Politique de confidentialité et de sécurité des données

Mise à jour le 23 juin 2025

1. Introduction

Chez Josephine Care (« nous », « notre » ou « nos »), nous nous engageons à respecter et à protéger les droits à la vie privée des individus et à nous conformer à la législation applicable en matière de protection des données.

La présente politique de confidentialité décrit nos pratiques en ce qui concerne la collecte, l’utilisation, la divulgation, la conservation, le stockage, le transfert et la protection des renseignements personnels obtenus par le biais de notre système propriétaire de capteurs à domicile, y compris les applications, plateformes ou services associés.

Votre consentement aux conditions suivantes est requis avant l’utilisation de nos services.

2. Définitions

Renseignements personnels : Toute information se rapportant à une personne physique et permettant de l’identifier, directement ou indirectement. Cela n’inclut pas les informations concernant des personnes morales (ex. : entreprises ou organisations).

Traitement des données : Toute opération effectuée sur des renseignements personnels, qu’elle soit automatisée ou non, telle que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, la récupération, la consultation, l’utilisation, la divulgation, la diffusion, la limitation, l’effacement ou la destruction.

3. Informations que nous collectons

Nous collectons les catégories suivantes de renseignements personnels uniquement à des fins précises, explicites et légitimes :

3.1 Informations fournies par l’utilisateur

  • Nom complet et coordonnées.
  • Identifiants de connexion au compte.

  • Données démographiques, incluant l’âge, le genre et le statut de handicap (le cas échéant et avec consentement explicite).
  • Coordonnées d’urgence et informations sur les aidant·e·s.

3.2 Données issues des capteurs

  • Données en temps réel sur les mouvements et l’humidité.
  • Relevés environnementaux fournis par les dispositifs Josephine à domicile.
  • Modèles d’activités analysés par les systèmes d’IA pour déduire des risques (ex. : chutes, inactivité).

3.3 Données techniques et d’utilisation

  • Identifiants de l’appareil, adresse IP, type de navigateur et journaux système.
  • Statistiques d’utilisation web et applicative (via cookies ou technologies similaires de suivi de la mémoire).

4. Utilisation des données

Nous traitons les renseignements personnels uniquement aux fins suivantes, conformément à la loi :

  • Prestation de services : Surveiller les conditions environnementales et les changements de comportement via les capteurs, et émettre des alertes de sécurité (ex. : « Risque de chute » ou « Chute détectée »).
  • Décisions automatisées : Identifier des tendances et notifier les aidant·e·s via des algorithmes. En cas de traitement entièrement automatisé ayant des effets juridiques ou similaires, vous en serez informé·e.
  • Assistance utilisateur : Répondre aux demandes, fournir une assistance technique et assurer la satisfaction des client·e·s.
  • Conformité : Respecter les obligations légales, y compris les exigences en matière de rapports d’incidents et de conservation des données.
  • Sécurité et intégrité : Assurer l’intégrité, la confidentialité et la disponibilité de nos systèmes et données.

5. Partage et divulgation des données

Nous ne vendons, louons ni n’échangeons vos renseignements personnels. Ils peuvent être divulgués dans les cas suivants :

5.1 Fournisseurs de services et sous-traitants

Nous pouvons partager les données avec des tiers de confiance essentiels au bon fonctionnement de nos services, tels que :

  • Fournisseurs de stockage infonuagique.
  • Systèmes de livraison de notifications.

Tous les sous-traitants sont liés par des ententes de traitement des données qui :

  • Définissent la portée et les finalités du traitement.
  • Interdisent toute utilisation secondaire non autorisée.
  • Imposent des mesures de sécurité appropriées.

5.2 Obligations légales
Nous pouvons divulguer des informations pour nous conformer à la législation provinciale ou fédérale.

5.3 Aidant·e·s autorisé·e·s
Avec votre consentement, des alertes concernant votre état de santé ou de comportement peuvent être partagées avec des aidant·e·s ou professionnel·le·s de la santé enregistrés, aux fins d’intervention ou d’assistance médicale.

6. Sécurité des données

6.1 Confidentialité dès la conception
Nous appliquons des mesures techniques, administratives et organisationnelles pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles, notamment :

  • Conformité complète aux exigences de la Loi 25.
  • Chiffrement des données personnelles.
  • Accès limité aux personnes autorisées : authentification à deux facteurs et surveillance du système en cas d’activité suspecte.
  • Évaluations régulières de la sécurité, tests et mises à jour.
  • Formation du personnel sur les politiques de gouvernance en matière de confidentialité.

6.2 Transferts transfrontaliers de données
Les données personnelles sont stockées et traitées au Québec, sauf indication contraire. Les transferts internationaux seront effectués uniquement si :

  • La juridiction de destination offre une protection équivalente à celle du Québec.
  • Un contrat juridiquement contraignant garantit la continuité de la protection.
  • Une évaluation des impacts sur la vie privée est réalisée avant tout transfert, pour identifier et gérer les risques potentiels.

6.3 Violation de la vie privée
 En cas d’atteinte à la vie privée — lorsqu’un accès non autorisé à des données personnelles présente un risque de préjudice important — nous :

  • Informerons les personnes concernées sans délai indu.
  • Avertirons la Commission d’accès à l’information du Québec (CAI).
  • Maintiendrons un registre détaillé des incidents de sécurité.

7. Conservation et destruction des données

Les données personnelles sont conservées uniquement pour la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, ou conformément à la loi.

À l’expiration de cette période :

  • Les données sont détruites de manière sécurisée, selon les normes de l’industrie.
  • Alternativement, elles peuvent être anonymisées et utilisées à des fins de recherche et développement, pour améliorer continuellement nos services.

Vous pouvez à tout moment demander :

  • L’effacement de vos renseignements personnels de notre base de données.
  • De consulter, corriger ou mettre à jour vos informations.
  • Un relevé de toutes les données que nous détenons à votre sujet.

8. Gestion du consentement

Le consentement doit être libre, éclairé, spécifique et donné pour chaque finalité. Josephine Care :

  • Recueille le consentement via des interfaces claires et accessibles.
  • Conserve un registre de ce consentement et permet son retrait à tout moment.
  • Applique des règles spécifiques pour les personnes de moins de 14 ans : nous ne collectons pas volontairement de données auprès de mineur·e·s sans consentement vérifiable d’un parent ou tuteur.

9. Mises à jour de cette politique

Nous nous réservons le droit de modifier cette politique à notre discrétion. Toute mise à jour sera publiée sur notre site web, avec indication claire de la date de révision. En cas de changements importants, nous vous en informerons par courriel ou alerte dans l’application, le cas échéant.

10. Contact

Pour toute question ou préoccupation concernant cette politique de confidentialité, veuillez contacter notre Responsable de la protection des données à : privacy@josephine.care.