Politique d'assurance de l'âge
Date d'entrée en vigueur : 4 mai 2026
Objet
Documente l'approche de Rideau AI en matière de vérification et d'assurance de l'âge.
Exigence d'âge
Rideau AI exige que tous les utilisateurs aient au moins 18 ans. Cette exigence est énoncée dans :
- Les Conditions d'utilisation, article 2.1 : « Vous devez avoir au moins 18 ans pour utiliser le Service. En créant un compte, vous déclarez et garantissez que vous avez au moins 18 ans. »
- Les Conditions d'utilisation, résumé des points clés : « Vous devez avoir 18 ans ou plus. »
- La Politique de confidentialité, section 11 (Vie privée des enfants)
Mise en œuvre actuelle
Niveau 1 : Autodéclaration + barrière de paiement (actif)
| Méthode | Fonctionnement | Niveau d'assurance | État |
|---|---|---|---|
| Acceptation des Conditions d'utilisation | En créant un compte et en acceptant les Conditions d'utilisation, l'utilisateur déclare avoir 18 ans ou plus | Autodéclaration (faible) | ✅ Actif |
| Moyen de paiement | Un moyen de paiement valide est requis pour tous les plans d'abonnement. Bien que des cartes de débit pour jeunes existent, l'exigence d'un instrument de paiement ajoute une friction significative au-delà de la simple autodéclaration | Barrière de facto (modéré) | ✅ Actif |
Ces deux méthodes combinées fournissent une assurance par couches : l'autodéclaration combinée à une barrière par instrument financier. La norme CAN/DGSI 127:2025 note que l'autodéclaration seule a « historiquement été peu fiable ». Le moyen de paiement obligatoire fournit la barrière supplémentaire. Si Rideau AI offre un jour un plan gratuit ne nécessitant pas de moyen de paiement, des mesures d'assurance de l'âge supplémentaires seraient nécessaires pour maintenir ce niveau d'assurance.
Aucune date de naissance n'est recueillie ni conservée. Aucune donnée biométrique n'est recueillie. Aucun document d'identité n'est requis.
Niveau 2 : Assurance renforcée (futur)
Si une assurance de l'âge supplémentaire est requise à l'avenir (p. ex., en raison de changements réglementaires ou de catégories de contenu spécifiques), Rideau AI pourrait mettre en œuvre :
- La vérification par identifiant bancaire ou un équivalent
- Un service tiers de vérification de l'âge (résultat de la vérification seulement (réussite/échec), aucun document conservé)
Ces méthodes seraient mises en œuvre conformément au modèle par niveaux de la norme CAN/DGSI 127:2025, en privilégiant les méthodes qui préservent la vie privée.
Pourquoi 18 ans?
| Facteur | Justification |
|---|---|
| Simplicité | Un âge minimum unique pour tous les territoires évite la logique conditionnelle par région |
| Barrière de paiement | Les cartes de crédit constituent une barrière de facto pour les 18 ans et plus, alignant les exigences techniques et juridiques |
| Risque lié au contenu | Les plateformes de clavardage par IA peuvent générer du contenu sur tout sujet; l'exigence de 18 ans et plus réduit l'exposition à du contenu inapproprié pour l'âge sans filtrage complexe par sujet |
| Alignement avec les fournisseurs | OpenAI (13+/18+ selon la région), Anthropic (18+ pour l'API), Google (18+ pour l'API Gemini). Notre exigence de 18 ans est égale ou supérieure aux minimums de tous les fournisseurs |
Application
Si nous apprenons qu'un titulaire de compte a moins de 18 ans, nous fermerons le compte et supprimerons les données associées (Politique de confidentialité, section 11), sauf lorsque la conservation est requise par la loi (p. ex., les dossiers de transactions financières pour les obligations envers l'Agence du revenu du Canada).
La détection peut survenir par :
- Les systèmes de sécurité du contenu signalant des divulgations liées à l'âge
- Les signalements par les utilisateurs
- Les notifications des forces de l'ordre
Évaluation de la proportionnalité
La norme CAN/DGSI 127:2025 exige une approche fondée sur le risque pour le choix des méthodes. Nos méthodes de niveau 1 (autodéclaration + barrière de paiement) se situent au bas du spectre d'assurance. Nous considérons cela proportionné parce que :
- L'exigence d'un moyen de paiement constitue une barrière significative au-delà de la simple autodéclaration
- Les méthodes à niveau d'assurance plus élevé (vérification d'identité, biométrie) imposent des compromis importants en matière de vie privée, disproportionnés par rapport au profil de risque actuel
- Aucun contenu sur la plateforme n'est spécifiquement destiné aux mineurs ni conçu pour eux
- Tous les fournisseurs d'IA en amont disposent de leurs propres filtres de sécurité comme couche supplémentaire
- Si le profil de risque change (p. ex., catégories de contenu attirant des utilisateurs plus jeunes, exigence réglementaire), nous disposons d'un parcours documenté de niveau 2