Pression+ — Conforme Loi 25, LRSSS, MSSS
Date d'entrée en vigueur : 13 mai 2026 | Version : 1.0
Nous ne conservons que ce qui est nécessaire aux finalités déclarées.
Chaque type de donnée a une durée de conservation définie et respectée.
Les données expirées sont détruites de façon irréversible et documentée.
Durées de conservation par type de données
| Catégorie | Type de données | Durée de conservation | Mode de destruction | Base légale |
|---|---|---|---|---|
| Données de santé | Mesures de pression artérielle (systolique, diastolique, pouls) | Durée du compte actif + 1 an après fermeture | Suppression sécurisée (écrasement cryptographique) | LRSSS art. 27 — MSSS Cadre de gestion |
| Données de santé | Notes et contexte des mesures | Durée du compte actif + 1 an après fermeture | Suppression sécurisée | LRSSS art. 27 |
| Données de santé | Photos de tensiomètre importées | Jusqu'à suppression par l'utilisateur ou fermeture du compte | Suppression immédiate du stockage sécurisé | Loi 25 art. 12 — LRSSS |
| Données d'identification | Adresse courriel, nom d'affichage | Durée du compte actif + 30 jours après fermeture | Anonymisation puis suppression | Loi 25 art. 12 |
| Journaux de sécurité | Journaux d'accès (IP, horodatage, action) | 12 mois | Suppression automatique après expiration | OWASP A09 — MSSS Exigences techniques |
| Conformité | Registre des incidents de confidentialité | 5 ans à compter de la date de l'incident | Archivage sécurisé puis suppression | Loi 25 art. 3.5 — Règlement sur les renseignements personnels |
| Conformité | Registres de consentement | 5 ans après retrait du consentement ou fermeture du compte | Archivage sécurisé puis suppression | Loi 25 — LPRPDE |
| Conformité | Évaluations des facteurs relatifs à la vie privée (EFVP) | 10 ans | Archivage sécurisé | Loi 25 art. 3.3 — LRSSS |
| Données techniques | Préférences utilisateur (mode senior, cookies) | Durée du compte ou jusqu'à modification | Suppression avec le compte | Loi 25 |
Demande de suppression anticipée
Vous pouvez demander la suppression de vos données avant l'expiration des délais légaux en contactant notre RPRP à confidentialite@pressionplus.ca. Certaines données peuvent être conservées plus longtemps si la loi l'exige (ex. : obligations légales, litiges).