Accord de traitement des données

Le présent Accord de traitement des renseignements personnels (ci-après l'« Accord ») fait partie intégrante des Conditions d'utilisation régissant l'accès et l'utilisation de la plateforme Sylvia (le « Contrat principal »).

Le présent Accord encadre le traitement des renseignements personnels effectué par Sylvia pour le compte du Responsable du traitement dans le cadre des Services. Il vise à assurer la conformité aux lois applicables en matière de protection des renseignements personnels, notamment la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25, ainsi qu'à toute autre législation canadienne applicable.

La durée du présent Accord est celle du Contrat principal.

Aux fins du présent Accord :

Sylvia traite les renseignements personnels uniquement pour le compte du Responsable du traitement et exclusivement afin de :

• Fournir les Services d'assistance rédactionnelle ;
• Générer des transcriptions et notes cliniques ;
• Assurer le bon fonctionnement, la sécurité et la maintenance technique de la plateforme ;
• Respecter les obligations légales applicables.

Les catégories de données pouvant être traitées incluent :

• Contenu audio temporairement téléversé ;
• Transcriptions générées ;
• Notes cliniques générées ;
• Métadonnées techniques nécessaires au fonctionnement du service.

Sylvia agit exclusivement sur instructions documentées du Responsable du traitement et ne détermine ni les finalités ni les moyens du traitement.

Sylvia applique un mécanisme automatique de caviardage lors du traitement audio. Les renseignements personnels identifiables (ex. nom, prénom ou tout élément permettant d'identifier une personne) sont automatiquement remplacés par un marqueur générique (###) avant toute conservation.

Aucune information nominative identifiable n'est conservée en clair dans la base de données.

Ce mécanisme vise à appliquer un principe de minimisation des données (« privacy by design ») et à réduire significativement les risques liés au traitement de renseignements sensibles.

Les renseignements personnels traités dans le cadre des Services :

• Ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle ;
• Ne sont pas réutilisés à des fins commerciales ;
• Ne font l'objet d'aucune exploitation secondaire.

Sylvia s'engage à limiter strictement le traitement aux finalités prévues au présent Accord.

Sylvia met en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de sécurité adapté aux risques, incluant notamment :

• Chiffrement des données en transit (TLS 1.2 ou supérieur) ;
• Chiffrement des données au repos ;
• Contrôle d'accès strict par utilisateur ;
• Journalisation des accès au système ;
• Limitation des accès internes selon le principe du besoin de savoir ;
• Procédure interne documentée de gestion des incidents de confidentialité ;
• Suppression automatique programmée des enregistrements audio.

Ces mesures visent à protéger les renseignements personnels contre tout accès, utilisation ou divulgation non autorisés.

Les fichiers audio sont conservés uniquement pour la durée strictement nécessaire à la génération de la note clinique. Ils sont automatiquement et définitivement supprimés dès que la note a été générée.

Les notes générées sont conservées pour une durée maximale de 24 heures, après quoi elles sont automatiquement et irréversiblement supprimées du système.

La suppression est définitive et ne permet aucune récupération ultérieure.

En cas de résiliation du Contrat principal, toute donnée encore présente au sein du système est supprimée conformément aux politiques internes de Sylvia et aux lois applicables.

Le Responsable du traitement autorise Sylvia à recourir à des sous-traitants ultérieurs dans la mesure nécessaire à la prestation des Services.

Sylvia s'assure que tout sous-traitant ultérieur :

• Est lié par des obligations contractuelles de confidentialité ;
• Offre des garanties appropriées en matière de sécurité ;
• Respecte des obligations au moins équivalentes à celles prévues au présent Accord.

Dans la mesure du possible et compte tenu de la nature du traitement, Sylvia fournit une assistance raisonnable au Responsable du traitement afin de lui permettre de répondre aux demandes des personnes concernées, conformément aux lois applicables.

Sylvia n'agit jamais directement auprès des personnes concernées sans instruction du Responsable du traitement, sauf obligation légale.

En cas d'Incident de confidentialité affectant des renseignements personnels traités pour le compte du Responsable du traitement, Sylvia :

• Notifie le Responsable du traitement dans les meilleurs délais ;
• Fournit les informations raisonnablement nécessaires pour permettre le respect des obligations légales ;
• Coopère de bonne foi à l'enquête et aux mesures correctives.

Sur demande raisonnable, Sylvia met à disposition les informations nécessaires pour démontrer le respect du présent Accord.

Toute demande d'audit devra être raisonnable, proportionnée et ne pas compromettre la sécurité des autres utilisateurs de la plateforme.

Chaque partie s'engage à préserver la confidentialité des informations obtenues dans le cadre du présent Accord, sauf obligation légale ou consentement écrit préalable.

Le présent Accord est régi par les lois applicables dans la province de Québec.

Tout différend sera soumis aux tribunaux compétents du Québec.