Politique de confidentialité

Dernière mise à jour : 3 décembre 2025 | Version 2.0

1. Identification de l'entreprise et du responsable

Entreprise : SécureRx Technologies inc.
3390, boulevard Henri-Bourassa Est
Montréal-Nord (Québec) H1H 1H7, Canada

Secteur d'activité : Solutions technologiques en santé numérique

Responsable des renseignements personnels (Loi 25)
Nom : Steven Boulos
Titre : Responsable de la protection des renseignements personnels
Contact : sboulos@secure-rx.ca

2. Catégories de renseignements collectés

SécureRx collecte uniquement les renseignements nécessaires à la prestation du service et à la gestion de la relation contractuelle avec le client. Aucune donnée patient ni aucun renseignement personnel de santé (RPS) ne sont traités par le Système.

2.1 Données professionnelles

• Nom légal de l'établissement, adresse complète
• Numéro de téléphone professionnel et coordonnées générales
• Nom, titre, rôle et courriel professionnel des Utilisateurs autorisés
• Informations administratives nécessaires à la gestion du compte et du contrat

2.2 Informations de paiement

• Coordonnées bancaires pour prélèvements préautorisés (PAD) ou autres modes de paiement
• Historique des factures, paiements, crédits et soldes
• Informations nécessaires au respect des obligations légales et comptables

2.3 Données techniques

• Identifiants d'appareils et journaux de connexions
• Logs techniques liés aux erreurs, performances et opérations de sécurité
• Données d'utilisation agrégées et pseudonymisées du Système

3. Finalités de la collecte

Les renseignements sont collectés pour les finalités suivantes :

• Fournir, exploiter et maintenir le système VoyageSecure
• Gérer les comptes clients, licences et accès utilisateurs
• Assurer la facturation, la perception des paiements et la gestion des risques de fraude
• Offrir du soutien technique, corriger les anomalies et améliorer la qualité du service
• Se conformer aux obligations légales, réglementaires et contractuelles
• Assurer la sécurité, l'intégrité et la disponibilité du Système

4. Fondement juridique (Loi 25 et lois canadiennes)

Le traitement des renseignements personnels par SécureRx repose sur les fondements suivants :

• Consentement : lorsque le client consent à l'ouverture du compte et à la configuration des Utilisateurs autorisés
• Exécution du contrat : lorsque le traitement est nécessaire pour fournir le service
• Intérêt légitime : notamment pour améliorer le Système et assurer la sécurité
• Obligations légales : lorsque le traitement est requis par les lois applicables

5. Hébergement et transferts hors Québec / hors Canada

SécureRx héberge les données principalement sur des serveurs situés au Canada. Dans certains cas limités, des fournisseurs techniques peuvent être situés aux États-Unis.

Lorsqu'un transfert transfrontalier est nécessaire, SécureRx :

• Ne transmet aucune donnée patient ni aucun RPS
• Limite le transfert aux données strictement nécessaires
• Impose contractuellement des exigences de confidentialité et de sécurité équivalentes
• Évalue les risques associés et met en place des mesures d'atténuation raisonnables

6. Communication des renseignements

SécureRx ne vend ni ne loue les renseignements personnels. Les renseignements peuvent être communiqués :

• Aux employés et sous-traitants soumis à des obligations de confidentialité
• Aux fournisseurs de services dans la mesure strictement nécessaire
• Aux autorités compétentes si la loi l'exige

7. Mesures de sécurité

SécureRx met en œuvre des mesures de sécurité physiques, organisationnelles et technologiques, incluant :

• Chiffrement des données en transit et au repos
• Contrôle d'accès basé sur le principe du moindre privilège
• Journalisation des accès et surveillance des activités suspectes
• Procédures internes encadrant l'accès aux données
• Évaluations et mises à jour régulières des mécanismes de sécurité

8. Conservation et destruction des renseignements

SécureRx conserve les renseignements personnels uniquement pour la durée nécessaire aux finalités pour lesquelles ils ont été collectés :

• Données administratives et contractuelles : durée de la relation commerciale + période de conservation requise par la loi
• Données techniques : généralement entre 12 et 24 mois
• Informations de paiement : durée nécessaire à la facturation et aux obligations légales

9. Incidents de confidentialité

En cas d'incident de confidentialité impliquant un risque de préjudice sérieux, SécureRx agira conformément à la Loi 25 :

• Mesures immédiates pour limiter le risque
• Notification au Client concerné dans les meilleurs délais
• Notification à la Commission d'accès à l'information (CAI) lorsque requis
• Tenue d'un registre des incidents

10. Vos droits en matière de renseignements personnels

Vous disposez des droits suivants, sous réserve des limites prévues par la loi :

• Droit d'accès aux renseignements personnels détenus
• Droit de rectification des renseignements inexacts
• Droit de retrait du consentement
• Droit à la portabilité lorsque applicable
• Droit de déposer une plainte auprès de la CAI

11. Modifications de la présente politique

SécureRx peut mettre à jour la présente Politique de confidentialité. Toute modification importante sera communiquée au moins 30 jours avant son entrée en vigueur.

12. Contact