Politique de confidentialité

1. Introduction

Twobrains Inc. (« nous », « notre » ou « nos ») exploite twobrains.ai, une plateforme logicielle alimentée par l'IA qui aide les utilisateurs à prendre de meilleures décisions. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos renseignements personnels lorsque vous utilisez notre service.

En tant que société canadienne, nous nous conformons à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) et aux autres lois applicables en matière de protection de la vie privée. Pour les utilisateurs de l'Union européenne, nous nous conformons également au Règlement général sur la protection des données (RGPD). En utilisant twobrains.ai, vous consentez à la collecte, à l'utilisation et à la divulgation de vos renseignements personnels comme décrit dans cette politique.

2. Renseignements que nous collectons

2.1 Renseignements que vous fournissez directement

• Renseignements de compte lors de la création de votre compte
• Contenu que vous créez ou saisissez lors de l'utilisation de nos outils d'aide à la décision
• Communications que vous nous envoyez (demandes de support, commentaires)

2.2 Renseignements collectés par l'authentification

Nous utilisons l'authentification par lien magique via Supabase, ce qui signifie :

• Adresse courriel - Utilisée pour la création de compte, l'authentification par liens magiques et les communications essentielles du service
• Métadonnées de compte - Renseignements de compte de base nécessaires à la fonctionnalité du service
• Jetons d'authentification - Jetons sécurisés pour maintenir votre session de connexion

Aucun renseignement personnel supplémentaire n'est collecté lors de l'authentification - nous ne stockons que votre adresse courriel et les données essentielles du compte.

2.3 Renseignements collectés automatiquement

• Analytiques d'utilisation : Nous utilisons Mixpanel et Google Analytics pour collecter des données anonymisées sur la façon dont vous interagissez avec notre service, y compris les pages vues, l'utilisation des fonctionnalités et les flux d'utilisateurs
• Renseignements techniques : Adresse IP, type de navigateur, informations sur l'appareil et système d'exploitation
• Données de performance : Renseignements sur les performances du service, les erreurs et les problèmes techniques pour nous aider à améliorer notre plateforme
• Témoins et technologies similaires : Nous utilisons des témoins et des technologies de suivi similaires pour améliorer votre expérience et analyser l'utilisation du service

3. Base juridique du traitement (utilisateurs de l'UE)

Pour les utilisateurs de l'Union européenne, nous traitons vos données personnelles sur la base des fondements juridiques suivants :

• Consentement : Lorsque vous acceptez explicitement notre traitement de données (p. ex., création de compte, communications marketing)
• Intérêt légitime : Pour fournir et améliorer notre service, assurer la sécurité et analyser les modèles d'utilisation
• Nécessité contractuelle : Pour remplir nos obligations dans la fourniture du service twobrains.ai
• Obligation légale : Pour se conformer aux lois et règlements applicables

Vous avez le droit de retirer votre consentement à tout moment et de vous opposer au traitement basé sur l'intérêt légitime.

4. Comment nous utilisons vos renseignements

4.1 Fonctionnalité principale du service

• Fournir et maintenir notre plateforme d'aide à la décision alimentée par l'IA
• Authentifier votre identité et gérer votre compte
• Personnaliser votre expérience utilisateur
• Traiter et répondre à vos demandes et communications

4.2 Amélioration du service

• Analyser les modèles d'utilisation pour améliorer nos algorithmes d'IA et notre interface utilisateur
• Identifier et corriger les problèmes techniques et les bogues
• Développer de nouvelles fonctionnalités
• Mener des recherches pour améliorer nos outils d'aide à la décision

4.3 Communications

• Envoyer des notifications et mises à jour essentielles du service
• Répondre aux demandes de support et aux demandes de service client
• Fournir des avis importants de sécurité et légaux

Nous n'utilisons pas vos renseignements à des fins publicitaires ou marketing sans votre consentement explicite.

4.4 Traitement des données par l'IA

5. Partage et divulgation des renseignements

5.1 Fournisseurs de services tiers

Nous partageons des renseignements avec des fournisseurs de services tiers de confiance qui nous aident à exploiter notre plateforme :

• Supabase Inc. - Pour les services de base de données, l'infrastructure d'authentification et les services backend
• Mixpanel Inc. - Pour l'analytique utilisateur et le suivi de l'utilisation
• Google LLC - Pour Google Analytics (analytique de site web) et les services d'IA Gemini
• OpenAI LLC - Pour les services de traitement IA et les modèles de langage
• Netlify Inc. - Pour l'hébergement de site web et d'application, livraison de contenu
• Render Services Inc. - Pour des services d'hébergement et de déploiement d'applications supplémentaires

Ces fournisseurs sont contractuellement obligés de protéger vos renseignements et de les utiliser uniquement pour les services spécifiés.

5.2 Exigences légales

Nous pouvons divulguer vos renseignements lorsque la loi l'exige ou lorsque nous croyons que la divulgation est nécessaire pour :

• Se conformer aux obligations légales, ordonnances judiciaires ou demandes gouvernementales
• Protéger nos droits, notre propriété ou notre sécurité, ou ceux de nos utilisateurs ou du public
• Enquêter sur les violations potentielles de nos Conditions de service

5.3 Transferts d'entreprise

En cas de fusion, acquisition ou vente d'actifs, vos renseignements peuvent être transférés à la nouvelle entité, sous réserve des mêmes protections de confidentialité décrites dans cette politique.

6. Transferts internationaux de données

6.1 Stockage de données transfrontalier et conformité RGPD

Vos renseignements personnels peuvent être stockés et traités au Canada, aux États-Unis et dans d'autres pays où opèrent nos fournisseurs de services.

Pour les utilisateurs canadiens : Les données stockées à l'extérieur du Canada peuvent être soumises aux lois étrangères, y compris l'accès potentiel par les autorités gouvernementales étrangères sous les processus juridiques applicables.

Pour les utilisateurs de l'UE : Lorsque nous transférons vos données à l'extérieur de l'Espace économique européen (EEE) :

• Le Canada a été reconnu par la Commission européenne comme offrant une protection adéquate pour les données personnelles
• Pour les transferts vers d'autres pays (comme les États-Unis), nous mettons en place des garanties appropriées incluant les Clauses contractuelles types (CCT) et d'autres mécanismes de transfert approuvés
• Vos données reçoivent le même niveau de protection quel que soit l'endroit où elles sont traitées

6.2 Consentement pour le transfert transfrontalier

En utilisant notre service, vous consentez au transfert, au stockage et au traitement de vos renseignements personnels comme décrit ci-dessus.

7. Sécurité des données

Nous mettons en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos renseignements personnels contre l'accès non autorisé, l'altération, la divulgation ou la destruction. Ces mesures incluent :

• Chiffrement des données en transit et au repos
• Évaluations et mises à jour de sécurité régulières
• Contrôles d'accès et exigences d'authentification
• Stockage sécurisé des données avec nos fournisseurs de services de confiance

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100%. Bien que nous nous efforcions de protéger vos renseignements, nous ne pouvons garantir une sécurité absolue.

7.1 Notification de violation

Conformément aux exigences des lois canadiennes, québécoises et européennes sur la protection de la vie privée, si nous subissons une violation de données qui pose un risque réel de préjudice important pour vous, nous :

• Aviserons les autorités de protection de la vie privée pertinentes (Commissaire à la protection de la vie privée du Canada, CAI du Québec et/ou autorités de surveillance de l'UE) comme requis par la loi
• Aviserons les utilisateurs concernés sans délai déraisonnable (dans les 72 heures pour les utilisateurs de l'UE lorsque possible)
• Fournirons des renseignements sur la violation et les mesures prises pour y remédier
• Maintiendrons des dossiers de toutes les violations pendant au moins 24 mois après la découverte, comme requis par la LPRPDE

8. Rétention des données

8.1 Données de compte

Nous conservons vos renseignements de compte et les données associées pendant une (1) année suivant votre dernière utilisation du service. Cela vous permet de retourner à votre compte et d'accéder à votre travail précédent.

8.2 Demandes de suppression

Si vous demandez la suppression de votre compte et de vos données, nous traiterons votre demande dans sept (7) jours ouvrables. Lors de la suppression :

• Votre compte sera définitivement supprimé
• Tous les renseignements personnels seront supprimés de nos systèmes
• Certaines données anonymisées et agrégées peuvent être conservées à des fins d'analytique uniquement

8.3 Rétention légale

Nous pouvons conserver les renseignements plus longtemps lorsque requis par la loi ou pour des fins commerciales légitimes (comme la prévention de la fraude ou la conformité légale).

9. Vos droits et choix

9.1 Droits pour tous les utilisateurs

Vous avez les droits suivants concernant vos renseignements personnels :

• Accès : Demander l'accès aux renseignements personnels que nous détenons sur vous
• Correction : Mettre à jour ou corriger vos renseignements de compte via vos paramètres de profil
• Suppression : Supprimer votre compte et demander la suppression de vos renseignements personnels
• Portabilité : Demander une copie de vos données dans un format portable

9.2 Droits supplémentaires pour les utilisateurs de l'UE

Sous le RGPD, les résidents de l'UE ont des droits supplémentaires incluant :

• Droit d'opposition : S'opposer au traitement basé sur l'intérêt légitime ou pour le marketing direct
• Droit de restreindre le traitement : Demander la limitation du traitement dans certaines circonstances
• Droit de retirer le consentement : Retirer le consentement à tout moment (sans affecter la licéité du traitement antérieur)
• Droit de déposer des plaintes : Déposer des plaintes auprès des autorités de surveillance dans votre État membre de l'UE
• Droit à l'évaluation d'impact sur la protection des données : Renseignements sur la prise de décision automatisée et le profilage

9.3 Contrôle de l'authentification

• Accès par lien magique : Vous pouvez contrôler l'accès à votre compte via votre courriel
• Suppression de compte : Vous pouvez supprimer votre compte et toutes les données associées à tout moment
• Changements de courriel : Contactez-nous pour mettre à jour votre adresse courriel enregistrée

9.4 Analytiques et témoins

• Gestion des témoins : Vous pouvez contrôler les témoins via les paramètres de votre navigateur
• Désactivation des analytiques : Vous pouvez vous désinscrire du suivi Google Analytics via les outils de désactivation de Google, et nous contacter pour vous désinscrire du suivi Mixpanel tout en continuant à utiliser notre service principal
• Utilisateurs de l'UE : Vous pouvez retirer le consentement pour les témoins non essentiels à tout moment

Pour exercer l'un de ces droits, contactez-nous à info@twobrains.ai.

9.5 Contacts des autorités de protection de la vie privée

Pour les utilisateurs hors Québec :
Bureau du Commissaire à la protection de la vie privée du Canada : www.priv.gc.ca, Téléphone : 1-800-282-1376

Pour les utilisateurs du Québec :
Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca, Téléphone : 1-888-528-7741

Pour les utilisateurs de l'UE :
Contactez votre autorité de surveillance locale ou visitez : https://edpb.europa.eu/about-edpb/about-edpb/members_en

9.6 Droits renforcés pour les utilisateurs du Québec

Si vous êtes résident du Québec, vous avez des droits supplémentaires sous la Loi 25 du Québec, incluant :

• Droits de portabilité renforcés : Demander vos données dans un format structuré et couramment utilisé
• Droit de rectification : Demander la correction de renseignements incomplets ou inexacts
• Gestion avancée du consentement : Contrôle plus granulaire sur la façon dont vos renseignements sont utilisés
• Transparence algorithmique : Droit de comprendre les processus de prise de décision automatisée vous affectant

10. Protection de la vie privée des enfants

Notre service n'est pas destiné aux enfants : de moins de 13 ans généralement, de moins de 14 ans au Québec (consentement parental ou tuteur requis), et de moins de 16 ans dans l'UE (les règles des États membres peuvent varier). Nous ne collectons pas sciemment des renseignements personnels d'enfants de moins de ces âges. Si nous découvrons que nous avons collecté de tels renseignements par erreur, nous les supprimerons immédiatement.

11. Modifications à cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales. Nous vous aviserons de tout changement matériel par :

• Publication de la politique mise à jour sur notre site web
• Envoi d'un avis à votre adresse courriel enregistrée (lorsque requis par la loi)
• Pour les utilisateurs de l'UE : Fourniture d'au moins 30 jours d'avis pour les changements matériels affectant vos droits

Votre utilisation continue de notre service après un tel avis constitue l'acceptation de la politique mise à jour, sauf lorsqu'un consentement supplémentaire est requis par la loi.

Dernière mise à jour : 25 septembre 2025
Version : 2.1