Sylvia

Politique de confidentialité

Sylvia — Dernière mise à jour : 16 janvier 2026 — Version : 1.0

Cette Politique explique comment Sylvia (« nous ») collecte, utilise, communique, conserve et protège les renseignements personnels dans le cadre du service. Elle vise à répondre aux exigences applicables au Québec, incluant la Loi 25.

1) Responsable de la protection des renseignements personnels

Pour toute question, demande d’accès, de rectification, de portabilité, de suppression, ou pour signaler un incident, vous pouvez contacter notre responsable :

  • Courriel : contact@votredomaine.com (à remplacer)
  • Objet recommandé : « Confidentialité – Loi 25 »
  • Adresse postale : à compléter

2) Votre consentement (important)

Nous obtenons votre consentement lorsque requis, notamment avant la création de votre compte et avant certains traitements (ex. analytique). Lorsque vous devez consentir, le consentement est demandé de façon explicite (ex. case à cocher obligatoire).

Vous pouvez retirer votre consentement lorsque la loi le permet. Selon le cas, cela peut limiter l’accès au Service (ex. si le retrait empêche l’authentification).

3) Renseignements personnels que nous collectons

Nous collectons uniquement les renseignements nécessaires pour opérer le Service.

3.1 Compte et profil

  • Courriel
  • Nom (si fourni)
  • Rôle professionnel (si fourni)
  • Préférences de compte (ex. gabarit par défaut)
  • Identifiants techniques d’authentification (fournisseur d’authentification)

3.2 Données cliniques saisies dans l’application

Selon votre usage, le Service peut traiter et/ou stocker des renseignements sensibles (p. ex. informations patient et contenu de consultation).

  • Données patient (ex. prénom/nom, date de naissance, numéro de dossier, coordonnées, notes) si vous les entrez
  • Consultations (ex. titre, date, statut)
  • Transcriptions
  • Notes structurées générées à partir des transcriptions
  • Gabarits de note

3.3 Audio

Le Service peut téléverser des fichiers audio pour permettre la transcription. Actuellement, l’audio peut être conservé temporairement pour des fins de tests et d’amélioration.

Des mécanismes de caviardage peuvent être activés selon les fournisseurs utilisés, mais aucun procédé automatisé n’est infaillible. Nous recommandons de ne pas enregistrer volontairement des renseignements identifiants non nécessaires.

3.4 Paiement et facturation (Stripe)

Nous utilisons Stripe pour traiter les paiements et gérer la facturation. Nous ne stockons pas les numéros complets de carte ni le CVC. Ces informations sont traitées par Stripe.

  • Stripe traite les informations de paiement nécessaires à la transaction
  • Nous pouvons conserver des identifiants Stripe (ex. client, abonnement, paiement, facture) pour opérer le Service

3.5 Analytique (Google Analytics 4)

Nous pouvons utiliser Google Analytics 4 (GA4) pour comprendre l’utilisation du Service et améliorer l’expérience. GA4 est configuré pour anonymiser l’adresse IP.

Lorsque requis, nous obtenons votre consentement avant d’activer l’analytique non essentielle.

4) Pourquoi nous utilisons vos renseignements

  • Créer et gérer votre compte, et vous authentifier
  • Fournir le Service (transcription, génération de notes, gabarits, patients)
  • Gérer la facturation et l’abonnement (Stripe)
  • Assurer la sécurité, prévenir les abus et améliorer la fiabilité
  • Mesurer et améliorer l’expérience (analytique, si activée avec consentement)

5) Fournisseurs et communication à des tiers

Nous pouvons confier certains traitements à des fournisseurs (sous-traitants) pour opérer le Service. Ils traitent l’information uniquement pour fournir leurs services et conformément à leurs obligations.

  • Stripe (paiement et portail client)
  • Fournisseur d’authentification / base de données / stockage (ex. Supabase)
  • Transcription (selon configuration) : ex. AssemblyAI, Deepgram
  • IA générative (selon configuration) : ex. Mistral, OpenAI
  • Analytique : Google Analytics 4

6) Lieu d’hébergement et transferts

Nos systèmes applicatifs et/ou données principales sont hébergés au Québec. Cependant, certains fournisseurs peuvent traiter des données à l’extérieur du Québec, voire à l’extérieur du Canada, selon leurs infrastructures. Dans ces cas, nous mettons en place des mesures raisonnables (ex. chiffrement en transit, contrôle d’accès, exigences contractuelles) afin de protéger les renseignements.

7) Conservation et suppression

Nous conservons les renseignements personnels aussi longtemps que nécessaire pour fournir le Service et respecter nos obligations. Sur demande de suppression, nous procédons à la suppression dans un délai de quelques heures (traitement asynchrone), sous réserve des obligations légales applicables (ex. facturation).

8) Vos droits

Sous réserve des exceptions prévues par la loi, vous pouvez :

  • Demander l’accès à vos renseignements personnels
  • Demander la rectification de renseignements inexacts ou incomplets
  • Demander la portabilité (recevoir vos données dans un format structuré)
  • Demander la suppression de votre compte et de vos données
  • Retirer votre consentement lorsque applicable

9) Incidents de confidentialité

En cas d’incident de confidentialité (accès non autorisé, perte, divulgation), nous appliquons une procédure visant à contenir l’incident, évaluer le risque de préjudice sérieux, tenir un registre, et aviser la Commission d’accès à l’information (CAI) et les personnes concernées lorsque requis.

Voir aussi : Conditions d’utilisation

Ce document est fourni à des fins d’information générale et ne constitue pas un avis juridique.