Politique de confidentialité

Dernière mise à jour: 29 novembre 2024

1. Introduction

M2atech Solutions Inc. ("M2A DocAssist", "nous", "notre") s'engage à protéger la vie privée et les renseignements personnels de ses utilisateurs (médecins) et de leurs patients. Cette politique de confidentialité décrit comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA).

2. Responsable de la protection des données

M2atech Solutions Inc.
Incorporée au Nouveau-Brunswick, Canada
Délégué à la Protection des Données (DPO): Mohamed Ahmed Abdoulaye
Email: privacy@m2adocassist.ca

3. Informations que nous collectons

3.1 Informations des médecins (utilisateurs)

  • Nom, prénom, titre (Dr.)
  • Adresse email professionnelle
  • Numéro de téléphone professionnel (optionnel)
  • Numéro de licence médicale
  • Spécialité médicale
  • Province d'exercice
  • Informations de facturation (traitées par Stripe)

3.2 Informations des patients

  • Nom, prénom, date de naissance
  • Numéro de carte d'assurance maladie (RAM, OHIP, etc.)
  • Coordonnées (adresse, téléphone, email optionnel)
  • Enregistrements audio des consultations médicales
  • Transcriptions des consultations
  • Notes SOAP générées
  • Historique médical pertinent

3.3 Données techniques

  • Adresse IP (logs serveur)
  • Type de navigateur et appareil
  • Données d'utilisation (pages visitées, temps passé)
  • Cookies techniques (session, préférences)

4. Comment nous utilisons vos informations

4.1 Finalités principales

  • Fourniture du service: Transcription audio et génération notes SOAP
  • Gestion de compte: Authentification, facturation, support
  • Amélioration du service: Analyse d'utilisation, développement fonctionnalités
  • Conformité légale: Respect obligations légales et réglementaires

4.2 Base légale du traitement (PIPEDA)

Nous traitons vos données personnelles sur la base de:

  • Votre consentement explicite (lors de l'inscription)
  • Exécution du contrat de service
  • Obligations légales (conformité PIPEDA, fiscalité)

5. Partage et divulgation des données

5.1 Nous NE vendons JAMAIS vos données

M2A DocAssist ne vend pas, ne loue pas, et ne partage pas vos données personnelles ou celles de vos patients avec des tiers à des fins commerciales ou publicitaires. JAMAIS.

5.2 Partage limité avec fournisseurs de services

Nous partageons des données minimales avec:

  • OpenAI (USA): Transcription audio (Whisper). Fichiers audio anonymisés, supprimés après traitement, aucune rétention.
  • Anthropic (USA): Génération notes SOAP (Claude). Transcriptions anonymisées, aucune rétention après génération.
  • Stripe (USA/Canada): Traitement paiements. Données bancaires uniquement, conformité PCI-DSS.
  • OVHCloud (Canada): Hébergement serveurs. Toutes données stockées exclusivement à Beauharnois, Québec.

5.3 Divulgation légale obligatoire

Nous pouvons divulguer vos informations si requis par la loi canadienne (assignation, ordonnance judiciaire, enquête policière). Nous vous notifierons si légalement autorisé.

6. Sécurité des données

6.1 Mesures de sécurité techniques

  • Chiffrement AES-256 pour données au repos
  • Chiffrement TLS 1.3 pour données en transit (HTTPS obligatoire)
  • Authentification multi-facteurs (2FA) disponible
  • Row-level security (RLS) PostgreSQL
  • Backups chiffrés quotidiens
  • Monitoring 24/7 avec alertes anomalies

6.2 Mesures organisationnelles

  • Accès données strictement limité (principe moindre privilège)
  • Audits de sécurité trimestriels
  • Formation sécurité pour tous les employés
  • Politique de gestion des incidents

7. Rétention et suppression des données

7.1 Durée de conservation

  • Fichiers audio: Suppression automatique après 30 jours (conformité PIPEDA)
  • Transcriptions et notes SOAP: Conservées tant que compte actif
  • Données de compte: Conservées tant que compte actif
  • Données de facturation: 7 ans (obligation fiscale canadienne)
  • Logs serveur: 90 jours

7.2 Suppression à la fermeture de compte

Lors de la fermeture de votre compte, toutes vos données et celles de vos patients sont supprimées sous 24 heures, sauf données de facturation (obligation légale 7 ans).

8. Vos droits (PIPEDA)

Conformément à la PIPEDA, vous avez les droits suivants:

  • Droit d'accès: Demander une copie de toutes vos données
  • Droit de rectification: Corriger des données inexactes
  • Droit de suppression: Demander la suppression de vos données
  • Droit d'opposition: S'opposer à certains traitements
  • Droit de portabilité: Exporter vos données (JSON, CSV, PDF)
  • Droit de retirer le consentement: Retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à: privacy@m2adocassist.ca
Nous répondons sous 30 jours.

9. Transferts internationaux de données

9.1 Hébergement exclusif Canada

Toutes vos données sont stockées exclusivement sur des serveurs situés à Beauharnois, Québec, Canada. Vos données ne quittent JAMAIS le territoire canadien pour le stockage.

9.2 Traitement temporaire USA (APIs IA)

Pour la transcription (OpenAI Whisper) et génération notes (Anthropic Claude), vos données transitent temporairement par des serveurs USA. Mesures de protection:

  • Anonymisation maximale avant envoi
  • Chiffrement TLS 1.3 en transit
  • Aucune rétention de données par OpenAI/Anthropic (contrat API Enterprise)
  • Suppression immédiate après traitement

10. Cookies et technologies similaires

Nous utilisons des cookies strictement nécessaires:

  • Cookies de session: Authentification (obligatoire)
  • Cookies de préférence: Langue, thème (optionnel)

Nous n'utilisons PAS de cookies publicitaires ou de tracking tiers.

11. Protection des données des mineurs

M2A DocAssist est destiné aux professionnels de santé. Si des données de patients mineurs (<18 ans) sont traitées, c'est sous la responsabilité du médecin traitant qui doit obtenir le consentement parental approprié.

12. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité. Toute modification substantielle sera notifiée par email 30 jours avant entrée en vigueur. La date "Dernière mise à jour" en haut de cette page sera mise à jour.

13. Plaintes et recours

13.1 Plainte interne

Si vous avez une plainte concernant notre gestion de vos données personnelles:
Email: privacy@m2adocassist.ca
Nous enquêterons et répondrons sous 30 jours.

13.2 Plainte au Commissariat

Vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada:
Commissariat à la protection de la vie privée du Canada
30, rue Victoria, Gatineau (Québec) K1A 1H3
Téléphone: 1-800-282-1376
Site web: www.priv.gc.ca

14. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles:

M2atech Solutions Inc.
Email: privacy@m2adocassist.ca
Email général: contact@m2adocassist.ca

En utilisant M2A DocAssist, vous acceptez cette politique de confidentialité.
Dernière mise à jour: 29 novembre 2024