Aller au contenu principal
Rendez-Vous
MediFlowAI

Politique de confidentialité

Dernière mise à jour : 27 avril 2026

1. Qui sommes-nous ?

MediFlowAI Rendez-Vous (« nous », « notre service ») est une plateforme logicielle (SaaS) qui permet aux cliniques, pharmacies et autres établissements de santé du Québec et du Canada de gérer leurs rendez-vous, leur facturation et leurs communications avec les patients.

La présente politique explique quels renseignements personnels nous traitons, dans quelles finalités, avec quels prestataires, pendant combien de temps et quels sont vos droits en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c. P-39.1, telle que modifiée par la Loi 25), de la Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE / PIPEDA) et, lorsqu'applicable, du Règlement général sur la protection des données (RGPD).

2. Rôles et responsabilités

Pour les patients d'une clinique cliente, MediFlowAI agit comme sous-traitant / agent : la clinique reste le responsable du traitement (« data controller»). C'est vers votre clinique que vous devez d'abord diriger les demandes d'accès, de rectification ou de retrait de consentement concernant vos renseignements de santé.

Pour les comptes administrateurs et propriétaires de cliniques, ainsi que pour les visiteurs du site marketing, MediFlowAI est responsable du traitement.

3. Renseignements que nous traitons

3.1 Renseignements fournis par la clinique au sujet des patients

  • Nom, prénom, date de naissance, sexe
  • Numéro de téléphone, courriel, adresse postale
  • Numéro de dossier interne et identifiants pharmacie
  • Réponses aux formulaires d'admission (intake forms) liées au type de rendez-vous
  • Historique de rendez-vous, présences, annulations
  • Factures, montants, taxes (sans données de carte bancaire)

3.2 Renseignements des comptes utilisateurs (personnel de clinique)

  • Nom, courriel professionnel, rôle (admin, réceptionniste, praticien)
  • Hash du mot de passe administrateur (jamais en clair)
  • Secret TOTP chiffré et codes de récupération à usage unique
  • Adresse de récupération vérifiée
  • Métadonnées d'authentification (heure de connexion, événements d'audit)

3.3 Renseignements techniques

  • Adresse IP, agent utilisateur, langue du navigateur
  • Témoins (cookies) strictement nécessaires à la session et à la sécurité
  • Journaux d'audit conservés pour la sécurité et la conformité

Nous n'utilisons aucun témoin publicitaire ni outil d'analyse comportementale tiers. Aucun « fingerprinting » publicitaire.

3.4 Données de paiement

Les paiements en ligne et au comptoir sont traités par Stripe. MediFlowAI ne stocke jamaisde numéro de carte bancaire complet, de CVC ni d'informations d'authentification bancaire. Nous conservons uniquement un identifiant de transaction Stripe et le résultat (payé / refusé / remboursé).

4. Finalités du traitement

  • Permettre la prise, la modification et le rappel de rendez-vous
  • Émettre, payer et numériser des factures de services
  • Envoyer des notifications transactionnelles (SMS / courriel) aux patients qui ont fourni leurs coordonnées à la clinique
  • Sécuriser les comptes (authentification, 2FA, journalisation)
  • Respecter nos obligations légales et fiscales
  • Détecter et prévenir la fraude et les abus

Nous ne procédons à aucune décision automatisée ayant un effet juridique ou similaire significatif sur les patients.

5. Sous-traitants et hébergement

Pour faire fonctionner le service, nous faisons appel aux sous-traitants suivants. Tous sont liés par contrat à des obligations de confidentialité et de protection au moins équivalentes aux nôtres, conformément à l'article 17 de la Loi sur la protection des renseignements personnels dans le secteur privé.

  • Supabase — base de données PostgreSQL et authentification (États-Unis et UE)
  • Vercel — hébergement de l'application web (États-Unis, Europe)
  • Stripe — paiements en ligne et terminaux Stripe Terminal (États-Unis, Canada)
  • Twilio — envoi et réception de SMS (États-Unis)
  • SendGrid (Twilio) — envoi de courriels transactionnels (États-Unis)
  • Cloudflare Turnstile — protection anti-bot des formulaires (États-Unis)
  • HERE — autocomplétion d'adresses (États-Unis, Europe)
  • Veriphone — validation de format de numéros de téléphone (États-Unis)

5.1 Communication hors Québec

Comme indiqué ci-dessus, certains de ces sous-traitants stockent ou traitent des renseignements personnels en dehors du Québec, principalement aux États-Unis. Avant chaque communication hors Québec, nous procédons à l'évaluation des facteurs relatifs à la vie privée requise par l'article 17 de la Loi 25, en tenant compte notamment du cadre juridique du pays destinataire, des mesures contractuelles et techniques de protection, et de la sensibilité des renseignements concernés.

6. Durée de conservation

  • Renseignements de patients — selon les directives de la clinique cliente, ainsi que les obligations professionnelles (Ordre des pharmaciens, OPQ, OIIQ, etc.). Par défaut, conservés tant que la clinique reste active sur le service.
  • Comptes utilisateurs — pendant la durée d'activité, puis supprimés ou anonymisés dans les 12 mois suivant la résiliation.
  • Factures et données comptables — 6 ans, conformément à la Loi sur les impôts et à la Loi sur la taxe d'accise.
  • Journaux d'audit de sécurité — 24 mois.
  • Tokens de réinitialisation, OTP, signatures HMAC — quelques minutes à 24 heures, puis purgés.

7. Vos droits

Sous réserve des exceptions prévues par la loi applicable, vous disposez des droits suivants :

  • Accès — obtenir copie des renseignements personnels que nous détenons à votre sujet
  • Rectification — faire corriger un renseignement inexact, incomplet ou équivoque
  • Retrait du consentement — pour les traitements fondés sur votre consentement (ex. : SMS de rappel)
  • Désindexation et cessation de la diffusion (Loi 25)
  • Portabilité — recevoir vos renseignements dans un format technologique structuré couramment utilisé
  • Effacement — sauf obligation légale de conservation
  • Opposition à un traitement fondé sur l'intérêt légitime (RGPD)

Pour les renseignements gérés par votre clinique (rendez-vous, formulaires de santé, factures), adressez-vous d'abord à votre clinique. Pour toute autre demande, vous pouvez écrire à notre responsable de la protection des renseignements personnels : confidentialite@mediflowai.ca. Nous répondons dans les 30 jours.

Pour les comptes administrateurs, un export immédiat de vos données est aussi disponible une fois connecté en appelant GET /api/me/export(3 exports / 24 h). Le fichier JSON contient votre profil, vos événements d'audit et, pour les propriétaires, la configuration de votre clinique.

Si la réponse ne vous satisfait pas, vous pouvez déposer une plainte auprès de laCommission d'accès à l'information du Québec ou du Commissariat à la protection de la vie privée du Canada.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les renseignements personnels :

  • Chiffrement TLS 1.2+ pour tout transit (HSTS activé, Content Security Policy stricte)
  • Chiffrement au repos sur l'infrastructure de base de données
  • Isolation par row-level security (RLS) entre cliniques au niveau base de données
  • Authentification à deux facteurs obligatoire pour les comptes propriétaires
  • Mots de passe administrateurs hachés (jamais stockés en clair)
  • Tokens de paiement signés par HMAC-SHA256 avec comparaison à temps constant
  • Vérification des signatures sur les webhooks Stripe et Twilio
  • Limitation de débit (rate limiting) sur les routes sensibles
  • Journaux d'audit horodatés et conservés 24 mois
  • Sauvegardes automatisées de la base de données avec restauration à un point dans le temps

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous avisons la Commission d'accès à l'information du Québec et les personnes concernées dans les meilleurs délais, conformément à l'article 3.5 de la Loi 25.

9. Témoins (cookies)

Nous utilisons uniquement des témoins strictement nécessaires au fonctionnement du service : cookies de session Supabase (authentification), cookie admin_session, et un témoin Cloudflare Turnstile pour bloquer les bots. Aucun témoin publicitaire ni de mesure d'audience tiers.

10. Mineurs

Le service est destiné aux établissements de santé. Les renseignements concernant des mineurs sont fournis par la clinique sous la responsabilité du titulaire de l'autorité parentale, conformément à la législation applicable.

11. Modifications

Nous pouvons modifier la présente politique pour refléter des évolutions légales ou techniques. La date de mise à jour figure en haut de cette page. Les modifications substantielles seront notifiées aux administrateurs de cliniques par courriel.

12. Nous joindre

Responsable de la protection des renseignements personnels :
Courriel : confidentialite@mediflowai.ca
Support général : support@mediflowai.ca