Politique de confidentialité

Dernière mise à jour : 12 décembre 2025

Engagement : La protection de vos données personnelles et de celles de vos patients est notre priorité absolue. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément à la Loi 25 du Québec.

1. Introduction

ExpertMedical.ai (« nous », « notre » ou « nos ») s'engage à protéger la confidentialité et la sécurité de vos renseignements personnels. Cette Politique de confidentialité décrit comment nous recueillons, utilisons, divulguons et protégeons les informations dans le cadre de notre plateforme d'assistance à la rédaction de rapports d'expertise médicale.

Cette politique s'applique à tous les utilisateurs de notre Service et est conforme à :

La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) du Québec
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada
Les normes applicables en matière de confidentialité des données de santé

2. Responsable du traitement des données

ExpertMedical.ai
Adresse : Québec, Canada
Email : david@expertmsk.ai
Site web : https://expertmedical.ai

3. Types de données collectées

3.1 Données d'identification des utilisateurs

Nous collectons les informations suivantes lors de votre inscription :

Nom et prénom
Adresse courriel professionnelle
Numéro de téléphone (optionnel)
Informations d'identification professionnelle (ordre professionnel, numéro de licence)
Organisation ou clinique d'affiliation
Identifiant et mot de passe de compte

3.2 Données d'utilisation du service

Logs de connexion et d'activité
Adresse IP et informations de navigation
Type d'appareil et navigateur utilisé
Fonctionnalités utilisées et fréquence d'utilisation
Données de performance du Service

3.3 Données cliniques et médicales

Dans le cadre de l'utilisation du Service, vous pouvez saisir ou téléverser :

Documents médicaux (rapports, imagerie, notes cliniques)
Informations sur les patients (dans le contexte de la rédaction de rapports)
Données d'examens physiques
Conclusions et recommandations médicales

Important : Vous êtes responsable d'obtenir les consentements appropriés de vos patients avant de traiter leurs données via notre Service.

3.4 Données de paiement

Informations de facturation (nom, adresse)
Informations de carte de crédit (traitées par notre processeur de paiement sécurisé)
Historique de transactions

4. Base légale et finalités du traitement

Finalité	Base légale
Création et gestion de votre compte	Exécution du contrat
Fourniture du Service d'assistance IA	Exécution du contrat
Traitement des paiements	Exécution du contrat
Support technique et service client	Exécution du contrat
Amélioration du Service et développement de l'IA	Intérêt légitime (avec données anonymisées)
Sécurité et prévention de la fraude	Obligation légale et intérêt légitime
Communications marketing (avec consentement)	Consentement
Conformité légale et réglementaire	Obligation légale

5. Comment nous utilisons vos données

5.1 Fourniture du Service

Nous utilisons vos données pour :

Créer et gérer votre compte utilisateur
Fournir l'accès à la plateforme ExpertMedical.ai
Générer des rapports d'expertise assistés par IA
Analyser et traiter les documents médicaux
Sauvegarder vos travaux et préférences
Personnaliser votre expérience utilisateur

5.2 Amélioration du Service

Nous utilisons des données agrégées et anonymisées pour :

Améliorer la précision de nos algorithmes d'IA
Développer de nouvelles fonctionnalités
Optimiser les performances de la plateforme
Effectuer des analyses statistiques

Note : Les données utilisées pour l'amélioration du Service sont toujours anonymisées et ne permettent pas d'identifier des individus.

5.3 Communication

Envoyer des notifications importantes sur le Service
Fournir un support technique
Répondre à vos questions et demandes
Envoyer des communications marketing (uniquement avec votre consentement)

5.4 Sécurité et conformité

Détecter et prévenir les fraudes
Assurer la sécurité de la plateforme
Respecter nos obligations légales
Résoudre les litiges

6. Partage et divulgation des données

6.1 Principe de non-divulgation

Nous ne vendons, ne louons ni ne partageons vos renseignements personnels avec des tiers à des fins commerciales.

6.2 Partages autorisés

Nous pouvons partager vos données uniquement dans les cas suivants :

Prestataires de services :

Fournisseurs d'hébergement cloud (serveurs au Canada uniquement)
Processeurs de paiement sécurisés
Services de support technique
Fournisseurs d'analyse et de surveillance

Tous nos prestataires sont contractuellement tenus de protéger vos données et de les utiliser uniquement pour les fins spécifiées.

Obligations légales :

En réponse à une ordonnance judiciaire ou citation à comparaître
Pour protéger nos droits légaux
En cas d'enquête sur une fraude ou violation de sécurité
Pour se conformer aux lois et réglementations applicables

Transfert d'entreprise :

En cas de fusion, acquisition ou vente d'actifs, vos données peuvent être transférées, sous réserve de protections appropriées.

6.3 Aucun transfert hors Canada

Toutes vos données sont hébergées exclusivement au Canada. Nous ne transférons pas de données personnelles hors du Canada sans votre consentement explicite ou obligation légale.

7. Sécurité des données

7.1 Mesures de sécurité techniques

Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
Authentification : Authentification multi-facteurs disponible
Contrôle d'accès : Accès limité selon le principe du moindre privilège
Surveillance : Monitoring 24/7 et détection d'intrusion
Sauvegardes : Sauvegardes automatiques et chiffrées
Tests de sécurité : Audits et tests de pénétration réguliers

7.2 Mesures organisationnelles

Formation régulière du personnel sur la sécurité des données
Politiques strictes de confidentialité pour tous les employés
Accords de confidentialité avec tous les prestataires
Protocoles d'intervention en cas d'incident de sécurité

7.3 Notification des violations

En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous informerons dans les 72 heures conformément à la Loi 25, et nous notifierons également la Commission d'accès à l'information du Québec.

8. Conservation des données

8.1 Durées de conservation

Type de données	Durée de conservation
Données de compte utilisateur	Durée de l'abonnement + 1 an
Données cliniques (rapports)	Selon votre configuration (exportables à tout moment)
Logs d'utilisation	12 mois
Données de facturation	7 ans (exigence fiscale)
Données anonymisées	Indéfiniment (à des fins d'amélioration)

8.2 Suppression des données

À la fin de la période de conservation ou sur demande, vos données sont supprimées de manière sécurisée et irrécupérable, sauf obligation légale de conservation.

9. Vos droits (Loi 25)

Conformément à la Loi 25, vous disposez des droits suivants :

9.1 Droit d'accès

Vous avez le droit de consulter vos renseignements personnels que nous détenons et d'obtenir une copie de ces informations.

9.2 Droit de rectification

Vous pouvez demander la correction de toute information inexacte ou incomplète vous concernant.

9.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données personnelles, sous réserve de certaines exceptions légales.

9.4 Droit à la portabilité

Vous avez le droit de recevoir vos données dans un format structuré et couramment utilisé, et de les transférer à un autre responsable.

9.5 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou pour d'autres motifs légitimes.

9.6 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

9.7 Droit de désindexation

Vous pouvez demander que certaines informations vous concernant ne soient plus accessibles par des moteurs de recherche.

9.8 Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à : david@expertmsk.ai

Nous répondrons à votre demande dans les 30 jours suivant sa réception.

9.9 Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec :

Site web : www.cai.gouv.qc.ca
Téléphone : 1 888 528-7741

10. Cookies et technologies de suivi

10.1 Types de cookies utilisés

Cookies essentiels : Nécessaires au fonctionnement de la plateforme (authentification, sécurité)

Cookies de performance : Pour analyser l'utilisation et améliorer le Service

Cookies de préférences : Pour mémoriser vos paramètres et préférences

10.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. Notez que le blocage de certains cookies peut affecter la fonctionnalité du Service.

11. Données des mineurs

Notre Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur nous a fourni des informations, nous supprimerons ces données rapidement.

12. Intelligence artificielle et automatisation

12.1 Utilisation de l'IA

Notre Service utilise l'intelligence artificielle pour :

Analyser des documents médicaux
Suggérer du contenu pour les rapports
Optimiser la rédaction et la structure

12.2 Décisions automatisées

Nous n'utilisons pas l'IA pour prendre des décisions entièrement automatisées ayant un effet juridique sur vous. Le jugement clinique professionnel demeure toujours sous votre contrôle.

12.3 Formation des modèles

Nous utilisons uniquement des données agrégées et anonymisées pour entraîner et améliorer nos modèles d'IA. Aucune donnée identifiable de patient n'est utilisée dans ce processus.

13. Modifications de la politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement pour refléter les changements dans nos pratiques ou pour des raisons légales.

Les modifications importantes vous seront communiquées par :

Notification par courriel
Notification sur la plateforme
Mise à jour de la date "Dernière mise à jour" en haut de cette page

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques de confidentialité.

14. Conformité Loi 25 - Gouvernance

14.1 Responsable de la protection des renseignements personnels

Nous avons désigné un responsable de la protection des renseignements personnels qui supervise la conformité à la Loi 25.

Contact : david@expertmsk.ai

14.2 Évaluation des facteurs relatifs à la vie privée (EFVP)

Nous effectuons des évaluations d'impact sur la vie privée pour toute nouvelle fonctionnalité ou modification significative susceptible d'affecter vos données.

14.3 Politiques et procédures internes

Nous maintenons des politiques internes détaillées pour :

La gestion du cycle de vie des données
La réponse aux demandes d'exercice de droits
La notification des violations de données
La formation continue du personnel

15. Contact

Pour toute question, préoccupation ou demande concernant cette Politique de confidentialité ou le traitement de vos données personnelles, veuillez nous contacter :

ExpertMedical.ai
Email : david@expertmsk.ai
Adresse : Québec, Canada
Site web : https://expertmedical.ai

Nous nous engageons à répondre à toutes les demandes dans les meilleurs délais, et au maximum dans les 30 jours comme requis par la loi.