Confidentialité

Politique de confidentialité

En vigueur le 17 mai 2026

Ébauche. La présente politique reflète le fonctionnement réel de la plateforme. Elle n'a pas encore été révisée par un conseiller juridique et ne constitue pas un avis juridique. Faites-la réviser par votre responsable de la protection des renseignements personnels avant de vous y fier.

DentalVault Inc. (« Humenis », « nous ») offre un service de transfert de fichiers chiffré aux professionnels dentaires canadiens autorisés à exercer. La présente politique explique quels renseignements personnels nous recueillons, comment nous les utilisons, combien de temps nous les conservons et les droits dont vous disposez en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25).

1. Notre rôle et celui de nos clients

Lorsqu'un dentiste utilise Humenis pour envoyer un fichier de patient, ce dentiste est le responsable du traitement des renseignements personnels sur la santé du patient. Humenis est le sous-traitant agissant selon les instructions du dentiste pour transmettre et stocker temporairement le fichier. La responsabilité d'obtenir le consentement du patient à partager ses renseignements incombe au dentiste; notre plateforme enregistre cette déclaration de consentement, mais ne la recueille pas directement auprès du patient.

2. Renseignements que nous recueillons

Renseignements du compte (expéditeur)

  • Adresse courriel
  • Nom d'affichage facultatif
  • Hachage Argon2id de votre mot de passe — jamais le mot de passe lui-même
  • Date de création du compte, statut de vérification du courriel, niveau du forfait

Métadonnées du transfert

  • Adresse courriel du destinataire
  • Nom du patient ou de la patiente (traité comme un renseignement personnel sur la santé)
  • Nom du fichier original, taille du fichier, type de contenu déclaré
  • Confirmation de consentement (un indicateur booléen et un horodatage attestant que l'expéditeur a obtenu le consentement)
  • Clé d'objet S3 et identifiant de clé KMS (pointeurs de stockage)
  • Expiration du jeton, fin du téléversement, fin du téléchargement

Contenu des fichiers

Le contenu chiffré du fichier, pendant qu'il se trouve sur nos serveurs, peut contenir des renseignements personnels sur la santé (radiographies, examens CBCT, PDF, etc.). Il est chiffré au repos avec AWS Key Management Service (SSE-KMS, AES-256-GCM) au moyen d'une clé gérée par le client, et est supprimé automatiquement dès que le destinataire le télécharge avec succès — ou dans les 24 heures suivant le téléversement comme filet de sécurité, selon la première éventualité.

Journaux de vérification

  • Type d'événement (téléversement, demande de code, vérification de code, téléchargement, suppression)
  • ID du transfert, ID de l'utilisateur acteur
  • Adresse IP et chaîne d'agent utilisateur de l'acteur
  • Horodatages

Les journaux de vérification ne contiennent pas le contenu des fichiers. Ils peuvent contenir une adresse courriel de destinataire et le nom de patient associé au transfert (ce dernier uniquement par l'enregistrement de transfert lié).

Renseignements de facturation

Si vous passez à Humenis Starter, les données de paiement (détails de la carte, adresse de facturation, historique des transactions) sont recueillies directement par Stripe Inc. et régies par la politique de confidentialité de Stripe. Nous recevons uniquement un identifiant de client, le statut de l'abonnement et les renseignements sur la période de facturation.

3. Pourquoi nous les recueillons (finalités)

  • Pour fournir le service de transfert que vous avez demandé
  • Pour vous authentifier et protéger votre compte
  • Pour envoyer des courriels transactionnels (vérification, notifications, réinitialisation de mot de passe, confirmations de téléchargement)
  • Pour respecter les obligations de piste de vérification de la LPRPDE et de la Loi 25 (conservation de 7 ans)
  • Pour détecter et répondre aux abus, à la fraude et aux incidents de sécurité
  • Pour vous facturer les forfaits payants (via Stripe)

Nous ne vendons pas de renseignements personnels. Nous n'utilisons pas le contenu des fichiers ni les noms de patients pour entraîner des modèles d'apprentissage automatique. Nous n'affichons pas de publicité.

4. Durée de conservation

DonnéesConservation
Contenu des fichiers (chiffré)Supprimé dès le téléchargement réussi, ou dans les 24 heures suivant le téléversement — selon la première éventualité
Métadonnées du transfertConservées dans le cadre de la piste de vérification (7 ans)
Journaux de vérification7 ans (principe de responsabilité de la LPRPDE)
Renseignements du compteJusqu'à ce que vous supprimiez votre compte; suppression dans les 30 jours suivant la demande
Jetons d'authentification éphémères (vérification, réinitialisation, OTP)De quelques minutes à quelques jours selon le type; expiration automatique
Dossiers de facturationTel qu'exigé par les lois fiscales et comptables (généralement 6 ans au Canada)

5. Où ils résident (résidence des données)

Tout le contenu des fichiers, les métadonnées de transfert, les renseignements du compte et les journaux de vérification sont stockés dans la région ca-central-1 d'Amazon Web Services (Montréal, Québec, Canada). Les copies de sauvegarde, le cas échéant, demeurent au Canada. Nous ne transférons pas de renseignements personnels hors du Canada pour le stockage principal.

Deux sous-traitants exercent leurs activités hors du Canada :

  • Stripe traite les paiements et peut transiter des données vers les États-Unis.
  • Resend envoie les courriels transactionnels et peut transiter des données vers les États-Unis. Le contenu des courriels se limite aux noms des expéditeurs et destinataires, à la taille des fichiers, aux codes 2FA et aux liens — jamais au contenu des fichiers.

6. Vos droits

En vertu de la LPRPDE et de la Loi 25, vous pouvez :

  • Demander une copie des renseignements personnels que nous détenons à votre sujet
  • Demander la correction de renseignements inexacts ou incomplets
  • Demander la suppression de votre compte et des données associées (sous réserve des obligations de conservation des journaux de vérification)
  • Retirer votre consentement au traitement (avec pour effet de mettre fin au service)
  • Demander la portabilité des renseignements de votre compte
  • Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada ou, si vous résidez au Québec, auprès de la Commission d'accès à l'information.

Les patients dont les renseignements de santé ont été transmis par Humenis doivent adresser leurs demandes d'accès à la clinique dentaire qui a envoyé le fichier — cette clinique est le dépositaire légal du dossier.

7. Sécurité

Consultez notre page Sécurité pour les détails techniques. En résumé : AES-256-GCM au repos via AWS KMS, TLS 1.3 en transit, authentification à deux facteurs pour chaque téléchargement par le destinataire, journalisation de l'adresse IP et de l'agent utilisateur à chaque accès, et IAM à privilèges minimaux pour chaque rôle backend.

8. Atteintes à la confidentialité

En cas d'incident de confidentialité touchant des renseignements personnels, nous aviserons les personnes concernées et l'autorité de surveillance applicable (CPVP en vertu de la LPRPDE, CAI en vertu de la Loi 25) dans les délais exigés par la loi — actuellement aussitôt que possible après avoir déterminé un risque réel de préjudice sérieux.

9. Modifications

Nous publierons tout changement important à la présente politique sur cette page et aviserons les titulaires de comptes actifs par courriel au moins 14 jours avant l'entrée en vigueur.

10. Coordonnées

DentalVault Inc. Responsable de la protection des renseignements personnels privacy@dentalvault.ca

Pour les plaintes, vous pouvez aussi communiquer directement avec le CPVP ou la CAI au moyen des liens à la section 6.