Liste des sous-traitants
Last Updated: mai 4, 2026
Dernière mise à jour : 4 mai 2026
Cette page énumère chaque organisation tierce qui traite des renseignements personnels pour le compte de Rideau AI. Nous mettons cette page à jour chaque fois que nous ajoutons, retirons ou modifions un sous-traitant.
Pour plus de détails sur les données que chaque sous-traitant reçoit et leur destination, consultez notre Matrice des flux de données.
Fournisseurs de modèles d'IA
Ces sous-traitants reçoivent le contenu de vos conversations (entrées et sorties) aux fins du traitement par l'IA. Lorsque PII Shield est activé, les renseignements personnels sont retirés de vos messages avant leur envoi.
| Fournisseur | Objet | Emplacement | Entraînement sur vos données? | Conservation pour la sécurité | Fondement de la non-utilisation pour l'entraînement |
|---|---|---|---|---|---|
| Anthropic (Anthropic, PBC) | Inférence de modèles d'IA (modèles Claude) | États-Unis / UE | Non | Selon l'accord de traitement des données (surveillance de sécurité) | Contractuel : les conditions commerciales, article B, interdisent l'entraînement sur le contenu des clients |
| OpenAI (OpenAI, LLC) | Inférence de modèles d'IA (modèles GPT) | États-Unis et autres régions où Azure/OpenAI maintiennent de la capacité | Non | Jusqu'à 30 jours | Paramètre par défaut de l'API : entraînement désactivé sur tous les points d'accès; compte vérifié DÉSACTIVÉ |
| Google (Google LLC) | Inférence de modèles d'IA (modèles Gemini) | États-Unis et autres régions où Google maintient des installations | Non | « Période limitée » | Conditions de l'API payante : « n'utilise pas vos requêtes… pour améliorer nos produits » |
| Cohere (Cohere Inc.) | Inférence de modèles d'IA (modèles Command) | États-Unis | Non | Jusqu'à 30 jours | Désactivation de l'entraînement dans le tableau de bord réglée sur DÉSACTIVÉ; engagements relatifs aux données d'entreprise |
Les modèles d'inférence privée fonctionnent sur une infrastructure contrôlée par Rideau AI au Canada. Ils ne constituent pas des sous-traitants puisque vos données ne quittent jamais notre infrastructure.
Fournisseurs de services
| Fournisseur | Objet | Données reçues | Emplacement | Politique de confidentialité |
|---|---|---|---|---|
| Microsoft Azure (Microsoft Corporation) | Infrastructure infonuagique : hébergement, base de données, gestion des clés, traitement de fichiers | Toutes les données des utilisateurs (chiffrées au repos par ALE); documents téléversés pour l'extraction de texte (point de terminaison privé, Canada seulement) | Canada | Déclaration de confidentialité de Microsoft |
| Stripe (Stripe, Inc. / Stripe Payments Canada, Ltd.) | Traitement des paiements | Données de carte converties en jetons (recueillies directement par Stripe, ne transitent jamais par nos serveurs), identifiant client, événements d'abonnement | États-Unis | Politique de confidentialité de Stripe |
| Postmark (AC PM LLC / ActiveCampaign, LLC) | Envoi de courriels transactionnels (liens d'authentification, courriels de bienvenue, rappels de renouvellement) | Adresse courriel, jetons d'authentification (à usage unique, expiration de 15 minutes) | États-Unis | Politique de confidentialité de Postmark |
| Tavily (AlphaAI Technologies Inc.) | Recherche Web | Texte de la requête de recherche et code de pays (généré par l'IA; aucun identifiant d'utilisateur) | États-Unis | Politique de confidentialité de Tavily |
Ce que nous n'utilisons PAS
Afin de dissiper toute ambiguïté, nous n'utilisons aucun des éléments suivants :
- Services d'analytique tiers (pas de Google Analytics, Mixpanel, Amplitude, PostHog, etc.)
- Réseaux publicitaires, services de reciblage ou pixels de suivi au sein du Service
- Services CAPTCHA tiers (nous utilisons notre propre système Proof-of-Work)
- Polices de caractères, icônes ou réseaux de diffusion de contenu (CDN) tiers susceptibles de vous pister
- Intégrations de médias sociaux ou boutons de connexion sociale qui partagent des données avec des tiers
- Courtiers en données, services d'enrichissement de données ou revendeurs de données
Modifications à cette liste
Nous mettrons cette page à jour chaque fois que nous ajouterons, retirerons ou modifierons de façon substantielle un sous-traitant. Si vous souhaitez être avisé des modifications, communiquez avec nous à privacy@rideau.ai.
| Date | Modification |
|---|---|
| 2026-04-01 | Publication de la liste initiale |
Pour toute question concernant nos sous-traitants, communiquez avec notre responsable de la protection de la vie privée à privacy@rideau.ai.