Politique de confidentialité

Dernière mise à jour : 01/01/2026 Version : 1.0
← Retour à l'accueil
Nous contacter

1. Introduction

Labtani (exploité par Expertise Ablo Inc.) s'engage à protéger les renseignements personnels et les données de santé de ses utilisateurs. Cette politique décrit les types de données collectées, les finalités de leur traitement, les mesures de protection en place et les droits des utilisateurs.

Cette politique est conforme aux exigences de la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada. Pour les utilisateurs situés dans l'Union européenne, le Règlement général sur la protection des données (RGPD) s'applique également.

Labtani est une plateforme modulaire. Les obligations de conservation et de traitement varient selon le module utilisé (HealthScribe, FormScribe, Labtani Pro, Labtani Care). La section 8 détaille ces variations.

2. Responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), un responsable de la protection des renseignements personnels est désigné au sein de Labtani.

Contact : [email protected]

3. Données collectées

3.1 Données d'identification

  1. Nom complet, date de naissance, genre
  2. Adresse courriel, numéro de téléphone
  3. Adresse postale
  4. Photo de profil (optionnel)
  5. Titre d'emploi, lieu de pratique (pour les professionnels de santé)

3.2 Données de santé

  1. Groupe sanguin, allergies, conditions chroniques
  2. Résultats de tests de laboratoire
  3. Prescriptions médicales
  4. Notes cliniques et comptes-rendus de consultation
  5. Signes vitaux et mesures cliniques
  6. Documents médicaux (imagerie, formulaires, réquisitions)
  7. Enregistrements audio de consultations (module HealthScribe — détruits après transcription)
  8. Données fonctionnelles issues de capteurs cliniques( module hardware)

3.3 Données de membres de la famille

Les utilisateurs peuvent ajouter des profils pour les membres de leur famille (conjoint, enfants, parents) avec leur consentement. Les mêmes protections s'appliquent à ces données. Les mineurs de moins de 14 ans ne peuvent utiliser la plateforme qu'avec le consentement explicite du titulaire de l'autorité parentale, conformément à la loi.

3.4 Données financières

  1. Informations de paiement (traitées et tokenisées par nos prestataires certifiés PCI-DSS : Stripe, PayPal, Flutterwave)
  2. Historique des transactions
  3. Informations d'assurance (numéro de police, couverture) — uniquement si l'utilisateur active le module de gestion des réclamations

3.5 Données techniques (journaux)

Collectées automatiquement lorsque vous utilisez l'application ou naviguez sur le site :

  1. Adresse IP, type d'appareil, système d'exploitation
  2. Tokens de notification push
  3. Journaux d'activité (horodatage, actions effectuées, pages consultées)
  4. Configuration technique nécessaire à la détection des incidents de sécurité, à la résolution de problèmes techniques, au déclenchement d'alertes automatiques et au respect de nos obligations d'audit

4. Finalités du traitement

FinalitéBase légale
Fourniture des services de santé (consultations, tests labo, prescriptions)Exécution du contrat
Gestion du dossier médical du patient (modules DME)Exécution du contrat / Obligation légale
Génération de notes cliniques par transcription IA (HealthScribe)Consentement explicite
Remplissage automatisé des formulaires CNESST/SAAQ/privés (FormScribe)Exécution du contrat / Consentement explicite
Analyse IA des résultats de laboratoireConsentement explicite
Chat médical assisté par IAConsentement explicite
Facturation et paiementsExécution du contrat / Obligation légale
Gestion des réclamations d'assuranceExécution du contrat
Notifications et rappelsConsentement
Communications marketingConsentement explicite
Amélioration des services et statistiques anonymiséesIntérêt légitime
Recherche médicale (données anonymisées)Consentement explicite

5. Consentement

5.1 Types de consentement

Labtani recueille un consentement explicite, distinct et granulaire pour chacune des utilisations suivantes :

  1. Politique de confidentialité et conditions d'utilisation
  2. Partage de données de santé avec des professionnels
  3. Services de télémédecine
  4. Partage des résultats de laboratoire
  5. Soins assistés par intelligence artificielle (transcription, analyse, chat)
  6. Utilisation anonymisée pour la recherche
  7. Transfert transfrontalier de données (traitement IA aux États-Unis)
  8. Notifications SMS, courriel et WhatsApp
  9. Sessions de transcription (HealthScribe)
  10. Soumission de formulaires médico-légaux (FormScribe)

5.2 Retrait du consentement

L'utilisateur peut retirer son consentement à tout moment via les paramètres de son compte ou en contactant [email protected]. Le retrait du consentement n'affecte pas la légalité du traitement effectué avant le retrait, ni les obligations légales de conservation des documents déjà soumis à des organismes officiels (CNESST, SAAQ, assureurs).

6. Partage des données

6.1 Avec qui les données sont-elles partagées ?

Labtani ne vend jamais les données personnelles de ses utilisateurs ou patients. Les données peuvent être partagées dans les circonstances suivantes :

  1. Professionnels de santé : les praticiens impliqués dans les soins du patient
  2. Laboratoires : pour l'exécution des tests prescrits
  3. Pharmacies : pour la délivrance des prescriptions
  4. Assureurs, CNESST, SAAQ : pour le traitement des réclamations et formulaires, avec consentement de l'utilisateur
  5. Organisation de rattachement (clinique, cabinet) : le cas échéant, pour la gestion des comptes professionnels
  6. Équipes internes Labtani : service à la clientèle et équipe technique, pour le support utilisateur
  7. Responsable de la protection des renseignements personnels : en cas d'incident ou de demande d'exercice de droits
  8. Auditeurs externes : avec un besoin de savoir légitime pour s'assurer de la conformité et sécurité de la plateforme
  9. Sous-traitants techniques : hébergement, paiement, transcription IA (détaillés en section 6.2)
  10. Autorités légales : lorsque la loi l'exige ou pour protéger nos droits légaux
  11. Dans le cadre d'un transfert d'entreprise, d'une fusion ou d'une acquisition

6.2 Hébergement et transferts internationaux

Hébergement principal — Québec, Canada

Les données des utilisateurs et des patients sont hébergées au Québec sur les serveurs OVHcloud (centre de données de Beauharnois, Québec), sous juridiction canadienne. Le stockage des médias et documents cliniques est assuré via Cloudflare R2 avec configuration Canada. L'ensemble de l'infrastructure applicative est opéré depuis ce même environnement québécois.

Traitement IA — sous-traitants spécialisés


Pour certaines fonctionnalités d'intelligence artificielle (transcription, génération de notes cliniques, analyse de résultats, assistance formulaire), Labtani utilise des services d'intelligence artificielle générative fournis par AWS (Amazon Web Services), dont certains traitements sont exécutés depuis les États-Unis.


Nous transmettons à ces sous-traitants uniquement les données médicales dépersonnalisées nécessaires à la génération de la note clinique ou du formulaire. Considérant que ces fournisseurs sont basés aux États-Unis, nous nous sommes assurés d'encadrer contractuellement le transfert. Ils n'ont pas accès aux données d'identité des patients ni des utilisateurs, car nous nous assurons de ne pas transmettre de tels renseignements. Les données médicales transmises sont exclusivement utilisées pour créer la note clinique ou remplir le formulaire demandé. Aucune donnée n'est sauvegardée ni utilisée pour entraîner de modèle d'intelligence artificielle ou tout autre usage par nos partenaires.


Ces transferts sont effectués conformément aux exigences de la LPRPDE et, le cas échéant, du RGPD (clauses contractuelles types, garanties de sécurité équivalentes).

7. Droits des utilisateurs

Conformément à la Loi 25 (Québec) et à la LPRPDE (Canada), les utilisateurs disposent des droits suivants :


DroitDescription
AccèsConsulter les données personnelles détenues à votre sujet
RectificationCorriger des données inexactes ou incomplètes
SuppressionDemander la suppression de votre compte et de vos données (sous réserve des obligations légales de conservation)
PortabilitéObtenir une copie de vos données dans un format structuré
OppositionVous opposer à certains traitements de vos données
LimitationDemander la restriction du traitement de vos données
Retrait du consentementRetirer un consentement précédemment donné
PlainteDéposer une plainte auprès de notre responsable ou de la Commission d'accès à l'information du Québec

Pour exercer vos droits :[email protected]


Délai de réponse : 30 jours (Loi 25 / LPRPDE).


8. Conservation des données — variable selon le module utilisé

Labtani étant une plateforme modulaire, la durée de conservation des données dépend directement du module activé par l'utilisateur. Le principe directeur est simple : nous ne conservons que ce qui est légalement nécessaire pour le cas d'usage réellement activé.

8.1 Module HealthScribe (notes cliniques par transcription IA)

Usage : outil de productivité permettant au professionnel de la santé de générer une note clinique à partir d'un enregistrement de consultation. Le professionnel exporte ensuite cette note dans son propre système de dossier (DME externe, dossier papier, etc.), et demeure seul responsable de la conservation long terme du dossier patient selon les règles de son ordre professionnel.

DonnéeDurée de conservation
Enregistrement audio de la consultationDétruit automatiquement dès la transcription effectuée
Transcription textuelle bruteDétruite après 24h ou 48h selon la préférence configurée par l'utilisateur (option jusqu'à 7 jours)
Note clinique généréeDétruite selon la même préférence (24h, 48h ou 7 jours max)
Métadonnées (horodatage, durée de session)30 jours pour l'audit, puis supprimées

Important : Dans ce mode d'usage, Labtani n'est pas un système de dossier au sens du Collège des médecins, de l'OEQ ou d'un autre ordre professionnel. L'obligation de conservation du dossier clinique (10 ans) repose sur le professionnel lui-même, qui utilise Labtani comme outil de dictée intelligent.


8.2 Module FormScribe (formulaires CNESST / SAAQ / assureurs privés)

Usage : génération, soumission et archivage de formulaires médico-légaux officiels. Ces formulaires deviennent des pièces au dossier d'indemnisation du travailleur ou de l'assuré et peuvent être contestés, révisés ou produits comme preuve au Tribunal administratif du travail (TAT) plusieurs années après leur émission.


DonnéeDurée de conservation
Formulaire soumis (CNESST, SAAQ, assureur)Durée de la relation contractuelle + 10 ans (exigence d'opposabilité médico-légale)
Données sources utilisées pour remplir le formulaireMême durée que le formulaire associé
Hachage cryptographique de certification (signature d'intégrité)Même durée que le formulaire associé
Historique des versions et modificationsMême durée (traçabilité d'audit)

Cette rétention longue n'est pas un choix commercial : elle répond aux exigences de preuve et de contestation prévues par la Loi sur les accidents du travail et les maladies professionnelles (LATMP), la Loi sur l'assurance automobile et les contrats d'assurance privée.


8.3 Module Labtani Pro (DME complet pour professionnel de santé)

Usage : le professionnel délègue explicitement à Labtani la tenue de son dossier clinique électronique. Labtani devient le système de dossier officiel.


DonnéeDurée de conservation
Dossier médical completDurée de la relation + 10 ans (règlement applicable à l'ordre professionnel du praticien : Collège des médecins, OEQ, OPPQ, etc.)
Résultats de laboratoireDurée de la relation + 10 ans
Prescriptions médicalesDurée de la relation + 5 ans
Imagerie et documents médicauxDurée de la relation + 10 ans


8.4 Module Labtani Care (application patient)

Usage : le patient crée et gère son propre dossier de santé personnel sur l'application.

DonnéeDurée de conservation
Dossier de santé personnelTant que le compte patient est actif
Données du compte après demande de suppressionSupprimées dans les 30 jours suivant la demande (sauf pièces médico-légales déjà soumises)


8.5 Transversal — tous modules confondus

DonnéeDurée de conservation
Données de facturation7 ans (obligation fiscale — Loi sur l'impôt sur le revenu)
Journaux d'audit de sécurité7 ans
Données marketingJusqu'au retrait du consentement
Données de compte supprimé (hors pièces légalement conservables)Supprimées dans les 30 jours suivant la demande


9. Sécurité des données

Les mesures de sécurité techniques et organisationnelles appliquées incluent :

  1. Chiffrement en transit (TLS 1.3) pour toutes les communications
  2. Chiffrement au repos des données stockées sur OVH Québec et Cloudflare R2
  3. Dépersonnalisation des données médicales avant tout envoi à un sous-traitant IA
  4. Authentification à deux facteurs (2FA) disponible pour tous les comptes
  5. Contrôle d'accès par rôle (RBAC) avec principe du moindre privilège
  6. Journalisation des activités et détection d'anomalies
  7. Validation des entrées et protection CSRF, XSS, injection SQL
  8. Sauvegardes chiffrées avec rétention limitée et destruction programmée
  9. Politiques internes de gestion des accès, de formation du personnel et de réponse aux incidents
  10. Audits externes périodiques pour valider la conformité

10. Notification de brèche

En cas d'incident de confidentialité impliquant des renseignements personnels, Labtani s'engage à :

  1. Notifier la Commission d'accès à l'information du Québec dans les meilleurs délais lorsque l'incident présente un risque de préjudice sérieux (Loi 25)
  2. Notifier le Commissariat à la protection de la vie privée du Canada le cas échéant (LPRPDE)
  3. Notifier les personnes concernées dans les meilleurs délais
  4. Tenir un registre des incidents de confidentialité
  5. Documenter les mesures correctives mises en place pour éviter la récurrence

11. Intelligence artificielle

Labtani utilise l'intelligence artificielle pour :

  1. La transcription automatique des consultations (HealthScribe)
  2. La génération et le pré-remplissage de formulaires médico-légaux (FormScribe)
  3. L'analyse et l'interprétation des résultats de laboratoire
  4. L'assistance médicale par chat

Ces fonctionnalités requièrent le consentement explicite de l'utilisateur. Les décisions assistées par IA ne remplacent jamais le jugement clinique d'un professionnel de santé, qui demeure seul responsable de la validation finale de toute note, formulaire, diagnostic ou recommandation.

Les modèles d'IA utilisés n'ont pas accès aux données d'identité des patients. Aucune donnée des utilisateurs de Labtani n'est utilisée pour entraîner les modèles d'IA de nos partenaires.

12. Mineurs

Les mineurs de moins de 14 ans ne peuvent pas créer de compte sur Labtani de façon autonome. Les professionnels de santé peuvent utiliser les fonctionnalités de Labtani (notamment la transcription) avec des patients mineurs sous réserve du consentement du titulaire de l'autorité parentale, conformément à la loi.

13. Cookies et témoins

Notre site et notre application utilisent des cookies nécessaires au bon fonctionnement des services (authentification, préférences, sécurité) ainsi que, avec votre consentement, des cookies d'analyse pour améliorer la plateforme. Vous pouvez gérer vos préférences à tout moment via les paramètres de votre navigateur ou de votre compte. Le blocage de certains cookies peut affecter le fonctionnement de la plateforme.

14. Modifications

Cette politique peut être modifiée périodiquement. Les utilisateurs seront informés de tout changement significatif via l'application, par courriel ou par notification sur le site au moins 30 jours avant la prise d'effet du changement.

15. Contact

Responsable de la protection des renseignements personnels : Mohamed Lamar Diallo, Président — Expertise Ablo Inc.

Courriel : [email protected] Site web : www.labtani.com

Plainte auprès d'une autorité : Commission d'accès à l'information du Québec — www.cai.gouv.qc.ca Commissariat à la protection de la vie privée du Canada — www.priv.gc.ca

Informations légales

Confidentialité Conditions d'utilisation Sécurité Contact