Politique de confidentialité
Dernière mise à jour : 1er octobre 2024
1. Introduction
Bienvenue sur NoteDx (« nous », « notre », « nos »). NoteDx est un produit de Technologies Médicales JLA, ShiftPal Inc. (« Société »). Nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos informations personnelles. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous accédez à et utilisez notre application hébergée sur notedx.web.app (« Application »). En utilisant notre application, vous acceptez les pratiques décrites dans cette Politique de confidentialité.
​
​
2. Informations que nous ne collectons pas
Chez NoteDx, nous mettons votre vie privée au premier plan. Nous ne collectons, ne suivons ni ne stockons de données personnelles non nécessaires. Plus précisément :
-
Aucun suivi : Nous n'utilisons pas de cookies, de balises web ou de technologies de suivi pour surveiller le comportement des utilisateurs.
-
Collecte minimale de données : Les seules informations que nous collectons sont limitées à ce qui est nécessaire pour que vous puissiez utiliser notre application et traiter les paiements.
-
Aucune information de santé protégée (PHI) : NoteDx ne stocke ni ne conserve aucune PHI au-delà du traitement temporaire nécessaire pour fournir nos services de transcription et de génération de notes. Les données sont automatiquement supprimées après traitement.
​
3. Traitement des paiements
Nous utilisons Stripe, un processeur de paiement tiers sécurisé, pour gérer toutes les transactions financières. En utilisant notre application et en effectuant des paiements, vous acceptez la Politique de confidentialité de Stripe. Stripe traite directement vos informations de paiement ; nous ne stockons pas les détails de votre carte de crédit sur nos serveurs.
​
4. Collecte et traitement des données
Bien que nous ne collectons pas d'informations inutiles, les types de données suivants peuvent être traités pour fournir nos services :
-
Informations de compte : Les informations de compte de base (par exemple, adresse e-mail, nom d'utilisateur) sont stockées pour vous permettre de vous connecter et de gérer votre abonnement.
-
Transcriptions : Les transcriptions sont temporairement traitées pour générer des notes médicales, mais sont supprimées immédiatement après utilisation.
​
5. Sécurité et conservation des données
Nous mettons en œuvre des pratiques de sécurité conformes aux normes de l'industrie pour garantir la confidentialité et l'intégrité de vos données. Celles-ci incluent :
-
Cryptage : Toutes les données transmises entre votre appareil et nos serveurs sont cryptées à l'aide des protocoles SSL/TLS.
-
Suppression des données : Les transcriptions et les données associées sont automatiquement supprimées après la génération des notes médicales. Nous ne stockons pas d'enregistrements audio ni de transcriptions à long terme.
-
Aucune rétention à long terme : Nous ne stockons ni ne conservons les PHI ou les PII au-delà du traitement temporaire, et toutes les données collectées sont stockées sur des serveurs sécurisés basés au Canada.
​
6. Conformité à la HIPAA et aux lois canadiennes
Nous nous engageons à respecter les lois canadiennes sur la protection de la vie privée, y compris la LPRPDE et la Loi 64 du Québec, ainsi que la HIPAA pour les utilisateurs américains.
Pour les utilisateurs américains : bien que NoteDx ne soit pas conforme à la HIPAA pour le traitement direct des PHI, nous mettons en place des mesures de protection solides pour les données traitées par l'application. Les utilisateurs sont responsables de s'assurer qu'aucune PII ou PHI n'est incluse dans les modes de dictée ou de conversation, en particulier pour les régions où la conformité à la HIPAA est requise.
​
​
7. Services tiers
Pour fournir nos services, nous faisons appel à des prestataires tiers de confiance. Ces services sont régis par leurs propres politiques de confidentialité :
-
Stripe : Pour le traitement des paiements, nous utilisons Stripe, dont les pratiques sont décrites dans leur propre Politique de confidentialité.
-
Nous utilisons des modèles auto-hébergé pour les services de transcription. Cela nous permet de garantir la conformité à la LPRPDE, à la Loi 64 et à d'autres réglementations applicables. Les transcriptions sont traitées et supprimées immédiatement après utilisation.
-
Nos modèles d'IA générative sont hébergés sur Microsoft Azure au Canada pour se conformer à la LPRPDE et à la Loi 64.
​
8. Modifications de cette politique de confidentialité
Nous nous réservons le droit de mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Toute mise à jour sera publiée sur cette page, et la date de « Dernière mise à jour » reflétera les nouveaux changements. Nous vous encourageons à consulter cette page périodiquement pour rester informé sur la manière dont nous protégeons vos données.
​
​
9. Vos droits et choix
En fonction de votre lieu de résidence, vous pouvez avoir certains droits concernant vos informations personnelles, tels que le droit de :
-
Accéder et demander une copie de vos données.
-
Demander la correction ou la suppression de vos données personnelles.
-
Vous opposer ou restreindre le traitement de vos données.
Pour exercer ces droits, veuillez nous contacter à l'adresse e-mail ci-dessous.
​
​
10. Contactez-nous
Si vous avez des questions ou des préoccupations concernant cette Politique de confidentialité ou vos informations personnelles, veuillez nous contacter
NoteDx
Technologies Médicales JLA, Shiftpal Inc.
Montréal, QC
© Tous droits réservés Technologies Médicales JLA, Shiftpal Inc., 2024