Termes & Conditions - APS

1) CONDITIONS D’UTILISATION – Service APS (Vaistat)

1. Définitions

• « Vaistat » : Solutions Vaistat Inc., fournisseur de la plateforme technologique de coordination, non médicale et non institution financière.
• « APS » : Agents de Proximité en Santé, travailleurs autonomes intervenant strictement sur des volets humains et logistiques.
• « Client » : entité ou personne (B2B/B2C/B2G) accédant au service ou mandatant des prestations via Vaistat.
• « Utilisateur » : personne autorisée par le Client à utiliser la plateforme ou l’application.
• « Données du Client » : données fournies, importées ou générées par le Client et ses Utilisateurs (y compris APS) dans la plateforme et l’application.
• « Application mobile Vaistat » : application liée au service.
• « Fournisseurs de paiement » : prestataires tiers certifiés assurant le traitement des transactions financières.
• « Loi 25 » : Loi québécoise modernisant la protection des renseignements personnels.

2. Nature et portée du service

Vaistat organise, documente et sécurise des services non médicaux : livraison de médicaments, accompagnement en RI/RPA, soutien post‑décharge hospitalière (après décision médicale), coordination des missions des APS, et traitement sécurisé des paiements.
Vaistat n’est pas un établissement de santé : aucun soin, aucun diagnostic, aucun avis clinique.

3. Accès, comptes et sécurité

Le Client/Utilisateur est responsable de la confidentialité des identifiants et de la sécurité des appareils. Vaistat peut suspendre ou restreindre l’accès en cas de risque, non‑conformité ou abus.

4. Utilisation autorisée et interdite

Interdits : avis médical, modification/interprétation de prescription, actes réservés à des professionnels de la santé, contournement des mesures de sécurité, extraction non autorisée, harcèlement, désinformation, traitement de renseignements personnels sans base légale.

5. Rôles et séparation des responsabilités

• APS : accompagnement humain/logistique uniquement (RI/RPA, post‑décharge après décision médicale), sans avis médical, sans modification de traitement, sans interprétation de prescription.
• Prescriptions : relèvent exclusivement des pharmacies et des professionnels autorisés.
• Vaistat : plateforme technologique, logistique et transactionnelle ; ne décide d’aucun acte de santé, n’est pas propriétaire des fonds, n’agit pas comme dépositaire.
• Non‑responsabilité de Vaistat : dans la mesure permise par la loi, Vaistat n’est pas responsable des actes/omissions des APS, Clients ou Utilisateurs, ni des résultats/erreurs/décisions de ces derniers, ni des intégrations ou décisions des fournisseurs de paiement.

5A. Code de conduite de l’APS

5A.1 Conduite professionnelle et respect des personnes.
L’APS adopte en tout temps une conduite professionnelle, respectueuse, non violente, non discriminatoire, conforme aux politiques de Vaistat/Client et aux lois applicables.

5A.2 Intégrité et sécurité.
L’APS s’abstient de tout comportement frauduleux ou trompeur, et de toute action compromettant la sécurité des personnes, des données, des biens ou des systèmes.

5A.3 Conflits d’intérêts.
L’APS déclare n’être liée par aucun intérêt susceptible de nuire à la prestation objective et sécuritaire des services autorisés.

5A.4 Respect des horaires et des missions planifiées.
L’ APS s’engage à respecter strictement les horaires d’accompagnement et les missions inscrites dans l’application Vaistat.

• Les missions doivent être exécutées aux dates et heures prévues, sauf cas de force majeure dûment justifié.
• Toute modification ou annulation doit être signalée immédiatement via l’application ou au support Vaistat.
• Le non-respect répété des horaires ou des missions peut entraîner suspension ou résiliation conformément à la section 13A.

5B. Admissibilité, antécédents et permis

5B.1 Absence de dossier criminel.
Condition d’admissibilité et d’accès continu à la plateforme : l’APS déclare ne faire l’objet d’aucune condamnation criminelle non réhabilitée pertinente (violence, infractions sexuelles, fraude, vol, trafic de stupéfiants, conduite dangereuse), ni d’ordonnance/condition judiciaire incompatible avec les missions.

5B.2 Vérifications d’antécédents.
Vaistat (ou le Client) peut exiger, avant activation et périodiquement, une vérification d’antécédents par un tiers accrédité. Le refus ou un résultat incompatible entraîne suspension ou résiliation de l’accès.

5B.3 Permis, licences et habilitations.
L’APS est seule responsable de détenir et maintenir en bonne et due forme tout permis/licence/certification requis (ex. permis de conduire valide et classe appropriée, assurance automobile si nécessaire pour livraisons, autorisations RI/RPA). L’APS informe sans délai Vaistat de toute suspension, expiration ou restriction.

5B.4 Preuves documentaires.
Vaistat peut exiger et conserver des preuves (attestations, numéros, dates d’expiration) et refuser l’accès en cas d’absence, de falsification ou d’expiration.

5C. Respect de la technologie et sécurité opérationnelle

5C.1 Conformité technologique.
L’APS utilise la technologie Vaistat et les outils paiement/NFC selon les consignes (code, biométrie, mises à jour), s’interdit toute ingénierie inverse, contournement de sécurité, et toute conservation manuelle de données financières.

5C.2 Appareil personnel.
Si l’appareil personnel est utilisé, l’APS assure sa sécurisation (verrouillage, mises à jour, absence de partage non autorisé) et accepte tout contrôle raisonnable (vérification de version OS, verrouillage) pour garantir la conformité.

5C.3 Journalisation et traçabilité.
L’APS accepte la journalisation (géolocalisation de mission, horodatage, logs techniques) utilisée exclusivement pour preuve d’exécution, sécurité, litiges et obligations légales/contractuelles.

5C.4 Port obligatoire du dossard Vaistat

5C.4 Identification et visibilité.
Pour des raisons de sécurité et de confiance envers les patients, les pharmacies et les partenaires, le HPA doit porter le dossard officiel Vaistat lors de toute mission coordonnée via la plateforme. Cette obligation vise à :

• Assurer une identification claire du HPA ;
• Renforcer la sécurité pour le HPA et les personnes accompagnées ;
• Garantir la conformité aux normes opérationnelles de Vaistat.

Le dossard doit être visible en tout temps pendant la prestation du service.
Le non-respect de cette obligation peut entraîner une suspension immédiate ou une résiliation conformément à la section 13A.

6. Informations collectées

• Identification/usage : nom, coordonnées, identifiants de connexion, confirmations de mission.
• Techniques automatiques : type d’appareil, OS, IP, logs – finalités : performance, sécurité, correction d’anomalies.

7. Géolocalisation (GPS)

Utilisée pendant les missions pour preuve d’exécution, sécurité, litiges, obligations. Jamais publicitaire et non vendue. La désactivation peut empêcher certains services.

8. Paiements et NFC

Transactions sécurisées, traçables, via systèmes et/ou fournisseurs certifiés. Vaistat n’est pas une institution financière. Chargebacks/litiges sont gérés selon les politiques des fournisseurs.

9. Données, confidentialité (Loi 25)

Hébergement au Canada ; conservation tant que le compte est actif ou selon les exigences légales ; suppression/anonymisation lorsque possible.
Rôles : sauf accord contraire, Client responsable du traitement ; APS agit pour le Client ; Vaistat est fournisseur technologique et n’est pas responsable du traitement des données du Client/APS, sauf pour ses composants (régis par DPA distinct).
Contact : support@vaistat.com.

10. Propriété intellectuelle

Le Client conserve ses Données. Vaistat conserve son logiciel, interfaces, documentation, marques. Licence limitée, non exclusive d’utilisation conforme.

11. Garanties et exclusions

B2B : Service fourni « TEL QUEL » et « SELON LA DISPONIBILITÉ ».
B2C (Québec) : garanties légales applicables priment.
B2G : exigences supplémentaires (sécurité, confidentialité, audit) uniquement si prévues contractuellement.

12. Indemnisation

12.1 Par l’APS. L’APS indemnise et tient quitte Vaistat pour toute réclamation, pénalité, amende, frais (incl. honoraires) découlant de ses actes/omissions, de l’usage des outils de paiement, de la violation des présentes ou des lois.
12.2 Par le Client. Indemnisation pour réclamations liées aux données/instructions/paramétrages, intégrations Tiers, et usage de la géolocalisation.
12.3 Mauvaise conduite et permis (complément). L’APS indemnise Vaistat pour toute réclamation liée à la mauvaise conduite, à l’absence/suspension de permis requis, à l’utilisation non conforme de la technologie (paiements/NFC), ou à la violation des articles 5A–5C, 12A, 13A.

12A. Audits, contrôle et remédiation

Vaistat (ou le Client) peut effectuer/mandater des audits raisonnables (conduite, permis, conformité technologique). Des actions correctives peuvent être exigées ; le défaut de remédier entraîne suspension ou résiliation. L’APS coopère et fournit les documents requis.

13A. Suspension et résiliation pour cause

Vaistat peut suspendre immédiatement l’accès en cas de risque, plainte crédible, incident de sécurité, permis expiré, antécédent criminel incompatible, ou violation des consignes de paiement/NFC. Résiliation sans préavis possible (sous réserve des lois impératives).

14. Limitation de responsabilité

Responsabilité cumulative de Vaistat limitée aux montants effectivement payés par le Client à Vaistat au cours des 12 derniers mois. Exclus : pertes indirectes, profits/revenus, réputation, perte de données, dommages punitifs (dans la mesure permise).

15. Droit applicable et règlement des litiges

Québec (Canada) ; tribunaux du district de Montréal (B2B/B2G).
Pour B2C, restrictions impératives s’appliquent ; pas d’arbitrage forcé ni de renonciation aux recours collectifs là où contraires à la loi.

16. Modifications

Préavis de [30] jours pour modifications substantives ; l’usage continu vaut acceptation.

17. Divers

Indépendance des clauses ; absence de renonciation ; cession avec consentement préalable (sauf opération corporative) ; langue : français (traduction anglaise à titre informatif).

18. Confidentialité

18.1 Engagement. APS, Client et Vaistat préservent la confidentialité de toutes informations (personnelles, sensibles, financières, contractuelles/technologiques).
18.2 Usage limité. Utilisation uniquement aux fins d’exécution des services et conformément aux lois, dont Loi 25.
18.3 Interdiction de divulgation. Aucune divulgation/reproduction/transmission/exploitation non autorisée, sauf accord écrit ou obligation légale.
18.4 Sécurité. Mesures techniques/organisationnelles raisonnables (chiffrement, contrôle d’accès, journalisation).
18.5 Durée. Obligation de confidentialité survit pendant 5 ans après fin du contrat (ou plus si la loi l’exige).
18.6 Sanctions. Résiliation immédiate, indemnisation des dommages, et poursuites civiles/pénales possibles en cas de violation.

19. Non-concurrence

19.1 Engagement. Pendant l’accès à la plateforme et 12 mois après la fin de la relation, l’APS s’interdit de :

• développer/exploiter/participer à une plateforme/app/service similaire à Vaistat (coordination de services non médicaux, livraison de médicaments, accompagnement RI/RPA, post‑décharge, traitement de paiements liés) ;
• solliciter/détourner les clients, partenaires ou utilisateurs de Vaistat pour des services concurrents.
  19.2 Portée géographique. Québec, et toute zone où Vaistat exerce ses activités (dans la mesure permise par la loi).
  19.3 Exceptions. Activités non concurrentes ou emploi distinct sans lien avec les services technologiques/logistiques de Vaistat.
  19.4 Sanctions. Vaistat peut réclamer dommages‑intérêts, obtenir une injonction, et résilier l’accès immédiatement.

2) EULA – Application mobile Vaistat

Acceptation. Installer/utiliser l’application vaut acceptation du présent EULA ; sinon, désinstaller.
Licence. Licence non exclusive, non transférable, révocable ; interdits : ingénierie inverse, contournement.
Comptes/appareils/sécurité. Identifiants et appareils sous responsabilité de l’utilisateur ; mises à jour peuvent être imposées pour corriger des vulnérabilités.
Collecte. Identification (nom, coordonnées), identifiants de connexion, données d’exécution (confirmation de mission), données techniques (appareil, OS, IP, logs).
Géolocalisation. Utilisée pendant les missions pour preuve/sécurité/litiges/obligations ; jamais publicitaire.
Paiements/Tiers. Paiements (incl. NFC) via systèmes sécurisés et fournisseurs certifiés ; stores/SDK/notifications ont leurs termes/politiques. Vaistat n’est pas responsable des services/ décisions de ces Tiers.
Non médical. L’application n’offre aucun soin, diagnostic, décision clinique.
Support. Support technologique par Vaistat ; aucun support clinique.
Garantie/limitation. Application fournie « TEL QUEL » ; responsabilité limitée sous réserve des droits impératifs (notamment B2C/Québec).
Résiliation. Révocation en cas de violation ; désinstallation requise.
Droit/langue. Québec, tribunaux du district de Montréal (B2B/B2G) ; EULA en français.

3) ANNEXE APS – Paiements, NFC et manipulation des fonds

(Signature obligatoire de chaque APS)

Rôle. L’APS est strictement logistique : ni propriétaire des fonds, ni dépositaire.
Sécurité des paiements. Interdiction d’enregistrer des numéros de cartes, de photographier des informations bancaires, ou de retransmettre des données financières par des moyens non sécurisés.
Bonus/incitatifs. Ne constituent pas un salaire, ne créent aucun lien d’emploi ; versés uniquement pour usage conforme des outils.
Responsabilité. L’APS demeure responsable de toute mauvaise utilisation volontaire ou négligente des outils de paiement (usage non autorisé, non‑respect des consignes, manipulation contraire).
Indemnisation spécifique. L’APS indemnise Vaistat pour toute réclamation liée à l’usage des outils de paiement, au non‑respect des mesures de sécurité, ou aux violations des règles des fournisseurs.
Signature.

• Nom de l’APS : ___________________
• Signature : ___________________
• Date : ___________________

4) ADDENDUM Loi 25 / DPA – Rôles et responsabilités

Rôles.

• Client : généralement responsable du traitement des données liées à ses missions.
• APS : agit pour le compte du Client (logistique/humain), sauf activités propres (alors responsable pour cette portion).
• Vaistat : fournisseur technologique, non responsable du traitement des données du Client/APS, sauf pour ses composants (DPA spécifique).

Obligations Client/APS.

• Traiter uniquement sur instructions documentées (le cas échéant).
• Mesures techniques/organisationnelles (contrôle d’accès, chiffrement, journalisation, gestion des vulnérabilités).
• Sous‑traitants : obligations équivalentes, accords écrits, registre disponible.
• Notification d’incident : signaler sans délai injustifié toute atteinte à la protection des renseignements.
• Admissibilité des APS : antécédents et permis exigibles ; vérifications possibles ; preuves documentaires requises.

Droits des personnes et transparence.

• Soutien raisonnable pour accès, rectification, suppression (dans les limites légales).
• Documentation : finalités, catégories, bases légales, destinataires, transferts (si applicable), durées de conservation.

Transferts internationaux.

• Évaluer/documenter les garanties (p. ex., clauses contractuelles types, évaluation de risques), lorsque requis.

Fin de contrat.

• Restitution/export des données ou suppression/anonymisation selon instruction et loi.
• Réversibilité : format accessible, délai [30] jours.

5) Coordonnées

Support : support@vaistat.com