traitement de renseignements sensibles dans le cadre de consultations cliniques.

Vous pouvez retirer votre consentement lorsque la loi le permet. Ce retrait peut limiter ou empêcher l'accès à certaines fonctionnalités du Service lorsque le traitement est nécessaire à leur exécution.

6) Audio, transcription et notes

Les fichiers audio sont traités uniquement pour produire des transcriptions et des notes cliniques. Les enregistrements de consultation sont sensibles et font l'objet de mesures de protection renforcées.

Les fichiers audio de consultation sont supprimés automatiquement peu après la génération réussie de la note. Cette approche réduit l'exposition de données sensibles.

Si la génération échoue, une conservation temporaire strictement limitée peut être nécessaire pour compléter ou reprendre le traitement, puis les données sont supprimées selon le calendrier applicable.

Le contenu clinique n'est pas utilisé pour identifier publiquement les utilisateurs ni pour divulguer leur identité.

7) Conservation et calendrier de suppression

• Audio de consultation : supprimé automatiquement peu après la génération réussie de la note.
• Transcriptions et notes : supprimées automatiquement après 24 heures.
• Données de compte : conservées tant que le compte est actif, puis supprimées ou anonymisées selon les obligations légales.
• Données de facturation : conservées pour les durées requises par les lois fiscales et comptables applicables.

La suppression est effectuée de manière sécuritaire. Certaines copies de sauvegarde peuvent persister temporairement pour des raisons de continuité, puis sont purgées selon un cycle contrôlé.

8) Localisation des données et transferts

L'hébergement principal et le traitement principal des données du Service sont réalisés à Montréal, Québec.

Si un transfert exceptionnel hors Québec est requis, nous mettons en place des garanties contractuelles appropriées et une évaluation des facteurs relatifs à la vie privée, conformément aux exigences applicables.

9) Mesures de sécurité

• Contrôles d'accès basés sur le besoin de connaître
• Mesures administratives, logiques et organisationnelles adaptées à la sensibilité des données
• Surveillance de la sécurité, prévention des abus et gestion des vulnérabilités
• Procédures d'intervention en cas d'incident

10) Communication à des tiers / sous-traitants

Nous pouvons communiquer certains renseignements à des sous-traitants pour opérer le Service (ex. paiement, hébergement, analytique lorsque permise, opérations de support). Ces tiers sont soumis à des obligations contractuelles de confidentialité, de sécurité et de limitation de finalité.

11) Vos droits (Loi 25)

Sous réserve des exceptions prévues par la loi, vous pouvez :

• Demander l'accès à vos renseignements personnels
• Demander la rectification de renseignements inexacts ou incomplets
• Demander la portabilité de vos renseignements dans un format structuré
• Retirer votre consentement lorsque applicable
• Déposer une plainte relative au traitement de vos renseignements

Les demandes doivent être transmises via la page de contact. Nous y répondons dans les délais prévus par les lois applicables.

12) Incidents de confidentialité (Loi 25)

En cas d'incident de confidentialité, nous appliquons une procédure de gestion incluant la documentation de l'incident, l'évaluation du risque de préjudice sérieux, la mise en place de mesures correctives, et les avis à la Commission d'accès à l'information et aux personnes concernées lorsque requis.

13) Mineurs et utilisation appropriée

Le Service est destiné à un usage professionnel. L'utilisateur est responsable de s'assurer qu'il dispose de l'autorité et des autorisations nécessaires pour traiter les renseignements transmis au Service.

14) Mise à jour de la Politique

Nous pouvons modifier la présente Politique pour refléter l'évolution du Service, des exigences légales ou de nos pratiques. La date de mise à jour et la version affichées en tête du document font foi.