Politique de confidentialité

Nord Paradigm Inc. (« Nord Paradigm », « nous », « notre ») s’engage à protéger vos renseignements personnels. La présente politique explique quelles données nous recueillons, pourquoi nous les recueillons, comment nous les utilisons et vos droits en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, Québec) et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, Canada).

Qui nous sommes

Nord Paradigm Inc. est une firme-conseil en gouvernance et adoption de l’IA, constituée fédéralement au Canada et immatriculée au Québec (NEQ 1181998668). Notre principal établissement est situé au 393, rue Racine E, 4e étage, Chicoutimi (Québec) G7H 1T2, Canada.

Personne responsable de la protection des renseignements personnels

Conformément à la Loi 25, Nord Paradigm a désigné la personne suivante comme responsable de la protection des renseignements personnels :

Dominic-André Leclerc, Fondateur
Nord Paradigm Inc.
Courriel : dominic@nordparadigm.com

Vous pouvez communiquer avec cette personne pour exercer vos droits en vertu de la Loi 25 ou de la LPRPDE, poser des questions sur la présente politique ou déposer une plainte relative à la confidentialité.

Ce que nous recueillons et pourquoi

Lorsque vous utilisez Brèche (gratuit)

Nous recueillons l’URL d’entreprise que vous soumettez, votre adresse courriel (pour vous livrer votre rapport) et des renseignements déduits de sources publiques sur l’entreprise (tels que l’industrie et la localisation). Nous ne stockons pas le nom de votre entreprise ni de détails identifiants dans nos analyses internes. Les rapports utilisés à des fins de recherche interne sont dépouillés de toute information identifiante.

Lorsque vous vous abonnez à Signal (infolettre)

Nous recueillons votre adresse courriel pour vous envoyer notre infolettre. L’inscription à l’infolettre est toujours distincte du consentement aux produits. Vous pouvez vous désabonner à tout moment.

Lorsque Brèche Pro est utilisé via un partenaire agence

Brèche Pro est actuellement offert en bêta privée pour les agences de marketing, de communication, web, SEO et contenu. Les partenaires agences utilisent Brèche Pro pour produire des analyses co-marquées au nom de leurs propres clients. Dans ce flux, nous recueillons l’URL d’entreprise et les réponses du formulaire d’admission soumis par le partenaire agence (noms de concurrents, logiciels d’affaires, plage de nombre d’employés et description des défis actuels) et, lorsqu’un engagement payant s’applique, les renseignements de paiement et de facturation par l’entremise de notre fournisseur de paiement (voir la section Services tiers ci-dessous). De plus :

Le partenaire agence soumet l’URL d’entreprise et les réponses du formulaire d’admission de son client. Aucune adresse courriel du client final n’est recueillie par Nord Paradigm.
Le rapport généré est livré au tableau de bord du partenaire agence, qui en est responsable de la transmission au client final selon ses propres canaux de communication.
Le partenaire agence agit comme responsable du traitement à l’égard de la relation client ; Nord Paradigm agit comme sous-traitant pour le traitement des données du client final, et comme responsable du traitement pour les données du compte du partenaire agence.
Les droits du client final en vertu de la Loi 25 et de la LPRPDE (accès, rectification, suppression, portabilité, plainte) demeurent intégralement applicables et peuvent être exercés soit par l’entremise du partenaire agence, soit directement auprès de Nord Paradigm à dominic@nordparadigm.com.
Une entente de traitement des données encadre la relation entre Nord Paradigm et chaque partenaire agence, conformément à l’article 18.3 de la Loi 25.

Analyse du site web

Nous n’utilisons pas actuellement d’outils d’analyse ou de suivi sur notre site. Si nous en ajoutons à l’avenir, nous mettrons à jour la présente politique et, lorsque la loi l’exige, demanderons votre consentement avant de déposer des témoins non essentiels.

Traitement automatisé et analyse générée par intelligence artificielle

Nos produits utilisent l’intelligence artificielle pour analyser les renseignements accessibles au public au sujet de l’URL d’entreprise que vous soumettez et générer un rapport écrit.

Conformément à l’article 12.1 de la Loi 25, nous vous informons que :

Votre rapport est généré par un traitement automatisé impliquant des grands modèles de langage et des chaînes d’analyse structurées.
Le rapport constitue une analyse informationnelle, et non une décision contraignante affectant vos droits, votre emploi, votre crédit, vos assurances ou votre admissibilité à un service.
Vous avez le droit de demander les principaux facteurs et paramètres utilisés dans la production de votre rapport et de présenter vos observations à une personne responsable chez Nord Paradigm.
Pour exercer ce droit, écrivez-nous à dominic@nordparadigm.com.

Services tiers

Nous utilisons les fournisseurs de services suivants pour faire fonctionner nos produits. Chacun reçoit uniquement le minimum de données nécessaire à sa fonction. Plusieurs sont situés aux États-Unis ; nous avons évalué les implications de ces transferts pour la vie privée et avons mis en place des garanties contractuelles comme l’exige l’article 17 de la Loi 25.

Fournisseur de services	Finalité	Emplacement
Stripe, Inc.	Traitement des paiements	États-Unis
Anthropic, PBC	Inférence de modèles d’IA pour la génération de rapports et la mesure de visibilité	États-Unis
OpenAI, L.L.C.	Inférence de modèles d’IA pour la mesure de visibilité aux assistants conversationnels	États-Unis
Google LLC (Gemini)	Inférence de modèles d’IA pour la mesure de visibilité aux assistants conversationnels	États-Unis
Google LLC (Places API)	Recherche de fiches d’établissement publiques pour l’analyse de visibilité	États-Unis
Firecrawl	Infrastructure de collecte web	États-Unis
Serper	Infrastructure de résultats de recherche	États-Unis
Resend, Inc.	Livraison de courriels transactionnels	États-Unis
Beehiiv, Inc.	Livraison de l’infolettre (Signal)	États-Unis
Vercel, Inc.	Hébergement web et diffusion de contenu	États-Unis
Neon, Inc.	Hébergement de base de données	États-Unis
Upstash, Inc. (QStash)	Routage de messages entre les phases de génération de rapport (aucun contenu client transmis)	États-Unis
Cloudflare, Inc.	DNS, CDN et infrastructure de tunnel	États-Unis
Google LLC (Workspace)	Courriel et productivité d’entreprise	États-Unis

Engagements importants en matière de confidentialité :

Vos renseignements de paiement et de facturation sont traités entièrement par notre processeur de paiement conforme à la norme PCI-DSS. Nous ne voyons ni ne stockons jamais le numéro complet de votre carte.
Votre nom et votre adresse courriel ne sont jamais transmis au fournisseur d’IA.
Aucun renseignement identifiant n’est partagé avec les fournisseurs de collecte web ou de recherche ; ils ne reçoivent que les URL d’entreprise et les requêtes de recherche liées à l’industrie.
Les fournisseurs de courriel et d’infolettre ne reçoivent que votre adresse courriel.

Nous ne vendons, ne louons ni ne partageons vos renseignements personnels avec des tiers à des fins de marketing.

Combien de temps nous conservons vos données

Donnée	Conservation
Adresse courriel	Jusqu’à demande de suppression
Réponses du formulaire d’admission	12 mois après la génération du rapport
Rapports générés (données structurées)	12 mois après la génération
Registres de paiement	6 ans (exigence de l’Agence du revenu du Canada)
Données de site web de concurrents	Non conservées après la génération du rapport
Abonnement à l’infolettre	Jusqu’au désabonnement
Journaux serveur et journaux d’erreurs	30 jours

Note sur l’application des périodes de conservation : les périodes de conservation indiquées ci-dessus sont actuellement appliquées par procédure manuelle exécutée mensuellement par la personne responsable de la protection des renseignements personnels. Une automatisation de l’application des périodes de conservation est en développement et sera déployée d’ici 60 jours suivant la mise en service initiale de Brèche Pro. Toute demande de suppression formulée en vertu de l’article 28 de la Loi 25 est traitée dans les 30 jours, indépendamment du calendrier d’application automatisée.

Note sur les rapports générés : les rapports PDF ne sont pas stockés de façon persistante sur nos serveurs. Chaque PDF est régénéré à la demande à partir des données structurées (JSON) du rapport conservées en base de données. Les données structurées constituent l’enregistrement de référence ; supprimer ces données supprime le rapport.

Vos droits

En vertu de la Loi 25 et de la LPRPDE, vous avez le droit de :

Accéder à une copie de tous les renseignements personnels que nous détenons à votre sujet
Corriger tout renseignement inexact ou incomplet
Supprimer vos renseignements personnels (nous compléterons la suppression dans les 30 jours)
Retirer votre consentement à tout moment (vos rapports livrés vous appartiennent ; nous supprimons les données sources)
Portabilité des données : recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé (Loi 25, en vigueur depuis septembre 2024)
Être informé des décisions automatisées comme décrit ci-dessus
Savoir quelles données nous recueillons et comment nous les utilisons (la présente politique)
Déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) à cai.gouv.qc.ca, ou auprès du Commissariat à la protection de la vie privée du Canada à priv.gc.ca

Pour exercer l’un de ces droits, écrivez-nous à dominic@nordparadigm.com. Nous répondrons dans les 30 jours. Si nous ne pouvons donner suite à votre demande, nous vous expliquerons pourquoi et vous informerons de votre droit de déposer une plainte auprès de la CAI.

Sécurité des données

Toutes les données transmises vers et depuis nos services sont chiffrées (HTTPS/TLS)
Le traitement des paiements est entièrement géré par un fournisseur conforme à la norme PCI-DSS
Les liens de téléchargement de rapports ont une durée limitée
L’accès aux données clients est restreint au personnel autorisé de Nord Paradigm seulement
Nous avons des ententes de traitement des données avec nos fournisseurs de services
En cas d’incident de confidentialité présentant un risque de préjudice sérieux, nous aviserons la CAI et les personnes concernées comme l’exige la Loi 25

Liens de téléchargement : les liens de téléchargement de rapports sont signés cryptographiquement (JWT, HMAC-SHA256) et ont une durée de validité de 30 jours à compter de leur émission. Toute personne en possession d’un lien valide peut accéder au rapport correspondant pendant cette période ; nous recommandons de traiter ces liens avec la même prudence qu’un fichier confidentiel partagé par courriel. Un mécanisme de révocation de jeton (permettant d’invalider un lien avant l’expiration de 30 jours, par exemple en cas de demande de suppression urgente) est en développement et sera déployé d’ici 60 jours suivant la mise en service initiale de Brèche Pro.

Témoins (cookies)

Nous utilisons uniquement des témoins strictement nécessaires au fonctionnement de nos produits (tels que la gestion de session, la sécurité et le traitement des paiements). Ceux-ci ne nécessitent pas de consentement en vertu de la Loi 25 ou de la LPRPDE.

Nous n’utilisons pas actuellement de témoins d’analyse, de témoins marketing ou tout autre suivi non essentiel. Si nous en ajoutons à l’avenir, nous mettrons à jour la présente politique et demanderons votre consentement par l’entremise d’une bannière de témoins avant de placer tout témoin non essentiel sur votre appareil.

Données concurrentielles

Nos produits Brèche et Brèche Pro analysent les renseignements accessibles au public sur les sites web de concurrents que vous identifiez. Nous accédons uniquement à des données que toute personne pourrait consulter dans un navigateur web. Nous n’accédons pas à du contenu protégé par mot de passe, ne collectons pas de données sur les profils de médias sociaux et ne recueillons pas de renseignements personnels sur des individus au sein d’entreprises concurrentes. Les données concurrentielles sont utilisées uniquement dans votre rapport et ne sont pas conservées après la génération.

Mineurs

Nos produits sont destinés aux entreprises et aux adultes. Nous ne recueillons pas sciemment de renseignements personnels auprès de personnes de moins de 14 ans. Si vous croyez que nous avons recueilli des informations auprès d’un mineur, contactez-nous immédiatement.

Modifications de la présente politique

Nous pouvons mettre à jour la présente politique à mesure que nos produits et les exigences légales évoluent. La date de « dernière mise à jour » en haut reflète la révision la plus récente. Pour les modifications importantes, nous fournirons un avis supplémentaire (par exemple, un avis sur notre site web ou, le cas échéant, par courriel).

Contact

Pour toute question concernant la présente politique ou vos renseignements personnels :

Dominic-André Leclerc
Personne responsable de la protection des renseignements personnels
Nord Paradigm Inc.
393, rue Racine E, 4e étage, Chicoutimi (Québec) G7H 1T2, Canada
Courriel : dominic@nordparadigm.com
Site web : nordparadigm.com