Privacy Policy

How we protect and use your personal information

POLITIQUE DE CONFIDENTIALITÉ

AlloIA - Protection de vos données personnelles

Dernière mise à jour : 13 octobre 2025

1. INTRODUCTION

Chez AlloIA (PrescientMind AI Inc.), nous nous engageons à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez nos services.

Cette politique est conforme à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et au Règlement général sur la protection des données (RGPD) de l'Union européenne.

PrescientMind AI Inc.
9 rue McMurray, Sherbrooke, Qc, CA J1M 2B5
Courriel : privacy@alloia.ai

2. COLLECTE DE DONNÉES

2.1 Informations que nous collectons

Nous collectons les informations suivantes lorsque vous utilisez nos services :

a) Informations de compte

  • Nom et prénom
  • Adresse courriel
  • Nom de l'entreprise (optionnel)
  • Informations de facturation

b) Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et temps passé sur le site
  • Données d'utilisation et de performance
  • Cookies et technologies de suivi similaires

c) Données d'analyse GEO

  • URLs de sites web soumis pour analyse
  • Requêtes et prompts soumis (service Pulse)
  • Noms de marques et de concurrents
  • Recommandations générées

d) Informations de paiement

  • Informations de carte de crédit (traitées de manière sécurisée par Stripe)
  • Historique des transactions
  • Informations de facturation

2.2 Comment nous collectons vos données

Nous collectons vos données de plusieurs façons :

  • Directement auprès de vous lorsque vous créez un compte
  • Automatiquement lorsque vous utilisez nos services
  • Via des cookies et technologies de suivi
  • Via des intégrations tierces (Google Analytics, Stripe, etc.)

3. UTILISATION DES DONNÉES

3.1 Finalités du traitement

Nous utilisons vos données aux fins suivantes :

a) Fourniture des services

  • Créer et gérer votre compte
  • Fournir nos outils d'analyse GEO (Perspective, Action, Pulse)
  • Fournir le service MirrorIA
  • Générer des analyses et recommandations personnalisées
  • Traiter vos paiements et gérer vos abonnements

b) Amélioration des services

  • Analyser l'utilisation de nos services
  • Identifier et corriger les problèmes techniques
  • Développer de nouvelles fonctionnalités
  • Améliorer l'expérience utilisateur

c) Communications

  • Vous envoyer des notifications importantes sur votre compte
  • Répondre à vos questions et demandes de support
  • Vous informer des mises à jour de nos services
  • Vous envoyer des communications marketing (avec votre consentement)

d) Conformité légale

  • Respecter nos obligations légales
  • Protéger nos droits et ceux de nos utilisateurs
  • Prévenir la fraude et les abus
  • Résoudre les litiges

3.2 Base légale du traitement

Conformément à la Loi 25 du Québec et au RGPD, nous traitons vos données sur les bases légales suivantes :

  • Consentement : Pour les cookies non essentiels et les communications marketing
  • Exécution du contrat : Pour fournir les services que vous avez demandés
  • Intérêt légitime : Pour améliorer nos services et assurer la sécurité
  • Obligation légale : Pour respecter les exigences légales et réglementaires

4. PARTAGE DE DONNÉES AVEC DES TIERS

4.1 Fournisseurs de services tiers

Nous partageons vos données avec des fournisseurs de services tiers de confiance qui nous aident à exploiter notre plateforme :

a) Services de paiement

  • Stripe : Traitement sécurisé des paiements

b) Services d'hébergement et infrastructure

  • Vercel : Hébergement de l'application web
  • Neon : Hébergement de la base de données (serveurs au Canada)

c) Services d'analyse

  • Google Analytics : Analyse du trafic et du comportement des utilisateurs

d) Services de communication

  • Resend : Envoi de courriels transactionnels

4.2 Fournisseurs d'IA pour le service Pulse

IMPORTANT : Pour notre service Pulse, les prompts et requêtes que vous soumettez sont partagés avec des fournisseurs d'IA tiers pour générer des analyses :

  • OpenAI (ChatGPT)
  • Anthropic (Claude)
  • Google (Gemini)
  • Perplexity AI

Ces fournisseurs peuvent traiter vos données selon leurs propres politiques de confidentialité. Nous vous encourageons à les consulter :

4.3 Autres divulgations

Nous pouvons divulguer vos informations :

  • Pour respecter une obligation légale ou une ordonnance du tribunal
  • Pour protéger nos droits, notre propriété ou notre sécurité
  • En cas de fusion, acquisition ou vente d'actifs (avec notification préalable)

5. PROTECTION DES DONNÉES

5.1 Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos informations personnelles :

Mesures techniques :

  • Chiffrement SSL/TLS pour toutes les transmissions de données
  • Chiffrement des données au repos
  • Pare-feu et systèmes de détection d'intrusion
  • Authentification à deux facteurs disponible
  • Sauvegardes régulières et cryptées

Mesures organisationnelles :

  • Accès limité aux données personnelles (principe du moindre privilège)
  • Formation du personnel sur la protection des données
  • Politiques et procédures de sécurité des données
  • Tests de sécurité réguliers

5.2 Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour :

  • Fournir nos services
  • Respecter nos obligations légales
  • Résoudre les litiges

Durées de conservation :

  • Données de compte actif : Tant que votre compte est actif
  • Données de compte fermé : 12 mois après la fermeture (pour obligations légales)
  • Données de paiement : 7 ans (conformément aux lois fiscales canadiennes)
  • Données d'analyse : 24 mois
  • Logs de sécurité : 12 mois

6. VOS DROITS

En vertu de la Loi 25 du Québec et du RGPD, vous disposez des droits suivants concernant vos données personnelles :

6.1 Droit d'accès

Vous avez le droit de demander l'accès à vos données personnelles que nous détenons.

6.2 Droit de rectification

Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.

6.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances.

6.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données personnelles.

6.5 Droit à la portabilité des données

Vous avez le droit de recevoir vos données personnelles dans un format structuré et couramment utilisé.

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données personnelles pour certaines finalités.

6.7 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

6.8 Exercice de vos droits

Pour exercer l'un de ces droits, contactez-nous à :

  • Courriel : privacy@alloia.ai
  • Adresse : 9 rue McMurray, Sherbrooke, Qc, CA J1M 2B5

Nous répondrons à votre demande dans un délai de 30 jours conformément à la loi.

7. COOKIES ET TECHNOLOGIES DE SUIVI

7.1 Types de cookies utilisés

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience sur notre site web. Conformément au RGPD et à la Loi 25 du Québec, nous demandons votre consentement explicite avant de placer des cookies non essentiels.

a) Cookies nécessaires (toujours actifs) Ces cookies sont essentiels au fonctionnement du site et ne peuvent pas être désactivés :

  • auth_token : Authentification de session
  • user_data : Informations de compte
  • cookie_consent : Enregistrement de vos préférences de cookies

b) Cookies analytiques (nécessitent votre consentement) Ces cookies nous aident à comprendre comment vous utilisez notre site :

  • _ga, _gid, _gat_gtag_* : Google Analytics
  • Durée : jusqu'à 2 ans

c) Cookies marketing (nécessitent votre consentement) Ces cookies sont utilisés pour le suivi des parrainages et des affiliations :

  • referral_code : Code de parrainage
  • Durée : 90 jours

7.2 Gestion des cookies

Vous pouvez modifier vos préférences de cookies à tout moment :

  • En utilisant l'outil de gestion des cookies sur notre site
  • En modifiant les paramètres de votre navigateur
  • En visitant notre page de Politique de confidentialité

8. TRANSFERTS INTERNATIONAUX DE DONNÉES

Vos données sont principalement stockées sur des serveurs situés au Canada. Cependant, certains de nos fournisseurs de services peuvent transférer des données vers d'autres pays.

Pour le service Pulse, vos prompts peuvent être transférés vers :

  • États-Unis : OpenAI, Google, Perplexity AI
  • Royaume-Uni/États-Unis : Anthropic

Nous nous assurons que tous les transferts internationaux respectent les exigences de la Loi 25 et du RGPD en matière de protection des données.

9. PROTECTION DES DONNÉES DES MINEURS

Nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement.

10. MISES À JOUR DE CETTE POLITIQUE

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Notification des modifications :

  • Les modifications importantes seront communiquées par courriel
  • La date de "Dernière mise à jour" sera actualisée
  • L'utilisation continue de nos services après les modifications constitue l'acceptation de la politique mise à jour

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos informations.

11. CONFORMITÉ RÉGLEMENTAIRE

11.1 Loi 25 du Québec

Nous respectons toutes les exigences de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, notamment :

  • Transparence dans la collecte et l'utilisation des données
  • Consentement éclairé
  • Droit d'accès et de rectification
  • Mesures de sécurité appropriées
  • Notification des incidents de confidentialité

11.2 RGPD (pour les résidents de l'UE)

Si vous êtes résident de l'Union européenne, vous bénéficiez de protections supplémentaires en vertu du RGPD, notamment :

  • Droit à la portabilité des données
  • Droit à l'oubli
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle

12. INCIDENTS DE CONFIDENTIALITÉ

En cas d'incident de confidentialité susceptible de présenter un risque de préjudice sérieux, nous nous engageons à :

  • Notifier la Commission d'accès à l'information du Québec dans les délais requis
  • Vous informer sans délai si vos données sont compromises
  • Prendre des mesures pour atténuer les risques

13. NOUS CONTACTER

Pour toute question concernant cette politique de confidentialité, l'exercice de vos droits ou nos pratiques en matière de données :

Responsable de la protection des données
PrescientMind AI Inc.
9 rue McMurray, Sherbrooke, Qc, CA J1M 2B5
Courriel : privacy@alloia.ai

Commission d'accès à l'information du Québec (pour les plaintes)
525, boul. René-Lévesque Est, bureau 1.20
Québec (Québec) G1R 5S9
Téléphone : 418 528-7741 / 1 888 528-7741
Site web : www.cai.gouv.qc.ca

Dernière mise à jour : 13 octobre 2025
Version : 2.0