pharmasupport
Créer un compteConnexionEnEnglish

Politique de confidentialité

Dernière mise à jour : 17 avril 2026

La plateforme Pharmasupport.ca (la Plateforme) a été conçue et opérée par AppGuide Inc. (AppGuide), pour le compte de Pharmascience Inc (Pharmascience). Elle offre aux pharmaciens, pharmaciennes, et à leurs équipes des formations et des outils, conçus pour propulser leur pratique vers de nouveaux sommets.

Le terme « Nous » utilisé dans la présente politique fait référence à AppGuide à moins que Pharmascience ne soit expressément nommé.

Résumé de notre engagement envers votre vie privée

Le droit à la vie privée est un droit fondamental. À ce titre :

  • Nous ne vendons donc jamais vos renseignements personnels, ni ne les louons, ni ne les partageons à des fins commerciales ou publicitaires.

  • Selon les principes de minimisation des données, nous ne collectons que ce qui est strictement nécessaire pour le fonctionnement du site, l’améliorer et le sécuriser, et ce pour la durée nécessaire aux finalités visées.

  • Nous appliquons les approches de Privacy by Design et Privacy by Default : la protection des données est intégrée dès la conception de la Plateforme, dans ses processus, ses systèmes, et sa gouvernance.

  • Vous gardez le contrôle de vos données en tout temps, dans les limites techniques et légales applicables.

Données collectées

Aucune donnée médicale directement identifiable n’est collectée sur ce site par défaut.

Nous recueillons des renseignements personnels uniquement dans les contextes où cela est requis pour vous fournir un service, sur la base légale de consentement et, lorsque permis par la loi, de l’intérêt légitime. Pour les professionnels et gestionnaires du domaine de la santé, cela peut inclure :

  • Nom et prénom

  • Profession

  • Titre d’emploi

  • Licence professionnelle

  • Organisations affiliées

  • Localité

  • Courriel

  • Numéro de téléphone

  • Rétroaction concernant les ressources et les outils d’autosoins présentés ou référencés sur la Plateforme

  • Données d’usage agrégées ou pseudonymisées (ex. : pages visitées, clics, recherches, adresse IP, informations sur l'appareil et contenus consultés)

« Données d’usage agrégées » désigne des données statistiques, anonymisées et regroupées, générées à partir de l’utilisation de la Plateforme AppGuide, ne permettant pas d’identifier directement ou indirectement une personne physique.

« Données d’usage pseudonymisées » désigne des données qui ne permettent pas d’identifier directement une personne sans information supplémentaire conservée séparément.

« Renseignements personnels » désigne tout renseignement concernant une personne physique et permettant de l’identifier, directement ou indirectement, au sens des lois applicables en matière de protection des renseignements personnels, lorsque de tels renseignements sont traités dans le cadre de la Plateforme.

Objectifs de la collecte de données

Nous collectons ces données pour :

  • Prévention de la fraude et abus

  • Permettre l'accès et le bon fonctionnement de la Plateforme

  • Améliorer votre expérience et offrir des services personnalisés lorsque requis

  • Assurer la sécurité, la performance et l'amélioration continue du site

  • Produire des analyses statistiques agrégées

Aucun témoin de connexion (cookie) publicitaire ou de suivi intersite n’est utilisé. Nous ne faisons pas de publicités de reciblage ni de suivi intrusif. Des témoins de connexion strictement nécessaires au fonctionnement, à la sécurité et à la mesure d’audience peuvent toutefois être utilisés.

Vos droits et notre conformité

Nous respectons les exigences de plusieurs lois et standards locaux et internationaux. Ces droits peuvent varier selon votre juridiction. Le responsable de la vie privée d’AppGuide agit à titre de répondant officiel pour chacun des cadres suivants :

Loi 25 (Québec)

Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) et aux autres lois pertinentes de la province de Québec en matière de protection des renseignements personnels, nous avons désigné un Responsable de la protection des renseignements personnels (RPRP). Il s’assure que la collecte, la conservation, la communication et la destruction des données sont encadrées et documentées. Des évaluations des facteurs relatifs à la vie privée (ÉFVP) sont réalisées lorsque requis.

Loi 5 (Québec)

Conformément à la Loi sur les renseignements de santé et de services sociaux (Loi 5), lorsque applicable, AppGuide s’engage à traiter les renseignements de santé conformément aux exigences légales en matière de confidentialité, de sécurité et de gouvernance des données. Bien que la Plateforme ne vise pas à collecter des renseignements de santé directement identifiables dans le cadre normal de son utilisation, toute donnée pouvant être qualifiée de renseignement de santé sera traitée avec un niveau de protection accru, incluant des mesures de sécurité renforcées, des contrôles d’accès stricts et une limitation de l’utilisation aux seules fins autorisées. AppGuide veille également à ce que ses pratiques soient conformes aux obligations relatives à la conservation, à la communication et à la gestion des accès prévues par la législation applicable.

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) (Canada)

AppGuide applique les dix principes de la LPRPDE, notamment en ce qui a trait au consentement, à la limitation de la collecte, à la transparence, à la conservation sécurisée et à l’accès des personnes concernées à leurs données. Le rôle de la personne responsable de la mise en œuvre de cette loi est assumé par le Responsable de la vie privée d’AppGuide. Il veille à l’application des principes de responsabilité, consentement, accès, transparence et sécurité.

Règlement général sur la protection des données (RGPD) (Union européenne)

Si un utilisateur réside dans l’Union européenne, les principes du RGPD sont appliqués. Cela inclut : le consentement explicite, la minimisation des données, le droit à l’effacement, à la rectification, à la portabilité et à l’opposition. En vertu de l’article 37 du RGPD, un délégué à la protection des données a été désigné. Ce délégué agit de manière indépendante, veille à la conformité réglementaire et est impliqué dans toutes les questions relatives aux données personnelles d’utilisateurs européens. Le Responsable de la vie privée d’AppGuide agit à titre de responsable du traitement des données des utilisateurs de Pharmasupport.ca. AppGuide agit à titre de responsable du traitement pour les renseignements personnels collectés dans le cadre de l’exploitation de la Plateforme, incluant l’hébergement, la sécurité, la maintenance et l’amélioration de ses services.

Health Insurance Portability and Accountability Act (HIPAA) (États-Unis)

La Plateforme n’est pas assujettie à la HIPAA, car elle ne collecte, ne stocke ni ne traite de renseignements médicaux personnels au sens de cette loi. Aucun diagnostic, traitement ou dossier médical identifié n’est recueilli par la solution. AppGuide n’est pas un covered entity ni un business associate, en conséquence, les obligations spécifiques de HIPAA ne s’appliquent pas à nos services.

Certification SOC 2 Type I

En complément, AppGuide applique un système de gestion de la sécurité de l'information (SGSI) et adhère aux contrôles rigoureux définis par le cadre SOC 2 Type I, incluant :

  • Le chiffrement des données en transit et au repos

  • La journalisation, la surveillance et la détection d’anomalies

  • Des contrôles d’accès granulaires, basés sur les rôles

  • Revue périodique des accès

  • La formation continue du personnel en matière de sécurité et de confidentialité

  • Gestion des incidents

  • Gestion des vulnérabilités

  • Des audits internes réguliers et une amélioration continue des pratiques

Cette approche intégrée assure un haut niveau de protection des renseignements personnels, en conformité avec les exigences réglementaires en vigueur.

Sous-traitants et fournisseurs

Dans le cadre de l’exploitation de la Plateforme, nous pouvons faire appel à des fournisseurs de services et à des sous-traitants qui nous assistent notamment pour :

  • L’hébergement infonuagique et l’infrastructure

  • L’analyse de performance et de fréquentation

  • Les communications électroniques

  • Le soutien technique et la maintenance

  • La sécurité de l’information et la surveillance

  • Le développement, l’exploitation et l’amélioration de certaines fonctionnalités

Lorsque nous confions des renseignements personnels à des fournisseurs, nous exigeons par voie contractuelle qu’ils protègent ces renseignements de manière appropriée, qu’ils n’en fassent usage que pour les fins autorisées et qu’ils respectent les exigences légales applicables. Une liste plus détaillée des sous-traitants peut être fournie sur demande.

Sécurité de l’infrastructure infonuagique

AppGuide s’appuie sur l’infrastructure infonuagique sécurisée de Google Cloud Platform (GCP) pour héberger et traiter les données. GCP est certifiée selon de nombreux standards de sécurité et de conformité internationaux, notamment :

  • SOC 1, SOC 2 et SOC 3

  • ISO/IEC 27001, 27017, 27018

  • HITRUST, HIPAA, PIPEDA, PCI DSS, entre autres.

Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité administratives, techniques et physiques raisonnables et appropriées afin de protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la communication non autorisée, la copie, l’utilisation, la modification ou la destruction. Ces mesures comprennent notamment :

  • Le chiffrement des données en transit et, lorsque pertinent, au repos

  • Des contrôles d’accès basés sur les rôles et le principe du moindre privilège

  • La journalisation des accès et des événements de sécurité

  • La surveillance des environnements technologiques

  • Des processus de sauvegarde, de continuité et de reprise

  • Des évaluations périodiques de sécurité et de vulnérabilités

  • La formation et la sensibilisation de notre personnel en matière de sécurité et de confidentialité

Décisions automatisées et intelligence artificielle

La Plateforme peut utiliser des outils d’analyse, de recommandation, de classement ou d’assistance reposant en tout ou en partie sur des procédés automatisés, y compris, lorsque pertinent, des systèmes d’intelligence artificielle. Ces mécanismes ont pour objectif d’améliorer l’expérience utilisateur, la pertinence des contenus, la sécurité de la Plateforme et la qualité des services offerts.

Sauf indication contraire, ces mécanismes ne servent pas à prendre des décisions entièrement automatisées produisant des effets juridiques ou des effets importants à votre égard.

Lorsque la loi l’exige, nous vous informerons du recours à un traitement automatisé de vos renseignements personnels, des principaux facteurs et paramètres ayant mené à une décision, ainsi que de votre droit de faire rectifier les renseignements personnels utilisés pour rendre cette décision ou de présenter des observations.

Nous cherchons également à encadrer l’utilisation de l’intelligence artificielle selon des principes de transparence, de proportionnalité, de sécurité, d’équité et de responsabilité.

Conservation et localisation des données

Dans la mesure du possible, toutes les données sont conservées au Canada, dans des environnements infonuagiques conformes aux normes de sécurité et de confidentialité applicables. Toutefois, certains de nos fournisseurs technologiques peuvent être situés à l’extérieur du Canada, notamment aux États-Unis.

Dans de tels cas, nous mettons en place des clauses contractuelles types, des évaluations d’impact relatives à la vie privée, ainsi que des mesures de protection juridiques et techniques pour encadrer adéquatement les transferts transfrontaliers de données, conformément aux exigences de la Loi 25, du RGPD et des autres lois applicables. La durée de conservation est limitée au temps nécessaire pour atteindre les finalités prévues, sauf obligation légale de conservation prolongée.

Vos droits

Conformément aux lois applicables, vous pouvez :

  • Demander l'accès à vos renseignements personnels

  • En demander la rectification, la portabilité ou la suppression

  • Retirer votre consentement en tout temps

  • Vous opposer à un traitement non essentiel

  • Déposer une plainte auprès de l’autorité compétente

  • Demander la désindexation ou le retrait de certains renseignements, lorsque la loi le permet

Pour exercer vos droits, consultez la section « Pour nous joindre », et vous recevrez une réponse dans un délai maximum de 30 jours.

Incidents de confidentialité

Nous disposons de procédures encadrant la détection, l’analyse, la gestion et le traitement des incidents de confidentialité. Lorsqu’un incident impliquant des renseignements personnels survient, nous prenons des mesures raisonnables pour en limiter les conséquences, réduire les risques de préjudice et prévenir qu’un incident semblable ne se reproduise.

Lorsque la loi l’exige, nous tenons un registre des incidents de confidentialité et nous procédons aux notifications requises auprès des personnes concernées et des autorités compétentes, notamment lorsque l’incident présente un risque de préjudice sérieux.

Si vous croyez qu’un incident de confidentialité implique vos renseignements personnels, vous pouvez communiquer avec nous à l’adresse indiquée à la section « Pour nous joindre ».

Accès à des contenus externes

La Plateforme vous oriente parfois vers des Outils d’autosoins et autres contenus numériques externes. Les liens sont fournis de bonne foi. Chacun de ces contenus a sa propre politique de confidentialité, nous vous encourageons à la lire attentivement avant de les utiliser. AppGuide n’est pas responsable des pratiques de confidentialité de ces tiers.

Utilisation par les enfants de moins de 14 ans

La Plateforme n’est pas destinée aux enfants de moins de 14 ans. Si nous croyons ou avons des raisons de croire qu’un enfant de moins de 14 ans a utilisé la Plateforme sans le consentement de son parent ou titulaire de l’autorité parentale, et que des renseignements personnels ont été collectés, ces renseignements seront supprimés dans leur intégralité dans les plus brefs délais.

Pour nous joindre

Le Responsable de la vie privée d’AppGuide agit en tant que représentant officiel pour toutes les obligations énumérées ci-dessus.

Pour toute question, demande ou plainte :
Responsable de la vie privée – AppGuide
[email protected]
Adresse postale : 303-164 rue Cowie, Granby, QC, Canada, J2G 3V3.

Pour toute question sur la plateforme vous pouvez également contacter Pharmascience. Les coordonnées sont disponibles sur :
pharmascience.com/contact

Mises à jour

Cette politique pourrait être modifiée en cas d’évolution technologique, réglementaire ou organisationnelle. Toute modification significative vous sera communiquée clairement, et publiée sur la Plateforme.

Langue de la politique

La présente politique de confidentialité est disponible en français et en anglais. En cas de divergence entre les deux versions, la version française prévaut.