Politique de confidentialité
2 Septembre 2025
Votre confidentialité est importante pour nous. Veuillez lire cette politique attentivement pour comprendre comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles, ainsi que les choix que vous avez.
1. Qui sommes-nous
Nous sommes Vetted Medical Inc. ("Vetted Medical," "nous," "nous," ou "notre"), une plateforme de consulting et de tâches qui connecte les médecins licenciés avec les entreprises et les organisations de santé pour valider, auditer et publier sur les produits et modèles d'IA médicaux. Cette politique de confidentialité décrit comment nous traitons les informations personnelles à travers notre site web https://vettedmedical.ai/ (le "Site") et toutes les services web ou mobiles, plateformes ou applications associées que nous mettons à disposition (collectivement, les "Vetted Medical Systems").
Sauf indication contraire, Vetted Medical Inc. est le contrôleur de vos informations personnelles pour nos propres opérations commerciales (e.g., opérer le Site, recruter des médecins, payer des contractants, marketing). Lorsque nous traitons strictement les informations personnelles sous les instructions d'un client (e.g., sur un engagement spécifique), nous agissons comme leur fournisseur de service/processus.
Siège social & Contact
Vetted Medical Inc.
3 Pl. Ville-Marie, Suite 400
Montréal (Québec) H3B 2E3, Canada
Responsable de la confidentialité: Vincent Dumouchel
privacy@vettedmedical.ai (demandes de confidentialité)
physicians@vettedmedical.ai (relations médecins)
Emplacement d'hébergement: Nos serveurs/bases de données principaux sont situés au Canada; les données que vous fournissez seront stockées et/ou transitent au Canada.
2. Portée et applicabilité
Cette politique de confidentialité s'applique lorsque vous:
- Visitez ou utilisez le Site ou les Systèmes Vetted Medical;
- Enregistrez-vous comme médecin pour effectuer des tâches de validation/audit ou participer à des recherches/publications;
- Nous engagez comme client ou partenaire d'entreprise;
- Communiquer avec nous par email, téléphone, formulaires web, ou d'autres canaux;
- Assistez à nos événements ou webinaires; ou
- Interagissez avec notre contenu marketing.
Cette politique ne couvre pas les services tiers que vous accédez via des liens sortants, ou tout traitement effectué par nos clients en dehors de notre contrôle.
3. Informations personnelles que nous collectons
"Informations personnelles" (ou "données personnelles") signifie des informations sur une personne identifiable. Selon votre relation avec nous (médecin, client, visiteur), nous collectons:
A. Informations que vous fournissez directement
Inscription (Médecins/Experts).
- Identité et détails de contact (e.g., nom, email, téléphone, adresse, pays/province de pratique).
- Données professionnelles (e.g., spécialité, numéro/autorité de licence médicale, diplômes, CV/résumé, années de pratique, langue(s), affiliations, disponibilité, taux horaire/préférences de compensation).
- Données de conformité (e.g., déclarations d'éligibilité, conflits, attestations, résultats d'écran de sanctions où applicable).
- Données fiscales et de paiement (e.g., détails bancaires, numéros/formulaire de taxe pour la compensation).
Vérification d'identité et de qualifications (si nécessaire).
Documents ou données pour vérifier l'identité, la licence ou les qualifications (e.g., carte d'identité gouvernementale, preuve d'adresse, certificats de licence, cartes de membre).
Éléments biométriques/sensibles (seulement si expressément requis et légal): Dans des cas limités, un partenaire de vérification peut traiter des images/vidéos/selfies de vous et/ou de votre ID pour valider l'authenticité ou la validité. Nous ne vendons, ne louons, ni ne profitons des données biométriques. Nous utiliserons uniquement ces données pour vérifier l'identité/les qualifications et protéger l'intégrité de la plateforme, et nous les conservons pas plus longtemps que nécessaire (voir Conservation).
Contacts Client/Entreprise.
Détails de contact commercial (nom, rôle/titre, organisation, email/téléphone professionnel), exigences de projet, informations de commande et de facturation.
Communications, Support & Enquêtes.
Messages que vous nous envoyez (e.g., demandes de support, RFPs, feedback, témoignages), réponses à l'enquête, et préférences.
Contenu utilisateur (Utilisation de la plateforme).
Contenu que vous soumettez dans les Systèmes Vetted Medical (e.g., réponses à des tâches, annotations, notes de commentaire, notes d'audit). Selon le projet, le Contenu utilisateur peut inclure votre voix ou image si vous les fournissez volontairement pour compléter une tâche. Nous ne nécessitons pas d'informations de santé identifiables patient pour effectuer des tâches régulières; si un client fournit des données cliniques dé-identifiées, des garanties contractuelles supplémentaires s'appliquent.
Santé / Renseignements personnels de santé: Les opérations standard de Vetted Medical sont conçues pour ne pas collecter des informations de santé identifiables patient. Si un client ordonne le traitement de telles données, nous agissons comme fournisseur de service/processus sous un accord dédié avec des mesures de protection accrues.
B. Informations collectées automatiquement
Lorsque vous naviguez ou utilisez le Site ou les Systèmes Vetted Medical, nous pouvons automatiquement collecter:
- Données techniques: adresse IP, type de périphérique/navigateur, OS, langue, fuseau horaire, pages de référence/de sortie, emplacement approximatif (dérivé de l'IP).
- Données d'utilisation: pages consultées, liens cliqués, horodatages de session, événements de connexion, logs d'erreur, métriques de complétion des tâches.
- Cookies & technologie similaire: Pour la gestion de session, la sécurité, les analyses, et les préférences. (Voir la section Cookies.)
C. Informations de tiers
- Partenaires de vérification (vérifications d'identité/licences, écran de sanctions/médias contraires, où légal).
- Processus de paiement (formulaire de taxe, confirmations de paiement).
- Partenaires/clients commerciaux (pour fournir l'accès à la plateforme ou collaborer sur un projet).
- Fournisseurs SSO (si vous vous connectez via un fournisseur d'identité tiers, nous pouvons recevoir votre nom, email, et attributs de profil liés que vous autorisez).
4. Comment et pourquoi nous utilisons les informations (Objectifs & Bases Légales)
Nous traitons les informations personnelles pour les objectifs ci-dessous. Où requis par la loi, nous identifions la base légale pertinente (e.g., Besoin Contractuel, Intérêts Légitimes, Consentement, Obligation Légale).
| Objectif | Catégories utilisées | Base Légale |
|---|---|---|
| Fournir et opérer les Systèmes Vetted Medical (créer/gérer des comptes, activer des tâches/projets, faire correspondre des médecins à des engagements, fournir du support). | Inscription, professionnel, communications, utilisation, données tierces. | Besoin Contractuel; Intérêts Légitimes. |
| Vérification d'identité et de qualifications (protéger l'intégrité de la plateforme, réduire la fraude, confirmer la licence/portée). | Inscription, documents de vérification, données biométriques/sensibles limitées si applicable. | Intérêts Légitimes; Obligation Légale où applicable; Consentement où requis pour les biométriques. |
| Paiements & compensation (payer des médecins/experts; facturer des clients; déclaration de taxe). | Financier/paiement, inscription, utilisation, données de paiement tierces. | Besoin Contractuel; Obligation Légale. |
| Sécurité, intégrité & prévention des abus (détecter/prévenir la fraude, spam, abus; enquêter sur les incidents; appliquer les termes/politiques). | Technique, utilisation, inscription, communications, signaux tierces. | Intérêts Légitimes; Obligation Légale. |
| Personnaliser les expériences & correspondance (suggérer des tâches/opportunités pertinentes; personnaliser le contenu). | Inscription, données professionnelles, utilisation, analyses. | Intérêts Légitimes; Consentement où requis. |
| Améliorer les produits & la recherche (analyser les performances, tester de nouvelles fonctionnalités, assurance qualité). | Utilisation, technique, feedback/enquêtes, agrégats dé-identifiés. | Intérêts Légitimes. |
| Marketing & événements (envoyer des mises à jour, lettres d'information, invitations à événements/webinaires). | Contact/inscription, préférences, utilisation. | Consentement où requis; Intérêts Légitimes. |
| Opérations commerciales (audits, reporting, prévision, planification, formation, gouvernance). | Inscription, utilisation, financier, communications, agrégats. | Intérêts Légitimes. |
| Conformité & légale (répondre aux demandes légales, appliquer les droits, gérer les litiges/réclamations). | Toutes les catégories pertinentes. | Obligation Légale; Intérêts Légitimes. |
| Dé-identification & agrégation (créer des ensembles de données/statistiques non-identifiables). | Toutes les catégories pertinentes non essentielles. | Intérêts Légitimes (minimisation). |
Nous ne vendons, ne louons, ni ne profitons de vos informations personnelles.
5. Partage et divulgation des informations
Nous pouvons partager les informations personnelles comme suit, sous les limites contractuelles et légales:
Clients/Entreprises.
Nous partageons les détails professionnels du médecin (e.g., nom, spécialité, qualifications, langues, expériences pertinentes, disponibilité géographique) pour évaluer le fit pour des engagements spécifiques. Nous pouvons partager le Contenu utilisateur produit pour un engagement client sous le contrat pertinent.
Fournisseurs de services (processus).
Hébergement d'infrastructure, vérification d'identité/de qualifications, analyses, communications, traitement de paiement, signature de documents, et fournisseurs de sécurité qui traitent les données pour nous sous des obligations de confidentialité et de sécurité.
Affiliés.
Où nécessaire pour livrer ou soutenir les Systèmes Vetted Medical et les opérations sous cette Politique.
Autres utilisateurs (limité).
Pour les fonctionnalités de collaboration (e.g., espaces de travail de projet), votre nom/profil peut être visible aux collaborateurs autorisés sur le même projet.
Réseaux/Sites tiers (Marketing).
Si nous lançons des campagnes sur des plateformes tierces, ces plateformes traitent les données sous leur propre politique de confidentialité. Nous ne leur fournissons pas vos données sensibles; nous utilisons des outils d'audience conformes à la loi applicable et à vos choix.
Loi, Sécurité, et Droits.
Nous pouvons divulguer des informations si nous estimons qu'il est raisonnablement nécessaire de: (a) respecter la loi, réglementation, procédure légale, ou demande gouvernementale; (b) protéger toute personne contre la mort ou des blessures corporelles graves; (c) détecter, prévenir, ou résoudre des fraudes, abus, ou problèmes de sécurité; ou (d) protéger nos droits, propriété, sécurité, ou intérêts (ou ceux de nos utilisateurs ou du public).
Transactions corporatives.
En relation avec une fusion, acquisition, financement, réorganisation, ou vente d'actifs, vos informations peuvent être transférées à un successeur, sous cette Politique et la loi applicable.
Nous ne vendons pas d'informations personnelles à des tiers.
6. Conservation et Suppression
Nous conservons les informations personnelles uniquement aussi longtemps que nécessaire pour remplir les objectifs décrits ci-dessus, pour respecter les obligations légales, comptables, et de déclaration, pour résoudre les litiges, et pour appliquer les accords.
Les périodes de conservation varient en fonction du type de données et du contexte. Nous considérons: la quantité, la nature, et la sensibilité des informations; le risque potentiel de dommage d'un usage ou divulgation non autorisé; les objectifs du traitement et si ces objectifs peuvent être atteints par d'autres moyens; et les exigences légales.
- Enregistrements de paiement/taxe: conservés selon les délais statutaires/comptables.
- Données de vérification d'identité/de qualifications: conservées uniquement aussi longtemps que nécessaire pour vérifier et maintenir l'intégrité de la plateforme ou comme exigé par la loi. Si des éléments biométriques sont utilisés par un fournisseur de vérification, ils sont conservés pas plus longtemps que nécessaire et supprimés conformément aux obligations et à la loi du fournisseur.
- Contenu utilisateur & enregistrements de projet: conservés selon le contrat et les exigences légales.
- Enregistrements de marketing: conservés jusqu'à ce que vous décidez de vous désabonner ou jusqu'à ce qu'ils ne soient plus nécessaires.
Lorsque la conservation se termine, nous supprimons ou dé-identifions les données. Si la suppression complète n'est pas possible (e.g., systèmes de sauvegarde), nous isolerons et restreindrons saitement les données de tout traitement ultérieur.
7. Sécurité
Nous employons des mesures administratives, techniques, et physiques conçues pour protéger les informations personnelles (e.g., contrôles d'accès, chiffrement en transit/au repos où approprié, surveillance réseau, accès au moindre privilège, diligence du fournisseur). Aucune méthode de transmission ou de stockage n'est 100% sécurisée; nous améliorons continuellement les mesures pour atténuer les risques.
Réponse à un incident (Loi 25). Nous maintenons des procédures internes pour enregistrer et évaluer les incidents de confidentialité et, où requis, notifier les individus affectés et les régulateurs.
8. Transferts Internationaux
Notre hébergement principal est au Canada. Si vous accédez aux Systèmes Vetted Medical depuis l'extérieur du Canada, vos informations peuvent être transférées, stockées, et traitées au Canada (et, où applicable, d'autres juridictions où nos fournisseurs de service vérifiés opèrent). Nous mettons en place des mesures contractuelles et organisationnelles appropriées pour les transferts transfrontaliers conformes à PIPEDA et à la Loi 25 du Québec, et, où applicable, aux lois de protection des données de l'UE/Royaume-Uni (e.g., Clauses Contractuelles Standard et mesures supplémentaires).
Si vous êtes dans l'UE/Royaume-Uni/Suisse: où requis et en l'absence d'une décision d'adéquation pour un pays de destination, nous nous appuyons sur des mécanismes de transfert appropriés (e.g., SCCs) et des mesures conçues pour protéger vos informations personnelles.
9. Vos Droits et Choix de Confidentialité
Vos droits dépendent de votre juridiction. Sous la loi applicable, vous pouvez avoir le droit de:
- Accéder aux informations personnelles que nous détenons à propos de vous;
- Corriger les informations inexactes ou incompletes;
- Supprimer vos informations personnelles (soumises à des limites légales/contractuelles);
- Retirer le consentement où le traitement est basé sur le consentement;
- Objecter ou restreindre certains traitements;
- Portabilité (recevoir certaines informations dans un format portable); et
- Gérer les communications marketing (se désabonner à tout moment).
Pour exercer vos droits, contactez privacy@vettedmedical.ai. Nous pouvons demander des informations pour vérifier votre identité et votre juridiction. Si votre accès à la plateforme a été fourni par un client commercial, nous pouvons vous diriger vers cette organisation pour les demandes liées à leurs comptes contrôlés par l'administrateur.
Régulateurs (Canada).
- Office of the Privacy Commissioner of Canada (OPC)
- Commission d'accès à l'information du Québec (CAI)
10. Confidentialité des Enfants
Vetted Medical Systems sont pas dirigés vers des individus de moins de 18 ans (ou l'âge de la majorité dans votre juridiction). Si nous apprenons que nous avons collecté des informations personnelles d'un mineur, nous le supprimerons.
11. Cookies et Technologies Similaires
Nous utilisons des cookies, le stockage local, et des technologies similaires pour:
- Maintenir vous connecté et la sécurité de la session;
- Se souvenir des préférences;
- Analyser le trafic et les performances;
- Améliorer les fonctionnalités et le contenu.
Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Certains cookies sont essentiels pour l'opération des Systèmes Vetted Medical et ne peuvent pas être désactivés sans affecter la fonctionnalité. Où requis par la loi, nous obtenons le consentement pour les cookies non essentiels. (Un avis distinct sur les cookies peut être fourni sur demande.)
12. Informations Supplémentaires pour le Québec (Loi 25)
- Officier de la confidentialité: Identifié ci-dessus, responsable de garantir la conformité et de gérer les demandes.
- Gouvernance: Nous maintenons des politiques de confidentialité internes, des contrôles d'accès, et des enregistrements d'incidents.
- Prise de décision automatique: Si nous utilisons des outils automatiques pour suggérer des correspondances entre médecins et projets, les humains restent impliqués dans les décisions de correspondance finales. Vous pouvez demander des informations générales sur la logique impliquée et vos droits liés à ce traitement.
- Dé-indexation/Portabilité: Nous honorerons les droits applicables de la Loi 25 conformément à leur entrée en vigueur et à leur clarification par la réglementation.
- Communication transfrontalière: Où des divulgations transfrontalières se produisent, nous effectuons une évaluation de la sensibilité des informations, les objectifs de leur utilisation, et les protections légales applicables.
13. Changements à cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité conformément à l'évolution de nos services et de nos exigences légales. Nous publierons les mises à jour sur cette page avec une nouvelle date "Dernière mise à jour". Si nous apportons des modifications significatives, nous fournirons une notification supplémentaire (e.g., email, notification dans le produit) comme exigé.
14. Contactez-nous
Si vous avez des questions ou souhaitez exercer vos droits de confidentialité:
Vetted Medical Inc.
Attn: Responsable de la confidentialité - Vincent Dumouchel
3 Pl. Ville-Marie, Suite 400
Montréal (Québec) H3B 2E3, Canada