Vos données médicales méritent la meilleure protection
Chiffrement niveau bancaire, hébergement 100% Canada, conformité PIPEDA complète. Vos données et celles de vos patients sont en sécurité.
PIPEDA Compliant
Hébergement Canada
Chiffrement niveau bancaire
ISO 27001 (en cours)
Mesures de sécurité
Protection multi-niveaux de vos données médicales
Chiffrement de bout en bout
AES-256 au repos (même niveau que les banques), TLS 1.3 en transit. Vos données sont toujours chiffrées.
- Chiffrement AES-256 pour données au repos
- TLS 1.3 pour données en transit (HTTPS obligatoire)
- Clés de chiffrement gérées avec AWS KMS
- Rotation automatique des clés tous les 90 jours
Hébergement 100% Canada
Serveurs OVHCloud à Beauharnois, Québec. Vos données ne quittent JAMAIS le territoire canadien.
- Serveurs physiques à Beauharnois, Québec
- Aucun transfert de données vers USA ou étranger
- Protection contre USA Patriot Act et Cloud Act
- Juridiction canadienne exclusive (lois du Québec)
Suppression automatique
Fichiers audio supprimés après 30 jours (exigence PIPEDA). Vous gardez transcriptions et notes.
- Suppression automatique fichiers audio après 30 jours
- Transcriptions et notes conservées (anonymisées)
- Aucune rétention inutile de données sensibles
- Logs de suppression pour audit
Isolation stricte
Chaque médecin voit SEULEMENT ses propres patients. Architecture garantit l'isolation totale.
- Base de données segmentée par médecin
- Aucun accès croisé entre médecins
- Row-level security (RLS) PostgreSQL
- Authentification multi-facteurs disponible
Backups quotidiens
Sauvegardes automatiques quotidiennes dans datacentre séparé au Canada. Rétention 30 jours.
- Backups quotidiens automatiques à 2h AM
- Datacentre backup séparé (Montréal)
- Rétention 30 jours glissants
- Tests de restauration mensuels
Monitoring & Alertes
Surveillance 24/7 des accès suspects, alertes immédiates en cas d'anomalie.
- Monitoring 24/7 des accès et activités
- Détection anomalies par IA
- Alertes immédiates par email/SMS
- Logs centralisés pour investigation
Conformité PIPEDA complète
Respect intégral des 10 principes de la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA)
Principe 1: Responsabilité
M2atech Solutions Inc. est responsable de toutes les données sous son contrôle. DPO désigné: Mohamed Ahmed Abdoulaye.
Principe 2: Identification des fins
Utilisation données clairement définie: génération notes SOAP uniquement. Consentement explicite requis.
Principe 3: Consentement
Consentement patient obtenu avant traitement données. Formulaire de consentement disponible.
Principe 4: Limitation de la collecte
Collecte minimale: audio consultation + infos patient essentielles uniquement. Rien de plus.
Principe 5: Limitation de l'utilisation
Données utilisées SEULEMENT pour génération notes SOAP. Aucune utilisation secondaire sans consentement.
Principe 6: Exactitude
Médecin révise et corrige toutes notes avant finalisation. Données sous contrôle du médecin.
Principe 7: Mesures de sécurité
Chiffrement AES-256, TLS 1.3, hébergement Canada, backups, monitoring. Niveau bancaire.
Principe 8: Transparence
Politique de confidentialité claire, accès code source sur demande, audits disponibles.
Principe 9: Accès individuel
Patients peuvent demander accès à leurs données via leur médecin. Export complet disponible.
Principe 10: Plaintes
Procédure de plainte formelle. Contact DPO: privacy@m2adocassist.ca. Réponse <30 jours.
Questions sur la conformité ?
Contactez notre Délégué à la Protection des Données (DPO)
privacy@m2adocassist.caNos garanties de protection
Données 100% Canada
Garantie absolue: vos données ne quitteront JAMAIS le territoire canadien. Serveurs exclusivement à Beauharnois (Québec). Protection contre lois extraterritoriales américaines (USA Patriot Act, Cloud Act).
Vous êtes propriétaire de vos données
Nous sommes juste le gardien. Vous pouvez exporter toutes vos données à tout moment (format JSON, CSV, PDF). Suppression complète en moins de 24h si vous fermez votre compte.
Aucune vente ou partage de données
JAMAIS. Nous ne vendons pas vos données. Nous ne les partageons pas avec des tiers. Nous ne les utilisons pas pour de la publicité. Notre modèle d'affaires est simple: vous payez 149$/mois, on vous sert.