Aller au contenu
Claio

Conditions d'utilisation

GÉNÉRAL

Lisez attentivement les termes et conditions du présent accord. Cet accord régira votre utilisation du logiciel. En créant un compte sur le logiciel, vous reconnaissez avoir lu le présent accord, l'avoir compris et accepter d'en être lié. Si vous n'acceptez pas d'être lié par les termes du présent accord, vous ne devez pas créer de compte sur ce logiciel ni vous connecter. Le présent accord constitue l'intégralité de l'accord entre vous et Valsoft Corporation, Inc – Claio.ai (« Claio.ai ») concernant le logiciel, et il remplace toute proposition, représentation ou entente antérieure relative au logiciel. Aucune commande d'achat ou autre communication ne saurait être interprétée comme, ou constituer une renonciation aux termes et conditions du présent accord, ni comme une acceptation de termes, conditions ou spécifications supplémentaires, et Claio.ai s'oppose par la présente à de tels termes, conditions ou spécifications supplémentaires ou contraires.

Durée

Le présent accord prend effet dès la création d'un compte dans le logiciel et restera en vigueur jusqu'à sa résiliation. Vous pouvez résilier le présent accord à tout moment en envoyant un préavis écrit de résiliation au moins trente (30) jours avant le début de la période de renouvellement. Claio.ai peut résilier le présent accord immédiatement sur notification si vous violez une disposition du présent accord. Vos obligations de sécurité, de confidentialité, de restitution ou de destruction du logiciel et de la documentation, ainsi que votre obligation de non-divulgation, survivront à toute résiliation du présent accord.

Licence

Claio.ai accorde, et vous acceptez, une licence unique, personnelle, non transférable, non cessible et non exclusive d'utiliser le logiciel uniquement sous forme de code objet, sous réserve de tous les termes et conditions du présent accord.

Vous pouvez utiliser le logiciel uniquement pendant la période d'abonnement pour laquelle Claio.ai a reçu votre redevance de licence d'abonnement.

La licence du logiciel est accordée pour vos besoins internes. Aucun droit de sous-licencier ou de commercialiser le logiciel ou la documentation n'est accordé. Tous les droits non spécifiquement accordés par le présent accord resteront la propriété de Claio.ai. Vous reconnaissez que le logiciel et la documentation sont des produits propriétaires de Claio.ai, contiennent des informations propriétaires développées par Claio.ai et resteront la propriété de Claio.ai. Vous ne devez pas modifier le logiciel ni tenter de décompiler, de compiler croisé, de désassembler, de rétroconcevoir ou d'utiliser tout autre procédé pour décoder le logiciel.

Titre

Le titre et l'intégralité des droits de propriété sur le logiciel sous licence et toutes ses copies fournies en vertu du présent accord appartiendront exclusivement à Claio.ai. Le client reconnaît que le logiciel sous licence est un actif propriétaire et un secret commercial précieux de Claio.ai, qu'il soit protégé par droit d'auteur ou breveté ou non. Le client apposera sur le logiciel sous licence toute mention de propriété de Claio.ai telle que demandée par Claio.ai. Dans l'éventualité où toute autre personne physique ou morale détiendrait un intérêt propriétaire sur ledit logiciel sous licence, le client signera également les accords requis par cette personne ou entité concernant l'utilisation du logiciel sous licence par le client. Le client ne doit pas copier ni permettre la copie par des tiers du logiciel sous licence sans le consentement écrit préalable de Claio.ai, au cas par cas.

Cession

Les droits du client sur le programme sous licence résultant du présent accord ne peuvent être cédés, nantis ou transférés de quelque manière que ce soit, volontairement ou involontairement, par voie de loi ou autrement, sans le consentement écrit préalable de Claio.ai, et toute action sans ce consentement écrit sera nulle et non avenue.

Utilisation du logiciel sous licence

Le logiciel sous licence ne peut être utilisé que par et pour le compte du client auquel le droit d'utilisation a été accordé, et seulement dans le cadre de l'exploitation de l'activité du client. Toutes les données traitées par le logiciel sous licence doivent appartenir au client.

Arrêt de l'activité

Dans le cas où le client cesserait ses activités, serait déclaré en faillite ou ferait l'objet d'une saisie ou d'un privilège sur le logiciel sous licence pour une durée supérieure à 30 jours, la licence accordée par le présent accord prendra immédiatement fin.

Non-divulgation

Le client s'engage à ne pas fournir ou mettre à disposition, sous quelque forme que ce soit, le programme sous licence ni aucun matériel y afférent à toute personne autre que ses employés, sans le consentement écrit préalable de Claio.ai. Le client s'engage à prendre les mesures appropriées à l'égard de ses employés ou de toute autre personne autorisée à accéder au programme sous licence afin de satisfaire à ses obligations en vertu du présent accord concernant l'utilisation, la copie, les modifications ainsi que la protection et la sécurité du programme sous licence.

Mises à niveau des logiciels tiers

Le client est tenu de mettre à jour les programmes utilitaires auxiliaires tiers et les systèmes d'exploitation vers la version la plus récente à la demande de Claio.ai. Les frais de mise à niveau sont à la charge du client.

Engagements, déclarations et garanties de Claio.ai

Logiciel

Claio.ai ne garantit pas que votre utilisation du logiciel sera ininterrompue ou exempte d'erreurs. Claio.ai NE FOURNIT AUCUNE AUTRE GARANTIE, EXPRESSE OU IMPLICITE, SUR LE PROGRAMME LOGICIEL SOUS LICENCE, EXCLUANT SPÉCIFIQUEMENT TOUTES LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE ET D'ADAPTATION À UN USAGE PARTICULIER, LA GARANTIE EXPRESSE DE FOURNIR UN LOGICIEL CORRECTIF OU DE REMPLACEMENT ÉTANT EN LIEU ET PLACE DE TOUTES LES AUTRES GARANTIES. EN AUCUN CAS Claio.ai NE POURRA ÊTRE TENU RESPONSABLE ENVERS LE CLIENT OU TOUT TIERS DE TOUT DOMMAGE, Y COMPRIS, MAIS SANS S'Y LIMITER, LES DOMMAGES INDIRECTS, CONSÉCUTIFS OU INCIDENTS, SURVENANT DE OU EN LIEN AVEC L'UTILISATION OU LA PERFORMANCE DU PROGRAMME LOGICIEL SOUS LICENCE.

Indemnisation en cas de contrefaçon

Claio.ai indemnisera et défendra le client contre toute réclamation selon laquelle l'utilisation du programme logiciel sous licence par le client en vertu du présent accord enfreindrait un brevet, un droit d'auteur, une marque déposée ou tout autre droit de propriété appartenant à une autre personne ou entité.

Limitation de responsabilité

Claio.ai NE SAURA EN AUCUN CAS ÊTRE RESPONSABLE (I) DE TOUT DOMMAGE INDIRECT, SPÉCIAL, ACCESSOIRE OU CONSÉCUTIF SURVENU DE OU EN LIEN AVEC LA PERFORMANCE DU LOGICIEL OU SON UTILISATION PAR VOUS OU PAR TOUTE AUTRE PERSONNE, OU (II) DE TOUTE DÉFAILLANCE DE Claio.ai DANS L'EXÉCUTION DE SES OBLIGATIONS EN VERTU DU PRÉSENT ACCORD (Y COMPRIS LA RESPONSABILITÉ POUR NÉGLIGENCE), SAUF EN CAS DE FAUTE GRAVE OU DE MÉFAIT INTENTIONNEL DE Claio.ai. DANS TOUS LES CAS, LA RESPONSABILITÉ MAXIMALE DE Claio.ai LIÉE À OU DÉCOULANT DU PRÉSENT CONTRAT SERA LIMITÉE AUX MONTANTS QUE VOUS AVEZ PAYÉS POUR LE DROIT D'UTILISER LE LOGICIEL EN VERTU DU PRÉSENT ACCORD.

Loi applicable

Le présent accord est régi par les lois de la province de Québec, sans référence à ses dispositions relatives aux conflits de lois. Tout litige, réclamation ou controverse découlant de ou lié au présent accord sera résolu devant les tribunaux de la province de Québec, auxquels les parties se soumettent par la présente à la juridiction non exclusive.

Légende sur les droits restreints

Le logiciel est livré en tant que « Commercial Computer Software » tel que défini dans DFARS 48 CFR 252.227-7014. Tout logiciel et documentation acquis par ou pour le gouvernement des États-Unis est fourni avec des droits restreints. L'utilisation, la duplication ou la divulgation par le gouvernement des États-Unis est soumise aux restrictions décrites dans FAR 48 CFR 52.227-14 ou DFARS 48 CFR 252.227-7014, selon le cas. Les données techniques acquises par ou pour le gouvernement des États-Unis, le cas échéant, sont fournies avec des droits limités. L'utilisation, la duplication ou la divulgation par le gouvernement des États-Unis est soumise aux restrictions décrites dans FAR 48 CFR 52.227-14 ou DFARS 48 CFR 252.227-7013, selon le cas.

Conformité à la réglementation HIPAA sur la confidentialité et la sécurité

Pour les besoins du présent accord, et dans la mesure où Claio.ai est considéré comme votre « Business Associate » (tel que défini ci-après), Claio.ai et vous vous conformerez aux « Règles HIPAA » (telles que définies ci-après) et aux dispositions suivantes :

Définitions

Les termes utilisés dans cette section mais non définis ailleurs, y compris les termes suivants, auront la même signification que dans les Règles HIPAA : violation (Breach), agrégation de données (Data Aggregation), ensemble désigné d'enregistrements (Designated Record Set), divulgation (Disclosure), opérations de soins de santé (Health Care Operations), individu (Individual), nécessité minimale (Minimum Necessary), avis de pratiques de confidentialité (Notice of Privacy Practices), informations de santé protégées (Protected Health Information ou PHI), requis par la loi (Required By Law), secrétaire (Secretary), incident de sécurité (Security Incident), sous-traitant (Subcontractor), informations de santé protégées non sécurisées (Unsecured PHI) et utilisation (Use).

« Règles HIPAA » désigne les Règles de confidentialité (Privacy), de sécurité (Security), de notification de violation (Breach Notification) et d'application (Enforcement) figurant à 45 CFR partie 160 et partie 164.

Obligations de Claio.ai

Interdiction d'utilisation ou de divulgation non autorisée

Claio.ai ne doit pas utiliser ou divulguer des PHI autrement que ce qui est permis ou requis par les Règles HIPAA, le présent accord ou la loi applicable.

Mesures de protection

Claio.ai doit appliquer des mesures de protection appropriées et se conformer à la sous-partie C de 45 CFR partie 164 concernant les PHI électroniques, afin d'empêcher toute utilisation ou divulgation de PHI non prévue par le présent accord.

Obligation de signaler les violations

Claio.ai doit vous signaler toute utilisation ou divulgation de PHI non prévue par les Règles HIPAA ou le présent accord dont elle prend connaissance, y compris les violations de PHI non sécurisées comme exigé par le 45 CFR § 164.410, ainsi que tout incident de sécurité dont elle prend connaissance.

Sous-traitants

Conformément aux articles 45 CFR § 164.502(e)(1)(ii) et § 164.308(b)(2), le cas échéant, Claio.ai doit s'assurer que tout sous-traitant qui crée, reçoit, conserve ou transmet des PHI pour le compte de Claio.ai accepte les mêmes restrictions, conditions et exigences qui s'appliquent à Claio.ai concernant ces informations.

Accès aux PHI

Dans un délai de quinze (15) jours à compter de votre demande, Claio.ai doit mettre à votre disposition les PHI contenues dans un ensemble désigné d'enregistrements (Designated Record Set) selon ce qui est nécessaire pour satisfaire vos obligations en vertu du 45 CFR § 164.524.

Modification des PHI

Dans un délai de trente (30) jours à compter de votre demande, Claio.ai doit apporter toute modification aux PHI contenues dans un ensemble désigné d'enregistrements (Designated Record Set) selon vos instructions ou conformément à votre accord en vertu du 45 CFR § 164.526, ou prendre les autres mesures nécessaires pour satisfaire vos obligations en vertu du 45 CFR § 164.526.

Comptabilisation des divulgations

Claio.ai doit conserver et, dans un délai de trente (30) jours à compter de votre demande, mettre à votre disposition les informations nécessaires pour fournir un relevé des divulgations selon vos obligations en vertu du 45 CFR § 164.528.

Conformité aux exigences

Dans la mesure où Claio.ai doit exécuter une ou plusieurs de vos obligations en vertu de la sous-partie E de 45 CFR partie 164, Claio.ai doit se conformer aux exigences de la sous-partie E qui s'appliquent à vous dans l'exécution de ces obligations.

Utilisations et divulgations autorisées

Utilisation et divulgation autorisées

Claio.ai ne peut utiliser ou divulguer des PHI que dans la mesure nécessaire pour fournir les services mentionnés dans le présent accord.

Exigé par la loi

Claio.ai peut utiliser ou divulguer des PHI lorsque la loi l'exige.

Nécessité minimale

Claio.ai s'engage à effectuer les utilisations, divulgations et demandes de PHI conformément à vos politiques et procédures de nécessité minimale (Minimum Necessary).

Autres utilisations et divulgations autorisées

Claio.ai peut effectuer d'autres utilisations ou divulgations de PHI non autorisées au titre de la sous-partie E de la partie 164 de 45 CFR, sauf pour les cas spécifiquement énumérés ci-dessous :

Claio.ai peut utiliser les PHI pour la gestion et l'administration appropriées de Claio.ai ou pour s'acquitter des obligations légales de Claio.ai.

Claio.ai peut divulguer des PHI pour la gestion et l'administration appropriées de Claio.ai ou pour s'acquitter des obligations légales de Claio.ai, à condition que ces divulgations soient requises par la loi, ou que Claio.ai obtienne des garanties raisonnables de la part de la personne à qui les informations sont divulguées que celles-ci resteront confidentielles et ne seront utilisées ou divulguées ultérieurement que si la loi l'exige ou pour les finalités pour lesquelles elles ont été initialement divulguées, et que cette personne informe Claio.ai de tout cas dont elle a connaissance dans lequel la confidentialité a été violée.

Claio.ai peut fournir des services d'agrégation de données relatifs à vos opérations de soins de santé.

Claio.ai peut dépersonnaliser toute PHI créée ou reçue par vous en vertu du présent accord, sous réserve que la dépersonnalisation soit conforme aux exigences des Règles HIPAA. Ces informations dépersonnalisées ne seront pas soumises à la section 9 ou aux Règles HIPAA, et Claio.ai pourra utiliser et/ou divulguer ces informations dépersonnalisées.

Conformément à une autorisation valide, Claio.ai peut utiliser ou divulguer des PHI en vertu d'une autorisation d'un individu satisfaisant aux exigences du 45 CFR § 164.508.

Vos obligations

Avis de limitation

Vous devez informer Claio.ai de toute limitation contenue dans votre avis de pratiques de confidentialité (Notice of Privacy Practices) en vertu du 45 CFR § 164.520, dans la mesure où cette limitation pourrait affecter l'utilisation ou la divulgation de PHI par Claio.ai.

Avis de révocation de l'autorisation

Vous devez informer Claio.ai de tout changement ou révocation de l'autorisation donnée par un individu pour utiliser ou divulguer ses PHI, dans la mesure où ces changements pourraient affecter l'utilisation ou la divulgation de PHI par Claio.ai.

Avis de restriction

Vous devez informer Claio.ai de toute restriction sur l'utilisation ou la divulgation de PHI à laquelle vous avez consenti ou que vous êtes tenu de respecter en vertu du 45 CFR § 164.522, dans la mesure où cette restriction pourrait affecter l'utilisation ou la divulgation de PHI par Claio.ai.

Demandes non autorisées

Vous ne devez pas demander à Claio.ai d'utiliser ou de divulguer des PHI d'une manière qui ne serait pas autorisée par la sous-partie E de la partie 164 de 45 CFR si vous le faisiez vous-même, sauf pour les utilisations et divulgations spécifiques énoncées au paragraphe 9(c)(iv) ci-dessus.

Obtention du consentement

Vous devez obtenir tout consentement, autorisation ou permission pouvant être exigé par les Règles HIPAA ou les lois et/ou réglementations d'État applicables avant de fournir à Claio.ai, ou de permettre à Claio.ai d'obtenir en votre nom, les PHI concernant un individu.

Nonobstant toute disposition contraire du présent accord, vous ne devez pas fournir à Claio.ai des PHI soumises à des arrangements que vous êtes autorisé ou tenu d'observer en vertu des Règles HIPAA et qui pourraient de quelque manière que ce soit affecter l'utilisation et/ou la divulgation de PHI par Claio.ai en vertu du présent accord, y compris, mais sans s'y limiter, les restrictions sur l'utilisation et/ou la divulgation de PHI prévues au 45 CFR § 164.522 et auxquelles vous avez consenti.

Notification en cas de violation

Notification de violation

Dans les meilleurs délais raisonnables, et en tout état de cause dans les trente (30) jours suivant le premier jour où tout employé, dirigeant ou agent de Claio.ai sait ou, en exerçant une diligence raisonnable, aurait dû savoir qu'une violation de PHI non sécurisées s'est produite, Claio.ai doit vous notifier ladite violation. La notification doit inclure l'identification de chaque individu dont les PHI non sécurisées ont été, ou sont raisonnablement considérées comme ayant été, consultées, acquises, utilisées ou divulguées lors de cette violation. La notification doit également inclure : (1) une brève description de ce qui s'est passé, y compris la date de la violation et la date de sa découverte, si connue ; (2) une description des types de PHI non sécurisées concernées (par exemple nom complet, numéro de sécurité sociale, date de naissance, adresse, numéro de compte ou code de handicap) ; (3) les mesures recommandées que les individus devraient prendre pour se protéger des préjudices potentiels résultant de la violation ; et (4) une brève description des actions entreprises par Claio.ai pour enquêter sur la violation, atténuer les dommages aux individus et prévenir toute nouvelle violation. Claio.ai doit conserver des preuves démontrant que toute notification requise a été effectuée, sauf en cas de notification différée applicable.

Notification différée

Si un agent des forces de l'ordre déclare par écrit à Claio.ai que la notification dont vous bénéficiez en vertu de la section 9(e)(i) ci-dessus entraverait une enquête pénale ou porterait atteinte à la sécurité nationale, Claio.ai peut différer la notification pendant la période spécifiée dans l'écrit de l'agent. Si l'agent fait une déclaration orale, Claio.ai doit consigner cette déclaration par écrit, en indiquant le nom de l'agent, et peut différer la notification requise pendant une durée maximale de trente (30) jours à compter de la date de la déclaration orale, à moins que l'agent fournisse, durant cette période, une déclaration écrite spécifiant un délai différent. Claio.ai est tenu de conserver des preuves démontrant que la notification requise a été effectuée.

Résiliation

Résiliation pour motif valable

Dès que vous avez connaissance d'une violation substantielle de la présente section 9 par Claio.ai, vous devez adresser à Claio.ai un avis écrit de la violation et lui donner la possibilité de remédier à la violation ou d'y mettre fin dans un délai de trente (30) jours ouvrables à compter de cet avis écrit, à moins que la rectification ne soit impossible. Si Claio.ai ne remédie pas à la violation ou n'y met pas fin dans le délai spécifié, ou si la rectification est impossible, vous pouvez résilier le présent accord immédiatement par notification écrite, sauf si la résiliation est irréalisable.

Effet de la résiliation. Sous réserve des dispositions de la section 9(f)(iii), lors de la résiliation du présent accord pour quelque motif que ce soit, Claio.ai, en ce qui concerne les PHI reçues de votre part, ou créées, conservées ou reçues par Claio.ai en votre nom, doit :

  • Conserver uniquement les PHI nécessaires à la gestion et à l'administration appropriées de Claio.ai ou à l'exécution de ses obligations légales ;
  • Vous restituer ou, si vous l'acceptez, détruire les PHI restantes dont Claio.ai dispose encore sous quelque forme que ce soit ;
  • Continuer à appliquer des mesures de protection appropriées et à se conformer à la sous-partie C de la partie 164 du 45 CFR concernant les PHI électroniques afin d'empêcher toute utilisation ou divulgation des PHI, autre que celles prévues à la section 9(f)(ii), tant que Claio.ai détient les PHI ;
  • Ne pas utiliser ou divulguer les PHI détenues par Claio.ai autrement que pour les finalités pour lesquelles ces PHI ont été conservées et sous réserve des mêmes conditions énoncées à la section 9 ci-dessus qui s'appliquaient avant la résiliation ; et
  • Vous restituer ou, si vous l'acceptez, détruire les PHI détenues par Claio.ai lorsqu'elles ne sont plus nécessaires à la gestion et à l'administration appropriées de Claio.ai ou à l'exécution de ses obligations légales.

Divers

Références réglementaires

Une référence dans le présent accord à une section des Règles HIPAA désigne la section telle qu'elle est en vigueur ou telle qu'elle a été modifiée.

Modification

Claio.ai et vous convenez de prendre les mesures nécessaires pour amender périodiquement la section 9 afin de garantir la conformité aux exigences des Règles HIPAA et à toute autre loi applicable.

Survie

Les droits et obligations respectifs de Claio.ai en vertu des sections 9(f) et 9(g) survivront à la résiliation du présent accord.

Interprétation

Toute ambiguïté dans le présent accord doit être interprétée de manière à permettre la conformité aux Règles HIPAA.