Sécurité & Confidentialité
Votre confidentialité, notre fondation.
Sylvia est conçue pour les professionnels de la santé qui manipulent des données sensibles. Voici, de façon claire, ce que nous stockons et ce que nous supprimons.
Ce qui n'est jamais stocké
Aucun renseignement de santé identifiable n'est conservé dans notre base de données.
Sylvia ne stocke ni noms de patients, ni informations personnelles, ni éléments identifiables extraits d'une consultation. Les données sont traitées en mémoire, puis supprimées automatiquement selon la politique ci-dessous. N'entrez jamais le nom d'un patient dans Sylvia : ce n'est pas requis pour générer une note clinique.
Rétention et suppression des données
Politique de rétention minimale : chaque type de donnée suit une fenêtre claire de suppression.
Audio de la consultation
Supprimé immédiatement après génération de la note
L'audio est utilisé uniquement pour la transcription. Il est traité en mémoire puis supprimé dès que la note est générée. Aucun enregistrement audio n'est conservé.
Transcription
Supprimée automatiquement après 24 heures
La transcription est conservée temporairement pour révision et régénération si nécessaire, puis supprimée automatiquement après 24 heures.
Note clinique générée
Supprimée automatiquement après 24 heures
La note reste disponible 24 heures pour copie et export vers votre DME, puis est supprimée de façon irréversible. Votre DME demeure l'espace de conservation à long terme.
Résultat : après 24 heures, aucune donnée de consultation n'existe dans nos systèmes. L'exposition maximale est limitée à la fenêtre de 24 heures, et pour l'audio, à la durée de traitement uniquement.
Résidence des données au Québec
Vos données sont hébergées au Québec, dans une infrastructure conforme à la Loi 25. Cette loi impose des obligations strictes de collecte, d'utilisation et de conservation des renseignements personnels.
Pour une pratique au Québec, cette résidence des données est une exigence réglementaire, pas une option.
Contrôles techniques
Chiffrement TLS
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées en transit via TLS 1.2+. Les données au repos sont également protégées par chiffrement.
Contrôle d'accès et authentification
Chaque compte est isolé. L'accès aux données est strictement limité à l'utilisateur authentifié. Les sessions sont gérées côté serveur avec expiration automatique.
Journaux d'audit
Les accès et opérations sur les données sont enregistrés afin de permettre une traçabilité complète en cas d'incident.
Plan de réponse aux incidents
En cas de violation de données, Sylvia dispose d'un plan de réponse aux incidents qui inclut la notification des utilisateurs affectés dans les délais requis par la loi.
Ententes disponibles
Documents formels pour encadrer la relation de traitement des données.
BAA — Business Associate Agreement
Disponible sur demande pour tout professionnel ou organisation qui en a besoin. Contactez-nous pour obtenir votre entente de sous-traitant.
DPA — Entente de traitement des données
Notre entente de traitement des données est publique et accessible à tous. Elle décrit en détail nos obligations en matière de traitement et de protection.
Contact sécurité
Pour toute question relative à la sécurité, à la protection des données, ou pour signaler une vulnérabilité de façon responsable, contactez-nous directement.