Politique de confidentialité

Comment nous traitons vos données.

Version en langage clair. Loi 25 (Québec), RGPD (UE), et LPRPDE (Canada) s'appliquent selon le cas.

En vigueur : 2026-05-19 · Mise à jour : 2026-05-19 · Version : 1.0

Aperçu

T6AI Inc. (« nous », « notre ») est une société fédérale canadienne dont le siège social est au Québec. Nous opérons ce site (t6ai.co) et plusieurs produits SaaS IA. Cette politique explique quelles données nous collectons, pourquoi, où elles vivent, et ce que vous pouvez faire à leur sujet.

Résumé en une phrase : nous collectons le minimum nécessaire, hébergeons les données au Canada (Québec), les chiffrons au repos et en transit, et honorons chaque droit applicable de la personne concernée.

Ce que nous collectons sur ce site

  • Analytique de visite — pages vues, source, pays (pas l'IP), navigateur. Analytique respectueuse de la vie privée. Aucun témoin. Aucune empreinte numérique.
  • Formulaire de contact / courriel — si vous nous écrivez, nous gardons le message et votre courriel pour le suivi. C'est tout.
  • Aucun témoin publicitaire. Aucun reciblage. Aucun traceur tiers.

Ce que nos produits collectent

Chaque produit T6IA a son propre avis de confidentialité décrivant ce qu'il collecte et pourquoi. En règle générale :

  • Données de compte : courriel, nom, identifiants d'authentification (hachés).
  • Données spécifiques au produit : rendez-vous (Calypack), profils de carrière (Relevia), télémétrie d'agents (OpenTac).
  • Tous les appels LLM passent par notre couche de sécurité (NVIDIA NeMo Guardrails) pour le filtrage RP avant toute API tierce.

Loi 25 — spécifique au Québec

Résidence des données. Les renseignements personnels collectés via les produits T6IA sont hébergés dans AWS Montréal (ca-central-1). Le transfert transfrontalier est désactivé par défaut. Quand un sous-traitant requiert un transfert aux États-Unis (ex. un fournisseur de modèle), nous le divulguons dans l'avis de confidentialité du produit et obtenons le consentement.

Évaluation des facteurs vie privée. Une EFVP est complétée pour chaque produit avant son premier utilisateur. Disponible sur demande à contact@t6ai.co.

Décisions automatisées (art. 12.1). Quand un produit prend une décision vous affectant à l'aide de l'IA seule, nous vous en informons, expliquons les critères en langage clair, et offrons un chemin vers la révision humaine.

Personne responsable. Francis Lévesque, co-fondateur. Joignable à contact@t6ai.co avec l'objet « Demande conformité ».

RGPD — résidents de l'UE

Si vous êtes dans l'UE/EEE/RU et utilisez un produit T6IA, vous avez le droit d'accéder, rectifier, porter, restreindre ou effacer vos données personnelles, et de vous opposer au traitement. Écrivez à contact@t6ai.co. Nous répondons dans les 30 jours.

Base légale. Contrat (lors de votre inscription), intérêt légitime (analytique sur ce site, sans témoins), consentement explicite (pour toute fonctionnalité optionnelle impliquant un transfert transfrontalier).

Témoins et traceurs

Ce site utilise aucun témoin pour l'analytique ou la publicité. Le seul stockage navigateur que nous utilisons est localStorage pour votre préférence mode sombre/clair—il ne quitte jamais votre appareil.

Nos produits peuvent utiliser des témoins de session de première partie strictement nécessaires à l'authentification. Ils sont divulgués par produit.

Sous-traitants

Ce site utilise :

  • Netlify — hébergement et CDN. Certains journaux de trafic peuvent être traités aux États-Unis.
  • Google Fonts — Instrument Serif et Geist servis depuis fonts.googleapis.com. Google reçoit votre IP au chargement de ces polices.

Les listes de sous-traitants par produit sont documentées dans chaque avis de confidentialité produit et EFVP.

Rétention

Courriels de contact du site : conservés 24 mois, puis supprimés sauf conversation active.
Données produits : politique de rétention par produit (typiquement liée à la durée de votre compte + 30 jours).
Journaux d'audit (Loi 25 art. 14) : 7 ans.

Sécurité

Chiffrement AES-256 au repos. TLS 1.2+ en transit. MFA sur comptes admin. Tests d'intrusion et analyses de vulnérabilités de dépendances à cadence régulière. Mesures de sécurité raisonnables Loi 25 art. 10 appliquées.

Notification de brèche

Si nous subissons un incident de confidentialité susceptible de causer un préjudice sérieux, nous notifions les utilisateurs affectés et la Commission d'accès à l'information du Québec dans les 72 heures suivant la découverte, selon Loi 25 art. 3.5–3.7.

Contact

Pour toute question, exercice de droit ou plainte : contact@t6ai.co.

Si nous ne pouvons résoudre votre préoccupation, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou de votre autorité locale de protection des données.

Modifications à cette politique

Nous afficherons ici les changements importants au moins 30 jours avant leur entrée en vigueur. Les 12 derniers mois de versions sont conservés dans la note de version ci-dessus.