Politique de confidentialité

On a bâti carilys pour des familles comme les nôtres

On sait ce que c'est, gérer les médicaments d'un parent, chercher une carte d'assurance dans un tiroir à minuit, se demander si quelqu'un a pensé à la pilule de l'après-midi. C'est pour ça qu'on a créé carilys -- et c'est pour ça qu'on prend votre vie privée aussi au sérieux que vous prenez soin de votre proche. Cette politique explique quelles données on recueille, pourquoi, et exactement comment on les garde en sécurité.

Ce qu'on recueille

On recueille seulement ce qui est nécessaire pour bien coordonner les soins. Rien de plus.

• Informations de compte : votre nom, courriel et numéro de téléphone pour que votre équipe de soins puisse vous identifier et vous joindre.
• Données de santé : médicaments, conditions, allergies, rendez-vous et documents que vous choisissez d'entreposer -- parce que c'est exactement la raison d'être de l'app.
• Activité de soins : les prises de médicaments, les événements au calendrier, les notes et mises à jour partagées dans votre cercle de soins.
• Données d'utilisation : des statistiques anonymes (pages vues, fonctionnalités utilisées) pour améliorer l'app. Ça n'inclut jamais d'informations de santé.

Comment on les protège

On utilise une sécurité de calibre hospitalier parce que les données de santé de votre famille méritent rien de moins.

• Chiffrement AES-256 : chaque donnée est chiffrée au repos et en transit -- le même standard que les hôpitaux et les banques.
• Conformité HIPAA : on respecte les normes les plus strictes en protection des données de santé en Amérique du Nord. Tous nos fournisseurs d'infrastructure ont signé des ententes d'associés commerciaux (BAA).
• Verrouillage biométrique : l'app exige l'empreinte digitale ou Face ID. Personne ne l'ouvre sans autorisation.
• Déconnexion automatique : l'app se verrouille après une période d'inactivité pour empêcher tout accès non autorisé si votre téléphone est laissé sans surveillance.
• Aucune donnée de santé dans les statistiques : nos outils d'analyse ne touchent jamais aux médicaments, conditions ou toute information de santé personnelle. Jamais.

Qui peut voir vos données

Votre cercle de soins, et seulement votre cercle de soins. Voici comment ça fonctionne.

• Seuls les membres de l'équipe de soins que vous invitez explicitement peuvent voir les informations de votre proche. Chaque membre a des permissions spécifiques que vous contrôlez.
• On ne vend jamais vos données. Ni aux publicitaires, ni aux compagnies d'assurance, ni à personne. Point final.
• Nos partenaires d'infrastructure (AWS pour l'hébergement, Firebase pour les mises à jour en temps réel) traitent les données sous des ententes d'associés commerciaux strictes. Ils ne peuvent pas les utiliser à leurs propres fins.
• Notre équipe peut accéder aux données uniquement pour résoudre des problèmes techniques que vous nous signalez, et seulement avec l'accès minimum nécessaire.

Loi sur la protection des renseignements personnels (Loi 25)

carilys est bâti au Québec, pour les familles québécoises d'abord. On se conforme entièrement à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), qui vous donne des droits solides sur vos informations personnelles.

• Vous avez le droit de savoir exactement quels renseignements personnels on détient à votre sujet.
• Vous pouvez demander la correction de toute information inexacte, en tout temps.
• Vous pouvez demander la suppression complète de vos données -- et on s'y conformera.
• On a nommé un responsable de la protection des renseignements personnels pour assurer la conformité. Vous pouvez le joindre à privacy@carilys.app.

Vos droits

Vos données vous appartiennent. Ces droits ne sont pas du petit caractère -- ce sont des engagements.

• Accès : demandez une copie complète de toutes les données qu'on détient sur vous ou votre proche, dans un format lisible.
• Exportation : téléchargez vos données de soins en tout temps. C'est à vous, pas à nous.
• Suppression : demandez-nous d'effacer définitivement toutes vos données. On vous confirme quand c'est fait.
• Retrait du consentement : vous pouvez révoquer votre consentement au traitement des données en tout temps en nous contactant.

Modifications à cette politique

Si on fait des changements importants à la façon dont on traite vos données, on vous avisera par courriel et dans l'app au moins 30 jours avant leur entrée en vigueur. On n'enterrera jamais les changements dans du petit caractère -- vous saurez toujours ce qui change et pourquoi.