Loi 25 du Québec

Protection des Renseignements Personnels

Dernière mise à jour : Janvier 2025

Notre Engagement envers Votre Vie Privée

La Clinique d'Hygiène Dentaire Mobile Tooth to Tooth (« nous », « notre ») s'engage à protéger vos renseignements personnels conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), à la LPRPDE et à la LPRPS. Cette page explique comment nous recueillons, utilisons, conservons et protégeons vos données.

Responsable de la Protection des Renseignements Personnels

Conformément à la Loi 25, nous avons désigné une responsable de la protection des renseignements personnels :

Joy Maderazo, HDQ

Responsable de la Protection des Renseignements Personnels & Propriétaire

Courriel : toothtotooth.mobile@gmail.com

Téléphone : (514) 431-1999

Renseignements que Nous Recueillons

Coordonnées et Informations de Rendez-vous

  • Nom complet
  • Adresse courriel
  • Numéro de téléphone
  • Adresse postale (pour les services mobiles)
  • Dates et heures de rendez-vous préférées
  • Préférences de service
  • Préférence de langue de communication (anglais/français)

Renseignements sur la Santé (Protégés)

Lorsque vous remplissez notre formulaire d'admission, nous recueillons :

  • Date de naissance
  • Antécédents médicaux et conditions de santé actuelles
  • Médicaments actuels et allergies
  • Antécédents et préoccupations dentaires
  • Coordonnées d'urgence
  • Coordonnées du médecin traitant (facultatif)

Les renseignements sur la santé sont chiffrés avec un chiffrement AES-256 avant la transmission et le stockage.

Renseignements Techniques

  • Adresse IP (pour la sécurité et la prévention de la fraude)
  • Type de navigateur et informations sur l'appareil
  • Préférences de consentement aux témoins

Comment Nous Utilisons Vos Renseignements

Nous utilisons vos renseignements personnels uniquement aux fins suivantes :

  • Prestation de services : Pour planifier et fournir des services d'hygiène dentaire
  • Communication : Pour confirmer les rendez-vous, envoyer des rappels et répondre aux demandes
  • Santé et sécurité : Pour fournir des soins dentaires sûrs et appropriés selon vos antécédents médicaux
  • Conformité légale : Pour conserver les dossiers conformément aux règlements de santé du Québec
  • Sécurité : Pour prévenir la fraude et protéger notre site Web contre les abus

Nous ne : vendons pas vos données, ne les utilisons pas à des fins de marketing et ne les partageons pas avec des tiers à des fins publicitaires.

Votre Consentement

Conformément à la Loi 25, nous obtenons votre consentement avant de recueillir des renseignements personnels :

  • Formulaires de réservation : En soumettant une demande de réservation, vous consentez à la collecte et à l'utilisation de vos coordonnées pour la planification des rendez-vous
  • Renseignements sur la santé : Notre formulaire d'admission exige un consentement explicite par case à cocher avant la soumission
  • Témoins : Notre bannière de témoins vous permet d'accepter ou de refuser les témoins non essentiels
  • Mineurs : Pour les patients de moins de 14 ans, le consentement doit être fourni par un parent ou un tuteur

Vous pouvez retirer votre consentement à tout moment en contactant notre responsable de la protection des renseignements personnels. Notez que le retrait du consentement peut affecter notre capacité à fournir des services.

Mesures de Sécurité des Données

Nous mettons en œuvre des mesures de sécurité robustes pour protéger vos renseignements :

  • Chiffrement : Les renseignements sur la santé sont chiffrés avec un chiffrement AES-256-GCM
  • Transmission sécurisée : Toutes les données sont transmises via des connexions chiffrées TLS 1.3
  • Contrôles d'accès : Seul le personnel autorisé peut accéder aux dossiers des patients
  • Journalisation d'audit : Tous les accès aux données sensibles sont enregistrés et surveillés
  • Protection CAPTCHA : Les formulaires sont protégés contre les abus automatisés
  • Limitation de débit : Les systèmes préviennent les tentatives d'accès excessives
  • Infrastructure conforme SOC 2 : Notre hébergeur (Cloudflare) maintient une certification SOC 2 Type II

Conservation des Données

Nous conservons vos renseignements pendant les périodes suivantes :

  • Dossiers de santé : 7 ans à compter de la date du dernier traitement, conformément aux règlements de santé du Québec
  • Dossiers de rendez-vous : 7 ans à des fins administratives et légales
  • Demandes de contact : Jusqu'à résolution, puis archivées jusqu'à 2 ans
  • Journaux techniques : 90 jours à des fins de sécurité

Après la période de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

Fournisseurs de Services Tiers

Nous utilisons les services tiers suivants pour exploiter notre site Web. Ces fournisseurs sont liés par des ententes de protection des données :

Service Objectif Données partagées
Cloudflare Hébergement et sécurité du site Web Stockage de données chiffrées, adresses IP
Cloudflare Turnstile Protection contre les robots (CAPTCHA) Modèles d'interaction (aucune donnée personnelle)
Resend Livraison de courriels Adresse courriel, nom, détails du rendez-vous

Tous les fournisseurs de services sont conformes aux normes de sécurité RGPD et/ou SOC 2. Nous ne partageons pas les renseignements sur la santé avec des tiers, sauf si la loi l'exige.

Vos Droits en Vertu de la Loi 25

En tant que résident du Québec, vous avez les droits suivants :

  • Droit d'accès : Demander une copie des renseignements personnels que nous détenons
  • Droit de rectification : Demander la correction de renseignements inexacts
  • Droit à l'effacement : Demander la suppression de vos données (sous réserve des exigences légales de conservation)
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré et couramment utilisé
  • Droit de retirer le consentement : Retirer un consentement préalablement donné
  • Droit de s'opposer : S'opposer à la prise de décision automatisée
  • Droit de porter plainte : Déposer une plainte auprès de la Commission d'accès à l'information du Québec

Pour exercer l'un de ces droits, veuillez contacter notre responsable de la protection des renseignements personnels. Nous répondrons dans un délai de 30 jours.

Notification en Cas d'Incident de Confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous :

  • Aviserons les personnes concernées rapidement
  • Signalerons l'incident à la Commission d'accès à l'information du Québec
  • Prendrons des mesures immédiates pour atténuer tout préjudice
  • Documenterons l'incident et notre réponse

Témoins et Suivi

Notre site Web utilise un minimum de témoins :

  • Essentiels : Préférence de consentement aux témoins (stockée localement dans votre navigateur)
  • Sécurité : Témoins de sécurité Cloudflare pour la protection contre les attaques DDoS

Nous n'utilisons pas : de témoins publicitaires, de pixels de suivi ou d'analyses tierces. Vous pouvez refuser les témoins non essentiels via notre bannière de témoins.

Nous Contacter

Pour les questions, demandes ou plaintes relatives à la vie privée, veuillez contacter :

Joy Maderazo, HDQ - Responsable de la Protection des Renseignements Personnels

Clinique d'Hygiène Dentaire Mobile Tooth to Tooth

6600 Transcanadienne, Bureau 510

Pointe-Claire, QC H9R 2S2

Courriel : toothtotooth.mobile@gmail.com

Téléphone : (514) 431-1999

Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec.

Cette politique peut être mise à jour périodiquement. Nous vous informerons des modifications importantes par courriel ou par avis sur le site Web.