Résident au Canada • Protection intégrée

Vos données personnelles restent protégées au Canada

Les contrôles principaux de confidentialité, d'authentification, de gestion des accès et d'audit sont conçus pour la résidence canadienne. Les données sensibles sont protégées avant le routage vers un fournisseur IA.

Politique de confidentialité Démarrage rapide

Contrôles de confidentialité avant routage fournisseur

Les renseignements sensibles courants peuvent être détectés et retirés ou remplacés avant le routage fournisseur. Les fournisseurs d'IA reçoivent le contenu protégé nécessaire à l'inférence, pas votre identité de compte AIOrouter ni vos détails de facturation.

You Request Encrypted Canada-Resident Gateway Montreal, Canada Privacy Review Sensitive categories Protected Context Control layer Minimized Request No account identity Policy Controls Canada-resident Canada-Resident Audit Metadata Protected AI Provider Protected Prompt Response Response Returned Key Guarantee • Sensitive values protected first • Account identity stays with AIOrouter • Provider receives minimized context • Response returns through gateway

Contexte utile. Secrets protégés.

AIOrouter est conçu pour préserver l’utilité des flux IA tout en réduisant l’exposition des renseignements personnels et des secrets techniques avant le routage fournisseur.

Contexte utile

Les flux de support, de document et de code peuvent conserver suffisamment de contexte pour produire une réponse utile.

Frontière des secrets

Les secrets techniques sont traités comme des données hautement sensibles et ne sont pas destinés aux fournisseurs de modèles.

Revue entreprise

Des détails supplémentaires sur les contrôles sont disponibles aux clients admissibles pendant l’examen de sécurité.

Contacter la sécurité

🏗️ Architecture de résidence des données

AIOrouter maintient une architecture 100 % canadienne pour toutes les données personnelles. Voici comment notre approche se compare aux architectures courantes de l'industrie :

Dimension🇨🇦 AIOrouterPratique courantePourquoi c'est important
Comptes utilisateurs Cloud SQL — Montréal seulement Peut être distribué mondialementLes données de compte restent dans la juridiction canadienne
Authentification Auth Enclave — Montréal seulement Peut passer par un fournisseur d'identité américainAucune divulgation d'identité à un tiers
Filtrage de confidentialité Couche de contrôle canadienne Variable selon le fournisseurLes données sensibles sont minimisées avant le routage
Contrôles d’accès Accès privilégié restreint Variable selon le fournisseurLes opérations sensibles restent gouvernées par AIOrouter
Journaux d'audit Contrôles d'audit au Canada Peut se répliquer à l'internationalPiste d'audit protégée avec infrastructure canadienne
Requêtes IA sortantes Contenu protégé avant routage Variable selon le fournisseurLe fournisseur reçoit uniquement le contenu nécessaire à l’inférence

* Les descriptions de l'industrie sont basées sur des modèles architecturaux courants, et non sur un concurrent spécifique.

✅ Mesures de protection de la vie privée

MesureMise en œuvre AIOrouter
1. Responsabilité Agente de confidentialité désignée — privacy@aiorouter.ca
2. Objectifs déterminés Collecte limitée — API, facturation, sécurité, conformité
3. Consentement Consentement versionné avec option de retrait — protection de la vie privée activée par défaut
4. Limitation de collecte Uniquement les données essentielles — aucune conservation de requête
5. Utilisation/Divulgation Zéro conservation des requêtes — contenu protégé avant le routage fournisseur
6. Exactitude Exportation en libre-service ; compteur de jetons unifié
7. Mesures de protection Transport chiffré + filtrage de confidentialité + MFA + contrôles d’accès
8. Transparence Politique bilingue + flux de données public + sous-traitants divulgués
9. Accès individuel DSAR en libre-service — Exportation/Suppression — SLA de 30 jours
10. Contestation de conformité privacy@aiorouter.ca + droit de plainte au CPVP

📋 Alignement — Code de conduite volontaire ISED pour l'IA générative

AIOrouter s'aligne sur les six principes du Code de conduite volontaire pour l'IA générative d'ISED :

Principe ISEDContrôle AIOrouter
1. Safety — Évaluation et atténuation des risques Contrôles d’abus + protections budgétaires + sécurité applicative
2. Fairness & Equity — Surveillance des biais Routage uniforme — aucune tarification basée sur le profilage
3. Transparency — Divulgation de l'utilisation de l'IA Flux de données RP + En-tête X-Décision-Automatisée + Sous-traitants divulgués
4. Human Oversight — Surveillance humaine Contrôles de révision humaine + escalade d'incident + notification de violation
5. Accountability — Documentation et traçabilité EFVP complète + Rapports trimestriels de conformité + Journaux GCS immuables
6. Validity & Reliability — Fiabilité du système Surveillance continue + basculement contrôlé + page de statut publique

📧 Des questions ?

Contactez notre agente de confidentialité : privacy@aiorouter.ca

Documents connexes :