AIOrouter Privacy Policy

Version : 1.2.1
Effective Date : 2026-05-13
Last Updated : 2026-06-02
French Version : Politique de confidentialité (FR)


1. Introduction et portée

AIOCANA Technologies Inc. (« AIOrouter », « nous », « nos », « notre »), une société fédérale canadienne basée en Ontario, exploite le service de proxy API AIOrouter à l'adresse aiorouter.ca. This Privacy Policy explique comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles lorsque vous utilisez l'API AIOrouter, le Tableau de bord et le site web (collectivement, le « Service »).

Cette politique est régie par :

By, vous reconnaissez avoir read et avoir compris ce Privacy Policy.

Des preuves supplémentaires en matière de confidentialité et de sécurité sont disponibles pour les clients entreprises pendant l'examen de conformité.

2. Quebec French, comprendre comment vos données circulent est essentiel pour assurer la transparence — un principe fondamental du PIPEDA. Le flux de données public pour les requêtes API est le suivant :

Vous (Developer Application)
  │
  ▼
AIOrouter Gateway — Couche de contrôle résidente au Canada
  │
  ├── Authentification et autorisation des comptes
  ├── Vérifications de confidentialité et de sécurité
  ├── Minimisation des données avant le routage vers le fournisseur
  ├── Routage vers le fournisseur du modèle demandé
  │
  ▼
Le fournisseur du modèle d'IA sélectionné reçoit un contenu protégé et minimisé
  │
  └── Réponse ← renvoyée via AIOrouter vers vous

Mesures critiques avant que les données ne quittent le Canada :

3. Information We Collect

3.1 Information You Provide

Data Element Finalité Legal Basis Retention Period
Adresse e-mail Identification du compte, communication concernant la facturation, notifications de sécurité, alerte en cas de violation Consentement (lors de l'inscription) + Nécessité contractuelle Jusqu'à la suppression du compte + période de 30 jours - day grace
Profil du compte Affichage sur le tableau de bord, personnalisation des services Consentement Jusqu'à la suppression du compte
Transcriptions des tickets de support (messages envoyés à support@aiorouter.ca, objet/corps du ticket, réponses, métadonnées d'état) Support client, résolution de problèmes, suivi des SLA, prévention des abus Nécessité contractuelle + Intérêt légitime (opérations de support et sécurité) Jusqu'à la résolution du ticket + 1 an, ou jusqu'à la suppression/anonymisation du compte, sauf nécessité légale ou réglementaire

3.2 Information Generated par utilisation des services

Data Element Finalité Legal Basis Retention Period
Clé API (seulement le hachage SHA-256 pour la recherche — nous ne stockons jamais les clés en clair) Authentification pour l'accès à l'API Nécessité contractuelle Jusqu'à la révocation de la clé
Identifiant de compte local Authentification sur le tableau de bord via Auth Enclave résidant au Canada Consentement + Nécessité contractuelle Jusqu'à la suppression du compte
Hachage du mot de passe (si le mode de secours par mot de passe est activé — jamais en clair) Mode de secours pour l'authentification locale Nécessité contractuelle Jusqu'à la suppression du compte ou la réinitialisation du mot de passe
Clés publiques des clés de passe/WebAuthn Authentification principale par clé de passe sur le tableau de bord Consentement + Nécessité contractuelle Jusqu'à la suppression des identifiants ou du compte
Secret TOTP (chiffré) et hachages des codes de récupération Authentification multi-facteurs et récupération du compte Consentement + Nécessité contractuelle Jusqu'au remplacement, à l'utilisation ou à la suppression du compte
Enregistrements d'utilisation (modèle, jetons, horodatage, coût) Facturation, tableau de bord d'utilisation, analyse des coûts Nécessité contractuelle + Conformité fiscale à l'ARC 7 ans (Canada Revenue Agency exigence)
Transactions de facturation (enregistrements de paiement Stripe) Traitement des paiements, déclarations fiscales, rapprochement Nécessité contractuelle + Conformité fiscale à l'ARC 7 ans
Adresse IP (par requête API) Surveillance de la sécurité, détection d'anomalies géographiques, limitation de débit, journalisation d'audit Intérêt légitime (sécurité) 90 jours (avec les journaux d'audit)
Agent utilisateur (par requête API) Surveillance de la sécurité, analyse de compatibilité Intérêt légitime (sécurité) 90 jours
Résultats des filtres de confidentialité (indicateurs booléens et noms de catégories uniquement — AUCUNE valeur sensible réelle) Audit de conformité, détection de violations de confidentialité Obligation légale (PIPEDA) 90 jours (dans les journaux d'audit)
Enregistrements de consentement (portée, version, horodatage) Conformité au PIPEDA concernant le consentement, gestion des renouvellements Obligation légale (PIPEDA) Jusqu'à la suppression du compte
Demandes DSAR (type de demande, statut, résolution) Conformité au principe 9 du PIPEDA sur l'accès individuel Obligation légale (PIPEDA) 1 an après achèvement
Enregistrements de violation (type d'incident, données affectées, statut de notification) Conformité aux notifications de violation du PIPEDA Obligation légale (PIPEDA) 2 ans après résolution
Journaux d'audit d'authentification (événements de connexion, défis MFA, activité des sessions) Surveillance de la sécurité, détection de prise de contrôle de compte Intérêt légitime (sécurité) 90 jours
Enregistrements de sessions actives (informations sur l'appareil, IP, dernière activité) Gestion des sessions, déconnexion à distance Nécessité contractuelle Jusqu'à l'expiration de la session ou la déconnexion

3.3 Information We NE RÉCOLTONS PAS

3.4 Prompt Content — Special Notice

Vos invites (le texte que vous envoyez aux modèles d'IA) ne sont jamais stockés, enregistrés ou conservés. Ils existent uniquement en mémoire serveur pendant la courte période entre la réception de votre requête et la réponse du modèle d'IA (généralement <500 ms). Une fois la réponse envoyée, l'invite est définitivement supprimé de la mémoire sans possibilité de récupération.

Nous ne :

4. How We Use Your Information

We utilise vos informations personnelles aux fins suivantes, et à aucune autre fin sans votre consentement :

4.1 Prestation de services

4.2 Sécurité et conformité

4.3 Communication

4.4 Amélioration du service (Anonymized Only)

Nous n'utilisons PAS vos informations personnelles pour :

5. Privacy Protection & Security Safeguards

LIMITATION IMPORTANTE : Les mesures de sécurité décrites dans cette section représentent les efforts commercialement raisonnables d'AIOrouter pour protéger vos informations personnelles. Aucune méthode de stockage ou de transmission électronique n'est 100 % sécurisée. AIOrouter ne peut et ne garantit pas une sécurité absolue contre toutes les menaces possibles, notamment mais sans s'y limiter, les exploits zero-day, les menaces persistantes avancées, les attaques de la chaîne d'approvisionnement et les cyberattaques sophistiquées pouvant contourner tout système de défense. Vous reconnaissez et acceptez ce risque résiduel en tant que condition d'utilisation du Service.

Le principe 7 de la LPRPDE exige que nous protégions vos informations personnelles par des mesures de sécurité adaptées à leur sensibilité. AIOrouter met en œuvre des mesures de sécurité en couches :

Couche 0 : Privacy Infrastructure (Intégré — All Users)

Contrôle Description
Zero Prompt Retention Les prompts sont traités exclusivement en mémoire serveur et ne sont jamais persistés sur disque, base de données ou fichiers journaux.
Canada Data Residency Les données de compte, les enregistrements d'authentification, les données de facturation et les métadonnées d'audit opérationnel sont traités dans l'infrastructure canadienne. Le contenu des requêtes protégé peut être transféré au fournisseur d'IA sélectionné pour votre requête.
Encrypted Transport Les données en transit sont chiffrées à l'aide du protocole HTTPS standard de l'industrie.
HTTPS uniquement Le Service n'accepte que les connexions HTTPS. Les requêtes HTTP sont automatiquement rejetées.

Couche 1 : Automated Privacy Filtering (Intégré — All Users)

Contrôle Description
Automated Privacy Review Les requêtes sont analysées pour détecter les catégories courantes d'informations personnelles sensibles avant le routage vers un fournisseur.
Sensitive Data Minimization Les valeurs sensibles détectées sont supprimées ou remplacées avant que le contenu de la requête ne soit transféré à un fournisseur d'IA.
Abus et Safety Screening Les requêtes sont analysées pour détecter les usages abusifs, les comportements dangereux et les violations des politiques.
Response Review Les réponses des fournisseurs peuvent être analysées pour détecter des fuites d'informations sensibles avant d'être retournées à vous ou enregistrées dans les métadonnées d'audit non-éditoriales.

La préservation du contexte Context-Preserving Protection

Where étant requise, AIOrouter peut remplacer les valeurs sensibles par des références protégées afin que le fournisseur puisse effectuer la tâche demandée sans recevoir les valeurs sensibles originales. Les détails de mise en œuvre sont disponibles pour les clients entreprises lors des examens de sécurité.

Additional Safeguards

Contrôle Description
Réseau et Application Security Edge, les contrôles de limitation de débit et de prévention des abus protègent le Service contre les attaques courantes.
Chiffrement au repos Les données de compte, de facturation et d'audit stockées sont chiffrées au repos à l'aide des contrôles de chiffrement cloud gérés.
Accès aux services privés Les composants internes du service sont isolés de l'accès public sauf lorsque nécessaire pour fournir l'API publique.
Hardened Runtime Les charges de travail en production utilisent des configurations d'exécution restreintes et un accès service au moindre privilège.
Sécurité des clés API Les clés API sont stockées sous forme de hachages SHA-256 des clés aléatoires de 256 bits. Les clés en clair ne sont jamais stockées et ne peuvent être récupérées — si perdues, vous devrez générer une nouvelle clé.

Des preuves techniques supplémentaires sont disponibles pour les clients entreprises lors des examens de sécurité.

5.5 Internal Privacy Management

Le principe 1 de la LPRPDE (Responsabilité) exige que nous mettions en place des pratiques internes pour protéger vos informations personnelles. AIOrouter maintient le programme interne de gestion de la vie privée suivant :

Employee Training : Tous les personnels d'AIOrouter Technologies Inc ayant accès aux données clients doivent signer un accord de Non-Disclosure Agreement (NDA) avant leur intégration et suivre une formation annuelle sur la conformité à la vie privée. La formation couvre :

Access Control : Nous appliquons le principe de Least Privilege — tout accès aux systèmes de production nécessite une authentification Multi-Factor Authentication (MFA). Les opérations privilégiées sont enregistrées dans des journaux d'audit stockés dans l'infrastructure canadienne. Les droits d'accès sont revus trimestriellement, et l'accès est immédiatement révoqué en cas de changement de rôle ou de départ.

Internal Audit : Nous effectuons régulièrement des examens internes des pratiques de confidentialité, des schémas d'accès aux données et des contrôles de sécurité. Les résultats sont documentés et corrigés en fonction de leur gravité.

Ces mesures de confidentialité sont disponibles pour examen par les partenaires sur demande. Contactez privacy@aiorouter.ca pour obtenir notre résumé de gestion de la confidentialité.


6. Data Sharing & Sub-Processors

We ne partagent vos informations qu'aux conditions décrites ci-dessous. Nous NE vendons PAS, ne louons pas et ne commercialisons pas vos données personnelles.

6.1 Sous-traitants

Sous-traitant Service fourni Data Shared Emplacement
Google Cloud Platform (GCP) Services cloud d'hébergement, base de données, cache, stockage, journalisation, secrets et sécurité Infrastructure et données opérationnelles (voir §3.2) Montréal, Canada
Stripe, Inc. Traitement des paiements Données des transactions de paiement, derniers 4 chiffres du numéro de carte, adresse de facturation (CAD) Global (Stripe Canada)
DeepSeek Inférence de modèles d'IA (DeepSeek V4 Pro, R2) Contenu d'invite protégé (en mémoire uniquement) Chine / Global
Alibaba Cloud Model Studio Inférence de modèles d'IA (modèles Qwen et GLM) Contenu d'invite protégé (en mémoire uniquement) Chine / Global
Moonshot AI Inférence de modèles d'IA (modèles Kimi) Contenu d'invite protégé (en mémoire uniquement) Chine / Global
Google AI Inférence de modèles d'IA (modèles Gemini) Contenu d'invite protégé (en mémoire uniquement) United States / Global

Note importante concernant les fournisseurs d'IA : Le contenu des requêtes transmis aux fournisseurs d'IA est minimisé et protégé avant le routage vers ces derniers. Les fournisseurs d'IA ne reçoivent pas votre identité de compte AIOrouter ni les détails de facturation.

Résidence de l'authentification : Par défaut, les identifiants de compte AIOrouter, les clés publiques des identifiants biométriques, les secrets TOTP chiffrés, les hachages des codes de récupération, les sessions et les journaux d'audit d'authentification sont traités dans des infrastructures canadiennes. L'utilisation facultative d'OAuth ou d'une connexion unique (SSO) pour entreprise peut impliquer un fournisseur d'identité tiers uniquement si activé par AIOrouter et explicitement sélectionné ou contracté par le client ; tout fournisseur tiers sera divulgué avant utilisation.

6.2 When We May Disclose Information

We peut divulguer vos informations :

6.3 New Sub-Processors

We nous vous informerons au moins 30 jours avant de recourir à tout nouveau sous-traitant non listé ci-dessus. Vous pouvez vous opposer à l'utilisation de nouveaux sous-traitants pour des motifs raisonnables liés à la protection des données. Les clients entreprises disposent de droits supplémentaires conformément à notre Data Processing Agreement (DPA).


7. Data Retention

We conservent vos informations personnelles uniquement tel que nécessaire aux fins décrites dans cette politique :

Data Category Retention Period Juridique/Operational Basis
Adresse e-mail Jusqu'à la suppression du compte + 30 jours grace Identification du compte
Clé API (hachage SHA-256 de recherche) Jusqu'à la révocation de la clé Authentification
Enregistrements d'authentification du compte local Jusqu'à la suppression du compte Accès au tableau de bord
Enregistrements de clé d'accès/TOTP/de récupération Jusqu'à la suppression, le remplacement, l'utilisation des identifiants ou la suppression du compte Authentification multifactorielle (MFA) et récupération du compte
Enregistrements d'utilisation (modèle, jetons, coût) 7 ans Exigences de conservation des dossiers fiscaux de Canada Revenue Agency (CRA)
Transactions de facturation (Stripe) 7 ans Exigences de l'ARC + audit financier
Adresses IP 90 jours Sécurité + audit
Résultats des analyses de données personnelles (drapeaux uniquement) 90 jours Audit de conformité au PIPEDA
Enregistrements de consentement Jusqu'à la suppression du compte Conformité au consentement du PIPEDA
Demandes de DSAR 1 an après achèvement Dossier de conformité au PIPEDA
Enregistrements de violation 2 ans après résolution Exigence de l'annexe 1 du PIPEDA
Transcriptions des tickets de support Jusqu'à résolution du ticket + 1 an, ou suppression/anonymisation du compte sauf si nécessaire pour un différend juridique/conformité Support client et audit SLA
Journaux d'audit d'authentification 90 jours Surveillance de la sécurité
Sessions actives Jusqu'à expiration ou déconnexion Gestion des sessions

Une fois les périodes de conservation expirées, les données sont supprimées définitivement ou anonymisées de manière irréversible. Les dossiers de facturation exigés par l'ARC sont conservés pendant toute la période de 7 ans.

Le contenu des requêtes n'est jamais conservé — il existe uniquement en mémoire pendant le traitement des demandes actives et est supprimé définitivement après la réponse.


8. Your Rights

Under Loi sur la protection des renseignements personnels et les documents électroniques (Quebec Law 25), vous bénéficiez des droits suivants concernant vos renseignements personnels :

8.1 Droit de Access

You pouvez consulter à tout moment vos informations de compte, votre historique d'utilisation, vos registres de facturation et le statut de votre consentement directement dans le tableau de bord AIOrouter.

8.2 Droit de Data Portability (Loi 25 §14)

Vous pouvez exporter vos données personnelles dans un format structuré et lisible par machine via le tableau de bord ou en soumettant une Data Subject Access Request (DSAR) à privacy@aiorouter.ca. Nous, will, répondrons dans les 30 jours.

8.3 Droit à l'effacement (Loi 25 §15)

Vous pouvez demander l'effacement de vos renseignements personnels en envoyant une requête à privacy@aiorouter.ca. La suppression du compte inclut :

8.4 Droit de Withdraw Consent

You pouvez retirer votre consentement à tout moment pour le traitement optionnel des données (communications marketing, partage avec des tiers) via le tableau de bord. Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.

8.5 Droit de Challenge Compliance (Principe 10 de la LPRPDE)

Vous pouvez contester notre conformité à cette Privacy Policy en contactant notre Privacy Officer à l'adresse privacy@aiorouter.ca. Nous, will, enquêterons et répondrons à toutes les plaintes dans les 30 jours. Vous avez également le droit de déposer une plainte auprès de :

8.6 Automated Decision Transparency (Loi 25 §12.1)

AIOrouter utilise un routage automatisé des modèles pour sélectionner le fournisseur d'IA best en fonction de la disponibilité, du coût et des performances. Ce routage est purement opérationnel (ni juridique ni profilant). Vous pouvez identifier le fournisseur ayant traité votre requête dans l'en-tête de réponse X-Provider. Si vous estimez qu'une décision de routage automatisé a eu un effet négatif sur vous, contactez privacy@aiorouter.ca pour obtenir un examen humain.


9. Cookies et Suivi

9.1 Tableau de bord (Web Application)

Our Dashboard utilise uniquement des cookies de session essentiels :

9.2 API Endpoints

Our Les points de terminaison API (/v1/*) n'utilisent aucun cookie. L'authentification se fait via l'en-tête Authorization: Bearer {api_key}.

9.3 Do Not Track

We respectent le signal DNT (Do Not Track, Do Not Track) envoyé par les navigateurs. Étant donné que nous n'utilisons aucun cookie de suivi, cela n'a aucun effet pratique — mais nous respectons ce signal.


10. Le service AIOrouter Privacy

The pour enfants n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles d'enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez contacter privacy@aiorouter.ca immédiatement, et will supprimera ces informations.

11. International Data Transfers

11.1 Canada Data Residency

All primary account, authentication, billing, usage-record, and audit-metadata processing occurs in Montreal, Quebec, Canada. Your AIOrouter account information is processed in Canadian infrastructure.

11.2 Outbound Prompt Forwarding

Your prompts, after privacy filtering and data minimization, are forwarded to AI model providers whose servers may be located in China or the United States. These transfers are:

By using the Service, you consent to this minimal cross-border data transfer for the purpose of AI model inference.


12. Quebec French may update this Privacy Policy from time to time to reflect changes in our practices, legal requirements, or Service features. When we make material changes:

The version number and last updated date are displayed at the top of this page. We encourage you to review this policy periodically.

Version History:

Version Date Summary of Changes
1.2.1 2026-06-02 Public implementation details reduced — customer-facing privacy commitments retained while tool names, internal phases, and control-chain specifics were generalized
1.2.0 2026-05-13 Security limitation disclaimer added to §5 — clarifies that no security system is absolute; commercially reasonable efforts only
1.1.0 2026-05-05 Auth residency repair — default account authentication remains in Canadian infrastructure; optional third-party IdP/SSO only by opt-in disclosure
1.0.0 2026-05-05 Initial publication — complete PIPEDA + Law 25 compliant policy

13. Coordonnées et responsabilité

Privacy Officer

Under Principe 1 du PIPEDA (Responsabilité), AIOCANA Technologies Inc. a désigné un Privacy Officer chargé de veiller à la conformité avec ce Privacy Policy :

General Inquiries

PIPEDA

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès du Bureau du Privacy Commissioner du Canada :

Quebec Residents — Loi 25

Les résidents du Québec peuvent également déposer une plainte auprès de la Commission d'accès à l'information du Québec :


14. Legal Basis & Governing Law

This Privacy Policy sont régis par les lois de la province du Québec et les lois fédérales du Canada, y compris notamment :


Related Documents :