Politique de confidentialité
Dernière mise à jour : 21 avril 2026
SmileFlow inc. (« nous ») s'engage à protéger les renseignements personnels conformément à la Loi 25 sur la protection des renseignements personnels dans le secteur privé du Québec et à la LPRPDE fédérale.
1. Renseignements collectés
Données de la clinique
- Nom, adresse, téléphone de la clinique
- Courriel et mot de passe du responsable
- Informations de facturation (traitées par Stripe)
Données des patients
- Nom, prénom, téléphone, courriel
- Historique des rendez-vous
- Préférence SMS (opt-in/opt-out)
- Avis et commentaires
2. Finalités du traitement
- Envoi de rappels SMS automatisés
- Collecte d'avis Google après visite
- Gestion des rendez-vous et patients
- Facturation et gestion du compte
- Amélioration du Service
3. Hébergement et sécurité
Toutes les données sont hébergées au Canada (région ca-central-1) via Supabase. Les données ne quittent jamais le territoire canadien.
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Isolation des données par clinique (Row Level Security)
- Authentification sécurisée via Supabase Auth
- Aucun accès aux données de santé (pas de DSQ ni de dossier médical)
4. Sous-traitants
| Service | Fournisseur | Données | Localisation |
|---|---|---|---|
| Base de données | Supabase | Toutes les données | Canada |
| SMS | Twilio | Téléphone + message | Canada/US |
| Paiement | Stripe | Facturation | Canada |
| Courriel | Resend | Courriel | US |
| Hébergement | Vercel | Code applicatif | Canada |
5. Droits des personnes concernées
Conformément à la Loi 25, vous avez le droit de :
- Accéder à vos renseignements personnels
- Rectifier des informations inexactes
- Retirer votre consentement (opt-out SMS)
- Demander la suppression de vos données
- Être informé en cas d'incident de confidentialité
Les patients peuvent exercer leurs droits en contactant directement leur clinique. Les cliniques peuvent exercer leurs droits via privacy@smileflow.app.
6. Conservation des données
- Données de compte : conservées tant que le compte est actif, supprimées 90 jours après la clôture
- Données patients : conservées tant que la clinique est active
- Logs SMS : conservés 24 mois
- Données de facturation : conservées selon les obligations légales (7 ans)
7. Responsable de la protection des renseignements personnels
Pour toute question : privacy@smileflow.app
Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).
8. Modifications
Nous nous réservons le droit de modifier cette politique. Toute modification importante sera communiquée par courriel aux utilisateurs actifs 30 jours avant son entrée en vigueur.