Privacy Policy

Privacy Policy for NeoCardioLab

This privacy policy governs the use of the NeoCardioLab application and website created by Dr. Gabriel Altit for educational purposes on neonatal cardiovascular imaging, echocardiography, and hemodynamics. The policy outlines how information is collected, used, and safeguarded, including compliance with EU (GDPR) and Google Android standards.

1. Information Collection and Use

User-Provided Information
When you download, register, and use the NeoCardioLab Application or website, we collect:

• Information provided while using the Application, such as contact information and project data relevant to our educational services.

If you registered to our newsletter, we may use this information to contact you with updates, important notices, and promotions. You can opt out of promotional communications at any time by following the instructions in each email or contacting us directly.

Automatically Collected Information
The Application and website automatically collect certain information, including:

• Device type, unique device ID, IP address, operating system, and browser type.

• Information about your interaction with the Application and website.

This data, collected for analytics and service improvement, is handled in compliance with privacy standards and stored via Google’s servers on Google Sites 2.0 platform.

2. Cookies and Tracking Technologies

Our website and Application use cookies and similar tracking technologies to improve user experience and analyze usage patterns. Cookies are small data files stored on your device, often including a unique identifier. They help us:

• Remember user preferences and settings.

• Enhance site navigation and functionality.

• Measure website performance and user interactions through Google Analytics.

You can control cookie use via your browser settings, although disabling cookies may limit the functionality of some website features.

3. Third-Party Data Access and Disclosure

Third-Party Access
We share information with third parties only as outlined in this policy:

• Google Analytics: We use Google Analytics to collect and analyze non-identifiable data about user interactions on our app and website. This information is aggregated and anonymized to improve service quality.

• Service Providers: We may share data with trusted third-party service providers for analytics, hosting, or technical support. They are contractually bound to protect your data, use it solely for authorized purposes, and comply with data privacy regulations.

Legal and Security Disclosures
We may disclose information if required by law or to protect our rights, comply with legal processes, investigate fraud, or ensure user and public safety.

4. International Data Transfer

NeoCardioLab processes and stores data on Google’s servers in compliance with GDPR and Canadian privacy standards. By using our services from outside Canada, you consent to the transfer and processing of your data under these standards.

5. Data Retention and User Rights

Data Retention
User-provided data is retained as long as you use the Application and for a reasonable time thereafter. Automatically collected data is retained for up to 24 months, after which it may be aggregated and anonymized. You may request data deletion by contacting us at gabriel.altit@neocardiolab.com 

Your Rights (GDPR Compliance)
If you are an EU resident, you have the right to:

• Access, correct, or delete your personal information.

• Restrict or object to certain types of data processing.

• Data portability, allowing you to request a copy of your information in a commonly used format.

To exercise any of these rights, please contact us at gabriel.altit@neocardiolab.com 

6. Children’s Privacy

NeoCardioLab does not knowingly collect or solicit information from children under 13. If we learn that we have inadvertently gathered data from a child without parental consent, we will promptly delete it. Parents or guardians can contact us at gabriel.altit@neocardiolab.com to request deletion.

7. Security Measures

We are committed to protecting your information through:

• Physical, electronic, and procedural safeguards.

• Limiting access to authorized personnel only.

• Regular security audits and updates to maintain data integrity.

While we strive to implement strong security measures, please note that no system can be completely secure.

8. Changes to the Privacy Policy

This Privacy Policy may be updated periodically. Continued use of our Application and website after any changes constitutes acceptance of the updated terms.

9. Contact Us

For any privacy-related questions or concerns, please reach out to us at gabriel.altit@neocardiolab.com.

10. Legal Basis for Processing (GDPR and International Compliance) 

For users in the European Union, United Kingdom, and other jurisdictions requiring a legal basis for data processing, NeoCardioLab processes personal data under the following legal bases: (a) with the user’s consent, (b) as necessary to provide the requested service or fulfill a contractual obligation, (c) to comply with legal obligations, (d) to protect vital interests, and (e) to pursue legitimate interests such as improving educational resources, provided such interests do not override users’ fundamental rights and freedoms. 

11. Do Not Track, CCPA, and Global Opt-Out Rights 

NeoCardioLab honors “Do Not Track” (DNT) browser settings and provides equivalent opt-out mechanisms where legally required, including the California Consumer Privacy Act (CCPA) and similar international frameworks. Users in California and other jurisdictions with enhanced privacy rights may request information about categories of personal data collected, request deletion of personal data, and opt out of the sale or sharing of personal information. We confirm that NeoCardioLab does not sell personal data. Requests to exercise these rights can be made by contacting gabriel.altit@neocardiolab.com.

12. Data Breach Notification 

In accordance with Québec’s Loi 25, Canada’s Personal Information Protection and Electronic Documents Act (PIPEDA), GDPR, and other applicable privacy laws, NeoCardioLab will notify affected users and, where required, relevant privacy regulators of any breach of security safeguards that poses a real risk of significant harm. Notifications will be made as soon as feasible after the breach is discovered, and will include information on the nature of the breach, the data affected, and mitigation measures taken. 

13. App Store and Platform Requirements 

NeoCardioLab complies with the privacy requirements of the Apple App Store and Google Play Store. By downloading and using the NeoCardioLab mobile application, users also agree to abide by the respective terms of service and privacy policies of Apple and Google. Users are encouraged to review those policies to understand additional data collection practices that may occur through the app stores or operating systems.

Politique de confidentialité de NeoCardioLab

La présente politique de confidentialité régit l’utilisation de l’application et du site Web NeoCardioLab créés par le Dr Gabriel Altit à des fins éducatives sur l’imagerie cardiovasculaire néonatale, l’échocardiographie et l’hémodynamie. Elle précise la manière dont les informations sont collectées, utilisées et protégées, conformément aux normes de confidentialité de l’UE (RGPD), du Canada et de Google Android.

1. Collecte et utilisation des informations

Informations fournies par l’utilisateur
Lorsque vous téléchargez, enregistrez et utilisez l’application ou le site Web NeoCardioLab, nous recueillons :

• Les informations que vous fournissez lors de l’utilisation de l’application, telles que vos coordonnées et les données de projet pertinentes pour nos services éducatifs.

• Si vous vous inscrivez à notre infolettre, nous pouvons utiliser ces informations pour vous envoyer des mises à jour, avis importants et communications promotionnelles. Vous pouvez vous désinscrire de ces communications à tout moment en suivant les instructions figurant dans chaque courriel ou en nous contactant directement.
  
  

Informations collectées automatiquement
L’application et le site Web recueillent automatiquement certaines informations, notamment :

• Le type d’appareil, l’identifiant unique, l’adresse IP, le système d’exploitation et le type de navigateur.

• Les informations relatives à votre interaction avec l’application et le site Web.

Ces données, recueillies à des fins d’analyse et d’amélioration du service, sont traitées conformément aux normes de confidentialité et stockées sur les serveurs de Google via la plateforme Google Sites 2.0.

2. Témoins (cookies) et technologies de suivi

Notre site Web et notre application utilisent des témoins (cookies) et des technologies similaires pour améliorer l’expérience utilisateur et analyser les tendances d’utilisation. Les témoins sont de petits fichiers de données stockés sur votre appareil, contenant souvent un identifiant unique. Ils nous permettent de :

• Mémoriser les préférences et paramètres de l’utilisateur.

• Améliorer la navigation et les fonctionnalités du site.

• Mesurer la performance du site et les interactions des utilisateurs au moyen de Google Analytics.

Vous pouvez gérer l’utilisation des témoins via les paramètres de votre navigateur, mais la désactivation de ces témoins peut limiter certaines fonctionnalités du site.

3. Accès et divulgation des données à des tiers

Accès par des tiers
Nous partageons des informations avec des tiers uniquement comme décrit dans cette politique :

• Google Analytics : nous utilisons Google Analytics pour collecter et analyser des données non identifiables sur les interactions des utilisateurs avec notre application et site Web. Ces données sont agrégées et anonymisées afin d’améliorer la qualité du service.

• Fournisseurs de services : nous pouvons partager des données avec des fournisseurs de services tiers de confiance (analyse, hébergement, soutien technique). Ils sont contractuellement tenus de protéger vos données, de les utiliser uniquement aux fins autorisées et de se conformer aux règlements en matière de protection des données.

Divulgations légales et de sécurité
Nous pouvons divulguer des informations si la loi l’exige ou pour protéger nos droits, respecter une procédure judiciaire, enquêter sur une fraude ou assurer la sécurité des utilisateurs et du public.

4. Transfert international de données

NeoCardioLab traite et stocke les données sur les serveurs de Google conformément au RGPD et aux normes canadiennes de protection de la vie privée. En utilisant nos services à partir de l’extérieur du Canada, vous consentez au transfert et au traitement de vos données conformément à ces normes.

5. Conservation des données et droits des utilisateurs

Conservation des données
Les données fournies par l’utilisateur sont conservées tant que vous utilisez l’application et pour une période raisonnable par la suite. Les données collectées automatiquement sont conservées jusqu’à 24 mois, après quoi elles peuvent être agrégées et anonymisées. Vous pouvez demander la suppression de vos données en nous contactant à gabriel.altit@neocardiolab.com.

Vos droits (conformité RGPD)
Si vous résidez dans l’UE, vous avez le droit de :

• Accéder à vos renseignements personnels, les corriger ou les supprimer.

• Limiter ou vous opposer à certains types de traitement.

• Exercer votre droit à la portabilité des données (recevoir vos informations dans un format couramment utilisé).

Pour exercer ces droits, contactez-nous à gabriel.altit@neocardiolab.com.

6. Protection des enfants

NeoCardioLab ne collecte ni ne sollicite sciemment d’informations auprès d’enfants de moins de 13 ans. Si nous apprenons que des données ont été recueillies sans consentement parental, elles seront supprimées rapidement. Les parents ou tuteurs peuvent nous contacter à gabriel.altit@neocardiolab.com pour demander la suppression de données.

7. Mesures de sécurité

Nous nous engageons à protéger vos informations par :

• Des mesures de sécurité physiques, électroniques et procédurales.

• Un accès limité uniquement au personnel autorisé.

• Des audits et mises à jour réguliers pour assurer l’intégrité des données.

Bien que nous mettions en œuvre des mesures rigoureuses, aucun système n’est totalement sécurisé.

8. Modifications de la politique de confidentialité

Cette politique de confidentialité peut être mise à jour périodiquement. L’utilisation continue de notre application et de notre site Web après toute modification constitue l’acceptation des termes révisés.

9. Nous contacter

Pour toute question ou préoccupation relative à la vie privée, contactez-nous à gabriel.altit@neocardiolab.com.

10. Base légale du traitement (RGPD et conformité internationale)

Pour les utilisateurs de l’Union européenne, du Royaume-Uni et d’autres juridictions où une base légale est requise pour le traitement des données, NeoCardioLab traite les renseignements personnels sur les bases suivantes : (a) consentement, (b) nécessité pour la prestation du service ou l’exécution d’une obligation contractuelle, (c) respect d’une obligation légale, (d) protection des intérêts vitaux et (e) poursuite d’intérêts légitimes tels que l’amélioration des ressources éducatives, dans la mesure où ces intérêts ne contreviennent pas aux droits et libertés fondamentaux.

11. Respect du signal « Do Not Track », CCPA et droits d’exclusion

NeoCardioLab respecte les paramètres « Do Not Track » (DNT) des navigateurs et offre des mécanismes équivalents de retrait lorsque la loi l’exige, y compris en vertu de la California Consumer Privacy Act (CCPA) et de réglementations internationales similaires. Les utilisateurs de Californie ou d’autres juridictions ayant des droits élargis peuvent demander : les catégories de données personnelles collectées, la suppression de leurs données et l’exclusion de toute vente ou partage d’informations personnelles. NeoCardioLab confirme qu’aucune donnée personnelle n’est vendue. Les demandes peuvent être adressées à gabriel.altit@neocardiolab.com.

12. Avis en cas d’incident de confidentialité

Conformément à la Loi 25 (Québec), à la LPRPDE (PIPEDA), au RGPD et aux autres lois applicables, NeoCardioLab avisera les utilisateurs concernés et, au besoin, les autorités compétentes de tout incident de confidentialité présentant un risque sérieux de préjudice. Les avis seront transmis dans les meilleurs délais et préciseront la nature de l’incident, les données touchées et les mesures correctives adoptées.

13. Conformité aux exigences des plateformes (App Store et Google Play)

NeoCardioLab se conforme aux exigences de confidentialité de l’App Store d’Apple et de Google Play. En téléchargeant et utilisant l’application mobile NeoCardioLab, les utilisateurs acceptent également les conditions d’utilisation et politiques de confidentialité respectives d’Apple et de Google. Les utilisateurs sont invités à consulter ces politiques pour comprendre les pratiques supplémentaires de collecte de données qui pourraient s’appliquer.