Politique de confidentialité

Dernière mise à jour : 5 juin 2025

Contexte et acceptation

Cette Politique de confidentialité, (“Politique”) est partie intégrante des Conditions d'utilisation (« Conditions ») disponibles ici , et qui régis votre accès et votre utilisation de la plateforme AppGuide et des outils associés, y compris AppGuide.ca, pls.AppGuide.ca, AppGuide PRO, AppGuide Review, AppGuide Studio et AppGuide for Developers (collectivement, la « Plateforme »). En accédant ou utilisant la Plateforme, vous acceptez d’être lié par les présentes Conditions.

La Plateforme a été conçue et est opérée par AppGuide Inc. (« AppGuide »), dans le cadre de Première Ligne en Santé, pour le compte de Productions Plakett inc. (collectivement, « PLS »). Elle vise à orienter les participants vers des ressources numériques en santé, dans un cadre respectueux des droits fondamentaux à la vie privée et à la protection des renseignements personnels. 

En résumé, notre engagement envers votre vie privée 

Nous croyons que la vie privée est un droit fondamental. À ce titre : 

  • Aucune donnée médicale n’est collectée sur la Plateforme. 

  • Nous ne vendons jamais vos renseignements personnels. 

  • Nous ne collectons que ce qui est strictement nécessaire pour le fonctionnement du site, l’améliorer et le sécuriser, et ce pour un temps minimum. 

  • Nous appliquons une approche de « Privacy by Design » : la protection des données est intégrée dès la conception de la plateforme, dans ses processus, ses systèmes, et sa gouvernance. 

  • Vous gardez le contrôle de vos données en tout temps.

Données collectées 

Aucune donnée relative à votre santé personnelle (PHI – « protected health information ») au sens de la réglementation HIPAA ou à des renseignements sensibles au sens du RGPD, de la Loi 25 ou de la LPRPDE n’est collectée, stockée ni traitée.

Nous recueillons uniquement les renseignements personnels nécessaires à la fourniture des services offerts, conformément aux principes de minimisation des données et de Privacy by Design. La collecte s’effectue dans un cadre sécurisé et proportionnel à vos interactions avec la plateforme.

Types de données pouvant être collectées :

Données d’usage : Adresse IP, navigateur, type d’appareil, interactions (clics, recherches), pages visitées. Données anonymisées et utilisées à des fins statistiques.

Renseignements d’identification : Prénom, nom, adresse courriel, profession, affiliation organisationnelle (lorsqu’un compte est requis).

Contenu fourni volontairement : Évaluations, rétroactions ou commentaires sur des outils numériques.

Objectifs de la collecte

Les renseignements sont recueillis uniquement pour les finalités suivantes :

  1. Création et gestion de votre compte utilisateur (base légale : consentement explicite)

  2. Accès aux fonctionnalités essentielles de la plateforme (base légale : exécution du service)

  3. Amélioration continue de l’expérience utilisateur, par la personnalisation contextuelle de certains services (base légale : intérêt légitime)

  4. Assurance de la performance, de la sécurité et de l’intégrité du site (base légale : intérêt légitime)

  5. Production de statistiques agrégées et anonymisées à des fins d’évaluation, de recherche ou d’optimisation (base légale : intérêt public, intérêt légitime)

Ce que nous ne faisons pas

  • Pas de publicité ciblée ou de reciblage (retargeting)

  • Pas de partage ou revente de vos données à des tiers commerciaux

  • Pas de cookies tiers ni de mécanismes de suivi non nécessaires au fonctionnement du site

  • Pas de profilage automatisé à des fins de prise de décision

Conservation des données

Les données sont conservées aussi longtemps que nécessaire pour remplir les objectifs décrits ci-dessus, et conformément aux exigences légales et contractuelles applicables. Une fois ces objectifs atteints ou le compte désactivé, les données sont anonymisées ou supprimées de manière sécurisée.

Vos droits en matière de vie privée

AppGuide respecte vos droits en matière de protection des renseignements personnels, conformément aux lois en vigueur, dont la Loi 25 (Québec), la LPRPDE/PIPEDA (Canada), le Règlement général sur la protection des données (RGPD) de l’Union européenne, et d’autres normes applicables.

Selon votre lieu de résidence et le cadre légal pertinent, vous disposez des droits suivants :

Droit d’accès

Vous pouvez demander l’accès aux renseignements personnels que nous détenons à votre sujet, ainsi que des détails sur la façon dont ces renseignements sont utilisés, partagés ou conservés.

Droit de rectification

Vous pouvez demander de corriger tout renseignement inexact, incomplet ou obsolète vous concernant.

Droit à l’effacement (« droit à l’oubli »)

Dans certaines circonstances, vous pouvez demander la suppression de vos renseignements personnels, notamment si leur conservation n’est plus nécessaire aux fins pour lesquelles ils ont été collectés.

Droit d’opposition ou de retrait du consentement

Vous pouvez retirer votre consentement à tout moment ou vous opposer à certains traitements de vos données, sauf si ces traitements sont requis par la loi ou essentiels au fonctionnement du service.

Droit à la portabilité (RGPD)

Si vous êtes citoyen ou résident de l’Union européenne, vous avez le droit d’obtenir vos données personnelles dans un format structuré et lisible par machine, et de les transférer à un autre fournisseur de service, lorsque cela est techniquement possible.

Droit à la limitation du traitement

Vous pouvez demander la suspension temporaire de certains traitements de vos données pendant qu’une objection, une demande de rectification ou de suppression est en cours d’analyse.

Exercice de vos droits

Pour exercer l’un ou l’autre de vos droits, vous pouvez contacter le responsable de la vie privée d’AppGuide à l’aide des coordonnées fournies dans la section Nous contacter de la politique. Nous répondrons à votre demande dans un délai raisonnable, conformément aux exigences légales applicables. Le responsable de la vie privée d’AppGuide agit à titre de répondant officiel pour chacun des cadres suivants :

Loi 25 (Québec) 

Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), nous avons désigné un Responsable de la protection des renseignements personnels (RPRP). Il s’assure que la collecte, la conservation, la communication et la destruction des données sont encadrées et documentées. Des évaluations de facteurs relatifs à la vie privée (ÉFVP) sont réalisées. 

PIPEDA (Canada) 

AppGuide applique les dix principes de PIPEDA, notamment en ce qui a trait au consentement, à la limitation de la collecte, à la transparence, à la conservation sécurisée et à l’accès des personnes concernées à leurs données de la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA). Le rôle de "Privacy Officer" est assumé par le responsable chez AppGuide. Il veille à l’application des principes de responsabilité, consentement, accès, transparence et sécurité. 

RGPD (Union européenne) 

Si un utilisateur réside dans l’Union européenne, les principes du Règlement général sur la protection des données (RGPD) sont appliqués. Cela inclut : le consentement explicite, la minimisation des données, le droit à l’effacement, à la rectification, à la portabilité et à l’opposition. En vertu de l’article 37 du RGPD, un Délégué à la protection des données (DPO – Data Protection Officer) a été désigné. Ce DPO agit de manière indépendante, veille à la conformité réglementaire et est impliqué dans toutes les questions relatives aux données personnelles d’utilisateurs européens. 

HIPAA (États-Unis) 

La plateforme n’est pas assujettie à la Health Insurance Portability and Accountability Act (HIPAA), car elle ne collecte, ne stocke ni ne traite de renseignements médicaux personnels (PHI) au sens de cette loi. Aucun diagnostic, traitement ou dossier médical identifié n’est recueilli par la solution. En conséquence, les obligations spécifiques de HIPAA ne s’appliquent pas à nos services. 

Localisation des données 

Dans la mesure du possible, toutes les données sont conservées au Québec ou ailleurs au Canada, dans des environnements infonuagiques conformes aux normes de sécurité et de confidentialité applicables. Toutefois, certains de nos fournisseurs technologiques peuvent être situés aux États-Unis, ce qui peut entraîner un traitement ou un hébergement de données à l’extérieur du Canada. 

Dans de tels cas, nous mettons en place des clauses contractuelles types, des évaluations d’impact relatives à la vie privée, ainsi que des mesures de protection juridiques et techniques pour encadrer adéquatement les transferts transfrontaliers de données, conformément aux exigences de la Loi 25, du RGPD et des autres lois applicables.  

Normes et standards de sécurité 

AppGuide s’appuie sur l’infrastructure infonuagique sécurisée de Google Cloud Platform (GCP) pour héberger et traiter les données. GCP est certifié selon de nombreux standards de sécurité et de conformité internationaux, notamment : 

  • SOC 1, SOC 2 et SOC 3 

  • ISO/IEC 27001, 27017, 27018 

  • HITRUST, HIPAA, PIPEDA, PCI DSS, entre autres  

En complément, AppGuide applique un système de gestion de la sécurité de l'information (SGSI) et adhère aux contrôles rigoureux définis par le cadre SOC 2 Type II, incluant : 

  • Le chiffrement des données en transit et au repos 

  • La journalisation, surveillance et détection d’anomalies 

  • Des contrôles d’accès granulaires, basés sur les rôles 

  • La formation continue du personnel en matière de sécurité et de confidentialité 

  • Des audits internes réguliers et une amélioration continue des pratiques 

Cette approche intégrée assure un haut niveau de protection des renseignements personnels, en conformité avec les exigences réglementaires en vigueur. 

Accès à des applications externes 

Cette plateforme vous oriente vers des applications numériques en santé. Les liens sont fournis de bonne foi. 

Avant d’être proposés, les outils numériques sont soumis à une évaluation rigoureuse, combinant : 

  • Une analyse automatisée des aspects de sécurité, d’accessibilité et de transparence

  • Une évaluation par un comité d’experts indépendants 

Cependant, ces applications demeurent des services externes, exploités par des tiers, sur lesquels AppGuide et PLS n’ont aucun contrôle. Chacune de ces applications a sa propre politique de confidentialité et ses propres conditions d’utilisation. Nous vous encourageons à la lire attentivement avant de les utiliser.

Mises à jour 

Cette politique pourrait être modifiée en cas d’évolution technologique, réglementaire ou organisationnelle. Toute modification significative vous sera communiquée clairement, via le site.

Nous contacter 

Pour toute demande ou question sur les conditions d’utilisation ou la protection de vos renseignements personnels, vous pouvez contacter le Responsable de la vie privée d’AppGuide, qui agit en tant que représentant officiel pour toutes les obligations énumérées ci-dessus (RPRP, DPO, Privacy Officer, etc.).  

Par courriel : vieprivee@appguide.ca 

Par courrier : Responsable de la vie privée – AppGuide Inc, 303-164 rue Cowie, Granby, QC, J2G3V3.