Politique de confidentialité
En vigueur depuis le 18 mai 2026
Introduction
Omniplus s'engage à protéger la vie privée et les données personnelles de tous les utilisateurs de la plateforme. Cette politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données, en conformité avec la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et toutes les lois applicables en matière de protection des données au Canada.
1. Données que nous collectons
Nous collectons les catégories de données suivantes :
- Données de profil : nom, prénom, adresse e-mail, numéro de téléphone, adresse, photo de profil.
- Données professionnelles : numéro de permis professionnel, numéro d'assurance-maladie (si applicable), domaine d'expertise.
- Données de santé : dossier médical électronique, notes de consultation, indicateurs de santé (si applicables).
- Données de paiement : informations de facturation, historique de paiement, détails d'abonnement.
- Données de communication : messages directs pro-client, logs de téléconsultation.
- Données de navigation : adresse IP, type de navigateur, pages visitées, durée des sessions.
2. Utilisation de vos données
Vos données sont utilisées uniquement pour :
- Fournir les services Omniplus (consultation, paiement, suivi).
- Faciliter la communication entre professionnels et clients.
- Traiter les paiements et les factures.
- Améliorer l'expérience utilisateur et la sécurité de la plateforme.
- Respecter les obligations légales et réglementaires (Loi 25, PIPEDA, etc.).
- Vous envoyer des notifications importantes et des mises à jour de sécurité.
3. Consentement explicite
En conformité avec la Loi 25, Omniplus demande un consentement explicite avant d'accéder à certaines sections sensibles de votre dossier. Les professionnels doivent demander votre permission pour consulter :
- Vos notes de suivi personnelles.
- Vos indicateurs de santé.
- Vos documents médicaux ou sensibles.
- Votre journal d'humeur ou données émotionnelles.
Vous pouvez révoquer ce consentement à tout moment via vos paramètres de confidentialité.
Droit d'accès et de portabilité : À tout moment, vous pouvez demander l'accès à vos données personnelles et les télécharger dans un format portable.
4. Sécurité des données
Omniplus met en œuvre des mesures de sécurité avancées pour protéger vos données :
- Chiffrement AES : Les données sensibles sont chiffrées en base de données côté serveur.
- Authentification JWT : Les routes sensibles sont protégées par token avec vérification périodique de session.
- Contrôle d'accès par rôle (RBAC) : Chaque utilisateur n'accède qu'aux données autorisées selon son rôle.
- Journalisation des accès : Tous les accès aux données sensibles sont enregistrés.
- Hébergement sécurisé : Nos serveurs sont hébergés dans des centres de données certifiés ISO 27001 au Canada.
5. Conservation des données
Les données personnelles sont conservées aussi longtemps que nécessaire pour fournir les services et respecter les obligations légales. Les données de consultation sont conservées pour une période minimale de 7 ans (selon les normes professionnelles de santé). Vous pouvez demander la suppression de vos données à tout moment, sauf si la loi exige leur conservation.
6. Partage des données
Nous ne partageons vos données personnelles qu'avec :
- Les professionnels de santé/bien-être que vous avez autorisés.
- Nos partenaires techniques (processeurs de paiement, hébergeurs) qui respectent les mêmes normes de confidentialité.
- Les autorités légales si requis par la loi.
Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.
7. Vos droits
Conformément à la Loi 25 et au PIPEDA, vous avez le droit de :
- Accéder à vos données personnelles.
- Rectifier les données inexactes.
- Supprimer vos données (droit à l'oubli).
- Portabilité : Télécharger vos données dans un format standard.
- Opposition : Vous opposer à certains traitements de vos données.
Pour exercer l'un de ces droits, contactez-nous à privacy@omniplus.ca.
8. Cookies et technologies de suivi
Omniplus utilise des cookies essentiels pour maintenir votre session et des cookies d'analyse pour améliorer la plateforme. Vous pouvez contrôler les paramètres des cookies dans votre navigateur. Les cookies de suivi publicitaire ne sont pas utilisés.
9. Protection des enfants
Omniplus n'est pas destinée aux enfants de moins de 13 ans. Si nous découvrons que nous avons collecté des données d'un enfant sans consentement parental, nous les supprimerons immédiatement.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Les modifications seront publiées sur cette page avec une nouvelle date d'entrée en vigueur. Nous vous notifierons de tout changement majeur par e-mail.
11. Nous contacter
Si vous avez des questions ou des préoccupations concernant cette politique, veuillez nous contacter :
- E-mail : privacy@omniplus.ca
- Téléphone : +1 (514) 800-4270
- Adresse : C.P 2912 Saint-Félix, QC, Canada, J0K 2M0
Recours : Si vous avez une plainte concernant le traitement de vos données personnelles, vous pouvez la déposer auprès de la Commission d'accès à l'information du Québec (CAI).