Retour
Retour

POLITIQUE DE CONFIDENTIALITÉ DE RXTUTEUR

Dernière mise à jour : 9 mars 2026

La présente politique de confidentialité décrit comment RxTuteur inc. (« RxTuteur », « nous », « notre » ou « nos ») recueille, utilise, communique et protège les renseignements personnels par l'entremise de notre plateforme de formation accessible à app.rxtuteur.com (la « Plateforme »).

Nous nous engageons à protéger votre vie privée conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (telle que modifiée par la Loi 25), à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux autres lois applicables.

La présente politique est rédigée dans un langage clair et simple, tel que l'exige la loi. Si quoi que ce soit n'est pas clair, veuillez communiquer avec notre responsable de la protection des renseignements personnels.

1. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Notre responsable désigné de la protection des renseignements personnels est chargé de veiller à la protection des renseignements personnels au sein de notre organisation et de traiter toute question, tout commentaire ou toute plainte.

  • Nom : Doria Boukheroufa
  • Courriel : rxtuteur@gmail.com
  • Adresse : 472, av. Monmouth, Mont-Royal (Québec), H3P 2B4, Canada

Nous répondrons à toute demande dans un délai de 30 jours civils suivant sa réception.

2. RENSEIGNEMENTS PERSONNELS QUE NOUS RECUEILLONS

2.1 Renseignements que vous fournissez
  • Renseignements de compte : votre nom, votre adresse courriel et votre préférence linguistique.
  • Activité de formation : vos réponses aux sondages et aux questionnaires, vos résultats, vos dossiers de complétion et tout contenu que vous soumettez sur la Plateforme.
  • Renseignements de paiement : recueillis et traités directement par notre processeur de paiement, Stripe. Nous ne conservons ni votre numéro de carte de crédit ni vos coordonnées bancaires sur nos serveurs.
  • Communications de soutien : les messages que vous nous envoyez par l'entremise de la Plateforme, du clavardage en direct ou du courriel.
2.2 Renseignements recueillis automatiquement

Lorsque vous utilisez la Plateforme, nous pouvons recueillir automatiquement :

  • Renseignements sur l'appareil : type d'appareil, système d'exploitation, type et version du navigateur, résolution d'écran et paramètres linguistiques.
  • Adresse IP : y compris une localisation géographique approximative (ville ou région).
  • Renseignements sur l'activité : pages consultées, durée de la session, navigation entre les pages, heure d'accès et site web visité avant d'accéder à la Plateforme.
  • Interactions par courriel : si vous avez ouvert un courriel ou cliqué sur un lien, recueillies au moyen de pixels de suivi (petites images invisibles intégrées aux courriels) à des fins statistiques.
2.3 Renseignements provenant de tiers
  • Administrateurs d'espace de travail : votre employeur ou l'administrateur de la pharmacie peut vous ajouter à un espace de travail et fournir votre nom et votre adresse courriel.
  • Stripe : confirmation de paiement et état de l'abonnement.

3. POURQUOI NOUS RECUEILLONS VOS RENSEIGNEMENTS

Nous recueillons et utilisons vos renseignements personnels aux fins suivantes :

  • Fournir et exploiter la plateforme de formation.
  • Suivre et communiquer la complétion des formations à l'administrateur de votre espace de travail.
  • Gérer votre compte et authentifier votre identité.
  • Traiter la facturation et les paiements.
  • Envoyer des communications transactionnelles (rappels de tâches, annonces, alertes de sécurité).
  • Fournir un soutien à la clientèle par clavardage en direct et par courriel.
  • Améliorer la performance de la Plateforme et l'expérience utilisateur grâce à l'analytique.
  • Assurer la sécurité et l'intégrité de la Plateforme.
  • Respecter nos obligations légales.

Nous ne vendons pas vos renseignements personnels.

5. CONSERVATION ET DESTRUCTION DES DONNÉES

5.1 Durées de conservation
Catégorie de données Durée de conservation
Comptes d'utilisateurs actifs Conservés pendant la durée de la relation d'affaires
Comptes d'utilisateurs inactifs Anonymisés après 36 mois d'inactivité
Résultats de formation et dossiers de complétion Conservés pendant la durée de l'abonnement de l'espace de travail (peuvent être préservés sous forme anonymisée après l'anonymisation du compte)
Journaux d'audit et de sécurité 90 jours (journaux applicatifs), jusqu'à 7 ans (journaux de conformité)
Registres de consentement aux témoins Conservés tant que votre compte est actif, supprimés lors de l'anonymisation
File d'attente de courriels Supprimée après le traitement
5.2 Anonymisation

Lorsque vos renseignements ne sont plus nécessaires, nous les anonymisons au moyen d'un processus irréversible. Les données anonymisées ne peuvent plus être associées à vous. Les statistiques agrégées de formation peuvent être conservées à des fins de production de rapports, mais elles ne vous identifieront en aucune façon.

5.3 Données au niveau de l'espace de travail

Les données de l'espace de travail sont conservées tant que l'abonnement de l'espace de travail est actif. Lorsqu'un espace de travail est supprimé, toutes les données associées (sondages, réponses, appartenances des utilisateurs) sont définitivement supprimées.

6. VOS DROITS

En vertu de la législation québécoise, vous disposez des droits suivants concernant vos renseignements personnels :

  • Droit d'accès : demander une copie des renseignements personnels que nous détenons à votre sujet. Nous pouvons vous fournir vos données dans un format structuré (JSON).
  • Droit de rectification : demander la correction de renseignements inexacts ou incomplets. Vous pouvez également mettre à jour les renseignements de votre compte directement sur la Plateforme.
  • Droit à la suppression (anonymisation) : demander que vos renseignements personnels soient anonymisés de façon permanente.
  • Droit à la portabilité des données : recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine (JSON).
  • Droit de retirer son consentement : retirer votre consentement pour le traitement non essentiel (comme les témoins d'analytique ou les outils de communication) en tout temps par le menu de votre compte.
  • Droit à la désindexation : demander que vos renseignements personnels associés à votre nom soient retirés de l'indexation des moteurs de recherche.
  • Droit relatif aux décisions automatisées : RxTuteur ne prend pas de décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques ou significatifs à votre égard.
Comment exercer vos droits

Communiquez avec notre responsable de la protection des renseignements personnels à l'adresse rxtuteur@gmail.com. Nous vous répondrons dans un délai de 30 jours civils. Il se peut que nous devions vérifier votre identité avant de traiter votre demande. Si nous ne sommes pas en mesure de donner suite à votre demande, nous vous fournirons les motifs par écrit.

Note à l'intention des employés d'un espace de travail : Si votre compte a été créé par un administrateur d'espace de travail (votre employeur), certaines demandes relatives à vos données de formation peuvent devoir être adressées d'abord à votre administrateur, puisqu'il est le responsable du traitement de vos dossiers de formation liés à l'emploi.

7. COMMUNICATION ET TIERS

Nous ne vendons, ne louons et n'échangeons pas vos renseignements personnels à quelque tiers que ce soit.

Nous pouvons communiquer vos renseignements dans les circonstances suivantes :

7.1 Administrateurs d'espace de travail

Les données de complétion des formations, les résultats aux questionnaires et les réponses aux sondages sont communiqués aux administrateurs de votre espace de travail (employeur ou pharmacie). Cela est nécessaire pour l'exploitation de la plateforme de formation.

7.2 Fournisseurs de services (sous-traitants)

Nous travaillons avec les fournisseurs de services suivants qui peuvent traiter des renseignements personnels en notre nom. Des ententes écrites de traitement des données sont en place avec chaque fournisseur.

Fournisseur Finalité Données communiquées Emplacement
Google Cloud Platform Hébergement de l'infrastructure et base de données Toutes les données de la Plateforme (stockées sur les serveurs de GCP) Canada
Stripe Traitement des paiements Adresse courriel, détails du mode de paiement (recueillis directement par Stripe) États-Unis
SendGrid Envoi de courriels transactionnels Adresse courriel, contenu des courriels États-Unis
Intercom Clavardage en direct et soutien à la clientèle Nom, adresse courriel, nom de l'espace de travail (uniquement si vous acceptez les témoins de communication) États-Unis
Google Analytics Analytique de l'utilisation du site web Données d'utilisation anonymisées (uniquement si vous acceptez les témoins d'analytique) États-Unis
Sentry Surveillance des erreurs et stabilité de la Plateforme Données techniques d'erreur, contexte de la requête (aucun identifiant personnel direct) États-Unis
7.3 Obligations légales

Nous pouvons communiquer des renseignements personnels lorsque la loi, une ordonnance du tribunal ou une demande gouvernementale l'exige.

7.4 Transactions commerciales

Dans le cas d'une fusion, d'une acquisition ou d'une vente de tout ou partie de RxTuteur, des renseignements personnels pourraient être transférés à l'acquéreur. Nous vous aviserons avant que vos renseignements ne soient assujettis à une politique de confidentialité différente.

8. TÉMOINS ET TECHNOLOGIES DE SUIVI

Lorsque vous utilisez la Plateforme, nous utilisons des témoins et des technologies similaires pour assurer son bon fonctionnement, améliorer sa performance et analyser son utilisation. Un témoin est un petit fichier texte stocké sur votre appareil par votre navigateur.

Cliquez sur chaque catégorie ci-dessous pour voir les technologies spécifiques utilisées.

Ces témoins sont strictement nécessaires au fonctionnement de la Plateforme. Ils ne peuvent pas être désactivés.

Technologie Finalité Durée
ci_session (témoin) Gestion de la session — vous maintient connecté et conserve votre état 2 heures
csrf_cookie_name (témoin) Sécurité — protège contre les attaques de falsification de requête intersites Session
cookie_consent (témoin) Enregistre vos préférences de consentement aux témoins 1 an
localStorage (stockage du navigateur) Stocke l'état de l'application (p. ex., cache de la liste de tâches, suivi de version) Persistant jusqu'à suppression

Ces témoins nous aident à comprendre comment la Plateforme est utilisée afin de l'améliorer. Ils ne sont activés que si vous donnez votre consentement.

Technologie Fournisseur Finalité Durée
_ga Google Analytics Distingue les visiteurs uniques 2 ans
_ga_* Google Analytics Maintient l'état de la session 2 ans
_gat_* Google Analytics Limite le taux de requêtes 1 minute
Google Tag Manager Google Gère le chargement des scripts d'analytique Session

Ces témoins activent la fonctionnalité de clavardage en direct pour le soutien à la clientèle. Ils ne sont activés que si vous donnez votre consentement.

Technologie Fournisseur Finalité Durée
intercom-id-* Intercom Identifie votre session de clavardage en direct 9 mois
intercom-session-* Intercom Maintient l'état de votre session de clavardage 1 semaine
intercom-device-id-* Intercom Identifie votre appareil pour la continuité du soutien 9 mois

Nos courriels transactionnels peuvent contenir les technologies suivantes à des fins de livraison et de surveillance de la performance :

Technologie Finalité
Pixels de suivi (images invisibles) Détecter si un courriel a été ouvert, à des fins de statistiques de livraison
Suivi des liens Détecter si des liens dans les courriels ont été cliqués, à des fins de statistiques d'engagement

Vous pouvez gérer les témoins en tout temps par les paramètres de confidentialité dans le menu de votre compte ou par les paramètres de votre navigateur. Si vous révoquez votre consentement pour une catégorie, les témoins correspondants sont supprimés de votre appareil.

9. MESURES DE SÉCURITÉ

Nous mettons en place des mesures de sécurité techniques, organisationnelles et physiques pour protéger les renseignements personnels que nous recueillons contre l'accès non autorisé, la perte, l'utilisation abusive, l'altération ou la divulgation. Nos mesures comprennent :

  • Un contrôle d'accès basé sur les rôles suivant le principe du moindre privilège.
  • L'authentification à deux facteurs disponible pour tous les comptes d'utilisateurs.
  • Des connexions chiffrées (TLS/HTTPS) pour toutes les données transmises entre votre appareil et nos serveurs.
  • Des témoins de session sécurisés, en mode HTTP uniquement, qui ne peuvent pas être consultés par des scripts.
  • La surveillance des systèmes, la journalisation structurée et le suivi des erreurs.
  • Le blocage automatisé des modèles d'attaques connus et des sondes de vulnérabilité.
  • Des procédures internes pour la gestion des incidents de confidentialité.
  • La sensibilisation continue de notre personnel en matière de protection des renseignements personnels.

10. INCIDENTS DE CONFIDENTIALITÉ

En cas d'incident de confidentialité impliquant vos renseignements personnels qui présente un risque de préjudice sérieux, nous allons :

  • Aviser la Commission d'accès à l'information du Québec (CAI) dans les meilleurs délais.
  • Vous aviser, ainsi que toute autre personne concernée, sans délai indu.
  • Consigner l'incident dans notre registre interne des incidents.

Nous tenons un registre des incidents tel que l'exige la loi.

11. VIE PRIVÉE DES ENFANTS

La Plateforme est destinée à un usage professionnel et ne s'adresse pas aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants de moins de 14 ans. Si vous croyez qu'un enfant de moins de 14 ans nous a fourni des renseignements personnels, veuillez communiquer avec notre responsable de la protection des renseignements personnels afin que nous puissions prendre les mesures appropriées.

12. AUTRES SITES ET SERVICES

La Plateforme peut contenir des liens vers des sites web ou des services exploités par des tiers. Nous ne contrôlons pas et ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à lire leurs politiques de confidentialité.

13. PLAINTES ET RÉSOLUTION DES DIFFÉRENDS

13.1 Plainte interne

Si vous avez une plainte concernant la façon dont nous traitons vos renseignements personnels, veuillez communiquer avec notre responsable de la protection des renseignements personnels à l'adresse rxtuteur@gmail.com. Nous vous répondrons dans un délai de 30 jours civils.

13.2 Plainte externe

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de la :

  • Commission d'accès à l'information du Québec (CAI)
  • Site web : www.cai.gouv.qc.ca
  • Téléphone : 1-888-528-7741

14. MODIFICATIONS À LA PRÉSENTE POLITIQUE

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. En cas de modifications importantes, nous vous en aviserons en mettant à jour la date en haut de cette page et, le cas échéant, par d'autres moyens (comme un avis sur la Plateforme ou un courriel). Votre utilisation continue de la Plateforme après la date d'entrée en vigueur de toute modification indique votre acceptation de la politique mise à jour.

15. LOI APPLICABLE

La présente politique de confidentialité est régie et interprétée conformément aux lois de la province de Québec et aux lois fédérales du Canada qui s'y appliquent, sans égard aux principes de conflits de lois.

16. NOUS JOINDRE

Pour toute question au sujet de la présente politique de confidentialité ou pour exercer vos droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels :

  • Doria Boukheroufa
  • Courriel : rxtuteur@gmail.com
  • Adresse : 472, av. Monmouth, Mont-Royal (Québec), H3P 2B4, Canada