Bonjour, Nous sommes la société Aifred Health Inc. (ci-après désignée par « Aifred » ou par « nous »).

La présente Politique de confidentialité contient des informations destinées à ce que vous compreniez comment nous traitons vos données personnelles et quels sont vos droits sur ces données. Notre mission consiste à améliorer la santé et le bien-être, or nous estimons que le respect de la vie privée est un aspect essentiel.

En cas de questions concernant cette Politique de confidentialité ou nos pratiques de protection de la vie privée, n’hésitez pas à nous contacter. Vous pouvez nous envoyer un courriel à privacy@aifredhealth.com ou nous envoyer un courrier postal à l’adresse :

304-1600 RUE NOTRE-DAME O

MONTRÉAL QC H3J 1M1

Canada

1. Quelles sont les informations soumises à cette Politique de confidentialité ?

La présente Politique de confidentialité s’applique aux « données personnelles ». Nous définissons cette expression comme désignant toute donnée qui, seule ou associée à d’autres, nous permet de vous identifier, directement ou indirectement ; en cela compris les « cookies » et autres données électroniques. Certaines de ces données ne sont pas fondamentalement de nature personnelle, mais elles peuvent le devenir lorsqu’elles sont associées à d’autres.

Un « cookie » est une information qu’un site Web place sur le disque dur d’un ordinateur, de manière à ce qu’un site Web ou une application Web puisse se souvenir plus tard de certaines choses sur les personnes utilisatrices. Dans cette Politique de confidentialité, lorsque nous faisons référence aux « cookies », nous incluons d’autres technologies qui poursuivent les mêmes finalités, comme les pixels, les tags (étiquettes) et les beacons (pixels expions). Pour plus d’informations sur les cookies, vous pouvez consulter divers sites sur Internet, comme http://www.cookiecentral.com/ et https://www.allaboutcookies.org/.

Cette Politique de confidentialité a été définie par souci de transparence et il se peut que certaines des données que nous identifions dans cette Politique de confidentialité comme des données personnelles ne soient pas protégées en tant que « données personnelles » ou « données à caractère personnel » en vertu de la législation applicable.

2. À quels moments cette Politique de confidentialité s’applique-t-elle ?

La présente Politique de confidentialité s’applique :

· À votre utilisation de notre application Web ou application mobile, qui est mise à la disposition des patients, praticiens et administrateurs, en lien avec le traitement de la dépression (ci-après « l’Application Aifred Health »),

· À votre utilisation de notre site Web aifredhealth.com, de nos médias sociaux et à toutes autres interactions avec nous.

(ci-après collectivement désignés par nos « Services »)

Il se peut que vous accédiez à l’Application Aifred Health dans le cadre d’une étude clinique ou d’une étude de recherche, qui inclut l’utilisation d’algorithmes de prédiction, communément désignés par le terme intelligence artificielle (ci-après « l’Étude clinique »), si vous y avez expressément consenti.

Vous pouvez utiliser l’Application Aifred Health en tant que praticien (médecin, thérapeute, travailleur social ou autre professionnel), en tant qu’administrateur d’un établissement de santé ou en tant que patient.

Nos Services peuvent intégrer des liens vers des services externes, qui ne font pas partie de nos Services, par exemple des liens vers des sites Internet où vous pourrez trouver des explications complémentaires sur certains problèmes de santé. Ces services externes ne sont pas couverts par la présente Politique de confidentialité. Cela signifie que votre utilisation de ces services externes est soumise aux politiques de confidentialité respectivement applicables.

3. Quels types de données personnelles collectez-vous et pourquoi ?

L’Application Aifred Health collecte des données personnelles relatives à votre santé et à votre bien-être, qui contribuent à renseigner votre praticien sur votre état psychologique actuel. Les praticiens utilisent ces données sur votre santé et votre bien-être pour évaluer et optimiser votre traitement.

Nos Services collectent des données personnelles vous concernant, notamment des données sur votre santé et votre bien-être, que nous agrégeons et anonymisons dans le but d’entraîner des algorithmes de prédiction, plus communément désignés par le terme « intelligence artificielle » (ci-après « IA »). Cela signifie que ce ne sont pas vos données personnelles que nous utilisons pour entraîner des algorithmes ou améliorer nos Services. Nous utilisons uniquement des données rendues anonymes et non-personnelles pour poursuivre ces finalités. Si ce sujet vous intéresse et que vous souhaitez en savoir plus sur la manière dont nous utilisons ces données rendues non-personnelles et l’IA, consultez notre Foire Aux Questions.

Pour l’instant, les capacités d’IA dans l’Application Aifred Health sont uniquement disponibles pour les patients qui participent à une Étude clinique et qui ont expressément consenti à l’utilisation d’une IA dans le cadre de leurs relations avec un praticien. Dans une Étude clinique, les points de données sur la santé et le bien-être communiqués par les patients sont exploités par les algorithmes de l’IA afin de modéliser les choix potentiels de traitement de la dépression. Ces choix sont passés en revue et analysés par les praticiens, dans le cadre de leur évaluation clinique. Les algorithmes de l’IA ne se substituent pas aux conseils médicaux et professionnels, et ils peuvent uniquement être utilisés par un professionnel praticien. Les capacités d’IA ont pour seul but d’éclairer les conseils des professionnels praticiens. Vous pouvez modifier vos données personnelles à tout moment dans l’Application Aifred Health. Si vous avez besoin d’aide pour le faire, vous pouvez nous contacter par courriel à l’adresse privacy@aifredhealth.com. Cliquez ici pour passer directement à la partie de cette Politique de confidentialité qui traite de vos droits.

Nos Services collectent également d’autres types de données personnelles, qui sont nécessaires pour vous fournir nos Services ou qui sont liées à la fourniture de nos Services, par exemple des données électroniques automatiquement générées par votre utilisation des Services. L’usage que nous faisons des cookies et d’autres technologies similaires est décrit dans une autre partie ; cliquez ici pour accéder directement à cette partie.

Pour être plus précis, dans le cadre de nos Services, nous collectons les types de données personnelles décrits ci-dessous. Pour chaque type de données, nous indiquons les finalités de leur collecte, ainsi que des informations complémentaires, notamment des exemples. Si malgré tout, ces explications ne vous semblent pas suffisamment claires, vous pouvez nous contacter par courriel à l’adresse privacy@aifredhealth.com ou par téléphone au 1-855-339-6888.

· Données rattachées au compte (par ex. : adresse électronique, nom, date de naissance, genre, mots de passe et identifiants).

Les patients sont invités par courriel à utiliser l’Application Aifred Health, sur demande de leur praticien. Les patients peuvent décider d’activer une authentification à facteurs multiples. Nous vous recommandons de le faire en fournissant un numéro capable de recevoir des messages SMS. Ce numéro ne sera visible par aucun utilisateur, y compris les clinicienspraticiens et les administrateurs. Notre prestataire Auth0 collecte les adresses électroniques et les numéros de téléphone portable pour permettre l’authentification à facteurs multiples et il autorise Twilio, notre prestataire, à fournir des services de SMS pour l’authentification à facteurs multiples. Il est facultatif de nous communiquer votre numéro de téléphone, mais cela sera nécessaire pour activer cette fonctionnalité de sécurité. Votre numéro utilisé pour l'authentification à facteurs multiples ne sera jamais partagé avec des tiers et sera strictement utilisé à des fins d'authentification de compte. Des frais de messagerie et de données peuvent s'appliquer si vous décidez d'activer l'authentification à facteurs multiples. Nous communiquons votre adresse électronique uniquement à SendGrid, à des fins de notification.

Lorsque les établissements de santé et les praticiens invitent les patients à utiliser l’Application Aifred Health, ils incluent votre prénom, nom, adresse électronique et date de naissance. Il est également demandé aux patients de renseigner leur genre, leur sexe et, s’ils le souhaitent, leur numéro de téléphone. Seul le praticien qui vous est assigné aura accès à votre date de naissance, à votre adresse électronique et à votre numéro de téléphone. Il se peut que l’on vous demande d’ajouter d’autres renseignements facultatifs, comme votre profession.

Pour ouvrir une session, vous aurez besoin de saisir un mot de passe et votre adresse électronique. Si vous nous communiquez votre numéro de téléphone, nous activerons l’authentification à facteurs multiples et utiliserons votre numéro pour vous envoyer un SMS afin de confirmer votre identité. Une fois votre identité confirmée, nous vous communiquerons également un code unique de récupération pour votre compte. Gardez ce code en lieu sûr et ne le divulguez pas ; il vous permettra de récupérer vos données personnelles si vous ne parvenez pas à accéder aux services, par exemple si vous faites une coquille en renseignant votre numéro de téléphone.

Les informations sur le genre et le sexe sont importantes pour aider votre praticien et votre centre de prise en charge à vous identifier et à adapter leurs services à vos besoins. Si vous participez à une Étude clinique, les données personnelles telles que le genre et le sexe peuvent être exploitées dans le cadre des algorithmes de prédiction qui aident les praticiens à formuler un avis professionnel sur le traitement le plus approprié.

· Données sur votre santé et votre bien-être (par ex. : réponses, scores et résultats aux questionnaires cliniques, date et heure de remplissage des questionnaires, praticien qui vous a demandé de remplir le questionnaire, traitements actuels, traitements précédents, posologie, fréquence et voie d’administration, nom du médecin, date de début du traitement, prescriptions médicales)

L’Application Aifred Health permet aux patients de remplir des questionnaires cliniques, sélectionnés par les praticiens ou autrement mis à disposition dans votre compte sécurisé. Tout questionnaire clinique que vous remplirez, ainsi que vos réponses complètes, seront visibles par vos praticiens, qui les utiliseront pour créer des plans de traitement appropriés pour vous. Concernant les plans de traitement, les patients peuvent consulter leur plan de traitement actuel, passé et en cours via leur compte. Les patients et les praticiens peuvent également ajouter des traitements à partir du menu déroulant. L’Application Aifred Health collecte également des informations concernant le médecin qui a prescrit l’ordonnance ainsi que la date de début et la date de fin de sa prescription. Toutes ces informations sont mises à la disposition du praticien, qui peut les consulter afin d’évaluer et de définir différents plans de traitement. Il se peut également que nous collections la référence de votre hôpital ou votre numéro de soins de santé, si l’établissement de santé qui vous donne accès aux Services choisit d’employer ces identifiants.

Si vous participez à une Étude clinique, il est possible que ces données personnelles de santé soient exploitées par nos algorithmes de prédiction pour proposer aux praticiens des modélisations concernant les traitements potentiels.

· Données Cercle de soins (par ex. : nom du praticien, messages bi-univoques avec les praticiens)

L’Application Aifred Health intègre une fonctionnalité de messagerie bi-univoque (communications un à un), qui permet aux patients et à leurs praticiens de communiquer. Cette fonctionnalité n’est pas surveillée et est seulement proposée par commodité. Il est possible que les praticiens ne reçoivent pas de notification à l’arrivée de ces messages, vous ne devez donc pas utiliser cette fonctionnalité en cas d’urgence. Si vous ne vous sentez pas bien, appelez vos praticiens, présentez-vous aux urgences ou contactez les services d’urgence.

· Assistance (par ex. : données sur les erreurs et les bogues, dossiers d’assistance envoyés par courriel, fonctionnalités visitées par l’utilisateur, configurations du navigateur, etc.)

Nous traitons ces informations pour répondre aux demandes d’assistance technique soumises par les utilisateurs et pour les solutionner. À l’heure actuelle, nous employons des courriels pour répondre à ces demandes.

· Données électroniques et données d’utilisation (par ex. : adresse IP, identifiant de l’équipement mobile, type d’équipement, système d’exploitation et type de navigateur Internet, pages consultées, liens cliqués, préférences de langue, etc.)

Ces informations sont automatiquement collectées par nos Services afin d’assurer leur bon fonctionnement, de résoudre les bogues ou d’améliorer la sécurité de nos Services. Nous employons aussi les données d’utilisation pour améliorer nos Services et les normes de prise en charge. Il est possible que nous collections ces informations au moyen de cookies analytiques par exemple.

· Site Web et réseaux sociaux

Dès lors que vous communiquez avec nous par courriel, au moyen des formulaires disponibles sur notre site Web, sur nos réseaux sociaux, en vous abonnant à notre bulletin d’actualités sur nos services depuis notre site Web, ou par n’importe quel autre moyen, nous collectons les données personnelles que vous nous communiquez, telles que votre adresse électronique et le contenu de votre communication. Si vous communiquez avec nous sur les réseaux sociaux, nous aurons aussi accès aux informations publiquement disponibles vous concernant.

4. Utilisez-vous des cookies dans le cadre des services ? Puis-je désactiver ces cookies ?

Nous utilisons uniquement les cookies nécessaires pour exécuter les fonctionnalités comprises dans nos services, pour mener des analyses et pour vous fournir les services. Nos Services ne comportent aucun cookie à visées mercatiques, et nous ne faisons pas de publicité ciblée par centres d’intérêt.

Type de cookies	Description
Cookies essentiels	Les cookies essentiels sont nécessaires à la bonne exécution des fonctions centrales de nos Services. Ils comprennent les cookies de connexion, les cookies identificateurs de session, les cookies de choix de la langue et les cookies de sécurité.
Cookies fonctionnels	Les cookies fonctionnels sont utilisés pour vous fournir certaines fonctionnalités (comme la messagerie intégrée) et pour mémoriser vos préférences, vos consentements et vos données de configuration.
Cookies analytiques	Les cookies analytiques sont utilisés pour générer des données statistiques agrégées sur le trafic et sur le comportement des utilisateurs lorsqu’ils utilisent nos services.

Vous pouvez gérer vos préférences relatives aux cookies à partir de votre navigateur, en suivant les consignes données ci-dessous, qui s’afficheront en cliquant sur le nom du navigateur que vous utilisez. Néanmoins, si vous bloquez des cookies essentiels ou fonctionnels, il se peut que certaines composantes des Services ne soient pas disponibles. Selon le navigateur que vous utilisez, des consignes différentes s’appliquent. Cliquez sur le nom de votre navigateur ci-dessous pour obtenir des informations détaillées.

· Google Chrome

· Firefox

· Safari

· Edge

· Opera

· Brave

Sur votre dispositif mobile aussi, vous pouvez gérer les technologies de traçage via vos paramètres et préférences. Cliquez ici pour voir comment gérer les technologies de traçage sur iOS.

5. Utilisez-vous Google Analytics ?

Nous n’utilisons pas Google Analytics dans le cadre de l’Application Aifred Health.

En revanche, notre site Web public utilise Google Analytics pour obtenir des données analytiques et de rendement, qui nous renseignent sur la manière dont notre site est utilisé par ses visiteurs. Avec Google Analytics, nous obtenons des informations telles que le nombre de visiteurs, les sites Web depuis lesquels ils viennent et les pages qu’ils consultent. Google nous donne uniquement accès à des informations agrégées et à des informations de trafic, et nous ne pouvons pas voir ce que fait chaque utilisateur, de manière individuelle, sur notre site. Si Google Analytics peut nous fournir ce type d’informations, c’est du fait des cookies installés dans votre navigateur, qui donnent des informations à Google Analytics.

Vous pouvez désactiver Google Analytics en installant le module complémentaire de navigateur pour la désactivation de Google Analytics. Ce module empêche les fichiers JavaScript de Google Analytics (ga.js, analytics.js et dc.js) de fournir des informations à Google Analytics sur les activités de visite des sites. Pour plus d’informations sur les pratiques de confidentialité de Google, veuillez consulter la page Web des Règles de confidentialité de Google : https://policies.google.com/privacy.

6. De quelle manière communiquez-vous mes données personnelles ?

Nous ne vendons pas vos données personnelles, et nous n’utilisons pas vos données de santé en dehors du cadre strictement nécessaire pour vous fournir nos services. Nous ne communiquons à aucun partenaire marketing vos données de santé.

Nous communiquons vos données personnelles uniquement à nos prestataires de services, ou si nous nous y sommes obligés pour respecter la loi, ou pour respecter vos consignes, ou encore dans le cadre de transactions internes. Les données personnelles que vous fournirez dans l’Application Aifred seront communiquées aux professionnels de santé impliqués dans votre prise en charge.

Catégorie de destinataires	Exemples et explications
Praticiens	Si vous êtes un patient, vos données personnelles seront communiquées à vos praticiens. Nous ne contrôlons pas ce que les praticiens font de vos données personnelles. Renseignez-vous directement auprès de vos praticiens pour savoir comment ils traitent vos données personnelles.
Prestataires de services pour l’Application Aifred Health	· Nous stockons vos données personnelles sur Microsoft Azure. Cliquez ici pour consulter sa politique de confidentialité. · Nous utilisons Twilio pour envoyer les SMS permettant de vous authentifier. Cliquez ici pour consulter sa politique de confidentialité. · Nous utilisons SendGrid pour vous permettre d’envoyer des messages. Cliquez ici pour consulter sa politique de confidentialité. · Nous utilisons Auth0 à des fins de sécurité. Cliquez ici pour consulter sa politique de confidentialité.
Prestataires de services analytiques et prestataires de service de sites Web	Nous faisons appel à des tiers pour obtenir des données analytiques concernant la manière dont les utilisateurs emploient nos services.

Il est possible que nous ayons à communiquer des données personnelles aux autorités d’application de la loi, si nous y sommes légalement contraints. Nous appliquerions alors toutes les mesures commercialement raisonnables pour vous avertir avant de le faire, sauf si la loi nous l’interdit.

Si nous faisons l’objet d’une restructuration, d’une opération de fusion-acquisition ou en cas de vente de tout ou partie de nos actifs, il se peut que, dans un tel contexte, les données personnelles soient également transférées, sous réserve de toutes les restrictions applicables en vertu de la loi.

7. Combien de temps conserverez-vous mes données personnelles ?

Nous pourrons conserver vos données personnelles : (i) tant que votre compte restera actif ou (ii) pendant une durée limitée, tant que nous aurons besoin de poursuivre les finalités pour lesquelles nous les avons initialement collectées, sauf obligation contraire imposée par la loi ou par une autorité de réglementation, pour nous défendre en cas de litige (notamment dans le but de respecter les audits réglementaires le cas échéant). Lorsque les établissements de santé mettront un terme à leurs relations avec nous, nous effacerons de manière permanente vos données personnelles dans un délai raisonnable ou bien nous dépersonnaliserons ces informations de manière à ce qu’elles ne puissent plus être associées à vous.

8. Où stockez-vous mes données personnelles ?

Les données personnelles sont hébergées sur le nuage informatique Microsoft Azure. Nos centres de données sont situés au Canada. Nous faisons appel à des prestataires implantés aux États-Unis d’Amérique. Twilio, SendGrid et Auth0 n’ont pas accès aux informations de santé des patients. Chaque territoire a des lois spécifiques concernant la protection des données personnelles, et dès lors que vos données personnelles sont traitées sur un autre territoire, elles peuvent être soumises à différentes lois, prévoyant différents degrés de protection. Nous nous assurons que nos fournisseurs appliquent des mesures appropriées pour gérer vos données personnelles, notamment en leur imposant des modalités contractuelles adaptées.

9. Comment protégez-vous mes données personnelles ?

Nous comprenons que la protection de votre vie privée est essentielle à vos yeux. Nous avons réalisé une évaluation des risques d’atteinte à la vie privée dans nos services, et nous collectons vos données de santé via une couche de transport sécurisée entre les dispositifs utilisateurs et une API (interface de programmation d’applications) en backend hébergée sur Microsoft Azure, avec un chiffrement au repos AES 256-bits conforme à la norme FIPS 140 actuelle. L’API exige que les utilisateurs se connectent de façon sécurisée dans l’application, à l’aide des normes OAuth2, au moyen d’un service tiers appelé Auth0. Pour avoir accès à vos données, les praticiens doivent être identifiés par une authentification à facteurs multiples. L’API réalise un contrôle d’accès à base de rôles afin de garantir que seuls les praticiens qui vous ont été assignés peuvent visualiser les données sur votre santé et votre bien-être.

Pour protéger votre vie privée, il est essentiel que vous fassiez en sorte que vos données d’identification et vos dispositifs emploient des mots de passe appropriés, que vous ne communiquiez pas vos mots de passe et que vous utilisiez des connexions Internet sécurisées lorsque vous communiquez des informations sensibles sur Internet.

10. Ai-je des droits sur mes données personnelles ?

Oui, vous avez des droits sur vos données personnelles.

Selon les législations, les droits sur les données personnelles peuvent diverger.

En règle générale, vous avez le droit d’accéder à vos données personnelles et de les modifier, par exemple si vos données personnelles sont inexactes. Il se peut que nous ayons à informer vos praticiens de votre demande d’accès ou de modification de vos données personnelles, en fonction des obligations qui nous incombent, et il est possible que nous ayons à vous demander des données personnelles supplémentaires afin de vous identifier. Certaines des informations dont nous disposons concernant les patients, comme leur date de naissance et l’identifiant de leur hôpital, sont contrôlées par les praticiens et les établissements de santé avec qui nous travaillons. Pour modifier ces informations, pour supprimer vos comptes ou pour toute autre question concernant le traitement qui est fait de vos données personnelles par vos praticiens, veuillez vous adresser directement aux praticiens.

Si vous avez besoin de nous contacter pour exercer vos droits, vous pouvez le faire par courriel, à l’adresse privacy@aifredhealth.com, ou par voie postale, à l’adresse indiquée plus haut. Nous répondrons alors à votre demande sous 30 jours, voire plus rapidement si nous y sommes tenus. Dans l’éventualité où nous ne pourrions pas donner une suite favorable à votre demande, nous vous fournirions des explications. En cas de désaccord avec notre réponse à votre demande, vous aurez la possibilité de déposer une plainte auprès de l’autorité locale compétente. Si vous êtes au Canada, vous pouvez contacter le Commissariat à la protection de la vie privée du Canada pour plus d’informations. Vous pouvez déposer une plainte en ligne ici. Si vous êtes au Québec, vous pouvez contacter la Commission d’accès à l’information.

Centre d’information du Commissariat à la protection de la vie privée du Canada

Téléphone - de 9h00 à 16h00 HE

Sans frais : 1-800-282-1376

Adresse postale

Commissariat à la protection de la vie privée du Canada

30, rue Victoria

Gatineau (Québec) K1A 1H3

Si vous êtes aux États-Unis, vous pouvez saisir le département de la Santé et des Services sociaux (United States Department of Health & Human Services), en vous rendant sur le portail de dépôt de plaintes du bureau des droits civils (Office of Civil Rights Complaint Portal) que vous trouverez à l’adresse : https://ocrportal.hhs.gov/ocr/cp/complaint_frontpage.jsf

11. Cette politique de confidentialité peut-elle être modifiée ?

Il est possible que nous modifiions cette Politique de confidentialité si besoin est. Par exemple, il se peut que nous modifiions cette Politique de confidentialité pour refléter l’intégration de nouvelles fonctionnalités dans nos services. Vous pouvez consulter la dernière mise à jour ci-dessus. En cas de modifications importantes ou désavantageuses, vous serez averti au sein de l’Application Aifred Health ou par courriel.