Québec

Collection d’applications mobiles en santé mentale et mieux-être

EnglishNous joindre
AppSanteMentale

Politique de confidentialité

Dernière mise à jour : 3 juin 2025 

La plateforme AppSanteMentale.ca / AppMentalHealth.ca (la Plateforme) a été conçue et opérée par AppGuide Inc., pour le compte du CIUSSS-de-l’Est-de-Montréal (CIUSSS-EMTL), en collaboration avec le Centre d’expertise en technologie de l’information en santé mentale, dépendance et itinérance (CETI-SMDI). Elle vise à orienter les citoyens vers des ressources numériques en santé mentale et mieux-être, dans un cadre respectueux des droits fondamentaux à la vie privée et à la protection des renseignements personnels.

Le terme « Nous » utilisé dans la présente politique fait référence à AppGuide Inc., à moins que le CETI-SMDI ou le CIUSSS-EMTL ne soient expressément nommés.

En résumé, notre engagement envers votre vie privée

Le droit à la vie privée est un droit fondamental. À ce titre :

  • Nous ne vendons donc jamais vos renseignements personnels.

  • Nous ne collectons que ce qui est strictement nécessaire pour le fonctionnement du site, l’améliorer et le sécuriser, et ce pour un temps minimum.

  • Nous appliquons une approche de "Privacy by Design" : la protection des données est intégrée dès la conception de la Plateforme, dans ses processus, ses systèmes, et sa gouvernance.

  • Vous gardez le contrôle de vos données en tout temps.

Données collectées

Aucune donnée personnelle ou médicale n’est collectée sur ce site.

Nous ne recueillons pas de renseignements personnels, uniquement dans les contextes où cela est requis pour vous fournir un service. Cela peut inclure :

  • Données d’usage anonymisées (ex. : navigation, clics, recherches, adresse IP, informations sur l'appareil et pages/contenu que vous consultez)

Objectifs de la collecte de données

Nous collectons ces données pour :

  • Permettre l'accès et le bon fonctionnement de la Plateforme

  • Améliorer votre expérience et offrir des services personnalisés lorsque requis

  • Assurer la sécurité, la performance et l'amélioration continue du site

  • Produire des analyses statistiques agrégées et anonymisées

Aucune donnée n'est utilisée à des fins publicitaires, de marketing ou de profilage. Il n’y a pas de cookies tiers ici – nous ne faisons pas de publicités de recriblage, ni de suivi indiscret.

Vos droits et notre conformité

Nous respectons les exigences de plusieurs lois et standards internationaux. Le responsable de la vie privée d’AppGuide agit à titre de répondant officiel pour chacun des cadres suivants :

Loi 25 (Québec)

Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) et les autres lois pertinentes de la province de Québec en matière de protection des renseignements personnels, nous avons désigné un Responsable de la protection des renseignements personnels (RPRP). Il s’assure que la collecte, la conservation, la communication et la destruction des données sont encadrées et documentées. Des évaluations de facteurs relatifs à la vie privée (ÉFVP) sont réalisées.

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) (Canada)

AppGuide applique les dix principes de la LPRPDE, notamment en ce qui a trait au consentement, à la limitation de la collecte, à la transparence, à la conservation sécurisée et à l’accès des personnes concernées à leurs données de la LPRPDE. Le rôle de la personne responsable de la mise en œuvre de cette loi es est assumé par le responsable chez AppGuide. Il veille à l’application des principes de responsabilité, consentement, accès, transparence et sécurité. Cette loi ne vise ni le CIUSSS-EMTL ni le CETI-SMDI qui ne sont pas des organisations du secteur privé.

Règlement général sur la protection des données (RGPD) (Union européenne)

Si un utilisateur réside dans l’Union européenne, les principes du RGPD sont appliqués. Cela inclut : le consentement explicite, la minimisation des données, le droit à l’effacement, à la rectification, à la portabilité et à l’opposition. En vertu de l’article 37 du RGPD, un délégué à la protection des données a été désigné. Ce délégué agit de manière indépendante, veille à la conformité réglementaire et est impliqué dans toutes les questions relatives aux données personnelles d’utilisateurs européens.

Health Insurance Portability and Accountability Act (HIPAA) (États-Unis)

La Plateforme n’est pas assujettie à la HIPAA, car elle ne collecte, ne stocke ni ne traite de renseignements médicaux personnels au sens de cette loi. Aucun diagnostic, traitement ou dossier médical identifié n’est recueilli par la solution. En conséquence, les obligations spécifiques de HIPAA ne s’appliquent pas à nos services.

Normes de sécurité : SOC 2 Type II et ISO/IEC 27001

AppGuide s’appuie sur l’infrastructure infonuagique sécurisée de Google Cloud Platform (GCP) pour héberger et traiter les données. GCP est certifié selon de nombreux standards de sécurité et de conformité internationaux, notamment :

  • SOC 1, SOC 2 et SOC 3

  • ISO/IEC 27001, 27017, 27018

  • HITRUST, HIPAA, PIPEDA, PCI DSS, entre autres.

En complément, AppGuide applique un système de gestion de la sécurité de l'information (SGSI) et adhère aux contrôles rigoureux définis par le cadre SOC 2 Type II, incluant :

  • Le chiffrement des données en transit et au repos

  • La journalisation, la surveillance et la détection d’anomalies

  • Des contrôles d’accès granulaires, basés sur les rôles

  • La formation continue du personnel en matière de sécurité et de confidentialité

Des audits internes réguliers et une amélioration continue des pratiques

Cette approche intégrée assure un haut niveau de protection des renseignements personnels, en conformité avec les exigences réglementaires en vigueur.

Conservation et localisation des données

Dans la mesure du possible, toutes les données sont conservées au Québec ou ailleurs au Canada, dans des environnements infonuagiques conformes aux normes de sécurité et de confidentialité applicables. Toutefois, certains de nos fournisseurs technologiques peuvent être situés aux États-Unis.

Dans de tels cas, nous mettons en place des clauses contractuelles types, des évaluations d’impact relatives à la vie privée, ainsi que des mesures de protection juridiques et techniques pour encadrer adéquatement les transferts transfrontaliers de données, conformément aux exigences de la Loi 25, du RGPD et des autres lois applicables. La durée de conservation est limitée au temps nécessaire pour atteindre les finalités prévues, sauf obligation légale de conservation prolongée.

Vos droits

Conformément aux lois applicables, vous pouvez :

  • Demander l'accès à vos renseignements personnels

  • En demander la rectification, la portabilité ou la suppression

  • Retirer votre consentement en tout temps

  • Vous opposer à un traitement non essentiel

  • Déposer une plainte auprès de l’autorité compétente

Pour exercer vos droits, consultez la section « Pour nous joindre ».

Accès à des applications externes

La Plateforme vous oriente vers des applications numériques en santé mentale et mieux-être. Les liens sont fournis de bonne foi.

Avant d’être proposés, les outils numériques sont soumis à une évaluation rigoureuse, combinant :

  • Une analyse automatisée des aspects de sécurité, d’accessibilité et de transparence

  • Une évaluation par des cliniciens et patients partenaires, pilotée par le CETI-SMDI. Les détails du processus d’évaluation sont documentés dans la section “À propos” disponible ici: URL

Cependant, ces applications demeurent des services externes, exploités par des tiers, sur lesquels le CIUSSS-EMTL, le CETI-SMDI et AppGuide n’ont pas ou peu de contrôle. Chacune de ces applications a sa propre politique de confidentialité. Nous vous encourageons à la lire attentivement avant de les utiliser.

Utilisation par les enfants de moins de 14 ans

La Plateforme n’est pas destinée aux enfants de moins de 14 ans. Si nous croyons ou avons des raisons de croire qu’un enfant de moins de 14 ans a utilisé la Plateforme sans le consentement de son parent ou titulaire de l’autorité parentale, et que des renseignements personnels ont été collectés, ces renseignements seront supprimés dans leur intégralité dans les plus brefs délais.

Pour nous joindre

Le Responsable de la vie privée d’AppGuide agit en tant que représentant officiel pour toutes les obligations énumérées ci-dessus.

Pour toute question, demande ou plainte :

Responsable de la vie privée – AppGuide
 ✉️ [email protected]

Pour toute question sur la plateforme AppSanteMentale.ca / AppMentalHealth.ca, vous pouvez également contacter le CETI-SMDI via le CIUSSS de l’Est-de-l’Île-de-Montréal pour toute question stratégique ou en lien avec l’évaluation des outils numériques. Les coordonnées du CETI-SMDI sont disponibles sur : https://ciusss-estmtl.gouv.qc.ca/propos/centre-dexpertise-en-technologie-de-linformation-en-sante-mentale-dependance-et-itinerance-ceti-smdi/joindre-le-ceti-smdi

Mises à jour

Cette politique pourrait être modifiée en cas d’évolution technologique, réglementaire ou organisationnelle. Toute modification significative vous sera communiquée clairement, via le site.

L’information sur cette page vous a-t-elle été utile?

Besoin de parler avec quelqu’un rapidement?

Des intervenants sont disponibles 24 heures sur 24, 7 jours sur 7 pour vous aider. Contactez-les.

Info-Social 811

Composez le 811 et choisissez l’option 2 pour parler rapidement à un professionnel ou une professionnelle en intervention psychosociale. C’est gratuit et confidentiel.

Aide et prévention du suicide

Vous pensez au suicide? Vous vous inquiétez pour votre proche? Consultez suicide.ca, appelez au 1 866 APPELLE (1 866 277-3553) ou envoyez un texto au 535353 pour trouver du soutien.

URGENCE 911

En cas de danger immédiat, pour une ou un proche ou pour vous-même, composez-le 911.

Québec

© Gouvernement du Québec, 2025