🇨🇦 Résident au Canada • Conforme PIPEDA

Vos données ne quittent jamais le Canada

Toute l'infrastructure — authentification, analyse des RP, clés de chiffrement, journaux d'audit — opère exclusivement à Montréal. Les données personnelles sont pseudonymisées avant de traverser la frontière.

Politique de confidentialité Démarrage rapide

🔄 Pseudonymisation bidirectionnelle des RP

Les informations personnelles sensibles (NAS, courriel, téléphone, adresse) sont automatiquement détectées et remplacées par des espaces réservés sémantiques avant que vos données ne quittent le Canada. Les fournisseurs d'IA ne voient jamais vos RP réels — uniquement [PERSON_1], [EMAIL_1]. Les réponses sont automatiquement restaurées avec les valeurs d'origine.

🏗️ Architecture de résidence des données

AIOrouter maintient une architecture 100 % canadienne pour toutes les données personnelles. Voici comment notre approche se compare aux architectures courantes de l'industrie :

Dimension	🇨🇦 AIOrouter	Pratique courante	Pourquoi c'est important
Comptes utilisateurs	✓ Cloud SQL — Montréal seulement	⚠ Peut être distribué mondialement	Les données de compte restent dans la juridiction canadienne
Authentification	✓ Auth Enclave — Montréal seulement	⚠ Peut passer par un fournisseur d'identité américain	Aucune divulgation d'identité à un tiers
Analyse des RP	✓ GCP DLP — Région Montréal	⚠ Peut utiliser DLP hors Canada	Les RP sont analysés avant de quitter le Canada
Clés de chiffrement	✓ KMS — Montréal seulement	⚠ Peut être hébergé sur un KMS hors Canada	Les clés ne quittent jamais la juridiction canadienne
Journaux d'audit	✓ GCS Montréal (CMEK + Verrouillage)	⚠ Peut se répliquer à l'international	Journaux immuables protégés par la LPRPDE
Requêtes IA sortantes	✓ Expurgation des RP AVANT la sortie	⚠ L'expurgation peut avoir lieu dans un centre américain	Zéro RP hors Canada — l'expurgation est locale

* Les descriptions de l'industrie sont basées sur des modèles architecturaux courants, et non sur un concurrent spécifique.

✅ Conformité LPRPDE — 10 principes

Principe	Mise en œuvre AIOrouter
1. Responsabilité	✓ Fondatrice désignée agente de confidentialité — privacy@aiorouter.ca
2. Objectifs déterminés	✓ Collecte limitée — API, facturation, sécurité, conformité
3. Consentement	✓ Consentement versionné avec option de retrait — Loi 25 par défaut désactivé
4. Limitation de collecte	✓ Uniquement les données essentielles — aucune conservation de requête
5. Utilisation/Divulgation	✓ Zéro conservation des requêtes — RP expurgées avant la sortie du Canada
6. Exactitude	✓ Exportation en libre-service ; compteur de jetons unifié
7. Mesures de protection	✓ TLS 1.3 + WAF + Pare-feu IA + Pseudonymisation RP + CMK + MFA
8. Transparence	✓ Politique bilingue + Flux de données dans les RP + En-tête X-Décision-Automatisée
9. Accès individuel	✓ DSAR en libre-service — Exportation/Suppression — SLA de 30 jours
10. Contestation de conformité	✓ privacy@aiorouter.ca + droit de plainte au CPVP

📋 Alignement — Code de conduite volontaire ISED pour l'IA générative

AIOrouter s'aligne sur les six principes du Code de conduite volontaire pour l'IA générative d'ISED :

Principe ISED	Contrôle AIOrouter
1. Safety — Évaluation et atténuation des risques	✓ Pare-feu IA (21 règles) + Disjoncteur budgétaire + WAF OWASP
2. Fairness & Equity — Surveillance des biais	✓ Routage uniforme — aucune tarification basée sur le profilage
3. Transparency — Divulgation de l'utilisation de l'IA	✓ Flux de données RP + En-tête X-Décision-Automatisée + Sous-traitants divulgués
4. Human Oversight — Surveillance humaine	✓ Portails d'approbation Fondatrice + Escalade AINA + Notification de violation
5. Accountability — Documentation et traçabilité	✓ EFVP complète + Rapports trimestriels de conformité + Journaux GCS immuables
6. Validity & Reliability — Fiabilité du système	✓ Vérification de santé (15 min) + Basculement + Page de statut publique

📧 Des questions ?

Contactez notre agente de confidentialité : privacy@aiorouter.ca

Documents connexes :