AIOrouter Privacy Policy
Version : 1.2.1
Effective Date : 2026-05-13
Last Updated : 2026-06-02
French Version : Politique de confidentialité (FR)
1. Introduction et portée
AIOCANA Technologies Inc. (« AIOrouter », « nous », « nos », « notre »), une société fédérale canadienne basée en Ontario, exploite le service de proxy API AIOrouter à l'adresse aiorouter.ca. This Privacy Policy explique comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles lorsque vous utilisez l'API AIOrouter, le Tableau de bord et le site web (collectivement, le « Service »).
Cette politique est régie par :
- La Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) — la loi fédérale canadienne sur la protection des données
- La Loi Quebec Law 25 (anciennement le projet de loi 64) — pour les utilisateurs résidant dans la province de Quebec
By, vous reconnaissez avoir read et avoir compris ce Privacy Policy.
Des preuves supplémentaires en matière de confidentialité et de sécurité sont disponibles pour les clients entreprises pendant l'examen de conformité.
2. Quebec French, comprendre comment vos données circulent est essentiel pour assurer la transparence — un principe fondamental du PIPEDA. Le flux de données public pour les requêtes API est le suivant :
Vous (Developer Application)
│
▼
AIOrouter Gateway — Couche de contrôle résidente au Canada
│
├── Authentification et autorisation des comptes
├── Vérifications de confidentialité et de sécurité
├── Minimisation des données avant le routage vers le fournisseur
├── Routage vers le fournisseur du modèle demandé
│
▼
Le fournisseur du modèle d'IA sélectionné reçoit un contenu protégé et minimisé
│
└── Réponse ← renvoyée via AIOrouter vers vous
Mesures critiques avant que les données ne quittent le Canada :
- Analyse automatique des prompts pour détecter les catégories courantes d'informations personnelles sensibles avant le routage vers le fournisseur.
- Suppression ou remplacement des valeurs sensibles détectées avant transmission. Cela inclut notamment les numéros d'assurance sociale, numéros de carte bancaire, numéros de carte santé, adresses e-mail, numéros de téléphone, noms et adresses postales.
- Aucune conservation des prompts : les prompts sont traités uniquement en mémoire. Nous ne stockons, n'enregistrons, n'archivons ni n'utilisons vos prompts à aucun titre, y compris pour l'entraînement des modèles. Une fois la réponse de l'API renvoyée, le prompt est définitivement supprimé de la mémoire.
- Métadonnées uniquement : nous conservons uniquement des métadonnées non textuelles : ID utilisateur, nom du modèle, nombre de jetons, horodatage et coût — l'essentiel pour la facturation et les audits de sécurité.
3. Information We Collect
3.1 Information You Provide
| Data Element | Finalité | Legal Basis | Retention Period |
|---|---|---|---|
| Adresse e-mail | Identification du compte, communication concernant la facturation, notifications de sécurité, alerte en cas de violation | Consentement (lors de l'inscription) + Nécessité contractuelle | Jusqu'à la suppression du compte + période de 30 jours - day grace |
| Profil du compte | Affichage sur le tableau de bord, personnalisation des services | Consentement | Jusqu'à la suppression du compte |
| Transcriptions des tickets de support (messages envoyés à support@aiorouter.ca, objet/corps du ticket, réponses, métadonnées d'état) | Support client, résolution de problèmes, suivi des SLA, prévention des abus | Nécessité contractuelle + Intérêt légitime (opérations de support et sécurité) | Jusqu'à la résolution du ticket + 1 an, ou jusqu'à la suppression/anonymisation du compte, sauf nécessité légale ou réglementaire |
3.2 Information Generated par utilisation des services
| Data Element | Finalité | Legal Basis | Retention Period |
|---|---|---|---|
| Clé API (seulement le hachage SHA-256 pour la recherche — nous ne stockons jamais les clés en clair) | Authentification pour l'accès à l'API | Nécessité contractuelle | Jusqu'à la révocation de la clé |
| Identifiant de compte local | Authentification sur le tableau de bord via Auth Enclave résidant au Canada | Consentement + Nécessité contractuelle | Jusqu'à la suppression du compte |
| Hachage du mot de passe (si le mode de secours par mot de passe est activé — jamais en clair) | Mode de secours pour l'authentification locale | Nécessité contractuelle | Jusqu'à la suppression du compte ou la réinitialisation du mot de passe |
| Clés publiques des clés de passe/WebAuthn | Authentification principale par clé de passe sur le tableau de bord | Consentement + Nécessité contractuelle | Jusqu'à la suppression des identifiants ou du compte |
| Secret TOTP (chiffré) et hachages des codes de récupération | Authentification multi-facteurs et récupération du compte | Consentement + Nécessité contractuelle | Jusqu'au remplacement, à l'utilisation ou à la suppression du compte |
| Enregistrements d'utilisation (modèle, jetons, horodatage, coût) | Facturation, tableau de bord d'utilisation, analyse des coûts | Nécessité contractuelle + Conformité fiscale à l'ARC | 7 ans (Canada Revenue Agency exigence) |
| Transactions de facturation (enregistrements de paiement Stripe) | Traitement des paiements, déclarations fiscales, rapprochement | Nécessité contractuelle + Conformité fiscale à l'ARC | 7 ans |
| Adresse IP (par requête API) | Surveillance de la sécurité, détection d'anomalies géographiques, limitation de débit, journalisation d'audit | Intérêt légitime (sécurité) | 90 jours (avec les journaux d'audit) |
| Agent utilisateur (par requête API) | Surveillance de la sécurité, analyse de compatibilité | Intérêt légitime (sécurité) | 90 jours |
| Résultats des filtres de confidentialité (indicateurs booléens et noms de catégories uniquement — AUCUNE valeur sensible réelle) | Audit de conformité, détection de violations de confidentialité | Obligation légale (PIPEDA) | 90 jours (dans les journaux d'audit) |
| Enregistrements de consentement (portée, version, horodatage) | Conformité au PIPEDA concernant le consentement, gestion des renouvellements | Obligation légale (PIPEDA) | Jusqu'à la suppression du compte |
| Demandes DSAR (type de demande, statut, résolution) | Conformité au principe 9 du PIPEDA sur l'accès individuel | Obligation légale (PIPEDA) | 1 an après achèvement |
| Enregistrements de violation (type d'incident, données affectées, statut de notification) | Conformité aux notifications de violation du PIPEDA | Obligation légale (PIPEDA) | 2 ans après résolution |
| Journaux d'audit d'authentification (événements de connexion, défis MFA, activité des sessions) | Surveillance de la sécurité, détection de prise de contrôle de compte | Intérêt légitime (sécurité) | 90 jours |
| Enregistrements de sessions actives (informations sur l'appareil, IP, dernière activité) | Gestion des sessions, déconnexion à distance | Nécessité contractuelle | Jusqu'à l'expiration de la session ou la déconnexion |
3.3 Information We NE RÉCOLTONS PAS
- ❌ Mots de passe en clair (le mode de secours par mot de passe, s'il est activé, stocke uniquement un hachage unidirectionnel dans l'infrastructure canadienne)
- ❌ Numéros de carte de paiement (entièrement traités par Stripe — nous ne voyons ni stockons jamais les numéros complets)
- ❌ Documents d'identité émis par le gouvernement
- ❌ Données biométriques
- ❌ Profils de médias sociaux
- ❌ Géolocalisation précise (nous déduisons uniquement le pays/région approximatif à partir de l'adresse IP, à des fins de sécurité)
- ❌ Contenu des invites (traité uniquement en mémoire, jamais stocké ou journalisé)
3.4 Prompt Content — Special Notice
Vos invites (le texte que vous envoyez aux modèles d'IA) ne sont jamais stockés, enregistrés ou conservés. Ils existent uniquement en mémoire serveur pendant la courte période entre la réception de votre requête et la réponse du modèle d'IA (généralement <500 ms). Une fois la réponse envoyée, l'invite est définitivement supprimé de la mémoire sans possibilité de récupération.
Nous ne :
- Stockons vos invites à des fins de débogage
- Utilisons vos invites pour l'entraînement ou l'ajustement des modèles
- Partageons vos invites avec des tiers (au-delà du transfert protégé et minimal requis par votre fournisseur d'IA sélectionné)
- Enregistrons le contenu des invites dans tout système de surveillance ou d'analyse
4. How We Use Your Information
We utilise vos informations personnelles aux fins suivantes, et à aucune autre fin sans votre consentement :
4.1 Prestation de services
- Traiter et route your API requests to AI model providers
- Authentifier votre identité et autoriser l'accès à l'API
- Calculer et facturer l'utilisation de l'API
- Afficher les statistiques d'utilisation et l'historique des facturations dans votre Tableau de bord
4.2 Sécurité et conformité
- Détecter et bloquer les requêtes abusives, dangereuses ou contraires aux politiques
- Détecter et minimiser les informations personnelles sensibles avant le routage vers les fournisseurs
- Surveiller les modèles d'utilisation inhabituels de l'API, les anomalies géographiques et les compromissions potentielles du compte
- Appliquer les limites de débit et prévenir les abus de service
- Générer des journaux d'audit conformes aux exigences de la LPRPDE
- Détecter et vous notifier des violations potentielles de la vie privée
4.3 Communication
- Envoyer des reçus de facturation, confirmations de paiement et mises à jour d'abonnement
- Vous informer des modifications importantes apportées à cette Privacy Policy ou aux Conditions d'utilisation
- Vous alerter en cas d'incidents de sécurité affectant votre compte
- Envoyer des mises à jour sur l'état du service et notifications de maintenance (avec votre consentement)
4.4 Amélioration du service (Anonymized Only)
- Analyser des modèles d'utilisation agrégés et anonymisés (ex. : « Qwen3 est utilisée 40 % plus souvent les week-ends »)
- Identifier les modèles d'IA les plus demandés pour optimiser les relations avec les fournisseurs
- Surveiller les performances du système et planifier la capacité
Nous n'utilisons PAS vos informations personnelles pour :
- La prise de décision automatisée individuelle produisant des effets juridiques (toute décision de routage automatisée est expliquée de manière transparente)
- Le profilage à des fins marketing
- La vente ou la location de vos données à des tiers
5. Privacy Protection & Security Safeguards
LIMITATION IMPORTANTE : Les mesures de sécurité décrites dans cette section représentent les efforts commercialement raisonnables d'AIOrouter pour protéger vos informations personnelles. Aucune méthode de stockage ou de transmission électronique n'est 100 % sécurisée. AIOrouter ne peut et ne garantit pas une sécurité absolue contre toutes les menaces possibles, notamment mais sans s'y limiter, les exploits zero-day, les menaces persistantes avancées, les attaques de la chaîne d'approvisionnement et les cyberattaques sophistiquées pouvant contourner tout système de défense. Vous reconnaissez et acceptez ce risque résiduel en tant que condition d'utilisation du Service.
Le principe 7 de la LPRPDE exige que nous protégions vos informations personnelles par des mesures de sécurité adaptées à leur sensibilité. AIOrouter met en œuvre des mesures de sécurité en couches :
Couche 0 : Privacy Infrastructure (Intégré — All Users)
| Contrôle | Description |
|---|---|
| Zero Prompt Retention | Les prompts sont traités exclusivement en mémoire serveur et ne sont jamais persistés sur disque, base de données ou fichiers journaux. |
| Canada Data Residency | Les données de compte, les enregistrements d'authentification, les données de facturation et les métadonnées d'audit opérationnel sont traités dans l'infrastructure canadienne. Le contenu des requêtes protégé peut être transféré au fournisseur d'IA sélectionné pour votre requête. |
| Encrypted Transport | Les données en transit sont chiffrées à l'aide du protocole HTTPS standard de l'industrie. |
| HTTPS uniquement | Le Service n'accepte que les connexions HTTPS. Les requêtes HTTP sont automatiquement rejetées. |
Couche 1 : Automated Privacy Filtering (Intégré — All Users)
| Contrôle | Description |
|---|---|
| Automated Privacy Review | Les requêtes sont analysées pour détecter les catégories courantes d'informations personnelles sensibles avant le routage vers un fournisseur. |
| Sensitive Data Minimization | Les valeurs sensibles détectées sont supprimées ou remplacées avant que le contenu de la requête ne soit transféré à un fournisseur d'IA. |
| Abus et Safety Screening | Les requêtes sont analysées pour détecter les usages abusifs, les comportements dangereux et les violations des politiques. |
| Response Review | Les réponses des fournisseurs peuvent être analysées pour détecter des fuites d'informations sensibles avant d'être retournées à vous ou enregistrées dans les métadonnées d'audit non-éditoriales. |
La préservation du contexte Context-Preserving Protection
Where étant requise, AIOrouter peut remplacer les valeurs sensibles par des références protégées afin que le fournisseur puisse effectuer la tâche demandée sans recevoir les valeurs sensibles originales. Les détails de mise en œuvre sont disponibles pour les clients entreprises lors des examens de sécurité.
Additional Safeguards
| Contrôle | Description |
|---|---|
| Réseau et Application Security | Edge, les contrôles de limitation de débit et de prévention des abus protègent le Service contre les attaques courantes. |
| Chiffrement au repos | Les données de compte, de facturation et d'audit stockées sont chiffrées au repos à l'aide des contrôles de chiffrement cloud gérés. |
| Accès aux services privés | Les composants internes du service sont isolés de l'accès public sauf lorsque nécessaire pour fournir l'API publique. |
| Hardened Runtime | Les charges de travail en production utilisent des configurations d'exécution restreintes et un accès service au moindre privilège. |
| Sécurité des clés API | Les clés API sont stockées sous forme de hachages SHA-256 des clés aléatoires de 256 bits. Les clés en clair ne sont jamais stockées et ne peuvent être récupérées — si perdues, vous devrez générer une nouvelle clé. |
Des preuves techniques supplémentaires sont disponibles pour les clients entreprises lors des examens de sécurité.
5.5 Internal Privacy Management
Le principe 1 de la LPRPDE (Responsabilité) exige que nous mettions en place des pratiques internes pour protéger vos informations personnelles. AIOrouter maintient le programme interne de gestion de la vie privée suivant :
Employee Training : Tous les personnels d'AIOrouter Technologies Inc ayant accès aux données clients doivent signer un accord de Non-Disclosure Agreement (NDA) avant leur intégration et suivre une formation annuelle sur la conformité à la vie privée. La formation couvre :
- Les exigences de la LPRPDE et les 10 Fair Information Principles
- Les obligations de la Quebec Law 25
- La sensibilisation au phishing et à la défense contre l'ingénierie sociale
- Les pratiques de sécurité des données best et les procédures de déclaration d'incidents
Access Control : Nous appliquons le principe de Least Privilege — tout accès aux systèmes de production nécessite une authentification Multi-Factor Authentication (MFA). Les opérations privilégiées sont enregistrées dans des journaux d'audit stockés dans l'infrastructure canadienne. Les droits d'accès sont revus trimestriellement, et l'accès est immédiatement révoqué en cas de changement de rôle ou de départ.
Internal Audit : Nous effectuons régulièrement des examens internes des pratiques de confidentialité, des schémas d'accès aux données et des contrôles de sécurité. Les résultats sont documentés et corrigés en fonction de leur gravité.
Ces mesures de confidentialité sont disponibles pour examen par les partenaires sur demande. Contactez privacy@aiorouter.ca pour obtenir notre résumé de gestion de la confidentialité.
6. Data Sharing & Sub-Processors
We ne partagent vos informations qu'aux conditions décrites ci-dessous. Nous NE vendons PAS, ne louons pas et ne commercialisons pas vos données personnelles.
6.1 Sous-traitants
| Sous-traitant | Service fourni | Data Shared | Emplacement |
|---|---|---|---|
| Google Cloud Platform (GCP) | Services cloud d'hébergement, base de données, cache, stockage, journalisation, secrets et sécurité | Infrastructure et données opérationnelles (voir §3.2) | Montréal, Canada |
| Stripe, Inc. | Traitement des paiements | Données des transactions de paiement, derniers 4 chiffres du numéro de carte, adresse de facturation (CAD) | Global (Stripe Canada) |
| DeepSeek | Inférence de modèles d'IA (DeepSeek V4 Pro, R2) | Contenu d'invite protégé (en mémoire uniquement) | Chine / Global |
| Alibaba Cloud Model Studio | Inférence de modèles d'IA (modèles Qwen et GLM) | Contenu d'invite protégé (en mémoire uniquement) | Chine / Global |
| Moonshot AI | Inférence de modèles d'IA (modèles Kimi) | Contenu d'invite protégé (en mémoire uniquement) | Chine / Global |
| Google AI | Inférence de modèles d'IA (modèles Gemini) | Contenu d'invite protégé (en mémoire uniquement) | United States / Global |
Note importante concernant les fournisseurs d'IA : Le contenu des requêtes transmis aux fournisseurs d'IA est minimisé et protégé avant le routage vers ces derniers. Les fournisseurs d'IA ne reçoivent pas votre identité de compte AIOrouter ni les détails de facturation.
Résidence de l'authentification : Par défaut, les identifiants de compte AIOrouter, les clés publiques des identifiants biométriques, les secrets TOTP chiffrés, les hachages des codes de récupération, les sessions et les journaux d'audit d'authentification sont traités dans des infrastructures canadiennes. L'utilisation facultative d'OAuth ou d'une connexion unique (SSO) pour entreprise peut impliquer un fournisseur d'identité tiers uniquement si activé par AIOrouter et explicitement sélectionné ou contracté par le client ; tout fournisseur tiers sera divulgué avant utilisation.
6.2 When We May Disclose Information
We peut divulguer vos informations :
- Avec votre consentement — lorsque vous nous autorisez explicitement à le faire
- Pour respecter les obligations légales — ordonnances judiciaires, mandats ou demandes légalement contraignantes des autorités canadiennes compétentes
- Pour protéger des droits et la sécurité — pour enquêter et se défendre contre des revendications légales, la fraude ou des incidents de sécurité
- Dans le cadre d'une cession d'entreprise — si AIOCANA Technologies Inc. est acquise ou fusionne avec une autre entité, vos données peuvent être transférées en tant qu'actif d'entreprise (vous serez informé)
6.3 New Sub-Processors
We nous vous informerons au moins 30 jours avant de recourir à tout nouveau sous-traitant non listé ci-dessus. Vous pouvez vous opposer à l'utilisation de nouveaux sous-traitants pour des motifs raisonnables liés à la protection des données. Les clients entreprises disposent de droits supplémentaires conformément à notre Data Processing Agreement (DPA).
7. Data Retention
We conservent vos informations personnelles uniquement tel que nécessaire aux fins décrites dans cette politique :
| Data Category | Retention Period | Juridique/Operational Basis |
|---|---|---|
| Adresse e-mail | Jusqu'à la suppression du compte + 30 jours grace | Identification du compte |
| Clé API (hachage SHA-256 de recherche) | Jusqu'à la révocation de la clé | Authentification |
| Enregistrements d'authentification du compte local | Jusqu'à la suppression du compte | Accès au tableau de bord |
| Enregistrements de clé d'accès/TOTP/de récupération | Jusqu'à la suppression, le remplacement, l'utilisation des identifiants ou la suppression du compte | Authentification multifactorielle (MFA) et récupération du compte |
| Enregistrements d'utilisation (modèle, jetons, coût) | 7 ans | Exigences de conservation des dossiers fiscaux de Canada Revenue Agency (CRA) |
| Transactions de facturation (Stripe) | 7 ans | Exigences de l'ARC + audit financier |
| Adresses IP | 90 jours | Sécurité + audit |
| Résultats des analyses de données personnelles (drapeaux uniquement) | 90 jours | Audit de conformité au PIPEDA |
| Enregistrements de consentement | Jusqu'à la suppression du compte | Conformité au consentement du PIPEDA |
| Demandes de DSAR | 1 an après achèvement | Dossier de conformité au PIPEDA |
| Enregistrements de violation | 2 ans après résolution | Exigence de l'annexe 1 du PIPEDA |
| Transcriptions des tickets de support | Jusqu'à résolution du ticket + 1 an, ou suppression/anonymisation du compte sauf si nécessaire pour un différend juridique/conformité | Support client et audit SLA |
| Journaux d'audit d'authentification | 90 jours | Surveillance de la sécurité |
| Sessions actives | Jusqu'à expiration ou déconnexion | Gestion des sessions |
Une fois les périodes de conservation expirées, les données sont supprimées définitivement ou anonymisées de manière irréversible. Les dossiers de facturation exigés par l'ARC sont conservés pendant toute la période de 7 ans.
Le contenu des requêtes n'est jamais conservé — il existe uniquement en mémoire pendant le traitement des demandes actives et est supprimé définitivement après la réponse.
8. Your Rights
Under Loi sur la protection des renseignements personnels et les documents électroniques (Quebec Law 25), vous bénéficiez des droits suivants concernant vos renseignements personnels :
8.1 Droit de Access
You pouvez consulter à tout moment vos informations de compte, votre historique d'utilisation, vos registres de facturation et le statut de votre consentement directement dans le tableau de bord AIOrouter.
8.2 Droit de Data Portability (Loi 25 §14)
Vous pouvez exporter vos données personnelles dans un format structuré et lisible par machine via le tableau de bord ou en soumettant une Data Subject Access Request (DSAR) à privacy@aiorouter.ca. Nous, will, répondrons dans les 30 jours.
8.3 Droit à l'effacement (Loi 25 §15)
Vous pouvez demander l'effacement de vos renseignements personnels en envoyant une requête à privacy@aiorouter.ca. La suppression du compte inclut :
- Une période de réflexion de 30 jours (vous pouvez annuler la suppression pendant cette période)
- Révocation immédiate de votre clé API dès la soumission
- Suspension de l'abonnement (aucun frais supplémentaire)
- Effacement définitif des données après la période de 30 jours (sauf les registres de facturation requis par l'ARC)
8.4 Droit de Withdraw Consent
You pouvez retirer votre consentement à tout moment pour le traitement optionnel des données (communications marketing, partage avec des tiers) via le tableau de bord. Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.
8.5 Droit de Challenge Compliance (Principe 10 de la LPRPDE)
Vous pouvez contester notre conformité à cette Privacy Policy en contactant notre Privacy Officer à l'adresse privacy@aiorouter.ca. Nous, will, enquêterons et répondrons à toutes les plaintes dans les 30 jours. Vous avez également le droit de déposer une plainte auprès de :
- Bureau du Privacy Commissioner du Canada (OPC) : www.priv.gc.ca
- Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca (résidents du Québec)
8.6 Automated Decision Transparency (Loi 25 §12.1)
AIOrouter utilise un routage automatisé des modèles pour sélectionner le fournisseur d'IA best en fonction de la disponibilité, du coût et des performances. Ce routage est purement opérationnel (ni juridique ni profilant). Vous pouvez identifier le fournisseur ayant traité votre requête dans l'en-tête de réponse X-Provider. Si vous estimez qu'une décision de routage automatisé a eu un effet négatif sur vous, contactez privacy@aiorouter.ca pour obtenir un examen humain.
9. Cookies et Suivi
9.1 Tableau de bord (Web Application)
Our Dashboard utilise uniquement des cookies de session essentiels :
- Cookie d'authentification :
__Host-session— httpOnly, Secure, SameSite=Strict, expiration de 15 minutes - Aucun cookie publicitaire, aucun traceur tiers, aucun cookie d'analyse
9.2 API Endpoints
Our Les points de terminaison API (/v1/*) n'utilisent aucun cookie. L'authentification se fait via l'en-tête Authorization: Bearer {api_key}.
9.3 Do Not Track
We respectent le signal DNT (Do Not Track, Do Not Track) envoyé par les navigateurs. Étant donné que nous n'utilisons aucun cookie de suivi, cela n'a aucun effet pratique — mais nous respectons ce signal.
10. Le service AIOrouter Privacy
The pour enfants n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles d'enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez contacter privacy@aiorouter.ca immédiatement, et will supprimera ces informations.
11. International Data Transfers
11.1 Canada Data Residency
All primary account, authentication, billing, usage-record, and audit-metadata processing occurs in Montreal, Quebec, Canada. Your AIOrouter account information is processed in Canadian infrastructure.
11.2 Outbound Prompt Forwarding
Your prompts, after privacy filtering and data minimization, are forwarded to AI model providers whose servers may be located in China or the United States. These transfers are:
- Minimized: Only protected request content necessary for model inference is sent
- Temporary: In-memory processing only — providers do not receive your identity
- Necessary: Essential for fulfilling the API service you requested
By using the Service, you consent to this minimal cross-border data transfer for the purpose of AI model inference.
12. Quebec French may update this Privacy Policy from time to time to reflect changes in our practices, legal requirements, or Service features. When we make material changes:
- We Quebec French notify you via email (to your registered email address) at least 30 days before the changes take effect
- We Quebec French display a notice in your Dashboard
- For material changes affecting consent scope, you Quebec French be prompted to re-consent at your next Dashboard login
The version number and last updated date are displayed at the top of this page. We encourage you to review this policy periodically.
Version History:
| Version | Date | Summary of Changes |
|---|---|---|
| 1.2.1 | 2026-06-02 | Public implementation details reduced — customer-facing privacy commitments retained while tool names, internal phases, and control-chain specifics were generalized |
| 1.2.0 | 2026-05-13 | Security limitation disclaimer added to §5 — clarifies that no security system is absolute; commercially reasonable efforts only |
| 1.1.0 | 2026-05-05 | Auth residency repair — default account authentication remains in Canadian infrastructure; optional third-party IdP/SSO only by opt-in disclosure |
| 1.0.0 | 2026-05-05 | Initial publication — complete PIPEDA + Law 25 compliant policy |
13. Coordonnées et responsabilité
Privacy Officer
Under Principe 1 du PIPEDA (Responsabilité), AIOCANA Technologies Inc. a désigné un Privacy Officer chargé de veiller à la conformité avec ce Privacy Policy :
- Privacy Officer : Taya Chu
- Courriel : privacy@aiorouter.ca
- Response Time : Dans les 30 jours (exigence statutaire du PIPEDA)
General Inquiries
- Soutien : support@aiorouter.ca
- Facturation : billing@aiorouter.ca
- Site web : https://aiorouter.ca
PIPEDA
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès du Bureau du Privacy Commissioner du Canada :
- Site web : www.priv.gc.ca
- Téléphone : 1-800-282-1376
- Courrier : 30 Victoria Street, Gatineau, Québec K1A 1H3
Quebec Residents — Loi 25
Les résidents du Québec peuvent également déposer une plainte auprès de la Commission d'accès à l'information du Québec :
- Site web : www.cai.gouv.qc.ca
- Téléphone : 1-888-528-7741
14. Legal Basis & Governing Law
This Privacy Policy sont régis par les lois de la province du Québec et les lois fédérales du Canada, y compris notamment :
- Personal Information Protection et Electronic Documents Act (PIPEDA) — S.C. 2000, c. 5
- Quebec Act Respecting la protection de Personal Information dans Private Sector (Loi 25 / anciennement projet de loi 64)
Related Documents :
- Data Processing Agreement (DPA) — Pour les clients d'entreprise
- Conditions d'utilisation — Conditions légales régissant l'utilisation du service