10-27IA

Politique de confidentialité

Entrée en vigueur: 2026-04-29

Politique de confidentialité et de gouvernance – 10-27 IA

Date d’entrée en vigueur : 1er janvier 2026 Dernière mise à jour : 1er mars 2026

Chez 10-27 IA, nous accordons une importance primordiale à la protection des renseignements personnels des utilisateurs et des patients.

La présente politique décrit :

  • les types de renseignements que nous recueillons ;
  • les raisons pour lesquelles nous les utilisons ;
  • les personnes pouvant avoir accès à ces informations ;
  • les mesures technologiques et organisationnelles mises en place pour assurer leur protection ;
  • vos droits et la manière de les exercer.

Elle s’applique à l’utilisation de notre application web et mobile, ainsi qu’à l’utilisation de nos services par les professionnels de la santé et leurs patients.

Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.

Consentement

EN FOURNISSANT DES RENSEIGNEMENTS PERSONNELS À LA SOCIÉTÉ OU À SES FOURNISSEURS, PAR LE BIAIS DE NOTRE APPLICATION, PAR TÉLÉPHONE, PAR COURRIER ÉLECTRONIQUE, PAR TEXTO, EN PERSONNE OU PAR TOUT AUTRE MOYEN, VOUS CONSENTEZ À CE QUE VOS RENSEIGNEMENTS PERSONNELS SOIENT COLLECTÉS, UTILISÉS, COMMUNIQUÉS, CONSERVÉS ET DÉTRUITS COMME PRÉVU DANS LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ ET LES LOIS ET RÈGLEMENTS EN VIGUEUR.

1. Comment nous recueillons vos renseignements personnels

1.1 Pour les utilisateurs

Nous recueillons vos renseignements personnels lorsque :

  • vous créez ou gérez un compte dans l’application ;
  • vous utilisez les fonctionnalités permettant de téléverser un fichier audio (provenant de votre dictaphone personnel ou d’une autre application externe) ;
  • vous consultez ou générez un rapport d’intervention ;
  • vous naviguez sur notre site web (cookies / témoins) ;
  • vous communiquez avec nous par courriel ou via un autre canal de support ;
  • votre organisation vous ajoute à une équipe ou à un espace administratif.

L’application 10-27 IA n’effectue aucun enregistrement audio.
Les enregistrements sont réalisés par l’utilisateur à l’aide de son propre outil (ex. dictaphone).

10-27 IA n’a accès à l’audio que lorsque l’utilisateur choisit volontairement de le téléverser.

1.2 Pour les patients

Nous recueillons des renseignements lorsque le professionnel de la santé téléverse un fichier audio contenant une interaction clinique.

Ces renseignements peuvent inclure :

  • la voix ainsi que d’autres éléments permettant d’identifier le patient ou des personnes tierces ;
  • des renseignements médicaux évoqués durant l’intervention préhospitalière
    (symptômes, antécédents, médication, paramètres, mécanisme de blessure, raison du transport, etc.) ;
  • toute information clinique verbale nécessaire à la génération du rapport.

Ces informations sont utilisées uniquement afin de produire un rapport clinique structuré destiné au dossier préhospitalier.

2. Quels renseignements nous recueillons et pourquoi

2.1 Pour les utilisateurs

Nous pouvons recueillir :

  • nom et prénom ;
  • numéro d’employé ou matricule provincial ;
  • région administrative ;
  • titre d’emploi ou rôle opérationnel ;
  • organisation ou employeur ;
  • courriel professionnel ;
  • préférences d’utilisation
    (format du rapport, langue, durée de rétention, etc.).

Ces renseignements sont utilisés afin de :

  • authentifier l’utilisateur et sécuriser l’accès ;
  • générer et gérer les comptes ;
  • permettre la création, la gestion et l’exportation des rapports ;
  • fournir du support technique ;
  • améliorer la performance de l’application ;
  • respecter nos obligations légales et opérationnelles.

2.2 Pour les patients

Nous traitons uniquement les données nécessaires à la production d’un rapport préhospitalier, notamment :

  • les informations médicales verbales contenues dans l’enregistrement ;
  • les informations cliniques mentionnées par l’intervenant.

Ces renseignements servent uniquement à :

  • générer automatiquement un rapport préhospitalier structuré.

2.3 Données de journalisation (logs)

Nous recueillons automatiquement :

  • adresse IP ;
  • actions effectuées dans l’application ;
  • horodatage des opérations ;
  • informations techniques sur l’appareil ;
  • erreurs, performances et diagnostics de sécurité.

Ces données servent à :

  • prévenir et détecter les incidents de sécurité ;
  • identifier et résoudre les problèmes techniques ;
  • assurer la qualité du service ;
  • respecter nos obligations d’audit.

2.4 Données de support

Lors d’un contact avec notre équipe, nous recueillons uniquement les informations nécessaires pour :

  • répondre à vos questions ;
  • traiter une plainte ou un incident ;
  • vérifier des informations liées à la confidentialité ou à la sécurité.

3. Services d’IA utilisés

Pour la transcription, la fusion et la rédaction automatisée, 10-27 IA utilise notamment :

  • Deepgram
  • AssemblyAI
  • Google
  • Anthropic

Principes appliqués

  • les données sont anonymisées autant que technologiquement possible via un service local avant le traitements par nos fournisseurs de services d'IA génératives ;
  • aucun identifiant patient n’est transmis intentionnellement ;
  • les fournisseurs ne peuvent pas utiliser les données pour entraîner leurs modèles ;
  • les données ne sont pas conservées par ces services conformément aux ententes contractuelles avec nos fournisseurs.

La Société a pris toutes les mesures raisonnables, contractuelles et techniques afin de limiter l’utilisation de renseignements personnels dans le cadre du recours à ces services d’IA.

Lorsque cela est possible :

  • les options d’entraînement et d’amélioration des modèles sont désactivées ;
  • les mécanismes de minimisation des données sont appliqués.

La Société s’efforce de transmettre uniquement les renseignements strictement nécessaires à l’exécution des services.

Ces pratiques respectent notamment :

  • la Loi sur la protection des renseignements personnels dans le secteur privé (Québec)
  • la Loi sur la protection des renseignements personnels et les documents électroniques (Canada).

Toutefois, certains traitements peuvent être effectués par des fournisseurs externes dont les infrastructures peuvent être situées à l’extérieur du Québec ou du Canada.

La Société ne peut garantir de manière absolue l’absence totale de collecte, d’utilisation ou de divulgation de renseignements par ces tiers.

En conséquence :

la Société décline toute responsabilité relativement aux actes, omissions ou pratiques de ces fournisseurs tiers.

4. Qui a accès aux données ?

Nous ne vendons jamais les données personnelles.

L’accès peut être accordé uniquement à :

  • l’équipe de support technique de 10-27 IA (si nécessaire) ;
  • le responsable de la protection des renseignements personnels ;
  • les fournisseurs technologiques (section 3) pour les données dépersonnalisées nécessaires au traitement ;
  • les organisations préhospitalières auxquelles l’utilisateur est rattaché ;
  • les auditeurs externes autorisés ;
  • les autorités légales lorsque la loi l’exige.

5. Mesures de sécurité

10-27 IA applique plusieurs mesures de protection :

  • hébergement au Québec ;
  • chiffrement des données en transit et au repos ;
  • dépersonnalisation locale avant tout traitement externe ;
  • aucune conservation des fichiers audio après traitement la finalisation du rapport par l'utilisateur;
  • contrôles d’accès rigoureux et journalisés ;
  • politiques organisationnelles robustes en cybersécurité ;
  • encadrement contractuel strict avec les fournisseurs.

6. Mineurs

  • Les mineurs ne peuvent pas créer de compte.
  • Les rapports concernant des patients de moins de 14 ans nécessitent l’autorisation du titulaire de l’autorité parentale conformément à la loi québécoise.

7. Facturation

La facturation est gérée par un fournisseur externe.

10-27 IA ne collecte ni ne conserve aucune information financière.

Toutes les transactions respectent les normes de sécurité en vigueur.

8. Cookies

Notre site utilise uniquement les cookies nécessaires :

  • au fonctionnement ;
  • à l’amélioration du service.

9. Période de conservation

Les renseignements personnels sont conservés uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été collectés, et ce pour une durée maximale de (1 années), sauf obligation légale contraire.

Si nous n’avons plus d’intérêt légitime à traiter ces renseignements :

  • ils seront supprimés, ou
  • anonymisés lorsque permis par la loi.

Destruction sécurisée

La destruction s’effectue de manière confidentielle :

Support papier

  • déchiqueteuse manuelle
  • ou société spécialisée en déchiquetage sécurisé

Support technologique

  • suppression informatique sécurisée

Pour en savoir plus sur la durée de conservation, contactez le responsable mentionné à la section 12.

10. Vos droits

Vous avez le droit :

  • d’accéder à vos renseignements personnels
  • de faire rectifier vos informations
  • de refuser l’utilisation de l’application sans conséquence sur les soins (patients)
  • de demander la suppression d’un fichier audio ou d’un rapport
  • de déposer une plainte

Les professionnels peuvent supprimer un enregistrement ou un rapport directement via leur interface.

Toutes les informations et les fichiers fournis par l'utilisateur sont supprimés lors de la finalisation.

Tous les rapports générés après la finalisation sont automatiquement supprimés après 24h.

La suppression est immédiate et définitive.

11. Processus de traitement des plaintes (Québec)

11.1 Réception

Toute plainte doit être adressée par écrit au responsable de la protection des renseignements personnels.

La plainte doit inclure :

  • le nom du plaignant
  • ses coordonnées
  • un numéro de téléphone
  • l’objet et les motifs de la plainte

Des informations supplémentaires peuvent être demandées si nécessaire.

11.2 Traitement

La Société s’engage à traiter toutes les plaintes de manière confidentielle.

Délai d’analyse : 30 jours.

La réponse écrite indiquera :

  • si la plainte est acceptée ou rejetée
  • les motifs de la décision.

Si le délai doit être prolongé :

  • le plaignant sera informé
  • un nouveau délai raisonnable sera communiqué.

Un dossier sera créé pour chaque plainte comprenant :

  • la plainte
  • l’analyse
  • les documents justificatifs
  • la réponse envoyée

Vous pouvez également déposer une plainte auprès de :

Commission d'accès à l'information du Québec

Adresse :
900-2045, rue Stanley
Montréal, Québec
H3A 2V4

Courriel : cai.communications@cai.gouv.qc.ca

12. Questions, commentaires ou plaintes

La Société est responsable des renseignements personnels dont elle a la garde.

Responsable de la protection des renseignements personnels :

Nom : Lukas Fortier
Titre : Président

📧 admin@10-27ia.ca

Adresse :
324 rue Ball, suite 101
Sherbrooke, QC
Canada
J1H 1V5