Résident au Canada • Protection intégrée
Vos données personnelles restent protégées au Canada
Les contrôles principaux de confidentialité, d'authentification, de gestion des accès et d'audit sont conçus pour la résidence canadienne. Les données sensibles sont protégées avant le routage vers un fournisseur IA.
Contrôles de confidentialité avant routage fournisseur
Les renseignements sensibles courants peuvent être détectés et retirés ou remplacés avant le routage fournisseur. Les fournisseurs d'IA reçoivent le contenu protégé nécessaire à l'inférence, pas votre identité de compte AIOrouter ni vos détails de facturation.
Contexte utile. Secrets protégés.
AIOrouter est conçu pour préserver l’utilité des flux IA tout en réduisant l’exposition des renseignements personnels et des secrets techniques avant le routage fournisseur.
Contexte utile
Les flux de support, de document et de code peuvent conserver suffisamment de contexte pour produire une réponse utile.
Frontière des secrets
Les secrets techniques sont traités comme des données hautement sensibles et ne sont pas destinés aux fournisseurs de modèles.
Revue entreprise
Des détails supplémentaires sur les contrôles sont disponibles aux clients admissibles pendant l’examen de sécurité.
🏗️ Architecture de résidence des données
AIOrouter maintient une architecture 100 % canadienne pour toutes les données personnelles. Voici comment notre approche se compare aux architectures courantes de l'industrie :
| Dimension | 🇨🇦 AIOrouter | Pratique courante | Pourquoi c'est important |
|---|---|---|---|
| Comptes utilisateurs | ✓ Cloud SQL — Montréal seulement | ⚠ Peut être distribué mondialement | Les données de compte restent dans la juridiction canadienne |
| Authentification | ✓ Auth Enclave — Montréal seulement | ⚠ Peut passer par un fournisseur d'identité américain | Aucune divulgation d'identité à un tiers |
| Filtrage de confidentialité | ✓ Couche de contrôle canadienne | ⚠ Variable selon le fournisseur | Les données sensibles sont minimisées avant le routage |
| Contrôles d’accès | ✓ Accès privilégié restreint | ⚠ Variable selon le fournisseur | Les opérations sensibles restent gouvernées par AIOrouter |
| Journaux d'audit | ✓ Contrôles d'audit au Canada | ⚠ Peut se répliquer à l'international | Piste d'audit protégée avec infrastructure canadienne |
| Requêtes IA sortantes | ✓ Contenu protégé avant routage | ⚠ Variable selon le fournisseur | Le fournisseur reçoit uniquement le contenu nécessaire à l’inférence |
* Les descriptions de l'industrie sont basées sur des modèles architecturaux courants, et non sur un concurrent spécifique.
✅ Mesures de protection de la vie privée
| Mesure | Mise en œuvre AIOrouter |
|---|---|
| 1. Responsabilité | ✓ Agente de confidentialité désignée — privacy@aiorouter.ca |
| 2. Objectifs déterminés | ✓ Collecte limitée — API, facturation, sécurité, conformité |
| 3. Consentement | ✓ Consentement versionné avec option de retrait — protection de la vie privée activée par défaut |
| 4. Limitation de collecte | ✓ Uniquement les données essentielles — aucune conservation de requête |
| 5. Utilisation/Divulgation | ✓ Zéro conservation des requêtes — contenu protégé avant le routage fournisseur |
| 6. Exactitude | ✓ Exportation en libre-service ; compteur de jetons unifié |
| 7. Mesures de protection | ✓ Transport chiffré + filtrage de confidentialité + MFA + contrôles d’accès |
| 8. Transparence | ✓ Politique bilingue + flux de données public + sous-traitants divulgués |
| 9. Accès individuel | ✓ DSAR en libre-service — Exportation/Suppression — SLA de 30 jours |
| 10. Contestation de conformité | ✓ privacy@aiorouter.ca + droit de plainte au CPVP |
📋 Alignement — Code de conduite volontaire ISED pour l'IA générative
AIOrouter s'aligne sur les six principes du Code de conduite volontaire pour l'IA générative d'ISED :
| Principe ISED | Contrôle AIOrouter |
|---|---|
| 1. Safety — Évaluation et atténuation des risques | ✓ Contrôles d’abus + protections budgétaires + sécurité applicative |
| 2. Fairness & Equity — Surveillance des biais | ✓ Routage uniforme — aucune tarification basée sur le profilage |
| 3. Transparency — Divulgation de l'utilisation de l'IA | ✓ Flux de données RP + En-tête X-Décision-Automatisée + Sous-traitants divulgués |
| 4. Human Oversight — Surveillance humaine | ✓ Contrôles de révision humaine + escalade d'incident + notification de violation |
| 5. Accountability — Documentation et traçabilité | ✓ EFVP complète + Rapports trimestriels de conformité + Journaux GCS immuables |
| 6. Validity & Reliability — Fiabilité du système | ✓ Surveillance continue + basculement contrôlé + page de statut publique |
📧 Des questions ?
Contactez notre agente de confidentialité : privacy@aiorouter.ca
Documents connexes :