Kairos IntelligenceKairos Intelligence

Politique de confidentialité

Dernière mise à jour : 1er juin 2026

La présente politique de confidentialité décrit comment Kairos Intelligence (« Kairos », « nous ») recueille, utilise, communique et protège les renseignements personnels dans le cadre de l'application web kairosintelligence.ca (« le tableau de bord ») et de l'extension de navigateur Kairos (« l'extension »), désignées ensemble « le Service ».

Kairos est un outil de gouvernance de l'intelligence artificielle destiné aux agences et à leurs équipes. Sa conception repose sur un principe simple : les données les plus sensibles ne quittent pas votre appareil. La protection de la vie privée est intégrée dès la conception (privacy by design).

1. Qui sommes-nous

Kairos Intelligence est un projet en cours d'incorporation, établi à Montréal (Québec, Canada).

Pour toute question relative à la protection des renseignements personnels (au sens de la Loi 25), pour exercer vos droits ou pour joindre la personne responsable de la protection des renseignements personnels, écrivez à confidentialite@kairosintelligence.ca.

2. Le principe fondateur : la détection des PII est locale

La fonction de garde PII de Kairos analyse vos prompts entièrement dans votre navigateur, avant qu'ils ne soient envoyés au service d'IA que vous utilisez (ChatGPT, Claude, Gemini, Perplexity) :

  • Passe 1 : règles locales (courriels, numéros de téléphone, IBAN, SIRET, numéros de carte, clés d'API, etc.) ;
  • Passe 2 : un modèle de reconnaissance d'entités exécuté localement (WebAssembly). Le modèle est téléchargé une fois puis mis en cache sur votre appareil ; aucune donnée de votre prompt n'est transmise pour cette analyse.

En conséquence, le contenu de vos prompts et les renseignements personnels qu'ils contiennent ne sont jamais transmis aux serveurs de Kairos. La seule exception est décrite à la section 4 (bouton « Améliorer »).

3. Renseignements que nous recueillons

Renseignements que vous nous fournissez :

  • Compte : adresse courriel, nom, mot de passe (conservé sous forme hachée, jamais en clair), appartenance à une agence et à des espaces de travail, rôle. Si vous vous connectez via Google ou GitHub, nous recevons votre adresse courriel, votre nom et un identifiant de compte.
  • Contenu de la bibliothèque : les modèles (templates), blocs réutilisables (snippets) et cadres (frameworks) créés par les administrateurs d'agence.
  • Renseignements de paiement (le cas échéant) : traités par notre prestataire de paiement. Kairos ne conserve pas vos numéros de carte.

Renseignements collectés automatiquement :

  • Données d'utilisation de l'IA (fonction anti-« shadow AI ») : l'extension enregistre quels services d'IA sont utilisés et quand, ainsi que des métadonnées techniques associées — mais pas le contenu de vos prompts.
  • Télémétrie produit : des compteurs agrégés (nombre de prompts assistés, nombre de PII bloquées, score de qualité moyen, taux de désactivation de la Passe 2). Ces mesures ne contiennent aucun contenu de prompt.
  • Données techniques : journaux serveur, adresse IP, type de navigateur, identifiant d'appareil ou d'extension, horodatages — utilisés pour la sécurité et le bon fonctionnement du Service.

4. Ce que nous ne recueillons pas

  • Le contenu de vos prompts n'est ni collecté ni stocké par Kairos lors de l'analyse PII (voir section 2).
  • Exception — bouton « Améliorer » : si, et seulement si, vous cliquez sur « Améliorer » dans le tableau de bord, le texte du modèle concerné est transmis à Mistral AI (Union européenne) afin d'en proposer une version optimisée. Cette action est toujours déclenchée par vous.

5. À quelles fins utilisons-nous ces renseignements

  • fournir, maintenir et sécuriser le Service ;
  • vous authentifier et gérer votre compte ;
  • gérer la bibliothèque de prompts de votre agence ;
  • fournir aux administrateurs d'agence des tableaux de bord de gouvernance de l'usage de l'IA (voir section 6) ;
  • améliorer le produit à partir de mesures agrégées ;
  • traiter les paiements, le cas échéant ;
  • respecter nos obligations légales et prévenir la fraude et les abus.

Nous ne vendons pas vos renseignements personnels et ne les utilisons pas à des fins de publicité ciblée.

6. Données de surveillance et rôle de votre employeur

Lorsqu'une agence déploie Kairos auprès de ses équipes, elle peut consulter des tableaux de bord sur l'usage de l'IA par ses salariés. Pour ces renseignements, l'agence est responsable du traitement et Kairos agit comme prestataire de services (mandataire), traitant les données selon les instructions de l'agence. Si vous êtes salarié d'une agence cliente, adressez vos questions relatives à cette surveillance d'abord à votre agence.

7. Communication à des tiers et prestataires de services

Nous ne communiquons vos renseignements qu'aux prestataires strictement nécessaires au fonctionnement du Service, liés par des engagements de confidentialité :

  • Un prestataire de paiement — traitement des paiements (le cas échéant) ;
  • Resend — envoi de courriels transactionnels (vérification, sécurité) ;
  • Vercel — hébergement de l'application web ;
  • DigitalOcean — hébergement du serveur applicatif et de la base de données (centre de données de Toronto, Canada) ;
  • Mistral AI — optimisation de modèles via le bouton « Améliorer » (Union européenne) ;
  • Hugging Face — distribution du modèle de détection PII téléchargé par l'extension (aucune donnée personnelle n'y transite).

Nous pouvons également communiquer des renseignements si la loi l'exige, pour faire respecter nos conditions, ou dans le cadre d'une réorganisation d'entreprise (auquel cas la présente politique continuerait de s'appliquer).

8. Hébergement et communication hors Québec

  • Les données de compte et de bibliothèque sont hébergées au Canada (Toronto).
  • Le traitement par Mistral AI a lieu dans l'Union européenne.
  • Certains de nos prestataires (Vercel, DigitalOcean et notre prestataire de paiement) sont des sociétés établies aux États-Unis ; vos renseignements peuvent y être traités ou être assujettis à des lois étrangères. Conformément à la Loi 25, nous réalisons une évaluation des facteurs relatifs à la vie privée avant toute communication de renseignements à l'extérieur du Québec, et nous travaillons à renforcer la souveraineté de notre hébergement.

9. Durée de conservation

Nous ne conservons les renseignements que le temps nécessaire aux finalités décrites, ou tel que l'exige la loi :

  • Compte : pendant toute la durée de la relation, puis pour une période limitée après la fermeture du compte ;
  • Bibliothèque : jusqu'à suppression par votre agence ;
  • Jetons de session (jetons de rafraîchissement) : au plus 30 jours ;
  • Journaux techniques et données d'usage : pour une durée limitée, après quoi ils sont supprimés ou anonymisés.

10. Vos droits

Au Québec (Loi 25) et au Canada (PIPEDA), vous pouvez : accéder à vos renseignements, les faire rectifier, retirer votre consentement, demander la cessation de leur diffusion ou leur désindexation, et porter plainte auprès de la Commission d'accès à l'information du Québec (CAI).

Dans l'Union européenne (RGPD), vous disposez en outre des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit d'introduire une réclamation auprès de votre autorité de contrôle (en France, la CNIL).

Pour exercer ces droits, écrivez à confidentialite@kairosintelligence.ca. Nous répondrons dans les délais prévus par la loi applicable. Si votre demande porte sur des données de surveillance détenues pour le compte de votre agence, nous vous orienterons vers celle-ci (voir section 6).

11. Décisions automatisées

Kairos ne prend aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative. La détection PII et le score de qualité sont des outils d'assistance : la décision finale (envoyer, anonymiser, annuler) vous appartient toujours.

12. Sécurité

Nous mettons en œuvre des mesures de sécurité raisonnables : chiffrement en transit (TLS), cloisonnement strict des données entre locataires (Row-Level Security), authentification par jetons signés, hachage des mots de passe (Argon2id) et accès restreint au personnel. Aucune méthode de transmission ou de stockage n'étant parfaitement sûre, nous ne pouvons garantir une sécurité absolue.

13. Témoins (cookies)

Nous utilisons uniquement des témoins essentiels au fonctionnement du Service (maintien de votre session authentifiée). Nous n'utilisons pas de témoins publicitaires.

14. Incidents de confidentialité

Conformément à la Loi 25, nous tenons un registre des incidents de confidentialité et, en cas d'incident présentant un risque de préjudice sérieux, nous en informons la Commission d'accès à l'information ainsi que les personnes concernées.

15. Renseignements concernant les mineurs

Le Service est un outil professionnel qui ne s'adresse pas aux mineurs et n'est pas destiné à recueillir sciemment des renseignements concernant des personnes de moins de 14 ans.

16. Modifications

Nous pouvons modifier la présente politique. La date de mise à jour figure en tête de page ; en cas de changement important, nous vous en informerons par un moyen approprié.

17. Nous joindre

Kairos Intelligence — Montréal (Québec), Canada. Pour toute question relative à la vie privée ou pour joindre la personne responsable de la protection des renseignements personnels : confidentialite@kairosintelligence.ca.

Kairos Intelligence

Kairos Intelligence aide les entreprises à sécuriser, encadrer et aligner leur utilisation des systèmes d'IA avec les exigences réglementaires et éthiques les plus strictes.

Services

Gouvernance IANotre approche

Entreprise

À proposContact

Légal

Conditions d'utilisationPolitique de confidentialité

Montréal, Canada

© 2026 Kairos Intelligence. Tous droits réservés.

Se connecter