Politique de confidentialité

Dernière mise à jour: 3 Novembre 2025

Le site web dnai.ca est la propriété de DNAi, qui agit en tant que responsable du traitement des renseignements personnels. Nous nous engageons à respecter la Loi 25, ainsi que toutes les lois applicables en matière de protection des renseignements personnels au Québec.

Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos renseignements personnels, et décrit vos droits en tant qu’utilisateur de nos produits et services, incluant nos outils d’intelligence artificielle tels que PratikIA.

Informations personnelles que nous collectons:

Lorsque vous visitez le site dnai.ca ou utilisez nos services numériques, nous collectons différents types de renseignements personnels selon la nature de votre interaction avec DNAi inc. Ces renseignements sont regroupés en quatre grandes catégories :

A. Renseignements collectés automatiquement lors de votre visite


Lorsque vous naviguez sur notre site web, certaines informations sont recueillies automatiquement :

  • L’adresse IP de votre appareil et son fuseau horaire

  • Le type et la version du navigateur

  • Les pages consultées, le temps passé sur le site et les liens cliqués

  • Les cookies essentiels nécessaires au fonctionnement du site (gestion de session, langue, thème)

Ces données servent uniquement à assurer la sécurité, la performance et l’amélioration de l’expérience utilisateur.

B. Renseignements que vous fournissez volontairement


Nous collectons les renseignements personnels que vous nous transmettez lorsque vous remplissez un formulaire, créez un compte ou communiquez avec nous, notamment :

  • Prénom, nom, adresse courriel, numéro de téléphone

  • Nom et coordonnées de votre organisation (adresse, téléphone, courriel professionnel)

  • Informations d’inscription et de connexion (identifiant, mot de passe haché, type de compte, spécialité ou secteur d’activité)

  • Informations de facturation et de paiement (gérées de façon sécurisée par notre fournisseur de services)

Ces données sont nécessaires pour traiter vos demandes, gérer votre compte et fournir les services que vous avez sollicités.

C. Données propres à nos outils d’intelligence artificielle (PratikIA)


Lorsque vous utilisez notre service PratikIA, certains renseignements supplémentaires peuvent être traités afin d’assurer le bon fonctionnement de l’assistant IA. Ces renseignements incluent :

  • Le contenu que vous saisissez pour obtenir une assistance (ex. texte, courriel, note, ou fichier audio)

  • Les résultats générés par l’intelligence artificielle (ex. suggestions, résumés, transcriptions)

  • Les données de contexte et d’utilisation (dates et heures de requêtes, durée de session, fréquence d’utilisation)

  • Les journaux d’activité à des fins de sécurité et de diagnostic

Ces données sont utilisées exclusivement pour offrir le service demandé, améliorer la qualité des modèles IA et assurer la stabilité du système. DNAi n’utilise pas ces informations à des fins publicitaires ni pour entraîner des modèles externes.

D. Données de facturation et d’abonnement


Pour la gestion de comptes payants (comme ceux liés à PratikIA ou à d’autres services DNAi), nous pouvons recueillir :

  • L’identifiant de client, l’historique de factures et de paiements

  • Les informations liées à la carte ou au mode de paiement (traitées uniquement par notre fournisseur sécurisé, Stripe)

  • L’état de l’abonnement (actif, période d’essai, renouvellement)

Aucune donnée bancaire complète n’est conservée sur nos serveurs.

E. Autres données techniques


Nous pouvons également collecter certaines métadonnées liées à l’utilisation de nos outils :

  • Adresse IP utilisée lors de la connexion

  • Navigateur et système d’exploitation

  • Identifiant de session pour validation de sécurité

Ces données techniques sont utilisées pour assurer la fiabilité du service, la prévention des fraudes et la détection d’activités suspectes.

Données sensibles


DNAi n’exige et ne souhaite recevoir aucun renseignement personnel sensible (ex. dossier médical, numéro d’assurance sociale, données biométriques). Les utilisateurs sont invités à ne pas inclure de telles informations dans leurs communications ou documents soumis via PratikIA.

Données non collectées


Nous ne revendons, ne partageons ni ne monétisons aucune donnée personnelle. Nous ne collectons pas de données de géolocalisation précises, de données comportementales tierces, ni d’informations issues des réseaux sociaux.

En résumé, DNAi ne collecte que les renseignements nécessaires au fonctionnement de ses services, à leur amélioration continue et à la conformité légale, tout en limitant la collecte au strict minimum pour chaque finalité.

Pourquoi collectons-nous vos renseignements personnels ?

Nous utilisons vos renseignements personnels pour plusieurs finalités précises et légitimes, limitées au nécessaire pour la prestation de nos services et le respect de nos obligations légales.

A. Prestation de services


Nous recueillons et utilisons vos renseignements personnels pour traiter vos demandes, gérer vos inscriptions, créer et maintenir votre compte, fournir les services demandés et assurer le support technique.

B. Amélioration continue


Les données collectées nous permettent de comprendre comment nos produits et sites sont utilisés afin d’optimiser l’expérience utilisateur, améliorer la qualité de nos services et adapter nos contenus à vos besoins.

C. Sécurité et conformité


Nous utilisons certaines informations à des fins de sécurité, de prévention des abus, de détection des fraudes, de gestion des accès et pour répondre à nos obligations légales, fiscales ou contractuelles.

D. Finalités propres à PratikIA


Dans le cadre du service PratikIA, certaines données sont également utilisées pour :

  • Offrir les fonctionnalités d’assistance par intelligence artificielle, notamment l’analyse, la rédaction, la transcription et le résumé automatisé de contenu

  • Améliorer la performance, la précision et la pertinence des modèles d’intelligence artificielle utilisés

  • Assurer la sécurité, la stabilité et la traçabilité du service

  • Gérer les comptes, abonnements et paiements associés à l’utilisation de PratikIA

E. Limitation de l’utilisation


Les renseignements personnels recueillis ne sont utilisés que pour les finalités mentionnées ci-dessus. Ils ne sont jamais utilisés à des fins publicitaires, de profilage commercial ou de revente à des tiers.

En tout temps, DNAi s’engage à limiter la collecte et l’utilisation des renseignements personnels au strict nécessaire pour remplir les objectifs déclarés.

Vos droits en vertu de la Loi 25

En tant que résident du Québec, vous disposez de plusieurs droits concernant vos renseignements personnels, conformément à la Loi 25. DNAi inc. s’engage à respecter ces droits et à faciliter leur exercice de manière simple, transparente et gratuite.

A. Droit à l’information
Vous avez le droit d’être informé de la manière dont vos renseignements personnels sont collectés, utilisés, communiqués et conservés. Cette politique vise précisément à vous fournir ces informations.

B. Droit d’accès
Vous pouvez demander à DNAi une copie des renseignements personnels que nous détenons à votre sujet. Ces données vous seront transmises dans un format compréhensible et accessible.

C. Droit de rectification
Vous pouvez demander la correction de tout renseignement personnel inexact, incomplet ou équivoque.

D. Droit de retrait du consentement
Vous pouvez retirer votre consentement à l’utilisation ou à la communication de vos renseignements personnels, sauf lorsque ce traitement est nécessaire à la prestation d’un service que vous utilisez.

E. Droit à l’effacement
Vous pouvez demander la suppression de vos renseignements personnels lorsque leur conservation n’est plus nécessaire aux fins pour lesquelles ils ont été collectés, sauf si une obligation légale impose leur conservation.

F. Droit à la portabilité
Vous pouvez demander à recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu’ils soient transférés à un autre organisme lorsque cela est techniquement possible.

G. Droit de s’opposer au profilage ou aux décisions automatisées
Vous pouvez vous opposer à ce que vos renseignements personnels soient utilisés à des fins de profilage ou de décisions entièrement automatisées qui vous concernent.

H. Droit de désactiver les cookies non essentiels
Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies non essentiels sans que cela n’affecte l’accès au contenu principal du site.

I. Droits additionnels liés à PratikIA
Dans le cadre de l’utilisation du service PratikIA, vous disposez également des droits suivants :

  • Demander la suppression de vos transcriptions, résumés ou conversations générées par l’intelligence artificielle

  • Demander une révision humaine d’un résultat produit par l’IA

  • Contester toute décision automatisée issue du service et obtenir une explication sur la logique utilisée

Exercice de vos droits
Pour exercer l’un ou l’autre de ces droits, vous pouvez communiquer avec le responsable de la protection des renseignements personnels à l’adresse suivante : info@dnai.ca
Votre demande sera traitée dans un délai maximal de 30 jours suivant sa réception, conformément aux dispositions de la Loi 25.

Consentement et transparence

DNAi inc. obtient toujours le consentement des utilisateurs avant de collecter, d’utiliser ou de communiquer leurs renseignements personnels, sauf dans les cas prévus par la loi. Ce consentement est recueilli de manière claire, éclairée et pour des fins précises.

A. Nature du consentement
Le consentement est considéré comme valide lorsqu’il est donné librement, pour une ou plusieurs finalités spécifiques, et après que l’utilisateur a été informé des types de renseignements collectés, des raisons de la collecte, des moyens utilisés et des droits dont il dispose.

B. Consentement explicite
Un consentement explicite est requis lorsque des renseignements sensibles sont collectés, lorsqu’un traitement automatisé est réalisé par un outil d’intelligence artificielle, ou lorsque les données sont transférées vers un fournisseur situé à l’extérieur du Québec.

C. Retrait du consentement
L’utilisateur peut retirer son consentement à tout moment en communiquant avec nous à l’adresse info@dnai.ca. Le retrait du consentement peut toutefois limiter l’accès ou le fonctionnement de certaines fonctionnalités des services offerts.

D. Consentement spécifique à PratikIA
L’utilisation du service PratikIA implique le traitement automatisé de certaines données saisies par l’utilisateur (texte, audio, courriels, etc.) afin de générer des suggestions ou des résumés.
Avant d’utiliser PratikIA, l’utilisateur doit accepter explicitement que ses données soient traitées par l’intelligence artificielle pour les besoins du service.
DNAi recommande de ne pas inclure dans ces contenus de renseignements personnels sensibles, confidentiels ou non pertinents à la finalité du traitement.

E. Transparence sur l’utilisation des données
DNAi s’engage à informer les utilisateurs de tout changement significatif concernant la nature des renseignements collectés, les finalités du traitement ou les fournisseurs impliqués dans les services offerts.
Toute modification importante à cette politique ou aux pratiques de collecte fera l’objet d’une mise à jour publique et datée sur le site dnai.ca.

Mesures de sécurité

DNAi inc. met en place des mesures de sécurité administratives, techniques et physiques proportionnées à la sensibilité des renseignements personnels qu’elle détient. Ces mesures visent à prévenir la perte, le vol, l’accès non autorisé, la divulgation, la modification ou la destruction des données.

A. Mesures techniques

  • Chiffrement TLS (Transport Layer Security) pour toutes les transmissions de données entre les serveurs et les utilisateurs.

  • Hachage des mots de passe avec l’algorithme bcrypt avant leur stockage.

  • Authentification à deux facteurs (2FA) pour les comptes administratifs et les accès privilégiés.

  • Sauvegardes automatiques et sécurisées des systèmes et bases de données.

  • Pare-feux, antivirus et surveillance continue des serveurs.

  • Journalisation des accès et détection d’activités suspectes.

B. Mesures organisationnelles

  • Accès restreint aux renseignements personnels uniquement aux employés et fournisseurs qui en ont besoin pour accomplir leurs fonctions.

  • Formation annuelle obligatoire du personnel sur la protection des renseignements personnels et les obligations découlant de la Loi 25.

  • Processus internes de gestion des incidents de confidentialité, incluant la notification au responsable de la protection des renseignements personnels (RPRP) et, au besoin, à la Commission d’accès à l’information.

  • Révision annuelle des politiques de sécurité et mise à jour des procédures.

C. Sécurité spécifique à PratikIA


Pour le service PratikIA et les autres outils d’intelligence artificielle, DNAi applique des mesures additionnelles :

  • Régénération automatique de l’identifiant de session après chaque authentification.

  • Cookies sécurisés, non accessibles par JavaScript, pour la gestion des sessions.

  • Vérification de l’adresse IP et du navigateur de connexion afin de détecter tout changement anormal.

  • Limitation du stockage des transcriptions, résumés et conversations à la durée nécessaire au fonctionnement du service.

  • Isolement des données par compte utilisateur et chiffrement des fichiers en transit et au repos.

D. Vérification et amélioration continue


DNAi procède régulièrement à des audits internes et à des tests de sécurité afin d’identifier et de corriger rapidement les vulnérabilités potentielles.


L’ensemble des mesures de sécurité est révisé au moins une fois par année ou lors d’un changement significatif dans la nature des traitements effectués.

Cookies et technologies de suivi

Le site dnai.ca utilise uniquement des cookies essentiels au bon fonctionnement du site, notamment pour la gestion de session, la langue et le thème.

Aucun cookie publicitaire, analytique ou de suivi externe n’est utilisé.

Vous pouvez configurer votre navigateur pour bloquer ces cookies, mais certaines fonctionnalités du site pourraient alors être limitées.

Responsable de la protection des renseignements personnels

Conformément à la Loi 25, nous avons nommé un responsable de la protection des renseignements personnels qui veille au respect des lois et règlements applicables. Vous pouvez le contacter pour toute question ou préoccupation relative à vos renseignements personnels :

Le président de DNAi inc. agit à titre de Responsable de la protection des renseignements personnels (RPRP).

Il veille à la conformité des pratiques de l’entreprise, à la gestion des incidents de confidentialité et au respect des droits prévus par la Loi 25.

Liens vers des sites tiers

Le site dnai.ca peut contenir des hyperliens menant vers des sites web externes exploités par des tiers. Ces sites ne sont pas sous la responsabilité ni sous le contrôle de DNAi inc.

Lorsque vous accédez à un site tiers à partir d’un lien présent sur notre site, les pratiques de confidentialité de ce tiers peuvent différer des nôtres. DNAi n’est pas responsable de la collecte, de l’utilisation ou de la divulgation de renseignements personnels par ces sites externes.

Nous recommandons à tous les utilisateurs de consulter attentivement la politique de confidentialité de chaque site web externe qu’ils visitent avant d’y transmettre des renseignements personnels.

L’inclusion d’un lien vers un site tiers sur dnai.ca ne constitue pas une approbation de son contenu, de ses pratiques ou de ses politiques de protection des renseignements personnels.

Transfert de données à l’extérieur du Québec

Certains renseignements personnels recueillis par DNAi inc. peuvent être transférés ou traités à l’extérieur du Québec lorsque cela est nécessaire à la prestation de nos services numériques. Ces transferts sont effectués conformément à l’article 17 de la Loi 25 et sont encadrés par des garanties contractuelles et organisationnelles assurant un niveau de protection équivalent à celui exigé au Québec.

A. Finalité des transferts
Les transferts de données hors Québec sont effectués uniquement pour :

  • L’hébergement du site web et de certaines bases de données.

  • La gestion des courriels, documents et services infonuagiques.

  • Le traitement automatisé par les outils d’intelligence artificielle utilisés dans le service PratikIA.

  • La facturation et le traitement sécurisé des paiements en ligne.

B. Fournisseurs de services concernés
Les principaux fournisseurs externes pouvant traiter des données à l’extérieur du Québec sont :

  • OpenAI: traitement de texte, génération de contenu et transcription audio par intelligence artificielle.

  • Google: authentification OAuth, gestion des courriels et documents.

  • Stripe: traitement des paiements et abonnements sécurisés.

  • Hostinger : hébergement du site web dnai.ca et sécurité réseau.

C. Évaluation et encadrement
Avant tout transfert, DNAi procède à une évaluation des facteurs relatifs à la vie privée (EFVP) afin de mesurer les risques associés à la localisation, à la nature des données et au fournisseur.
Les transferts sont permis uniquement lorsque le fournisseur offre des garanties suffisantes, telles que :

  • Conformité au Règlement général sur la protection des données (RGPD) ou aux normes PCI-DSS.

  • Signature d’ententes contractuelles précisant les obligations de confidentialité et de sécurité.

  • Limitation des accès aux données au strict nécessaire.

D. Communication limitée
DNAi ne communique jamais de renseignements personnels à des fournisseurs ou partenaires étrangers pour des fins publicitaires, commerciales ou de profilage.
Tous les transferts effectués à des fins de prestation de service sont consignés et révisés annuellement afin d’assurer leur conformité à la Loi 25.

Divulgation légale

DNAi inc. peut être tenue de divulguer certains renseignements personnels dans des circonstances précises prévues par la loi. Ces divulgations sont limitées aux situations où elles sont nécessaires, justifiées et conformes aux exigences légales applicables.

A. Conformité à la loi
Nous pouvons communiquer des renseignements personnels si cette communication est requise pour nous conformer à une loi, à une ordonnance d’un tribunal, à une demande gouvernementale autorisée ou à une procédure judiciaire.

B. Protection des droits et de la sécurité
Nous pouvons divulguer des renseignements personnels lorsque cela est nécessaire pour :

  • Protéger les droits, la propriété ou la sécurité de DNAi, de ses employés, de ses clients ou du public.

  • Prévenir ou enquêter sur une activité illégale, une fraude, un abus ou une menace potentielle à la sécurité des systèmes.

C. Transaction commerciale
Dans le cadre d’une fusion, d’une acquisition, d’une restructuration, d’une vente d’actifs ou de tout autre changement organisationnel, certains renseignements personnels peuvent être transférés à l’entité acquéreuse ou successeur.


Dans un tel cas, DNAi exigera contractuellement que le nouveau détenteur des renseignements respecte la présente politique de confidentialité et maintienne un niveau de protection équivalent.

D. Obligation de minimisation
Toute divulgation effectuée par DNAi est limitée au strict nécessaire pour atteindre la finalité visée. Aucune communication de renseignements personnels n’est effectuée à des tiers non autorisés ni à des fins publicitaires ou commerciales.

Mise à jour de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements légaux ou organisationnels. La date de la dernière mise à jour sera toujours affichée en haut de cette page.

Contactez-nous

Pour toute question concernant cette politique ou vos droits, contactez-nous à :

Responsable de la protection des renseignements personnels: Président de DNAi inc info@dnai.ca

Version anglaise

Une traduction anglaise de la présente politique de confidentialité sera publiée à titre informatif. En cas de divergence d’interprétation entre les versions française et anglaise, la version française prévaut.

Information:

info@dnai.ca

Politique de vie privée

Les informations fournies dans ce site web sont destinées à des fins éducatives et informatives seulement. Elles ne constituent pas un avis juridique et ne remplacent pas les conseils d’un professionnel du droit ou d’un spécialiste en conformité. Pour des recommandations spécifiques à votre situation, veuillez consulter un avocat ou un expert en protection des renseignements personnels.