Politique de confidentialité

1. À propos de cette politique

Cette politique de confidentialité explique comment HealthGrid Technologies Inc. (« HealthGrid », « nous » ou « notre ») recueille, utilise, communique et protège vos renseignements personnels lorsque vous utilisez nos services de triage de santé propulsés par l'intelligence artificielle et nos services de soins virtuels.

HealthGrid Technologies Inc. est une société fédérale canadienne (Société #1709844-8) dont le siège social est situé à Calgary, en Alberta.

2. Renseignements que nous recueillons

Nous recueillons les types de renseignements suivants pour fournir nos services :

• Coordonnées : Nom, numéro de téléphone, adresse courriel
• Renseignements sur la santé : Symptômes, antécédents médicaux, médicaments, préoccupations de santé partagées lors des conversations de triage
• Dossiers de communication : Messages échangés via WhatsApp pour la prestation de services
• Renseignements techniques : Type d'appareil, système d'exploitation, habitudes d'utilisation pour améliorer nos services
• Renseignements de localisation : Localisation générale (province ou territoire) pour vous mettre en contact avec les fournisseurs de soins de santé appropriés

3. Comment nous utilisons vos renseignements

Nous utilisons vos renseignements personnels aux fins suivantes :

• Fournir un triage de santé propulsé par l'IA et une évaluation des symptômes
• Vous mettre en contact avec des professionnels de la santé agréés
• Envoyer des rappels de médicaments et des suivis de bien-être (avec votre consentement)
• Améliorer la qualité et la précision de nos services (voir la Section 4 ci-dessous pour des précisions importantes sur l'entraînement des modèles d'IA)
• Communiquer les mises à jour importantes du service
• Se conformer aux exigences légales et réglementaires

4. Traitement par IA et entraînement des modèles

Notre service de triage utilise des services d'inférence d'intelligence artificielle fournis par Amazon Web Services. Ces services traitent vos messages en temps réel afin de produire les réponses de triage. Les engagements suivants s'appliquent :

• Les services d'inférence par IA ne conservent pas vos messages au-delà de la fenêtre de traitement immédiate nécessaire pour produire une réponse.
• Les services d'inférence par IA n'utilisent pas vos messages ni vos renseignements de santé pour entraîner des modèles d'IA.
• Vous pouvez refuser le traitement par IA à tout moment en répondant STOP à la conversation WhatsApp, auquel cas votre suivi est traité par un membre humain de notre équipe.

5. Consentement

Nous obtenons votre consentement avant de recueillir, d'utiliser ou de communiquer vos renseignements personnels. En utilisant nos services, vous consentez à la collecte et à l'utilisation des renseignements décrits dans cette politique.

Vous pouvez retirer votre consentement à tout moment en nous écrivant à privacy@healthgridtech.ca. Veuillez noter que le retrait du consentement peut affecter notre capacité à fournir certains services.

6. Communication des renseignements et sous-traitants

Nous communiquons vos renseignements uniquement dans la mesure nécessaire à la prestation de nos services ou tel que requis par la loi. Les catégories de destinataires sont les suivantes :

• Fournisseurs de soins de santé : Médecins agréés et professionnels de la santé que vous choisissez de consulter.
• Partenaires de service : Pharmacies et laboratoires, uniquement lorsque vous demandez des services d'ordonnance ou de laboratoire.
• Fournisseur d'infrastructure infonuagique et d'inférence par IA : Amazon Web Services Inc., qui héberge nos services de calcul, de stockage, de réseau et d'inférence par IA. AWS agit à titre de sous-traitant pour notre compte en vertu d'une Entente de traitement des données (voir Section 7).
• Fournisseur de téléphonie et de messagerie : Twilio Inc., qui assure la livraison de nos messages WhatsApp, SMS et vocaux.
• Autorités légales : Lorsque requis par la loi ou pour protéger la sécurité.

Nous ne communiquons pas vos renseignements personnels de santé à des employeurs, à des assureurs ou à d'autres tiers sans votre consentement explicite. D'autres sous-traitants, y compris tout fournisseur d'inférence par IA opérant en vertu d'une entente distincte, peuvent être divulgués sur demande adressée à notre Responsable de la protection des renseignements personnels, sous réserve d'un accord de confidentialité.

7. Traitement transfrontalier des données

Une partie de vos renseignements est traitée aux États-Unis par notre fournisseur d'infrastructure infonuagique. Voici la résidence de chaque catégorie de renseignements :

• Sessions de triage et dossiers de patients : stockés au Canada, dans la région Amazon Web Services Canada Ouest (Calgary), depuis le 8 avril 2026.
• Inférence par IA pour le triage : traitée aux États-Unis, dans la région Amazon Web Services US Est (Virginie). Vos messages sont envoyés à cette région pour les instants nécessaires à la génération d'une réponse de triage, et ne sont pas conservés au-delà de cette fenêtre de traitement.
• Enregistrements vocaux, dossiers de consentement, journaux d'accès et registres d'atteintes : hébergés actuellement sur l'infrastructure AWS aux États-Unis. Nous migrons progressivement ces éléments vers la région canadienne dans le cadre de notre programme continu de résidence des données.

Ce traitement transfrontalier est régi par notre Entente de traitement des données conclue avec Amazon Web Services. L'Annexe de traitement des données d'AWS s'applique automatiquement à tous les services AWS que nous utilisons, intègre les Clauses contractuelles types adoptées par la Commission européenne comme mesure de protection pour les transferts transfrontaliers, et impose à AWS des obligations contractuelles en matière de confidentialité, de sécurité, de gestion des sous-traitants et de droits des personnes concernées. La version actuelle de l'Annexe de traitement des données d'AWS est publiée à l'adresse d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf.

Le fondement juridique de ce transfert est votre consentement exprès au moment du premier contact avec notre service. Pour les résidents du Québec, ce transfert est également effectué conformément à l'article 17 de la Loi 25, qui exige une évaluation des facteurs de protection avant tout transfert hors du Québec, ainsi que des mesures contractuelles assurant une protection équivalente à celle prévue par la loi québécoise. Les Clauses contractuelles types intégrées à l'Annexe AWS constituent cette mesure équivalente.

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées à la sensibilité de vos renseignements :

• Chiffrement standard de l'industrie en transit (TLS 1.2 ou supérieur) pour toutes les communications entre vous et nos services, et entre nos services et nos sous-traitants.
• Chiffrement au repos au moyen d'Amazon Web Services Key Management Service pour toutes les données stockées dans notre infrastructure infonuagique.
• Contrôles d'accès fondés sur les rôles limitant qui, au sein de HealthGrid, peut consulter vos renseignements, avec journalisation des accès.
• Audits de sécurité réguliers et évaluations de vulnérabilité par notre fournisseur d'infrastructure infonuagique et notre équipe interne.
• Formation des employés sur les pratiques de confidentialité et de sécurité.

9. Notification d'atteinte aux renseignements personnels

En cas d'atteinte aux mesures de sécurité touchant vos renseignements personnels, lorsque l'atteinte présente un risque réel de préjudice grave :

• Nous aviserons le Commissariat à la protection de la vie privée du Canada dès que possible après avoir déterminé qu'un risque réel de préjudice grave existe, comme l'exige l'article 10.1 de la LPRPDE.
• Lorsque l'atteinte concerne des renseignements de santé protégés en vertu de la Health Information Act de l'Alberta, nous aviserons en outre le Commissaire à l'information et à la protection de la vie privée de l'Alberta dès que possible, conformément à l'article 60.1 de la HIA.
• Pour les résidents du Québec, nous aviserons également la Commission d'accès à l'information du Québec, conformément à la Loi 25.
• Nous vous aviserons directement et sans délai indu, et nous vous fournirons des conseils sur les mesures que vous pouvez prendre pour réduire le risque de préjudice.
• Nous aviserons toute autre organisation pouvant contribuer à réduire ou à atténuer le préjudice.

10. Conservation des données

Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis, ou selon les exigences de la loi. Plus précisément :

• Transcriptions de conversations de triage : conservées pour la durée de votre relation avec le service, plus la période de conservation requise par la législation provinciale applicable en matière de renseignements de santé.
• Enregistrements vocaux : conservés pendant trente (30) jours à compter de la date de l'appel par défaut. Les contrats clients peuvent prévoir une période de conservation différente; lorsque c'est le cas, la période contractuelle s'applique.
• Dossiers de consentement : conservés pour la durée de votre relation avec le service, plus sept (7) ans par la suite à des fins d'audit.
• Résumés cliniques : conservés conformément au calendrier de conservation de la Health Information Act de l'Alberta.

Vous pouvez demander la suppression de vos renseignements personnels à tout moment en écrivant à privacy@healthgridtech.ca, sous réserve des exigences légales de conservation.

11. Vos droits

En vertu de la LPRPDE, de la PIPA, de la Health Information Act de l'Alberta et de la Loi 25 du Québec, vous avez le droit de :

• Accéder à vos renseignements personnels détenus par HealthGrid
• Demander la correction de renseignements inexacts
• Retirer votre consentement pour la collecte ou l'utilisation future
• Demander la suppression de vos renseignements (sous réserve des exigences légales)
• Recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé (droit à la portabilité, en vertu de l'article 27 de la Loi 25 pour les résidents du Québec)
• Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada, du Commissaire à l'information et à la protection de la vie privée de l'Alberta lorsque des renseignements de santé sont en cause, ou de la Commission d'accès à l'information du Québec pour les résidents du Québec

Nous répondrons aux demandes d'exercice de ces droits dans les trente (30) jours suivant la réception, conformément à l'Annexe 1, Principe 4.9 de la LPRPDE. Pour exercer un droit ou faire une demande, écrivez à notre Responsable de la protection des renseignements personnels à privacy@healthgridtech.ca.

12. Vie privée des enfants

Nos services sont couramment utilisés par les parents et tuteurs pour obtenir des conseils de santé pour leurs enfants. Nous reconnaissons que cela signifie que nous traitons régulièrement des renseignements personnels concernant des mineurs. Nous traitons ces renseignements avec le même soin que tout autre renseignement de patient, et les règles suivantes s'appliquent :

• Consentement parental et tutélaire : lorsqu'un parent ou tuteur utilise le service pour décrire les symptômes d'un enfant ou demander des conseils pour un enfant, le parent ou tuteur fournit le consentement au nom de l'enfant. En utilisant le service de cette manière, vous confirmez que vous détenez l'autorité parentale ou de tutelle sur l'enfant dont vous partagez les renseignements.
• Utilisation directe par des mineurs : le service n'est pas conçu pour un usage direct et non supervisé par des enfants de moins de 16 ans. Nous n'acceptons pas en connaissance de cause le consentement d'un mineur agissant seul. Si un mineur communique directement avec le service, notre processus de triage encourage la participation d'un parent ou tuteur.
• Droits du mineur : tous les droits décrits à la Section 11 de cette politique s'appliquent aux renseignements du mineur. Un parent ou tuteur peut exercer ces droits au nom de l'enfant en écrivant à privacy@healthgridtech.ca.
• Données pédiatriques sensibles : les renseignements de santé concernant un enfant constituent des renseignements personnels sensibles en vertu de la LPRPDE et de la Health Information Act de l'Alberta, et sont traités uniquement aux fins du triage et de toute orientation ou exécution demandée par le parent ou tuteur.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant la politique mise à jour sur notre site Web et, le cas échéant, par communication directe.

14. Nous contacter

Si vous avez des questions concernant cette politique de confidentialité ou souhaitez exercer vos droits en matière de vie privée, veuillez contacter notre Responsable de la protection des renseignements personnels :

HealthGrid Technologies Inc.
Demandes relatives à la confidentialité : privacy@healthgridtech.ca
Demandes générales : hello@healthgridtech.ca
Calgary, Alberta, Canada

Vous pouvez également contacter le Commissariat à la protection de la vie privée du Canada à www.priv.gc.ca, le Commissaire à l'information et à la protection de la vie privée de l'Alberta à www.oipc.ab.ca, ou la Commission d'accès à l'information du Québec à www.cai.gouv.qc.ca, si vous avez des préoccupations concernant nos pratiques de confidentialité.