Politique de confidentialité

Dernière mise à jour : 26 mars 2026

1. Introduction

Well-B (« nous », « notre », « la plateforme ») est une plateforme de gestion pour cliniques d’esthétique médicale opérée par Well-B inc., dont le siège social est situé au Québec, Canada.

Nous nous engageons à protéger la vie privée et les renseignements personnels de nos utilisateurs conformément à la Loi 25 sur la protection des renseignements personnels dans le secteur privé (Québec), à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, ainsi qu’au Règlement général sur la protection des données (RGPD) de l’Union européenne le cas échéant.

2. Renseignements que nous recueillons

Données fournies par les cliniques (utilisateurs) :

  • Nom, prénom, adresse courriel et numéro de téléphone des professionnels
  • Informations de la clinique (nom, adresse, spécialités)
  • Données de facturation et d’abonnement

Données des clients des cliniques :

  • Nom, prénom, coordonnées (courriel, téléphone)
  • Notes médicales et dossiers client (chiffrés au repos)
  • Historique de rendez-vous et de traitements
  • Photos médicales (chiffrées au repos)
  • Consentements signés

Données collectées automatiquement :

  • Adresse IP, type de navigateur, système d’exploitation
  • Pages visitées et durée de la session
  • Journaux d’accès et d’audit pour la sécurité

3. Utilisation des données

Nous utilisons vos renseignements pour :

  • Fournir, maintenir et améliorer les services de la plateforme
  • Gérer les rendez-vous, dossiers clients et communications
  • Envoyer des rappels de rendez-vous (SMS, courriel)
  • Synchroniser les messages avec les canaux connectés (courriel, Facebook, Instagram, SMS)
  • Traiter les paiements et gérer les abonnements
  • Assurer la sécurité et la conformité réglementaire
  • Communiquer avec vous concernant votre compte

4. Accès aux données de courriel (Gmail)

Lorsque vous connectez votre compte Gmail à Well-B, nous demandons l’accès en lecture et en envoi à votre boîte de réception. Cet accès est utilisé exclusivement pour :

  • Synchroniser les courriels reçus provenant de vos clients existants dans Well-B
  • Envoyer des courriels à vos clients depuis l’interface Well-B en utilisant votre propre adresse

Nous ne lisons pas, n’analysons pas, ne stockons pas et ne partageons pas le contenu de vos courriels à des fins publicitaires ou de marketing. Seuls les courriels correspondant à des clients enregistrés dans votre clinique sont synchronisés. Le contenu des messages est chiffré au repos (AES-256).

Les jetons d’accès Google sont stockés de manière chiffrée et ne sont jamais partagés avec des tiers. Vous pouvez révoquer cet accès à tout moment depuis les paramètres de votre compte Well-B ou depuis les paramètres de sécurité de votre compte Google.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité rigoureuses :

  • Chiffrement au repos : toutes les données médicales, notes, messages et jetons d’accès sont chiffrés en AES-256
  • Chiffrement en transit : toutes les communications sont protégées par TLS/HTTPS
  • Journaux d’audit : chaque action liée aux messages et aux dossiers est journalisée
  • Contrôle d’accès : authentification par jeton JWT, rôles et permissions granulaires
  • Infrastructure : hébergée sur des serveurs sécurisés (Vercel, Supabase) avec résidence des données au Canada

6. Partage des données

Nous ne vendons jamais vos données. Nous pouvons partager des renseignements avec :

  • Fournisseurs de services : Stripe (paiements), Twilio (SMS), Resend (courriels transactionnels), Supabase (base de données) — uniquement ce qui est nécessaire à la prestation du service
  • APIs tierces connectées par vous : Google (Gmail, Calendrier), Meta (Facebook, Instagram) — uniquement selon les permissions que vous accordez
  • Autorités légales : si requis par la loi ou une ordonnance judiciaire

7. Conservation des données

Les données de votre compte sont conservées tant que votre abonnement est actif. En cas de résiliation, les données sont conservées pendant 90 jours, puis supprimées de manière sécuritaire, sauf obligation légale de conservation plus longue.

Les dossiers médicaux peuvent être soumis à des périodes de conservation réglementaires différentes selon la juridiction applicable.

8. Vos droits

Conformément à la Loi 25 et aux lois applicables, vous avez le droit de :

  • Accéder à vos renseignements personnels détenus par Well-B
  • Demander la rectification de renseignements inexacts
  • Demander la suppression de vos données (droit à l’effacement)
  • Retirer votre consentement à tout moment
  • Obtenir la portabilité de vos données dans un format structuré
  • Déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI)

9. Témoins (Cookies)

Nous utilisons des témoins essentiels au fonctionnement de la plateforme (authentification, préférences de session). Nous n’utilisons pas de témoins publicitaires ni de suivi à des fins de marketing.

10. Modifications à cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Toute modification importante sera communiquée par courriel ou via une notification dans la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

11. Nous contacter

Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez-nous :

Well-B inc.

Courriel : privacy@wellb-app.ca

Site web : www.well-b.ca