NURA Medical Inc. – Politique de confidentialité
v2.0
Date d'entrée en vigueur : 25 septembre 2025
1. Champ d’application
La présente Politique de confidentialité décrit comment NURA Medical Inc. (« Nura », « nous », « notre » ou « nos ») recueille, utilise, divulgue et protège les renseignements personnels et/ou les renseignements personnels sur la santé.
Cette politique s’applique à :
- Les individus qui utilisent notre logiciel d’aide à la décision clinique, NurEx, via nos applications web ou mobiles (collectivement, le « Logiciel »).
- Les patients pris en charge par des professionnels et des établissements de santé qui utilisent eux-mêmes le Logiciel NurEx.
- Les visiteurs de notre site web public à l’adresse https://nuramedical.com (le « Site web »).
- • Les individus interagissant avec NURA par courriel, formulaires de contact, infolettres ou événements, ou qui nous fournissent des renseignements dans le cadre de nos services, communications ou partenariats cliniques.
- Les professionnels de santé dont NURA a un intérêt légitime à recueillir et traiter les coordonnées.
Nous nous engageons à protéger la confidentialité et les renseignements personnels tant de nos utilisateurs que des patients qu’ils servent. Cette Politique est conforme à :
- La Loi 25 (Loi québécoise modernisant la protection des renseignements personnels).
- La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA).
- La HIPAA (Health Insurance Portability and Accountability Act) (pour les fournisseurs et utilisateurs de soins de santé aux États-Unis).
- Autres lois canadiennes et américaines applicables en matière de protection des renseignements personnels.
2. Renseignements personnels recueillis
A. Pour les utilisateurs de NurEx (professionnels de santé)
Nous pouvons recueillir et traiter les renseignements personnels suivants :
| Type (Objectif) | Exemples | Obligatoire ? | Conservation |
|---|---|---|---|
| Données de compte | Identifiant unique, nom, adresse courriel | Oui | Durée du compte |
| Données d’authentification | Identifiants chiffrés, journaux d’accès | Oui | Durée du compte |
| Analytique d’utilisation | Device & browser type, session duration, feature usage, geographical region | Facultatif (opt-in) | 30 jours |
| Journaux de support | Messages et rapports techniques soumis via les canaux de support | Facultatif (soumis par l’utilisateur) | Durée du compte |
| Coordonnées | Nom, courriel, organisation, titre | Facultatif (opt-in) | Tant que l’opt-in est actif |
B. Pour les visiteurs du site web et abonnés à l’infolettre
Nous pouvons recueillir et traiter les renseignements personnels suivants :
| Type (Objectif) | Exemples | Obligatoire ? | Conservation |
|---|---|---|---|
| Analytique du site | Device & browser type, referral source, page views | Facultatif (opt-in) | 90 jours |
| Coordonnées | Nom, courriel, organisation, titre | Infolettres, mises à jour produit (opt-in uniquement) | Tant que l’opt-in est actif |
| Soumissions de formulaires | Messages envoyés via formulaires de contact, inscriptions à des événements | Réponse aux demandes, planification de démonstrations | Tant que l’opt-in est actif |
C. Pour les patients (saisis par les utilisateurs de NurEx)
Le Logiciel NurEx peut traiter les données saisies par un professionnel de santé autorisé :
| Type | Exemples | Finalité |
|---|---|---|
| Données démographiques | Âge, poids, taille, sexe, date de naissance | Calcul des recommandations posologiques |
| Identifiants | Prénom, nom, numéro de dossier médical | Suivi institutionnel (facultatif) |
| Contexte clinique | Médicaments prescrits, indication | Préparation et administration des médicaments |
NURA agit en tant que sous-traitant pour les données patients. Le fournisseur ou l’établissement de santé est le responsable du traitement.
D. Pour les autres professionnels de santé
Nous pouvons recueillir et traiter les renseignements suivants, fondés sur notre intérêt légitime à développer nos activités. Vous pouvez vous désinscrire à tout moment :
| Type (Objectif) | Exemples | Obligatoire ? | Conservation |
|---|---|---|---|
| Analytique du site | Device & browser type, referral source, page views | Facultatif (opt-in) | 90 jours |
| Coordonnées | Nom, courriel, organisation, titre | Infolettres, mises à jour produit (opt-in uniquement) | Tant que l’opt-in est actif |
| Soumissions de formulaires | Messages, inscriptions à des événements | Réponse aux demandes, planification de démonstrations | Tant que l’opt-in est actif |
3. Fondements juridiques du traitement
Nous traitons vos données sur la base de :
- Nécessité contractuelle (ex. fournir le Logiciel).
- Obligations légales (ex. conformité aux réglementations de santé).
- Intérêts légitimes (ex. amélioration du produit, sécurité).
- Consentement, le cas échéant (ex. infolettres, champs facultatifs).
4. Finalités d’utilisation
| Finalité | Concernés | Fondement |
|---|---|---|
| Account creation & user authentication | Utilisateurs | Nécessité contractuelle |
| Software functionality & support | Utilisateurs | Nécessité contractuelle |
| Product improvement & debugging | Utilisateurs | Intérêt légitime |
| Analytique d’utilisation | Utilisateurs, visiteurs site | Intérêt légitime |
| Infolettres (opt-in uniquement) | Visiteurs, utilisateurs | Consentement |
| Support client | Tout | Nécessité contractuelle |
Nous n’utilisons jamais les données patients à des fins de recherche ou de marketing.
5. Données concernant les enfants
Si NurEx est utilisé pour calculer la posologie d’un patient de moins de 14 ans, l’Utilisateur doit confirmer qu’il :
- A obtenu le consentement parental ou du tuteur légal, et
- Utilise le Logiciel uniquement pour la prestation de soins.
Nura ne recueille pas intentionnellement de données directement auprès des enfants.
6. Data Storage & Transfers
Données du Logiciel – Microsoft Azure (Canada ou É.-U.) – Région configurable pour les clients institutionnels
Analytique du site – Microsoft Azure (É.-U.) – Anonymisées et agrégées
Backup & Logging – Microsoft Azure (U.S.).
Tout transfert hors Québec est protégé par des ententes contractuelles équivalentes à la Loi 25.
7. Conservation et suppression des données
| Type de données | Conservation | Suppression |
|---|---|---|
| Données de compte | Durée du contrat client | À la résiliation ou sur demande |
| Données patients | Durée du contrat client | À la résiliation ou sur demande |
| Journaux de support | Jusqu’à 12 mois | Sur demande |
| Données de navigation | 30 jours | Suppression automatique |
| Contacts marketing | Jusqu’au désabonnement | Suppression sur demande |
Les utilisateurs finaux et les institutions peuvent demander l'accès, la correction ou la suppression par e-mail : privacy@nuramedical.com
8. Mesures de sécurité
Nous appliquons des mesures rigoureuses :
- Chiffrement au repos et en transit
- Contrôles d’accès basés sur les rôles (RBAC)
- Authentification multifacteur (MFA)
- Vendor management & subprocessors audits
- Journaux d’audit des actions clés
- Révisions internes ISMS
- Mise en place prévue d’un SIEM sous 6 mois
Aucun tiers n’a accès aux données sans entente de sous-traitance (DPA).
9. Third-Party Vendors & Subprocessors
Nous n’utilisons pas Google, Firebase ou d’outils exportant des données identifiables. Toutes les données sont hébergées sur Microsoft Azure.
Chaque fournisseur doit :
- Signer une DPA,
- Respecter des contrôles d’accès stricts,
- Mettre en oeuvre son propre programme de sécurité.
La liste complète des sous-traitants est disponible sur demande.
10. Vos droits
Selon votre juridiction (Québec, reste du Canada, É.-U.), vous avez le droit de :
- Accéder à vos données personnelles
- Corriger des données inexactes
- Demander la suppression de vos données
- Retirer votre consentement (marketing)
- Porter plainte auprès de l’autorité compétente
Pour exercer vos droits, veuillez contacter : privacy@nuramedical.com.
11. Notification en cas d’incident
En cas de violation de données :
- Nous informerons les utilisateurs et établissements concernés dans les délais requis par la Loi 25, la LPRPDE et/ou la HIPAA.
- Les notifications seront envoyées par courriel.
12. Cookies & Tracking Technologies (Website Only)
Nous utilisons un minimum de cookies propriétaires pour la gestion des comptes et des sessions, afin de suivre les préférences que vous avez sélectionnées ou de collecter des données d'utilisation qui nous aideront à améliorer l'expérience produit. Aucune de ces informations n'est partagée avec des tiers.
Nous n’utilisons pas de témoins tiers, pixels publicitaires ou suivi comportemental.
13. Modifications de la politique
Nous pouvons mettre à jour la présente Politique.
- Les changements importants seront communiqués par courriel ou notification dans l’application.
- Les utilisateurs devront accepter la version mise à jour pour continuer à utiliser le Logiciel.
14. Contact
Privacy Officer, NURA Medical Inc.
Courriel : privacy@nuramedical.com
En utilisant NurEx ou en interagissant avec notre Site web, vous confirmez avoir lu et accepté la présente Politique de confidentialité.