Basé sur la politique de Solutions Biotonix Inc. Politique v2.3

Date d'entrée en vigueur : 1er août 2023

Dernière mise à jour : 17 avril 2025

1. Introduction et champ d'application

• 1.1 Objet : La présente politique décrit l'engagement de Biotonix Posture (qui fait partie de Solutions Biotonix Inc.) à protéger la confidentialité, l'intégrité et la disponibilité des données qui lui sont confiées, en particulier les renseignements personnels et potentiellement sensibles liés à la santé traités par l'entremise de ses services. Elle détaille notre cadre de gouvernance, nos mesures de cybersécurité et nos pratiques en matière de confidentialité des données.
• 1.2 Champ d'application : La présente politique s'applique à toutes les données traitées par Biotonix Posture, y compris les données recueillies par l'entremise de notre site Web (www.biotonixposture.com), des comptes de paiement des utilisateurs (www.biotonixposture.com/my-account), de la plateforme professionnelle (app.biotonix.com), de l'application mobile " Assistant Biotonix " et de tout canal de soutien ou de communication connexe. Les mesures s'appliquent uniformément à l'ensemble de l'organisation.
• 1.3 Définitions : Les termes clés tels que " données personnelles ", " traitement ", " personne concernée ", " membre ", " données du patient ", etc. sont définis conformément aux lois applicables en matière de protection des données et dans le contexte des services de Biotonix Posture.

2. Gouvernance et responsabilité des données

• 2.1 Principes : Biotonix Posture gère les données selon les principes de légalité, d'équité, de transparence, de limitation des finalités, de minimisation des données, d'exactitude, de limitation du stockage, d'intégrité et de confidentialité. Nous nous conformons aux normes juridiques et aux meilleures pratiques. Nous nous engageons à préserver les droits individuels et à maintenir la transparence avec les personnes concernées.
• 2.2 Responsabilité de la direction : La direction générale a la responsabilité globale de veiller à ce que l'organisation respecte ses obligations légales en matière de protection des données.
• 2.3 Responsable de la protection des données : Le rôle de supervision de la mise en œuvre de la protection des données et des meilleures pratiques pour Biotonix Posture est assuré par le vice-président des technologies, Sébastien Lacoste (ing.). Ses responsabilités sont les suivantes

• Informer les dirigeants de leurs responsabilités en matière de protection des données.
• Réviser les politiques de protection des données.
• Conseiller le personnel sur des questions complexes de protection des données.
• Veiller à l'intégration et à la formation en matière de protection des données.
• Traitement des demandes d'accès des personnes concernées.
• Approuver les divulgations inhabituelles de données et les contrats avec les sous-traitants de données.

• 2.4 Responsabilité des employés : Tous les membres du personnel doivent lire, comprendre et respecter les politiques et procédures relatives aux données à caractère personnel qu'ils traitent dans le cadre de leurs activités.
• 2.5 Sous-processeurs : Nous travaillons en partenariat avec des sous-traitants de confiance, tels que Solulan (certifié SOC 2), pour améliorer la cybersécurité, en particulier pour notre environnement Microsoft Office 365, en utilisant leurs systèmes avancés de sauvegarde et de prévention de la perte de données (DLP).

3. Collecte de données

• 3.1 Types de données collectées : Solutions Biotonix Inc. reconnaît posséder des données personnelles et sensibles. Pour Biotonix Posture, cela inclut :

• Données du compte du membre : Nom, adresse électronique, références professionnelles (le cas échéant), mot de passe, coordonnées, détails de l'abonnement et du paiement (traités via www.biotonixposture.com/my-account).
• Données sur les patients/clients (saisies par les membres) : Nom, numéro de référence (facultatif), date de naissance, sexe, langue préférée, adresse électronique (facultative, pour le partage des rapports), photos d'évaluation posturale, données d'analyse posturale générées par l'IA (écarts, mesures), données d'évaluation historique.
• Données d'utilisation : Informations de connexion, journaux d'interaction au sein de la plateforme et de l'application, informations sur l'appareil (type, système d'exploitation), adresse IP, données de diagnostic.
• Données de communication : Enregistrements des demandes d'assistance via info@biotonixposture.com ou d'autres canaux.

• 3.2 Méthodes de collecte : Les données sont collectées directement auprès des membres lors de la création du compte, de l'abonnement, de l'utilisation de la plateforme/application (y compris la saisie des données des patients et la capture de photos) et des communications avec nous. Les données d'utilisation sont collectées automatiquement.

4. Utilisation des données

• 4.1 Objectif de l'utilisation : Biotonix Posture traite les données vers :

• Fournir, maintenir et améliorer les services d'évaluation posturale alimentés par l'IA.
• Créer et gérer des comptes et des abonnements de membres.
• Permettre aux membres d'effectuer des évaluations, de générer des rapports et de gérer les données des patients.
• Faciliter la communication entre les membres et leurs patients (par exemple, envoyer des rapports par courrier électronique, à la demande du membre).
• Fournir une assistance à la clientèle et répondre aux demandes de renseignements (info@biotonixposture.com).
• Analyser les schémas d'utilisation afin d'améliorer l'expérience de l'utilisateur et la fonctionnalité du service (sous forme anonyme/agrégée dans la mesure du possible).
• Développer et affiner les algorithmes d'IA (en utilisant des données anonymes ou dépersonnalisées dans la mesure du possible).
• Assurer la sécurité, prévenir la fraude et faire respecter nos conditions générales.
• Respecter les obligations légales et réglementaires.

5. Partage et divulgation des données

• 5.1 Avec le consentement de l'intéressé : Les données et rapports relatifs aux patients ne sont partagés que selon les instructions du membre (par exemple, envoi d'un rapport à l'adresse électronique d'un patient fournie par le membre).
• 5.2 Prestataires de services : Nous pouvons partager des données avec des fournisseurs et des sous-traitants tiers de confiance (par exemple, Solulan, Microsoft Azure) qui fournissent des services en notre nom (par exemple, hébergement en nuage, traitement des paiements, surveillance de la sécurité, sauvegarde), dans le cadre d'accords de confidentialité stricts et uniquement aux fins décrites dans la présente politique.
• 5.3 Exigences légales : Nous pouvons divulguer des données si la loi, une citation à comparaître ou d'autres procédures légales l'exigent, ou si nous estimons de bonne foi que la divulgation est nécessaire pour protéger nos droits, la sécurité des utilisateurs, enquêter sur des fraudes ou répondre à une demande du gouvernement.
• 5.4 Transferts d'activités : En cas de fusion, d'acquisition ou de vente d'actifs, les données peuvent être transférées dans le cadre de la transaction, sous réserve d'engagements de confidentialité.
• 5.5 Non-vente des données à caractère personnel : Biotonix Posture ne vend pas de données personnelles à des tiers.

6. Sécurité des données

• 6.1 Engagement : Nous mettons en œuvre de solides mesures de sécurité techniques, administratives et physiques conçues pour protéger les données contre l'accès, la divulgation, l'altération, la perte ou la destruction non autorisés. Les principaux risques identifiés sont la perte de données par les utilisateurs et les fuites provenant d'environnements non sécurisés.
• 6.2 Mesures :

• Contrôle d'accès : Respect strict du principe du moindre privilège pour l'accès des employés. L'authentification multifactorielle (MFA) est obligatoire pour tous les accès aux comptes Office 365.
• Gestion des sessions : Les employés sont tenus de se déconnecter des sessions à la fin de leur période de travail.
• Stockage des données : Les données sensibles provenant des applications de Biotonix sont stockées de façon sécuritaire dans Microsoft Azure sur des serveurs situés au Canada.
• Sauvegarde et récupération : Les sauvegardes de données sont gérées par notre partenaire Solulan.
• Partenariats : Nous utilisons des produits de sécurité Microsoft haut de gamme, optimisés par des partenaires tels que Solulan, pour une protection renforcée.

• 6.3 Responsabilité des membres : Les membres sont responsables du maintien de la confidentialité de leurs identifiants de compte pour www.biotonixposture.com/my-account, app.biotonix.com, et l'application mobile Biotonix Assistant.

7. Conservation des données

• 7.1 Contrôle de l'utilisateur : Les utilisateurs sont considérés comme propriétaires de leurs données et ont la possibilité de les supprimer définitivement à tout moment grâce à une option disponible directement dans l'application mobile.
• 7.2 Politique de conservation : Biotonix Posture applique le calendrier de conservation suivant :

• Données sur les utilisateurs actifs : Conservé tant que le compte est actif.
• Données de l'utilisateur inactif : Supprimées après 24 mois d'inactivité, à moins qu'il n'existe une obligation légale de les conserver plus longtemps.
• Données transactionnelles (paiements, factures, journaux de connexion, etc.) : Conservé pendant au moins 7 ans à des fins de conformité réglementaire et d'audit.
• Données anonymes : Peut être conservé indéfiniment sous une forme anonyme à des fins d'analyse statistique et d'amélioration des services, sans identification de l'utilisateur.

• 7.3. Exceptions : Les données peuvent être conservées temporairement au-delà de ces périodes si cela est nécessaire pour une enquête sur un incident de cybersécurité, jusqu'à la clôture de l'enquête.

8. Droits des personnes concernées

• 8.1 Droits des membres : Les membres ont généralement le droit d'accéder, de rectifier ou de demander la suppression de leurs données personnelles. propre les informations relatives au compte, sous réserve des limitations légales et contractuelles. Les utilisateurs peuvent demander la suppression de leurs données via l'application mobile ou en adressant une demande écrite au responsable de la protection des données.
• 8.2 Droits du patient/client : Les patients/clients doivent généralement adresser leurs demandes concernant leurs données (recueillies par un membre à l'aide de notre plateforme) au membre concerné (le praticien de la santé/formateur), qui agit à titre de contrôleur des données pour l'information de ce patient. Biotonix Posture aidera les membres à répondre aux demandes, tel que requis par la loi.
• 8.3 Exercice des droits : Pour exercer les droits relatifs aux données détenues directement par Biotonix Posture, contactez le responsable de la protection des données (Sébastien Lacoste) ou utilisez le contact de soutien général : info@biotonixposture.com.

9. Conformité et transferts internationaux

• 9.1 Lois applicables : Biotonix Posture s'engage à respecter les lois et règlements applicables en matière de protection des données (comme la loi 25 du Québec, et d'autres qui s'appliquent à nos juridictions d'exploitation).
• 9.2 Transferts internationaux : Les données sont stockées sur des serveurs situés au Canada. Si les données sont transférées au-delà des frontières à d'autres fins (par exemple, pour des sous-traitants), des garanties appropriées sont mises en place comme l'exige la loi.

10. Gestion des incidents

• 10.1 Définition de l'incident : Un incident comprend un accès non autorisé, une fuite/perte de données, une infection par un logiciel malveillant/ransomware, une attaque par hameçonnage ou une défaillance critique du système exposant les données.
• 10.2 Processus de réponse :

• Détection et alerte : Surveillance au moyen d'outils de sécurité (antivirus, SIEM, journaux) ; canal d'alerte interne (par exemple, courrier électronique spécialisé, équipes) ; hiérarchisation des incidents (mineurs, modérés, critiques).
• Confinement : Isolement immédiat des systèmes/comptes compromis ; mise en œuvre de contre-mesures (par exemple, règles de pare-feu temporaires) ; information des parties prenantes (direction, responsable de la protection des données, partenaires techniques tels que Solulan).
• Analyse et remédiation : Identifier l'origine de l'incident ; évaluer les dommages et les données affectées ; appliquer les correctifs de sécurité, mettre à jour les procédures.
• Communication et notification : Aviser les autorités de surveillance compétentes (comme l'IPE du Québec, ou d'autres autorités selon les exigences de la loi applicable) si nécessaire ; Informer les utilisateurs concernés si leurs données sont à risque ; Communiquer avec les sous-traitants/partenaires concernés. Biotonix s'engage à faire des rapports volontaires, le cas échéant.
• Apprentissage et prévention : Documenter l'incident (rapport, actions, leçons tirées) ; adapter les procédures et la formation du personnel ; mettre en œuvre un plan d'amélioration continue.

11. Mises à jour de la politique

• 11.1 Modifications : Nous pouvons mettre à jour cette politique périodiquement pour refléter les changements dans nos pratiques ou les exigences légales. La date de "dernière mise à jour" indique la dernière révision.
• 11.2 Notification : Nous informerons les membres des changements importants par les canaux appropriés (par exemple, par courrier électronique, par notification sur la plateforme).

12. Informations sur le contact

• Pour toute question ou préoccupation concernant cette politique, veuillez contacter

• Responsable de la protection des données : Sébastien Lacoste, vice-président chargé des technologies
• Soutien général : info@biotonixposture.com

Biotonix Posture : Politique en matière de cookies

Date d'entrée en vigueur : 1er août 2023

Dernière mise à jour : 17 avril 2025

1. Qu'est-ce qu'un cookie ?

Les cookies sont de petits fichiers texte stockés sur votre appareil (ordinateur, tablette, smartphone) lorsque vous visitez certains sites web. Ils aident le site web à reconnaître votre appareil et à mémoriser des informations sur votre visite, comme vos préférences ou vos informations de connexion.

2. Comment nous utilisons les cookies

Biotonix Posture utilise des cookies et des technologies de suivi similaires à plusieurs fins :

• Cookies essentiels : Ils sont nécessaires au bon fonctionnement du site web (www.biotonixposture.com) et de la plateforme (app.biotonix.com). Ils permettent des fonctionnalités de base telles que la connexion sécurisée, la gestion du compte et la navigation. Vous ne pouvez pas refuser ces cookies.
• Cookies de performance et d'analyse : Ces cookies recueillent des informations sur la manière dont vous utilisez notre site web et notre plateforme, par exemple les pages que vous visitez le plus souvent et les erreurs que vous rencontrez. Ces données nous aident à comprendre les schémas d'utilisation et à améliorer les performances et la convivialité de nos services. Nous pouvons utiliser des outils d'analyse de tiers (comme Google Analytics) qui utilisent leurs propres cookies. Les informations collectées sont souvent agrégées et anonymisées.
• Cookies de fonctionnalité : Ces cookies permettent à notre site web de se souvenir des choix que vous faites (comme la langue préférée) et de fournir des fonctions améliorées et plus personnalisées.

3. Vos choix et la gestion des cookies

Vous pouvez gérer vos préférences en matière de cookies de plusieurs manières :

• Bannière de consentement aux cookies : Lors de votre première visite sur notre site web, une bannière vous permettant d'accepter ou de refuser certains types de cookies non essentiels peut vous être présentée.
• Paramètres du navigateur : La plupart des navigateurs web vous permettent de contrôler les cookies par le biais de leurs paramètres. Vous pouvez généralement configurer votre navigateur pour qu'il bloque les cookies, qu'il supprime les cookies existants ou qu'il vous avertisse lorsque de nouveaux cookies sont envoyés. Veuillez consulter la documentation d'aide de votre navigateur pour obtenir des instructions. Notez que le blocage des cookies essentiels peut avoir un impact sur la fonctionnalité de notre site web et de notre plateforme.

4. Cookies de tiers

Certains cookies peuvent être installés par des services tiers utilisés sur notre site web (par exemple, des fournisseurs d'analyses, des processeurs de paiement). Nous ne contrôlons pas ces cookies. Veuillez consulter les politiques de confidentialité et de cookies de ces tiers pour plus d'informations.

5. Mises à jour de la politique

Nous pouvons mettre à jour la présente politique en matière de cookies de temps à autre. Nous vous informerons des changements significatifs si la loi l'exige.

6. Contactez-nous

Si vous avez des questions sur notre utilisation des cookies, veuillez nous contacter à l'adresse info@biotonixposture.com.