DophiNote
AccueilContactConfidentialitéLancer l'app

Politique de Confidentialité

Texte Intégral

POLITIQUE DE CONFIDENTIALITÉ


DOPHINOTE. Inc


Date de la dernière mise à jour : 9 octobre 2025



1. INTRODUCTION


DOPHINOTE (« DOPHINOTE», « nous » ou « notre », « Plateforme » ou « Application ») s'engage à protéger les renseignements personnels qu'elle collecte dans le cadre de ses activités et de ses relations avec les professionnels de santé et partenaires.

Cette politique de confidentialité (la « Politique ») explique clairement comment nous respectons nos obligations en matière de protection des renseignements personnels, en particulier concernant la collecte, l’utilisation, la communication, la conservation et la destruction des données, notamment celles de :


1) Professionnels de santé utilisant notre plateforme (« Praticiens ») ;

2) Employés des établissements de santé ;

3) Patients dont les données sont traitées par nos services de transcription médicale ;

4) Visiteurs de notre site web ;

5) Fournisseurs et sous-traitants.


La Politique précise également les droits des personnes concernées en matière de protection des données.


1.1 Responsable de la protection des renseignements personnels (PRP)


Notre Responsable PRP assure la mise en œuvre et le respect de cette Politique:

Responsable : Simranjit Ghumman Courriel : info@dophinote.ca

Soyez assuré que DOPHINOTE applique des pratiques internes strictes pour gérer vos renseignements personnels, incluant :

1) La sécurité des données personnelles et médicales ;

2) La prévention des incidents de confidentialité ;

3) L’évaluation des risques relatifs à la vie privée ;

4) La gestion complète du cycle de vie des données traitées.



1.2 Notre engagement :


1) Faire preuve de concision, de clarté et de transparence ;

2) Obtenir votre consentement lorsque nécessaire ;

3) Vous permettre d'exercer vos droits sur vos renseignements personnels ;

4) Assurer la protection de la confidentialité et de l’intégrité de vos données médicales et personnelles.


2. PORTÉE DE LA POLITIQUE


La présente Politique s’applique à tous les renseignements personnels recueillis par DOPHINOTE dans le cadre de ses activités liées à la fourniture de services de transcription médicale assistée par intelligence artificielle (IA).


Elle vise notamment les renseignements collectés lorsque vous utilisez notre plateforme ou nos solutions de transcription médicale ; vous visitez notre site web; ou vous communiquez avec nous par tout autre moyen (téléphone, courriel, formulaire de contact, etc.).


La Politique ne s’applique pas aux pratiques de collecte, d’utilisation, de communication ou de conservation de renseignements personnels effectuées par des tiers, notamment par d’autres sites web accessibles via des liens présents sur le nôtre. DOPHINOTE décline toute responsabilité quant à leurs politiques de confidentialité et recommande de consulter les avis ou politiques de protection des renseignements personnels propres à ces tiers.


3. RENSEIGNEMENTS PERSONNELS RECUEILLIS ET FINALITÉS DE TRAITEMENT


Un renseignement personnel désigne tout renseignement concernant une personne physique permettant de l’identifier directement ou indirectement, seul ou combiné à d’autres éléments.


Dans certains cas, la loi qui s’applique à vos renseignements pourrait offrir une définition distincte.


Pour plus de clarté, est un renseignement personnel tout renseignement qui permet d’identifier:


1) Directement une personne, par exemple un identifiant comme un nom, des données de localisation, une pièce d’identité gouvernementale;

2) Ou indirectement, par la combinaison de plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.


DOPHINOTE recueille ces renseignements conformément à la présente Politique, notamment afin de :


1) Fournir ses services de transcription médicale ;

2) Respecter ses obligations légales et professionnelles ;

3) Assurer la gestion efficace de ses activités ;

4) Maintenir et développer ses relations commerciales.


Sous réserve des exceptions prévues par les lois applicables, l’obtention de votre consentement est la base légale sur laquelle nous nous appuyons pour collecter et traiter vos renseignements personnels.


Vous trouverez ci-dessous les catégories de renseignements personnels que nous recueillons ainsi que des exemples pour chacune, ainsi que les finalités correspondantes.


A titre de Praticiens utilisateur de la plateforme, il vous revient d’obtenir le consentement explicite de vos patients avant d’utiliser nos outils de transcription médicale. Si vous nous transmettez des renseignements personnels, vous devez vous assurer d’avoir obtenu son consentement explicite préalable et que la personne été informée de la communication de ses données, conformément à la législation applicable. DOPHINOTE décline toute responsabilité à cet égard.


3.1 Renseignements personnels recueillis par DOPHINOTE


DOPHINOTE recueille et traite les catégories de renseignements personnels suivantes :


3.1.1 Identité et coordonnées


Nous pouvons vous demander certains renseignements personnels, par exemple lorsque vous vous abonnez à notre infolettre ou lorsque vous communiquez avec nous. Ces renseignements peuvent comprendre :


1) Nom et prénom ;

2) Adresse courriel ;

3) Date de naissance ;

4) Numéro de téléphone (fixe ou mobile) ;

5) Informations relatives à votre permis ou licence professionnelle ;

6) Localisation.


3.1.2 Renseignements liés à la facturation


Nous recueillons les renseignements nécessaires à la gestion de la facturation, notamment:


1) L’adresse courriel du contact de facturation ;

2) L’adresse postale de facturation ;

3) Les coordonnées bancaires ;

4) Les montants facturés et les soldes en souffrance.


Les données transactionnelles se rapportent aux informations générées dans le cadre normal de l’utilisation de notre plateforme, telles que les dossiers de transaction, les fichiers stockés, les profils d’utilisateur, les données analytiques et d’autres métriques liées à l’utilisation de nos services.


3.1.3 Renseignements sensibles


Les renseignements sensibles, ou « catégories particulières de données », sont des renseignements personnels qui nécessitent une protection accrue. Dans le cadre des services offerts par DOPHINOTE, ces renseignements concernent principalement des données de santé ou d’autres informations personnelles communiquées dans le cadre des séances de thérapie.


Les types de renseignements sensibles que nous pouvons recueillir incluent notamment :


1) Données relatives à la santé ;

2) Transcriptions et résumés de séances;

3) Informations sur des conditions ou traitements en santé mentale ;

4) Détails personnels partagés durant les séances, tels que des éléments relatifs aux relations, au travail, au mode de vie ou à l’historique personnel.


Ces renseignements peuvent, à titre exceptionnel, inclure des éléments concernant l’origine ethnique, les opinions politiques, la religion, l’orientation sexuelle ou d’autres sujets sensibles, uniquement dans la mesure où ils sont pertinents au processus médical.


Aucun renseignement sensible n’est recueilli sans consentement préalable.

Pour les Praticiens utilisant la plateforme, ce consentement est obtenu dans le cadre de l’entente de service.


Pour les clients des Praticiens, le consentement explicitedoit être recueilli par le professionnel, en amont de l’utilisation de la plateforme conformément à ses pratiques habituelles. Le praticien est seul responsable de l’obtention de ce consentement explicite.


Ces renseignements ne sont utilisés ou communiqués qu’aux fins de la prestation de nos services essentiels, notamment pour faciliter les séances, générer des résumés et soutenir le processus médical.

Ils ne sont jamais utilisés à des fins de marketing ni partagés avec des tiers pour des activités non essentielles.


L’ensemble des renseignements sensibles est traité conformément aux lois et règlements applicables, dont la loi québécoise Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) et la loi fédérale Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).


3.1.4 Renseignements sur vos interactions numériques


Nous recueillons également des renseignements relatifs à votre utilisation de nos outils numériques, notamment :


1) Les caractéristiques de vos appareils (type, système d’exploitation, paramètres) ;

2) Votre historique et parcours de navigation sur notre site ;

3) La durée de vos visites ;

4) Votre adresse IP ;

5) Les connexions effectuées et les journaux d’activité.


Pour en savoir davantage, consultez notre Politique sur les témoins (cookies).


Les renseignements collectés peuvent varier selon les paramètres de votre appareil ou de vos logiciels. Nous vous recommandons de consulter les politiques de confidentialité de votre fournisseur pour connaître les données partagées.


En cas d’erreur lors de l’utilisation du site, certaines données techniques peuvent être automatiquement enregistrées (type d’erreur, circonstances, informations sur l’appareil, etc.) afin d’améliorer nos services.


Bien que ces données ne permettent pas toujours d’identifier directement une personne, elles peuvent, combinées à d’autres informations, permettre une identification indirecte.


3.2 Fins justifiant la collecte des renseignements personnels


DOPHINOTE ne recueille, n’utilise, ne conserve ni ne communique des renseignements personnels que lorsque cela est nécessaire aux fins précisées dans la présente Politique ou exigé par la loi.


Nous traitons vos renseignements personnels pour les objectifs suivants :


1) Identification : confirmer votre identité lors de l’inscription, assurer la conformité à nos obligations professionnelles et vous associer à votre dossier.

2) Prestation de services : transcrire, analyser et générer des documents médicaux à partir de dictées audios ; offrir un service automatisé rapide,

précis et conforme aux normes du domaine de la santé ; gérer la relation contractuelle, la facturation, la qualité du service et le soutien technique.

3) Communication : vous informer de mises à jour, de changements à nos services ou vous envoyer des infolettres et communications auxquelles vous êtes abonnés (désinscription possible à tout moment).

4) Gestion des risques et sécurité : prévenir les pertes financières, les fraudes et protéger nos systèmes et installations.

5) Conformité légale et réglementaire : répondre à nos obligations professionnelles, fiscales et de vérification.

6) Personnalisation des communications : adapter nos messages selon vos besoins, tout en vous permettant de retirer votre consentement à tout moment.


Nous pouvons aussi recueillir vos renseignements lorsque vous créez un compte, souscrivez à un abonnement, accédez à notre contenu (site, application, médias sociaux) ou communiquez avec nous par courriel ou via les plateformes numériques.


Les données collectées servent à :


1) Fournir et améliorer nos services et fonctionnalités ;

2) Personnaliser votre expérience utilisateur ;

3) Communiquer et interagir efficacement avec vous ;

4) Réaliser des analyses techniques et assurer le bon fonctionnement de nos outils numériques.


Nous pouvons combiner les données que vous fournissez avec celles obtenues automatiquement ou provenant de sources fiables (par ex. langue, devise ou localisation) afin d’optimiser votre expérience.


Enfin, les renseignements liés à la santé sont utilisés uniquement pour la prestation de nos services essentiels. Ils ne sont jamais employés à des fins de marketing ni partagés avec des tiers pour des activités non essentielles.


3.3 Exploitation de la Plateforme DOPHINOTE


Afin d’assurer le bon fonctionnement et la présentation optimale de notre Plateforme, DOPHINOTE peut surveiller certaines activités de navigation, ce qui peut inclure la collecte de renseignements personnels.

Pour plus d’informations à ce sujet, veuillez consulter notre Politique sur les témoins (cookies).


4. CIRCONSTANCES ENTOURANT LA COLLECTE DE RENSEIGNEMENTS PERSONNELS


DOPHINOTE peut recueillir des renseignements personnels dans les situations suivantes :


4.1 Collecte directe auprès des personnes concernées


La majorité des renseignements personnels sont recueillis directement auprès des professionnels de la santé utilisateurs de la Plateforme. Cela peut se produire notamment :


1) Lorsqu’un professionnel crée un compte utilisateur ou s’inscrit à nos services de transcription médicale ;

2) Lorsqu’un établissement de santé ou un membre de son personnel nous transmet des enregistrements audios pour transcription ;

3) Lorsqu’un utilisateur fournit des documents médicaux ou des métadonnées associées (p. ex. : identifiant de dossier patient, contexte clinique) ;

4) Lorsqu’un utilisateur communique avec notre équipe (par téléphone, courriel ou via la plateforme) pour obtenir de l’aide ou des renseignements;

5) Lors d’une inscription à une formation, une démonstration, un essai gratuit ou une infolettre ;

6) Lorsqu’un fournisseur ou un partenaire technologique collabore avec nous dans le cadre d’un service de transcription ou d’intégration médicale.


4.2 Collecte auprès de tiers


DOPHINOTE peut recueillir des renseignements personnels auprès de tiers uniquement après avoir obtenu le consentement de la personne concernée, ou lorsque les lois applicables le permettent.


Dans certains cas, et conformément aux exigences légales ou déontologiques, nous pourrions être tenus de recueillir, utiliser, conserver ou communiquer des renseignements personnels sans que la personne concernée en soit informée ou y consente, notamment dans un contexte d’obligations professionnelles ou de conformité légale.


4.3 Protection des renseignements des enfants


Les mineurs ne peuvent pas créer de compte chez DOPHINOTE. Les utilisateurs peuvent utiliser notre Plateforme avec des mineurs de moins de 14 ans à condition que le titulaire de l’autorité parentale ou le tuteur y consente conformément à la loi.


5. CONSERVATION DES RENSEIGNEMENTS PERSONNELS


Les renseignements personnels recueillis par DOPHINOTE sont conservés uniquement pour la durée nécessaire à la réalisation des finalités

décrites dans la présente Politique, ainsi que pour répondre à nos obligations légales et réglementaires.


DOPHINOTE applique des procédures internes rigoureuses afin de garantir que vos renseignements personnels :


1) Soient conservés conformément à un calendrier de conservation déterminé ;

2) Soient détruits de façon sécuritaire à la fin de la période de conservation ;

3) Ou, lorsque la loi le permet, soient anonymisés à des fins statistiques ou de recherche.


Pour toute question relative à la conservation de vos renseignements personnels, vous pouvez communiquer avec notre Responsable de la protection des renseignements personnels (PRP).


6. COMMUNICATION DES RENSEIGNEMENTS PERSONNELS


Dans certains cas, vos renseignements personnels ou médicaux peuvent être communiqués à des partenaires technologiques, fournisseurs de services informatiques ou établissements de santé afin d’assurer la prestation de nos services.


Sauf dans le cadre de procédures judiciaires ou quasi-judiciaires, ou lorsque la loi l’exige, DOPHINOTE veille à ce que toute communication respecte les normes de confidentialité applicables.


Nous ne vendons jamais vos renseignements personnels. Leur communication n’a lieu que dans les cas prévus par la loi ou par la présente Politique.


Nous ne vendons ni ne partageons les renseignements de santé sensibles à des tiers à des fins publicitaires.


Nous pouvons, à l’occasion, utiliser des coordonnées de base (nom, courriel) pour des campagnes de communication ciblée, mais jamais de données médicales, notes de dossier ou renseignements sensibles.


Vos renseignements personnels pourraient ainsi être communiqués à :


6.1 Nos fournisseurs de services et partenaires


Afin de réaliser certaines finalités décrites dans la présente Politique, DOPHINOTE fait appel à des fournisseurs de services à qui elle peut communiquer ou donner accès à vos renseignements personnels lorsque cela est nécessaire à l’exécution de leurs mandats.


Nous mettons en place des mesures commercialement raisonnables pour :


1) Maintenir la confidentialité de vos renseignements personnels;

2) S’assurer que ces renseignements sont utilisés uniquement aux fins d’exécution du service;

3) Restreindre l’accès aux employés des fournisseurs pour qui l’accès est nécessaire à l’exécution de leurs tâches;

4) S’assurer que le fournisseur ne conserve pas de renseignements personnels après la fin du mandat (sauf sauvegardes supprimées selon un cycle prédéterminé);

5) Obliger le fournisseur à nous aviser immédiatement de tout incident de confidentialité réel ou potentiel.


Les catégories de fournisseurs de services avec lesquels nous collaborons incluent notamment:


1) Services informatiques et techniques (hébergement sécurisé, infrastructure IA, stockage infonuagique);

2) Services de sécurité et de cybersurveillance (centres d’opérations de sécurité, pare-feux, outils d’analyse);

3) Services de traitement automatisé de la voix et du langage (moteurs d’intelligence artificielle et API de reconnaissance vocale);

4) Services comptables et de facturation;

5) Services de communication et de soutien aux utilisateurs;

6) Prestataires de maintenance, d’impression, de sauvegarde et d’archivage sécuritaire;

7) Autres fournisseurs essentiels à la prestation des services de DOPHINOTE.


Les tiers auxquels nous faisons actuellement appel incluent notamment :


1) Google Analytics (analyse de trafic et performance du site)

2) Stripe (traitement des paiements)

3) AWS – Amazon Web Services (hébergement sécurisé des données)

4) Runpod

5) Google Cloud Platform Firebase


Conformité aux politiques Google API Services : L’utilisation et le transfert des données reçues via les API Google par DOPHINOTE respectent la Google API Services User Data Policy, y compris les exigences de Limited Use. Pour plus d’information, vous pouvez consulter la politique officielle à l’adresse suivante: https://developers.google.com/terms/api-services-user-data-policy.


6.2 Autres entités tierces


Nous pouvons, dans certaines situations spécifiques et dans les limites autorisées par la loi ou après avoir obtenu votre consentement, communiquer vos renseignements personnels à d’autres tiers. Ces situations incluent notamment :


1) Les prestataires de services tiers afin de leur permettre de fournir leurs services, y compris, sans s’y limiter : les prestataires de services informatiques, les fournisseurs de stockage et d’hébergement de données, les services d’analyse, les gestionnaires de journaux d’erreurs, les prestataires de maintenance ou de résolution de problèmes, les conseillers professionnels, et les opérateurs de systèmes de paiement ;

2) Nos employés, contractuels ou entités liées à DOPHINOTE ;

3) Nos agents ou partenaires commerciaux actuels ou potentiels ;

4) Les autorités judiciaires, réglementaires et les forces de l’ordre, lorsque la loi l’exige, dans le cadre de procédures judiciaires ou quasi-judiciaires, ou pour établir, exercer ou défendre nos droits légaux ;

5) Une entité acquéreuse, si nous transférons ou vendons la totalité ou une part substantielle de nos actifs et de nos activités. Vous reconnaissez que ces transferts peuvent se produire et que, dans la mesure permise par la législation applicable, les parties acquéreuses pourront continuer à utiliser vos renseignements personnels conformément à la présente Politique, qu’elles devront accepter en tant que base des droits de propriété ou d’utilisation que nous détenons sur ces informations.


7. COMMUNICATION DE RENSEIGNEMENTS PERSONNELS À L’EXTÉRIEUR DU QUÉBEC OU DU CANADA


Certains fournisseurs et partenaires avec lesquels DOPHINOTE collabore exercent leurs activités à l’extérieur du Québec ou du Canada. Dans ces cas, vos renseignements personnels peuvent être transférés vers d’autres juridictions, notamment lorsque les serveurs de nos fournisseurs sont situés à l’étranger.

Toutefois, DOPHINOTE ne procède à aucun transfert de renseignements personnels sans s’assurer que ceux-ci bénéficient d’un niveau de protection adéquat. Avant tout transfert, nous veillons à ce que :


1) Le pays ou le fournisseur concerné offre un niveau de protection équivalent à celui exigé par les lois applicables au Québec ;

2) Des garanties contractuelles et mesures de sécurité appropriées soient mises en place pour encadrer la communication des renseignements ;

3) La communication demeure limitée aux fins nécessaires prévues par la présente Politique.


Ainsi, DOPHINOTE prend toutes les précautions requises pour assurer la confidentialité, l’intégrité et la sécurité des renseignements personnels, même lorsqu’ils sont traités à l’extérieur du territoire canadien.


8. MESURES DE SÉCURITÉ


DOPHINOTE a mis en place des mesures de sécurité rigoureuses pour protéger les renseignements personnels contre toute perte, vol, utilisation, accès ou communication non autorisée.

Ces mesures reposent sur des contrôles techniques, administratifs et matériels visant à assurer la confidentialité, l’intégrité et la disponibilité des données.


8.1 Mesures techniques


1) Utilisation de mots de passe internes robustes ;

2) Authentification à deux facteurs ;

3) Gestion stricte des accès privilégiés ;

4) Application du principe de « Zero Trust » (confiance zéro) ;

5) Chiffrement des données au repos et en transit ;

6) Journalisation et surveillance des accès ;

7) Utilisation d’une technologie de gestion des informations et des événements de sécurité (SIEM) ;

8) Supervision continue par un centre d’opérations de sécurité (SOC) actif 24 h/24 et 7 j/7 ;

9) Protection des terminaux (EDR) ;

10) Contrôles préventifs et détectifs contre les fuites de données (DLP) ;

11) Mise en place de murs éthiques lorsque les circonstances l’exigent.


Chaque utilisateur demeure responsable de la sécurité de ses accès, notamment en choisissant des mots de passe sécuritaires et confidentiels pour protéger ses informations et ses comptes.


8.2 Mesures administratives


1) Adoption de politiques internes et formation du personnel sur la protection des renseignements personnels ;

2) Signature d’engagements de confidentialité par tous les employés et partenaires ;

3) Réalisation d’audits réguliers des pratiques et politiques de sécurité ;

4) CERTIFICATION Trousse Globale de Vérification (TGV) attestant la conformité de nos standards de gestion de la sécurité de l’information aux exigences du secteur sociosanitaire du Québec en matière de sécurité, de protection des renseignements personnels (PRP), de performance et de technologie.


DOPHINOTE déploie tous les efforts raisonnables pour prévenir :


1) tout accès, usage ou partage non autorisé de renseignements personnels ;

2) toute perte de données ;

3) tout incident de confidentialité ou atteinte à la vie privée.


Tout incident réel ou potentiel est traité avec diligence et en conformité avec les lois applicables.


Toutefois, il est important de rappeler que la transmission d’informations par Internet n’est jamais entièrement sécurisée. Bien que DOPHINOTE mette en œuvre des moyens techniques avancés, la sécurité absolue des transmissions électroniques ne peut être garantie.


Dès la réception de vos renseignements, nos mesures de protection sont immédiatement appliquées pour prévenir tout accès non autorisé.


Si vous croyez que vos renseignements personnels ont été compromis ou souhaitez signaler une situation à risque, nous vous invitons à contacter sans délai notre Responsable de la protection des renseignements personnels (PRP).


9. DROITS DES PERSONNES CONCERNÉES


En nous transmettant des renseignements personnels, vous consentez à ce que DOPHINOTE les recueille, les conserve, les utilise et les communique conformément à la présente Politique.


Vous n’êtes toutefois pas tenu de fournir vos renseignements personnels ; cependant, un refus pourrait limiter ou empêcher l’accès à certains services ou fonctionnalités de notre plateforme.


Si DOPHINOTE reçoit vos renseignements personnels d’un tiers, nous les protégerons conformément à cette Politique.


De même, tout tiers qui nous transmet des renseignements concernant une autre personne doit garantir qu’il détient le consentement valide de celle-ci pour nous les communiquer.


DOPHINOTE s’engage à faire preuve de transparence dans ses pratiques et invite toute personne concernée à contacter le Responsable de la protection des renseignements personnels (PRP) pour toute question liée à la gestion de ses données.


9.1 Droit d’accès


Sous réserve des exceptions prévues par la loi, vous avez le droit de demander l’accès aux renseignements personnels que nous détenons à votre sujet ou d’en obtenir une copie.

L’accès à vos renseignements est gratuit. Des frais administratifs raisonnables peuvent toutefois s’appliquer si la demande est excessive, non fondée ou exige des efforts disproportionnés. Vous en serez informé à l’avance.


Nous répondons généralement dans un délai de 30 jours suivant la réception d’une demande complète.


En cas de refus ou de délai supplémentaire, une justification écrite vous sera transmise.


9.2 Droit de rectification


Si vous estimez que vos renseignements personnels sont inexacts, incomplets ou périmés, vous pouvez en demander la correction auprès du Responsable PRP.


DOPHINOTE s’efforce de maintenir des données exactes et à jour, et vous encourage à signaler toute modification en contactant directement la personne responsable de votre dossier ; ou en communiquant avec le Responsable PRP.


9.3 Droit à l’information


Vous avez le droit d’obtenir des informations complémentaires sur la manière dont vos renseignements sont recueillis, utilisés, conservés ou communiqués.

Si ces renseignements ne figurent pas dans la présente Politique, le Responsable PRP pourra vous fournir les précisions nécessaires.


9.4 Retrait du consentement


Vous pouvez retirer votre consentement à l’utilisation de vos renseignements personnels pour des fins secondaires (non essentielles à la prestation du service) à tout moment, sans conséquence négative.


Toutefois, certains renseignements sont nécessaires à la prestation de nos services (ex. : coordonnées, données de facturation). Leur retrait pourrait empêcher DOPHINOTE de vous fournir le service demandé ; limiter notre capacité à exécuter vos instructions ou entraîner la résiliation de notre engagement, après préavis.


9.5 Droit d’opposition ou de limitation du traitement


Dans certaines circonstances, vous pouvez vous opposer au traitement de vos renseignements personnels ou en limiter l’utilisation, la conservation ou la communication.


Chaque demande sera analysée selon nos obligations légales et déontologiques, et certaines restrictions pourraient s’appliquer.


9.6 Droit à l’effacement


Vous pouvez demander la suppression de vos renseignements personnels lorsque :


1) Ils ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis ;

2) Aucune obligation légale n’impose leur conservation ;

3) Ou leur utilisation s’avère contraire à la loi.


Chaque demande sera évaluée conformément aux obligations professionnelles et réglementaires de DOPHINOTE.


9.7 Droit à la portabilité


Vous pouvez demander à recevoir certains de vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu’ils soient transmis directement à un autre responsable du traitement.


9.8 Insatisfaction ou plainte concernant la gestion de vos renseignements personnels


Si vous avez des préoccupations, questions ou insatisfactions concernant la présente Politique ou la gestion de vos renseignements personnels, vous pouvez communiquer avec notre Responsable de la protection des renseignements personnels (PRP) ; ou la Commission d’accès à l’information du Québec (CAI), ou toute autre autorité compétente en matière de protection des données.


10. DROITS D’ACCÈS DES PATIENTS À LEURS RENSEIGNEMENTS PERSONNELS


Le Praticien demeure seul responsable de l’accès de ses patients à leurs renseignements personnels qu’il détient et qui ont été transmis à DOPHINOTE INC. DOPHINOTE se dégage de toute responsabilité à ce sujet. Le rôle de DOPHINOTE INC se limite à celui de gestionnaire de la Plateforme, les Praticiens sont responsables des accès aux données qu'ils collectent via cette Plateforme. Dans le cas où le Praticien ne donne pas accès à ces renseignements ou cesse d’utiliser la plateforme, les patients sont invités à se référer à la Commission d’accès à l’information du Québec (CAI), ou toute autre autorité compétente en matière de protection des données.


Le Praticien demeure seul responsable de la gestion, de la conservation et de la communication des renseignements personnels de ses patients, y compris ceux qui ont été transmis à DOPHINOTE inc. dans le cadre de l’utilisation de la

Plateforme. Il lui appartient de répondre à toute demande d’accès, de rectification ou de retrait formulée par un patient conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) et à toute autre loi applicable.


DOPHINOTE inc. agit exclusivement à titre de fournisseur de services technologiques et de mandataire en traitement de données pour le compte du Praticien.

À ce titre, DOPHINOTE inc. ne détient aucun pouvoir décisionnel quant à l’accès ou à la communication des renseignements personnels aux patients et se dégage de toute responsabilité relativement à la gestion ou au refus d’accès à ces renseignements. Dans le cas où un patient n’obtient pas accès à ses renseignements personnels ou si le Praticien cesse d’utiliser la Plateforme, le patient est invité à communiquer directement avec le Praticien responsable de ses données. S’il n’obtient pas satisfaction, le patient peut déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) ou de toute autre autorité compétente en matière de protection des renseignements personnels.


11. MISE À JOUR DE LA POLITIQUE


La présente Politique remplace toutes les versions antérieures. L’historique des versions précédentes est disponible sur demande auprès du Responsable de la protection des renseignements personnels (PRP) de DOPHINOTE.


DOPHINOTE se réserve le droit de mettre à jour ou de modifier cette Politique à tout moment, afin de refléter l’évolution de ses pratiques internes ; les changements technologiques; ou les modifications des lois applicables en matière de protection des renseignements personnels.


Lorsqu’une mise à jour est effectuée un avis de mise à jour sera affiché sur la page d’accueil de la plateforme de DOPHINOTE.


Si les modifications sont substantielles ou nécessitent un nouveau consentement, un courriel d’information sera envoyé aux personnes concernées (si leur adresse électronique est disponible).