Politique de confidentialité

1. Introduction et champ d’application

Bienvenue sur Clinivance EDC, une plateforme de saisie électronique des données (le « Service ») offerte par Clinivance Inc. (« Clinivance », « nous », « notre » ou « nos »). Clinivance est constituée en société et exerce ses activités en vertu des lois du Québec, Canada.

La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les informations en lien avec notre Service. Elle s’applique :

• Aux données des chercheurs : Informations personnelles que nous collectons auprès des chercheurs (« Chercheurs », « vous », « votre ») lorsque vous vous inscrivez, utilisez ou interagissez avec notre Service ou notre site web.
• Aux données des participants : Données relatives aux participants à la recherche (« Participants ») que les Chercheurs saisissent dans le Service (« Données des participants » ou « Données d’étude »). Clinivance agit en tant que sous-traitant des Données des participants pour le compte et sous la direction du Chercheur, qui est le responsable du traitement (« Responsable du traitement »).
• Aux données techniques : Informations collectées automatiquement lors de l’utilisation de notre Service.

2. Informations que nous collectons

2.1. Données des chercheurs (informations que vous nous fournissez)

• Ce que nous collectons :
  • Nom
  • Adresse courriel
  • Affiliation institutionnelle
  • Informations de paiement
• Comment nous les collectons : Par des formulaires en ligne lors de l’inscription, de la mise à jour du profil ou du traitement des paiements.
• Objectifs d’utilisation :
  • Créer et gérer votre compte.
  • Fournir, exploiter et maintenir le Service.
  • Traiter la facturation et les paiements.
  • Offrir un support technique et un service à la clientèle.
  • Vous envoyer des communications liées au Service, y compris des mises à jour, alertes de sécurité et messages administratifs.
  • Respecter nos obligations légales.

2.2. Données des participants (informations saisies par les chercheurs dans le Service)

• Rôle de Clinivance : Clinivance ne possède, ne contrôle ni ne prend de décisions concernant les Données des participants. Nous traitons ces données uniquement dans le but de fournir le Service aux Chercheurs et les stockons de manière sécurisée en leur nom. Nous ne visualisons, n’accédons, n’utilisons, ne partageons ni ne traitons les Données des participants identifiables à d’autres fins que la mise à disposition du Service aux Chercheurs autorisés et pour des fonctions opérationnelles essentielles telles que le stockage, la sauvegarde et la sécurité.
• Types de données saisies par les chercheurs : Les chercheurs peuvent saisir divers types de données, notamment des informations démographiques, des données de recherche clinique et des données génomiques, conformément à leurs protocoles de recherche et approbations éthiques.
• Désidentification/Pseudonymisation : Il incombe exclusivement au Chercheur de désidentifier ou pseudonymiser les Données des participants avant ou lors de leur saisie dans le Service, conformément à ses obligations éthiques et réglementaires. Le Service n’offre actuellement pas de fonctionnalités intégrées et obligatoires de désidentification avant le stockage.
• Notre engagement : Nous n’utilisons pas les Données des participants à d’autres fins que la fourniture et la maintenance du Service, tel que dirigé par le Chercheur.

2.3. Données techniques collectées automatiquement

• Ce que nous collectons : Lorsque vous utilisez notre Service ou visitez notre site web, nous pouvons collecter automatiquement des informations techniques telles que :
  • Adresses IP
  • Type et version du navigateur
  • Système d’exploitation
  • Heures et dates d’accès
  • Pages consultées
  • Identifiants de l’appareil (le cas échéant)
  • Rapports de plantage (le cas échéant)
  • Tentatives de connexion (à des fins de journalisation)
• Objectifs d’utilisation :
  • Surveiller et renforcer la sécurité de notre Service.
  • Améliorer les performances, la stabilité et les fonctionnalités du Service.
  • Déboguer et résoudre les problèmes.
  • Tenir des journaux d’audit pour des raisons de sécurité et de conformité.

3. Partage et divulgation des données

3.1. Données des participants

• Les Données des participants saisies dans une étude spécifique sont accessibles uniquement aux Chercheurs et autres utilisateurs explicitement autorisés par le(s) Chercheur(s) principal(aux) de cette étude.
• Clinivance ne divulguera jamais les Données des participants à un tiers, sauf si cela est strictement nécessaire pour fournir l’infrastructure d’hébergement et de stockage ou si la loi l’exige.

4. Sécurité des données

Clinivance s’engage à protéger la sécurité de toutes les données hébergées sur le Service. Nous mettons en œuvre et maintenons des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger les données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé, qu’ils soient accidentels ou illicites. Ces mesures incluent notamment :

• Chiffrement : Les Données des participants et les données sensibles des Chercheurs sont chiffrées au repos à l’aide d’algorithmes standards de l’industrie (ex. : AES-256). Les données sont également chiffrées en transit via TLS/SSL.
• Contrôles d’accès : Nous appliquons des contrôles d’accès stricts pour garantir que les Chercheurs n’accèdent qu’aux données de leurs études spécifiques.
• Authentification : Des mécanismes d’authentification sécurisés, tels que les JSON Web Tokens (JWT) issus de processus d’identification robustes, sont utilisés pour vérifier l’identité des utilisateurs et autoriser l’accès au Service.
• Journaux d’audit : Nous maintenons des journaux d’audit détaillés des accès au système, des actions administratives et des événements d’accès aux données pour la surveillance de la sécurité et les enquêtes.
• Séparation des données : Nous mettons en œuvre une séparation logique des données dans notre architecture multi-locataire, garantissant que les données d’une étude sont isolées et accessibles uniquement aux utilisateurs autorisés de cette étude, grâce à des systèmes d’autorisations robustes.
• Évaluations de sécurité : Nous réalisons des examens de sécurité internes réguliers et pouvons procéder à des évaluations de vulnérabilités périodiques pour identifier et corriger d’éventuelles failles.
• Sauvegarde et récupération : Nous effectuons des sauvegardes régulières des données et avons mis en place des procédures de reprise après sinistre pour garantir la disponibilité et l’intégrité des données.
• Infrastructure : Notre Service est hébergé sur Amazon Web Services (AWS), qui fournit une infrastructure sécurisée et résiliente avec ses propres mesures de sécurité complètes.

5. Notification en cas de violation de données

En cas de violation de données affectant les Données des chercheurs ou les Données des participants stockées sur le Service, Clinivance s’engage à :

• Enquêter rapidement sur l’incident.
• Informer sans délai les Chercheurs concernés dès que la violation est connue.

6. Conservation et suppression des données

6.1. Données des chercheurs

• Nous conservons les Données des chercheurs tant que votre compte est actif ou que cela est nécessaire pour vous fournir le Service.
• À la fermeture de votre compte ou à la résiliation de votre contrat, nous supprimerons vos Données dans un délai de trente (30) jours, sauf si leur conservation est requise pour des raisons légales ou commerciales légitimes (ex. : registres financiers, journaux d’audit).

6.2. Données des participants

• La durée de conservation des Données des participants est principalement déterminée par le Chercheur, conformément à ses protocoles de recherche, approbations éthiques et exigences réglementaires.
• Les chercheurs peuvent supprimer les Données des participants de leurs études à tout moment via le Service.
• À la fermeture du compte du Chercheur ou à la résiliation de son contrat, toutes les Données des participants associées à ce compte et à ses études seront définitivement supprimées de nos systèmes actifs dans un délai de trente (30) jours. Les sauvegardes peuvent être conservées pendant une période limitée supplémentaire selon notre cycle de sauvegarde, après quoi elles seront également supprimées.
• Exportation des données : Les chercheurs peuvent exporter les données de leurs études à tout moment dans des formats standards tels que CSV (valeurs séparées par des virgules) ou d’autres formats pris en charge.

7. Droits des participants (concernant les Données des participants)

Clinivance agit en tant que sous-traitant des Données des participants pour le compte des Chercheurs. Par conséquent, les participants à la recherche qui souhaitent exercer leurs droits concernant leurs données (ex. : accès, rectification, suppression) doivent adresser leurs demandes au Chercheur ou à l’institution responsable de l’étude (le Responsable du traitement). Clinivance assistera les Chercheurs dans la réponse à ces demandes, selon les instructions du Chercheur et dans la mesure du possible.

8. Mises à jour de la politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter des changements dans nos pratiques ou pour d’autres raisons opérationnelles, légales ou réglementaires. En cas de modifications importantes, nous vous en informerons par courriel (à l’adresse associée à votre compte) ou par le biais d’un avis sur notre Service avant l’entrée en vigueur des changements. Nous vous encourageons à consulter régulièrement cette page pour rester informé(e) de nos pratiques en matière de confidentialité.