Politique de confidentialité
Date d’entrée en vigueur : 15 juillet 2026 Dernière mise à jour : 15 juillet 2026
Core-AI vend la confidentialité. Il serait incohérent d’être vague au sujet de la nôtre. Cette page décrit exactement ce qu’il advient de vos renseignements lorsque vous utilisez ce site — y compris les aspects qui sont loin d’être idéaux, et ce que nous faisons pour y remédier.
Qui est responsable #
Core-AI est une pratique de conseil et d’ingénierie en IA exploitée par Francisco Perdigon Romero, établie à Montréal, Québec, Canada.
En vertu de la Loi 25 du Québec, une organisation doit désigner une personne responsable de la protection des renseignements personnels. Cette personne est :
Francisco Perdigon Romero — Responsable de la protection des renseignements personnels [email protected]
Écrivez à cette adresse pour toute question, demande d’accès, rectification ou plainte concernant vos renseignements personnels. Une vraie personne la lit.
Ce que nous recueillons #
Les renseignements que vous nous donnez #
Si vous soumettez le formulaire de contact, nous recueillons :
| Champ | Obligatoire | Pourquoi |
|---|---|---|
| Nom | Oui | Pour nous adresser à vous correctement |
| Courriel professionnel | Oui | Pour vous répondre |
| Entreprise | Non | Pour comprendre votre contexte avant l’appel |
| Message | Oui | La substance de votre demande |
C’est tout le formulaire. Nous ne demandons délibérément pas de numéro de téléphone — il n’est pas nécessaire pour répondre à une première demande, alors nous ne le recueillons pas.
Veuillez ne pas transmettre de renseignements confidentiels ou sensibles par ce formulaire. Une première demande n’en a jamais besoin. Décrivez le problème en termes généraux ; les détails ont leur place dans un appel, et sous entente de confidentialité s’il y a lieu.
Les renseignements recueillis automatiquement #
- Données techniques de requête. Notre site est servi par Cloudflare, qui traite votre adresse IP, le type de navigateur et les détails de la requête afin de livrer la page et de protéger contre les attaques et les abus.
- Vérification antipourriel. La page de contact utilise Cloudflare Turnstile pour distinguer les humains des robots. Lorsque vous soumettez le formulaire, votre adresse IP est transmise à Cloudflare pour valider la vérification. C’est ce qui nous permet d’avoir un formulaire de contact sans reCAPTCHA.
- Statistiques agrégées. Nous utilisons Cloudflare Web Analytics, qui fonctionne sans témoins et ne construit aucun profil de vous ni ne vous suit sur d’autres sites. Nous nous en servons pour compter les pages vues et les référents — rien qui vous identifie personnellement.
Témoins (cookies) #
Un seul témoin est déposé : cf_clearance. Cloudflare le dépose pour enregistrer que votre navigateur a passé une vérification antirobot, afin que vous ne soyez pas sollicité de façon répétée. C’est un témoin de sécurité.
Au-delà de cela : aucun témoin publicitaire, aucun témoin de mesure d’audience, aucun pixel de suivi, aucun module de réseau social, et rien qui vous profile ou vous suive sur le web. Nos polices de caractères sont servies depuis notre propre domaine plutôt que depuis celui de Google, de sorte que le chargement de ce site n’indique à personne d’autre que vous l’avez visité.
Pourquoi nous utilisons vos renseignements #
Uniquement à ces fins :
- Répondre à votre demande et discuter de la possibilité de vous aider.
- Faire un suivi à propos de cette demande.
- Garder le site fonctionnel et sécuritaire — prévention du pourriel, atténuation des abus.
- Comprendre le trafic de façon agrégée — quelles pages sont lues.
Nous ne vendons pas vos renseignements. Nous ne les communiquons pas à des fins publicitaires. Nous ne vous ajoutons à aucune liste d’envoi — si nous voulions un jour le faire, nous demanderions d’abord.
Qui traite vos renseignements #
Nous sommes une petite pratique et nous faisons appel à des tiers pour fonctionner. Lorsque vous envoyez le formulaire de contact, votre message transite par chacun d’eux :
| Fournisseur | Rôle | Emplacement |
|---|---|---|
| Cloudflare | Hébergement, RDC, sécurité, Turnstile, statistiques et acheminement du courriel | États-Unis |
| Brevo | Met en forme et livre le courriel de la demande | France (UE) |
| Google (Gmail) | La boîte de réception où la demande est reçue et conservée | États-Unis |
Concrètement, une soumission voyage ainsi : votre navigateur → un Worker Cloudflare (qui vérifie la validation antipourriel et ne conserve rien — nous ne tenons aucune base de données des soumissions) → Brevo, qui l’envoie sous forme de courriel → l’acheminement de courriel Cloudflare → notre boîte Gmail, où elle s’immobilise.
Où vont vos renseignements #
Vos renseignements sont traités à l’extérieur du Québec, et à l’extérieur du Canada. Précisément : notre hébergement et notre boîte de réception sont aux États-Unis, et la livraison du courriel passe par la France.
Nous le disons franchement parce que nos clients nous engagent précisément pour garder leurs données dans leur infrastructure, et il serait malhonnête de laisser croire que nous avons accompli pour notre propre formulaire de contact ce que nous construisons pour eux. Une demande d’information au sujet de l’IA privée n’est pas la même chose que les données réglementées qu’un système d’IA privé est conçu pour protéger — mais vous méritez de connaître la différence plutôt que de la voir estompée.
Si vous préférez ne pas faire transiter de renseignements par les États-Unis, le courriel ou LinkedIn sont des solutions de rechange — en gardant à l’esprit que le courriel ordinaire n’est pas confidentiel non plus. Pour tout ce qui est réellement sensible, demandez-nous un canal sécurisé.
Combien de temps nous les conservons #
Demandes de contact : 24 mois à compter de votre dernier contact avec nous. C’est assez long pour une véritable conversation d’affaires et tout suivi, et pas davantage.
Nous sommes une petite entreprise, et nous faisons le ménage des demandes par révision manuelle périodique plutôt que par suppression automatique — un message peut donc rester un peu au-delà de cette échéance avant d’être supprimé. Nous préférons le dire clairement plutôt que de laisser croire à une précision que nous n’avons pas.
Si vous nous demandez de supprimer vos renseignements plus tôt, nous le ferons — voir ci-dessous.
Vos droits #
En vertu de la Loi 25 du Québec et de la LPRPDE du Canada, vous pouvez :
- Demander ce que nous détenons à votre sujet.
- Faire rectifier tout renseignement inexact.
- Demander la suppression de vos renseignements, ou retirer votre consentement.
- Demander que nous cessions de vous contacter.
- Porter plainte si vous êtes insatisfait de la façon dont nous avons traité votre demande.
Écrivez à [email protected]. Nous répondrons dans un délai de 30 jours, soit le délai prévu par la loi — en pratique, beaucoup plus vite.
Si notre réponse ne vous satisfait pas, vous pouvez porter plainte auprès de l’autorité compétente :
- Québec : Commission d’accès à l’information du Québec (CAI) — cai.gouv.qc.ca
- Canada : Commissariat à la protection de la vie privée du Canada — priv.gc.ca
Comment nous les protégeons #
- Le site est exclusivement en HTTPS, avec HSTS.
- Les soumissions du formulaire sont validées côté serveur ; les clés d’API vivent dans les secrets du Worker, jamais dans le navigateur.
- Nous ne tenons aucune base de données des demandes — il n’y a aucun entrepôt de soumissions à compromettre. Votre message devient un courriel, et rien de plus.
- Nous recueillons le strict minimum, ce qui constitue la protection la plus efficace qui soit : une donnée non recueillie ne peut pas fuir.
Aucun système n’est parfaitement sécuritaire, et nous ne prétendrons pas le contraire. Si vous croyez avoir découvert une vulnérabilité dans ce site, dites-le-nous à [email protected] — nous préférons l’apprendre de vous.
Les enfants #
Ce site s’adresse à un public d’affaires et ne vise pas les enfants. Nous ne recueillons pas sciemment de renseignements auprès de personnes de moins de 14 ans.
Modifications #
Si nous modifions cette politique, nous mettrons à jour la date en haut de la page. Si un changement est important — un nouveau fournisseur, une nouvelle finalité — nous le dirons clairement plutôt que de modifier la page discrètement.
Nous joindre #
Francisco Perdigon Romero — Responsable de la protection des renseignements personnels, Core-AI [email protected] Montréal, Québec, Canada