Nebula background
AppGuide
EnglishSe connecter
AppGuide

Politique de confidentialité

Dernière mise à jour : 8 avril 2026

 

La plateforme AppGuide.ca (« Plateforme ») a été conçue et est opérée par AppGuide Inc. (« AppGuide »). Elle offre aux citoyens et aux professionnels de la santé des outils d’autosoins et comprend le site AppGuide.ca, ainsi que tous les portails thématiques accessibles via des sous-domaines incluant mais ne se limitant pas à femme.appguide.ca et medicaments.appguide.ca.

Les termes « Nous » et « AppGuide » utilisés dans la présente politique font référence à AppGuide Inc.

« Outils d’autosoins » désigne des ressources numériques accessibles au public, incluant notamment des applications, sites Web ou contenus numériques, visant à soutenir les pratiques d’autosoins des usagers, et développées, opérées et maintenues par des tiers indépendants, ou, selon le cas, par AppGuide ou ses partenaires.

1. Résumé de notre engagement envers votre vie privée

Le droit à la vie privée est un droit fondamental. À ce titre :

  • Nous ne vendons donc jamais vos renseignements personnels, ni ne les louons, ni ne les partageons à des fins commerciales ou publicitaires.

  • Selon les principes de minimisation des données, nous ne collectons que ce qui est strictement nécessaire pour le fonctionnement du site, l’améliorer et le sécuriser, et ce pour la durée nécessaire aux finalités visées.

  • Nous appliquons les approches de Privacy by Design et Privacy by Default : la protection des données est intégrée dès la conception de la Plateforme, dans ses processus, ses systèmes, et sa gouvernance.

  • Vous gardez le contrôle de vos données en tout temps, dans les limites techniques et légales applicables.

  • Nous visons à nous conformer aux lois, normes et cadres suivants, dans la mesure applicable à nos activités:

    • Certification SOC 2 Type I (System and Organization Controls), obtenue en 2024.

    • Loi 25 du Québec

    • Déclaration de Montréal pour un développement responsable de l’intelligence artificielle (Déclaration de Montréal)

    • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada

    • Code de conduite volontaire visant un développement et une gestion responsables des systèmes d'IA générative avancés du Canada

    • Règlement général sur la protection des données (RGPD) de l’Union européenne

    • Règlement sur l’Intelligence Artificielle de l’Union européenne

    • Health Insurance Portability and Accountability Act (HIPAA) des États-Unis

    • California Privacy Rights Act of 2020 (CPRA)

    • Pratiques alignées sur les principes de la norme ISO 27001 (Information security, cybersecurity and privacy protection)

    • Pratiques alignées sur les principes de la norme ISO 42001 (AI Management System)

    • ISO 82304-1 (Health software Part 1: General requirements for product safety)

    • ISO 82304-2 (Health software Part 2: Health and wellness apps — Quality and reliability)

2. Données collectées

Aucune donnée médicale directement identifiable n’est collectée sur ce site par défaut.

Nous recueillons des renseignements personnels uniquement dans les contextes où cela est requis pour vous fournir un service, sur la base légale de consentement et, lorsque permis par la loi, de l’intérêt légitime. Pour les professionnels et gestionnaires du domaine de la santé, cela peut inclure :

  • Nom et prénom

  • Profession

  • Titre professionnel

  • Organisations affiliées

  • Localité

  • Courriel

  • Numéro de téléphone

  • Données d’usage agrégées ou pseudonymisées (ex. : pages visitées, clics, recherches, adresse IP, informations sur l'appareil et contenus consultés)

Pour les patients et citoyens, cela peut inclure :

  • Courriel

  • Numéro de téléphone

  • Données d’usage agrégées ou pseudonymisées (ex. : pages visitées, clics, recherches, adresse IP, informations sur l'appareil et contenus consultés)

« Données d’usage agrégées » désigne des données statistiques, anonymisées et regroupées, générées à partir de l’utilisation de la Plateforme AppGuide, ne permettant pas d’identifier directement ou indirectement une personne physique.

(« Données d’usage pseudonymisées » désigne des données qui ne permettent pas d’identifier directement une personne sans information supplémentaire conservée séparément

« Renseignements personnels » désigne tout renseignement concernant une personne physique et permettant de l’identifier, directement ou indirectement, au sens des lois applicables en matière de protection des renseignements personnels, lorsque de tels renseignements sont traités dans le cadre de la Plateforme.

3. Objectifs de la collecte de données

Nous collectons ces données pour :

  • Prévention de la fraude et abus

  • Permettre l'accès et le bon fonctionnement de la Plateforme

  • Améliorer votre expérience et offrir des services personnalisés lorsque requis

  • Assurer la sécurité, la performance et l'amélioration continue du site

  • Produire des analyses statistiques agrégées

Aucun témoin de connexion (cookie) publicitaire ou de suivi intersite n’est utilisé. Nous ne faisons pas de publicités de reciblage ni de suivi intrusif. Des témoins de connexion strictement nécessaires au fonctionnement, à la sécurité et à la mesure d’audience peuvent toutefois être utilisés.

4. Vos droits et notre conformité

Nous respectons les exigences de plusieurs lois et standards locaux et internationaux. Ces droits peuvent varier selon votre juridiction. Le responsable de la vie privée d’AppGuide agit à titre de répondant officiel pour chacun des cadres suivants :

4.1 Loi 25 (Québec)

Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) et aux autres lois pertinentes de la province de Québec en matière de protection des renseignements personnels, nous avons désigné un Responsable de la protection des renseignements personnels (RPRP). Il s’assure que la collecte, la conservation, la communication et la destruction des données sont encadrées et documentées. Des évaluations des facteurs relatifs à la vie privée (ÉFVP) sont réalisées lorsque requis.

4.2 Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) (Canada)

AppGuide applique les dix principes de la LPRPDE, notamment en ce qui a trait au consentement, à la limitation de la collecte, à la transparence, à la conservation sécurisée et à l’accès des personnes concernées à leurs données. Le rôle de la personne responsable de la mise en œuvre de cette loi est assumé par le Responsable de la vie privée d’AppGuide. Il veille à l’application des principes de responsabilité, consentement, accès, transparence et sécurité.

4.3 Règlement général sur la protection des données (RGPD) (Union européenne)

Si un utilisateur réside dans l’Union européenne, les principes du RGPD sont appliqués. Cela inclut : le consentement explicite, la minimisation des données, le droit à l’effacement, à la rectification, à la portabilité et à l’opposition. En vertu de l’article 37 du RGPD, un délégué à la protection des données a été désigné. Ce délégué agit de manière indépendante, veille à la conformité réglementaire et est impliqué dans toutes les questions relatives aux données personnelles d’utilisateurs européens. Le Responsable de la vie privée d’AppGuide agit à titre de responsable du traitement des données des utilisateurs de AppGuide.ca. AppGuide agit à titre de responsable du traitement pour les renseignements personnels collectés dans le cadre de l’exploitation de la Plateforme, incluant l’hébergement, la sécurité, la maintenance et l’amélioration de ses services.

4.4 Health Insurance Portability and Accountability Act (HIPAA) (États-Unis)

La Plateforme n’est pas assujettie à la HIPAA, car elle ne collecte, ne stocke ni ne traite de renseignements médicaux personnels au sens de cette loi. Aucun diagnostic, traitement ou dossier médical identifié n’est recueilli par la solution. AppGuide n’est pas un covered entity ni un business associate, en conséquence, les obligations spécifiques de HIPAA ne s’appliquent pas à nos services.

4.5 Certification SOC 2 Type I

En complément, AppGuide applique un système de gestion de la sécurité de l'information (SGSI) et adhère aux contrôles rigoureux définis par le cadre SOC 2 Type I, incluant :

  • Le chiffrement des données en transit et au repos

  • La journalisation, la surveillance et la détection d’anomalies

  • Des contrôles d’accès granulaires, basés sur les rôles

  • Revue périodique des accès

  • La formation continue du personnel en matière de sécurité et de confidentialité

  • Gestion des incidents

  • Gestion des vulnérabilités

Des audits internes réguliers et une amélioration continue des pratiques. Cette approche intégrée assure un haut niveau de protection des renseignements personnels, en conformité avec les exigences réglementaires en vigueur.

5. Sous-traitants et fournisseurs

Dans le cadre de l’exploitation de la Plateforme, nous pouvons faire appel à des fournisseurs de services et à des sous-traitants qui nous assistent notamment pour :

  • L’hébergement infonuagique et l’infrastructure

  • L’analyse de performance et de fréquentation;

  • Les communications électroniques

  • Le soutien technique et la maintenance

  • La sécurité de l’information et la surveillance

  • Le développement, l’exploitation et l’amélioration de certaines fonctionnalités

Lorsque nous confions des renseignements personnels à des fournisseurs, nous exigeons par voie contractuelle qu’ils protègent ces renseignements de manière appropriée, qu’ils n’en fassent usage que pour les fins autorisées et qu’ils respectent les exigences légales applicables.

5.1 Sécurité de l’infrastructure infonuagique

AppGuide s’appuie sur l’infrastructure infonuagique sécurisée de Google Cloud Platform (GCP) pour héberger et traiter les données. GCP est certifiée selon de nombreux standards de sécurité et de conformité internationaux, notamment :

  • SOC 1, SOC 2 et SOC 3

  • ISO/IEC 27001, 27017, 27018

  • HITRUST, HIPAA, PIPEDA, PCI DSS, entre autres.

6. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité administratives, techniques et physiques raisonnables et appropriées afin de protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la communication non autorisée, la copie, l’utilisation, la modification ou la destruction.

Ces mesures comprennent notamment :

  • Le chiffrement des données en transit et, lorsque pertinent, au repos

  • Des contrôles d’accès basés sur les rôles et le principe du moindre privilège

  • La journalisation des accès et des événements de sécurité

  • La surveillance des environnements technologiques

  • Des processus de sauvegarde, de continuité et de reprise

  • Des évaluations périodiques de sécurité et de vulnérabilités

  • La formation et la sensibilisation de notre personnel en matière de sécurité et de confidentialité

6.1 Décisions automatisées et intelligence artificielle

La Plateforme peut utiliser des outils d’analyse, de recommandation, de classement ou d’assistance reposant en tout ou en partie sur des procédés automatisés, y compris, lorsque pertinent, des systèmes d’intelligence artificielle. Ces mécanismes ont pour objectif d’améliorer l’expérience utilisateur, la pertinence des contenus, la sécurité de la Plateforme et la qualité des services offerts.

Sauf indication contraire, ces mécanismes ne servent pas à prendre des décisions entièrement automatisées produisant des effets juridiques ou des effets importants à votre égard.

Lorsque la loi l’exige, nous vous informerons du recours à un traitement automatisé de vos renseignements personnels, des principaux facteurs et paramètres ayant mené à une décision, ainsi que de votre droit de faire rectifier les renseignements personnels utilisés pour rendre cette décision ou de présenter des observations.

Nous cherchons également à encadrer l’utilisation de l’intelligence artificielle selon des principes de transparence, de proportionnalité, de sécurité, d’équité et de responsabilité.

7. Conservation et localisation des données

Dans la mesure du possible, toutes les données sont conservées au Canada, dans des environnements infonuagiques conformes aux normes de sécurité et de confidentialité applicables. Toutefois, certains de nos fournisseurs technologiques peuvent être situés à l’extérieur du Canada, notamment aux États-Unis.

Dans de tels cas, nous mettons en place des clauses contractuelles types, des évaluations d’impact relatives à la vie privée, ainsi que des mesures de protection juridiques et techniques pour encadrer adéquatement les transferts transfrontaliers de données, conformément aux exigences de la Loi 25, du RGPD et des autres lois applicables. La durée de conservation est limitée au temps nécessaire pour atteindre les finalités prévues, sauf obligation légale de conservation prolongée.

8. Vos droits

Conformément aux lois applicables, vous pouvez :

  • Demander l'accès à vos renseignements personnels

  • En demander la rectification, la portabilité ou la suppression

  • Retirer votre consentement en tout temps

  • Vous opposer à un traitement non essentiel

  • Déposer une plainte auprès de l’autorité compétente

  • Demander la désindexation ou le retrait de certains renseignements, lorsque la loi le permet

Pour exercer vos droits, consultez la section « Pour nous joindre », et vous recevrez une réponse dans un délai maximum de 30 jours.

8.1 Incidents de confidentialité

Nous disposons de procédures encadrant la détection, l’analyse, la gestion et le traitement des incidents de confidentialité. Lorsqu’un incident impliquant des renseignements personnels survient, nous prenons des mesures raisonnables pour en limiter les conséquences, réduire les risques de préjudice et prévenir qu’un incident semblable ne se reproduise.

Lorsque la loi l’exige, nous tenons un registre des incidents de confidentialité et nous procédons aux notifications requises auprès des personnes concernées et des autorités compétentes, notamment lorsque l’incident présente un risque de préjudice sérieux.

Si vous croyez qu’un incident de confidentialité implique vos renseignements personnels, vous pouvez communiquer avec nous à l’adresse indiquée à la section « Pour nous joindre ».

9. Accès à des contenus externes

La Plateforme vous oriente parfois vers des Outils d’autosoins et autres contenus numériques externes. Les liens sont fournis de bonne foi. Chacun de ces contenus a sa propre politique de confidentialité, nous vous encourageons à la lire attentivement avant de les utiliser. AppGuide n’est pas responsable des pratiques de confidentialité de ces tiers.

10. Utilisation par les enfants de moins de 14 ans

La Plateforme n’est pas destinée aux enfants de moins de 14 ans. Si nous croyons ou avons des raisons de croire qu’un enfant de moins de 14 ans a utilisé la Plateforme sans le consentement de son parent ou titulaire de l’autorité parentale, et que des renseignements personnels ont été collectés, ces renseignements seront supprimés dans leur intégralité dans les plus brefs délais.

11. Pour nous joindre

La personne responsable de la protection des renseignements personnels et de la vie privée d’AppGuide agit en tant que représentant officiel pour toutes les obligations énumérées ci-dessus.

Pour toute question, demande ou plainte :

Responsable de la vie privée – AppGuide

Courriel
vieprivee@appguide.ca

Adresse postale
303-164, rue Cowie
Granby (Québec)  J2G 3V3
Canada

12. Mises à jour

Cette politique pourrait être modifiée en cas d’évolution technologique, réglementaire ou organisationnelle. Toute modification significative vous sera communiquée clairement, et publiée sur la Plateforme.

13. Langue de la politique

La présente politique de confidentialité est disponible en français et en anglais. En cas de divergence entre les deux versions, la version française prévaut.