secuAI by SecuAAS

Politique de confidentialité

Dernière mise à jour : 2026-05-06

Ce document est en cours de revue juridique. Pour toute question contractuelle, contactez legal@secuai.ca.

secuAI respecte votre vie privée. Cette politique décrit comment 9463-7220 Québec Inc. collecte, utilise et protège vos données personnelles, conformément à la Loi 25 du Québec et au RGPD pour les utilisateurs de l'UE.

1. Données collectées

Compte : nom, courriel, mot de passe haché. Facturation : raison sociale, adresse, données fiscales (gérées par SecuCFO). Usage : volumétrie tokens / caractères, modèle invoqué, timestamp. Métadonnées techniques : IP, user-agent, identifiants de requêtes.

2. Finalités du traitement

Fournir le service, facturer, prévenir la fraude, améliorer la fiabilité technique (logs anonymisés), respecter les obligations légales. Vos requêtes API ne sont jamais utilisées pour entraîner nos modèles.

3. Hébergement et résidence des données

Hébergement Canada (OVH Beauharnois). Certains modèles tiers (Anthropic Claude, Google Gemini) traitent les requêtes hors Canada via des relais sécurisés ; le client peut restreindre via le routage 'qc-souverain'.

4. Sous-traitants

OVH (hébergement Canada/UE), Stripe via SecuCFO (paiements), Anthropic / Google / Mistral (inférence LLM tiers, sur opt-in client), Resend (courriels transactionnels). La liste détaillée est disponible sur demande.

5. Durée de conservation

Comptes actifs : durée de la relation contractuelle. Logs d'audit Loi 25 : 7 ans (obligation légale). Logs techniques : 90 jours. Sauvegardes : 30 jours.

6. Vos droits

Vous pouvez accéder, rectifier, supprimer vos données ou vous opposer au traitement en écrivant à privacy@secuai.ca. Délai de réponse : 30 jours maximum (Loi 25).

7. Sécurité

Chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, secrets via OVH KMS, MFA obligatoire pour les administrateurs, rotations clés trimestrielles, audit pénétration annuel.

8. Cookies

Site marketing : cookie 'secuai_lang' (préférence linguistique, durée 1 an). Console : cookies de session HttpOnly + Secure. Pas de cookies publicitaires ou de profilage tiers.

9. Incidents

En cas de violation de données, SecuAAS notifie la Commission d'accès à l'information du Québec et les utilisateurs concernés conformément à la Loi 25, dans les délais réglementaires.

10. Contact DPO

Délégué à la protection des données : privacy@secuai.ca — 9463-7220 Québec Inc., Montréal, Canada. Vous pouvez également déposer plainte auprès de la CAI (cai.gouv.qc.ca).