Politique de Confidentialité

1. Responsable de la protection des renseignements personnels

Pour toute question concernant vos données, vous pouvez contacter :

Sébastien (Propriétaire)

Email : sebastien@coupdepub.ca

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

• Accès : identifiant fourni lors de l’authentification (le cas échéant). Par défaut, nous conservons uniquement une empreinte (hachage) de cet identifiant pour la traçabilité.
• Utilisation : par défaut, nous ne conservons pas le contenu intégral des questions (prompts) ni les réponses brutes des fournisseurs. Nous pouvons conserver des métadonnées minimales (ex. longueur, empreinte/hachage) pour diagnostic et sécurité.
• Technique : informations de sécurité et de fonctionnement (ex. limitation de débit). Par défaut, nous conservons uniquement une empreinte (hachage) de l’adresse IP dans les journaux applicatifs.

3. Finalités et partage

Vos données sont utilisées pour :

• fournir le service d’analyse IA ;
• assurer la sécurité et la prévention de la fraude.

Fournisseurs IA : pour générer des réponses, vos requêtes peuvent être transmises via API à OpenAI (GPT) et Google (Gemini). Les réponses peuvent contenir des erreurs; n’y incluez pas de renseignements personnels sensibles. Nous appliquons les options de confidentialité disponibles chez nos fournisseurs (lorsqu’offertes).

Sous-traitants / hébergement : nos serveurs et bases de données hébergent des journaux d’audit (voir section 4). Des prestataires peuvent traiter des données pour le fonctionnement du service (hébergement, sécurité, surveillance).

4. Journalisation et conservation

Pour assurer la qualité, la sécurité et la traçabilité, nous conservons des journaux (logs) pouvant inclure :

• empreinte (hachage) de l’adresse IP et de l’identifiant d’accès (si applicable) ;
• empreinte (hachage) et longueur des questions, plutôt que le texte intégral (par défaut) ;
• résultat final retourné et indicateurs internes (ex. score de confiance, statut d’erreur), avec un niveau de détail minimisé.

Ces journaux sont stockés dans notre base de données applicative (PostgreSQL) et servent notamment à la prévention des abus, au diagnostic des erreurs et à l’amélioration opérationnelle.

À des fins de diagnostic ponctuel, il est possible que nous activions temporairement une journalisation plus détaillée (ex. conservation du prompt) dans un contexte contrôlé, puis que nous revenions à une configuration minimisée.

5. Durée de conservation

Les journaux applicatifs sont conservés pour une durée limitée puis purgés (supprimés) automatiquement. Par défaut, la rétention est de 30 jours (et peut être ajustée selon les besoins opérationnels). Certains journaux techniques peuvent être conservés plus longtemps si requis pour la sécurité, la prévention de la fraude ou des obligations légales.

6. Transferts hors Québec

Selon votre utilisation, des renseignements peuvent être communiqués à des fournisseurs situés à l’extérieur du Québec (ex. services d’IA et infrastructures). Lorsque requis, nous évaluons les facteurs de risque liés au transfert et mettons en place des mesures contractuelles et organisationnelles appropriées.

7. Mesures de sécurité

Nous mettons en place des mesures raisonnables pour protéger les renseignements personnels, incluant notamment le contrôle d’accès, le chiffrement en transit (HTTPS) et des pratiques de journalisation et de surveillance. Malgré ces mesures, aucun système n’est totalement exempt de risques.

8. Vos droits

Conformément à la Loi 25, vous pouvez demander l’accès, la rectification ou la suppression de vos renseignements personnels, et retirer votre consentement lorsque applicable.

Pour exercer vos droits, écrivez à l’adresse indiquée à la section 1. Nous pourrions demander une preuve d’identité raisonnable afin de protéger votre compte.

9. Recommandations importantes

N’inscrivez pas de renseignements personnels sensibles (ex. informations médicales, numéros gouvernementaux, données financières complètes) dans vos questions. Le Service est un outil d’information et d’aide à l’analyse; il ne remplace pas un avis professionnel (avocat, notaire, CPA).