Votre assistante médicale IA

Sécurité et confidentialité

La vie privée n’est pas une fonctionnalité. C’est le fondement.

Sylvia a été conçue pour les organisations de santé canadiennes dès le départ. Les données sont hébergées au Canada, conformément à la Loi 25 et à la PIPEDA. Les données patients demeurent la propriété de votre organisation et ne sont jamais utilisées pour entraîner les modèles de Sylvia. Pour les organisations ayant des exigences particulières en matière de souveraineté ou de sécurité, Sylvia peut également être déployée sur une infrastructure dédiée ou entièrement sur site (on-prem).

Loi 25PIPEDAHébergement canadienDéploiement dédié ou sur site

Données canadiennes. Contrôle canadien.

L’infrastructure de production, les bases de données et les sauvegardes sont hébergées au Canada.

Les données patients ne sont jamais utilisées pour entraîner les modèles de Sylvia, qu’elles soient identifiables ou dépersonnalisées. Elles ne sont ni revendues ni partagées à des fins publicitaires ou d’entraînement de modèles tiers.

Votre organisation conserve le contrôle de ses données en tout temps.

Conformité réglementaire

Loi 25 (Québec)

Sylvia est conçue pour soutenir les exigences de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Des évaluations des facteurs relatifs à la vie privée (EFVP) peuvent être réalisées dans le cadre d’un déploiement.

PIPEDA (Canada)

Collecte minimale des renseignements, gestion du consentement, contrôle des accès et mécanismes permettant l’accès et la rectification des informations lorsque requis.

TGV / Filtre de pertinence

  • Seules les données nécessaires à la tâche clinique sont traitées.
  • Sylvia ne s’entraîne jamais sur vos données patients — même anonymisées.
  • Aucune réutilisation pour des modèles tiers, des analyses externes ou de la publicité.

Mesures techniques

  • Données chiffrées lorsqu’elles sont stockées et lorsqu’elles circulent (AES-256, TLS 1.3+)
  • Isolation des données entre organisations, avec options de déploiement dédié ou sur site (on-prem) pour les organisations ayant des exigences particulières
  • Authentification unique (SSO) et authentification multifactorielle (MFA) disponibles
  • Journalisation complète des accès et actions sensibles, avec rétention conforme aux exigences réglementaires
  • Sauvegardes chiffrées quotidiennes et procédures de restauration testées régulièrement
  • Audio Scribe traité de façon sécurisée pour générer la documentation clinique, sans conservation des enregistrements audio bruts par défaut
  • Surveillance continue des systèmes et alertes de sécurité

Certifications et processus

Évaluations de la vie privée (EFVP)Disponibles sur demande
Audit SOC 2 Type IIEn préparation
Validation clinique humaineObligatoire avant toute utilisation clinique
Gestion des incidentsProcédures documentées et surveillance continue

Besoin de plus de détails pour votre équipe sécurité ?

Demander notre dossier de conformité