Politique de confidentialité

1. Introduction

Clinique Aura inc. (ci-après « nous ») s'engage à protéger les renseignements personnels de ses patients et utilisateurs conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels). En tant que clinique de santé, nous accordons une attention particulière à la protection des données de santé.

2. Responsable de la protection des renseignements personnels (RPP)

• Nom : Dre Sophie Lafleur
• Titre : Physiothérapeute, fondatrice
• Courriel : rpp@clinique-aura.ca

3. Renseignements personnels collectés

Nous collectons les renseignements suivants dans le cadre de nos activités :

Via le site web

• Nom et prénom
• Adresse courriel
• Numéro de téléphone
• Service souhaité
• Messages envoyés via le formulaire de contact
• Données de navigation (via témoins analytiques, si consentement)

Dossiers professionnels (en clinique)

Les dossiers de santé tenus par nos professionnels (physiothérapeute, ostéopathe, massothérapeute, nutritionniste) sont régis par les lois et règlements applicables à chaque profession, incluant le Code des professions du Québec. Ces dossiers sont conservés de manière confidentielle et sécurisée, séparément des données du site web.

4. Finalités de la collecte

• Répondre à vos demandes de rendez-vous
• Fournir nos services de santé multidisciplinaires
• Améliorer l'expérience de navigation sur le site
• Communiquer avec vous au sujet de vos rendez-vous et traitements
• Respecter nos obligations légales et professionnelles

5. Consentement

Conformément à l'article 8.1 de la Loi 25, nous obtenons votre consentement manifeste, libre et éclairé avant de collecter vos renseignements personnels. Les témoins (cookies) non essentiels ne sont activés qu'après votre consentement explicite. Vous pouvez modifier vos préférences à tout moment via le lien « Gestion des témoins » en bas de chaque page.

6. Durée de conservation

Les données collectées via le site web sont conservées pendant 24 mois après votre dernière interaction avec nous. Après cette période, elles sont détruites de manière sécurisée conformément à l'article 23 de la Loi 25.

Les dossiers professionnels de santé sont conservés selon les durées prescrites par les ordres professionnels et la législation applicable (généralement 5 ans minimum après le dernier service rendu).

7. Vos droits

En vertu de la Loi 25, vous avez le droit de :

• Accéder — consulter vos renseignements personnels
• Rectifier — corriger des informations inexactes
• Supprimer — demander la suppression de vos données
• Retirer votre consentement — à tout moment
• Porter plainte — auprès de la Commission d'accès à l'information du Québec (CAI)

Pour exercer ces droits : rpp@clinique-aura.ca. Nous répondrons dans un délai de 30 jours.

8. Services tiers

• Vercel — Hébergement du site (USA)
• Google Analytics — Statistiques de navigation (si consentement) (USA)

9. Transfert hors Québec

Certains services tiers (Vercel, Google) sont situés aux États-Unis. En utilisant notre site et en consentant aux témoins analytiques, vous acceptez que certaines données de navigation puissent être traitées aux États-Unis. Ces fournisseurs s'engagent à protéger vos données conformément à leurs politiques de confidentialité respectives. Les données de santé collectées en clinique ne sont jamais transférées hors du Québec.

10. Témoins (cookies)

• Essentiels — Nécessaires au fonctionnement du site. Toujours actifs.
• Analytiques — Activés uniquement avec votre consentement.
• Marketing — Activés uniquement avec votre consentement.

11. Sécurité

Nous mettons en place des mesures de sécurité raisonnables : chiffrement HTTPS, headers de sécurité HTTP complets, aucune clé API exposée côté client. Les dossiers de santé en clinique sont protégés par des mesures de sécurité physiques et numériques conformes aux exigences des ordres professionnels.

12. Incident de confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous nous engageons à aviser la Commission d'accès à l'information du Québec (CAI) et les personnes concernées, et à tenir un registre des incidents conformément à l'article 3.5 de la Loi 25.

Courriel de notification d'incident : rpp@clinique-aura.ca

13. Contact

Clinique Aura inc.
Dre Sophie Lafleur, RPP
2500, rue King Ouest, bureau 300
Sherbrooke, QC J1J 2E8
(819) 555-0200
rpp@clinique-aura.ca