Legal
Politique de confidentialité
Dernière mise à jour : 25 mai 2026
Introduction
Chez Stratégies Nira Flow Inc., faisant affaire sous le nom de Nira Flow (« nous », « notre », « nos » ou la « Société »), nous accordons une grande importance à votre vie privée et à la protection de vos données. La présente politique de confidentialité (la « Politique ») décrit nos pratiques en matière de protection des renseignements personnels, notamment la façon dont nous collectons, utilisons, conservons, communiquons et protégeons vos renseignements.
Dans la présente Politique, les « renseignements personnels » désignent toute information qui, seule ou combinée à d'autres informations disponibles, permet d'identifier une personne physique.
Stratégies Nira Flow Inc. est une société canadienne immatriculée au Québec. Notre site web est www.niraflow.ai. Une version anglaise de la présente Politique est disponible à niraflow.ai/privacy.
Nous nous conformons aux lois applicables en matière de protection des renseignements personnels, notamment :
- La Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
- La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels du Québec (Loi 25)
- Le Règlement général sur la protection des données de l'Union européenne (RGPD)
- La Data Protection Act 2018 et le UK GDPR du Royaume-Uni
- Le California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA)
- Les autres lois américaines et internationales applicables en matière de protection de la vie privée
Personne responsable de la protection des renseignements personnels
Conformément à la Loi 25 du Québec, la personne responsable de la protection des renseignements personnels chez Stratégies Nira Flow Inc. est :
Justine-Bernadette Stinvil Responsable de la protection des renseignements personnels Courriel : privacy@niraflow.ai
Vous pouvez communiquer avec la personne responsable pour poser des questions sur la présente Politique, exercer vos droits relatifs aux renseignements personnels ou signaler des préoccupations concernant le traitement de vos données.
Portée
La présente Politique s'applique au site web, à l'application web et aux services de Stratégies Nira Flow Inc. accessibles à l'adresse niraflow.ai.
La présente Politique ne s'applique pas aux sites web, applications ou services tiers auxquels vous pourriez accéder par l'intermédiaire de liens présents sur notre site. Ces tiers ont leurs propres pratiques en matière de protection des renseignements personnels, que nous vous invitons à consulter.
Renseignements personnels que nous recueillons
Nous recueillons uniquement les données nécessaires à la prestation de nos services, soit :
Renseignements de compte
- Prénom et nom de famille
- Adresse courriel
- Mot de passe (chiffré)
Renseignements de facturation et de paiement
- Adresse de facturation (recueillie via Stripe au moment du paiement)
- Renseignements relatifs au mode de paiement (traités et conservés par Stripe; Nira Flow ne conserve pas les numéros de carte de crédit)
- Niveau d'abonnement et historique de facturation
Contenu généré par l'utilisateur
- Réponses à nos formulaires de stratégie de marque (Fondations de marque, Vision/Raison d'être/Mission, Valeurs/Positionnement, Personnalité de marque, Raisons d'y croire)
- Plans de marque (« playbooks ») générés et contenu stratégique produit par intelligence artificielle
- Notes, modifications et ajustements que vous apportez à votre contenu généré
- Renseignements sur votre entreprise, vos produits, votre clientèle cible, votre vision et tout autre contexte stratégique fourni par les formulaires
Données techniques et d'utilisation
- Adresse IP (anonymisée à des fins d'analyse)
- Type et version du navigateur
- Type d'appareil et système d'exploitation
- Horodatages de connexion et registres d'authentification
- Pages visitées et actions effectuées dans l'application
- Journaux d'erreurs et données opérationnelles
Nous ne recueillons pas :
- De numéros de téléphone
- De pièces d'identité gouvernementales (NAS, permis de conduire, passeport)
- De renseignements personnels sensibles (santé, données financières détaillées, données biométriques, orientation sexuelle, croyances religieuses, etc.)
- De renseignements sur des enfants (notre service est destiné aux personnes de 18 ans et plus)
Comment nous recueillons les renseignements personnels
Nous recueillons des renseignements personnels par les moyens suivants :
Interactions directes. Lorsque vous créez un compte, remplissez un formulaire, effectuez un achat, communiquez avec notre équipe de soutien ou vous abonnez à nos communications.
Collecte automatisée. Lorsque vous utilisez notre site web et notre application, nous recueillons automatiquement des données techniques au moyen de témoins (« cookies ») et de technologies similaires (voir la section « Témoins » ci-dessous).
Tiers traitants. Nous recevons des données limitées de la part de services tiers que nous utilisons pour faire fonctionner Nira Flow, comme les confirmations de paiement de Stripe.
Utilisation des renseignements personnels
Nous utilisons vos renseignements personnels aux fins suivantes :
Pour fournir et exploiter notre service
- Authentifier votre compte
- Générer du contenu stratégique de marque à partir de vos réponses aux formulaires
- Afficher votre tableau de bord et le contenu sauvegardé
- Générer et livrer les plans de marque téléchargeables (PDF)
- Traiter les abonnements et paiements
Pour communiquer avec vous
- Envoyer des courriels transactionnels (vérification de compte, reçus de facturation, réinitialisation de mot de passe)
- Répondre à vos demandes de soutien
- Vous envoyer des mises à jour produit si vous avez accepté de recevoir nos communications marketing
Pour améliorer notre service
- Analyser les tendances d'utilisation anonymisées afin d'améliorer les fonctionnalités
- Diagnostiquer et corriger les problèmes techniques
- Surveiller les incidents de sécurité et les abus
Pour respecter nos obligations légales
- Déclarations fiscales (Agence du revenu du Canada, Revenu Québec)
- Réponses aux demandes légales des autorités
- Conservation des registres financiers comme l'exige la loi (généralement 7 ans)
Utilisation de l'intelligence artificielle
Une fonctionnalité centrale de Nira Flow est la génération de contenu stratégique de marque par intelligence artificielle. Pour offrir cette fonctionnalité, nous faisons appel à un grand modèle de langage tiers.
Le fournisseur d'intelligence artificielle. Nous utilisons Claude, développé par Anthropic PBC, une société d'intérêt public dont le siège est à San Francisco, en Californie, aux États-Unis. Claude est accessible via l'interface API d'Anthropic.
Données envoyées à Anthropic. Lorsque vous remplissez un ou plusieurs de nos formulaires de stratégie de marque, vos réponses sont transmises à l'API d'Anthropic afin de générer des contenus stratégiques écrits. Nous ne transmettons pas vos identifiants de compte, vos informations de paiement, ni aucune donnée non liée à la génération de la stratégie de marque.
Pratiques d'Anthropic en matière de données. Anthropic traite les données des clients API selon ses conditions commerciales :
- Anthropic n'utilise pas les données des clients API pour entraîner ses modèles
- Les données sont traitées principalement aux États-Unis
- Anthropic conserve temporairement les données à des fins de surveillance des abus et de sécurité, puis les supprime selon son calendrier de conservation publié
- La politique de confidentialité complète d'Anthropic est disponible à anthropic.com/privacy
Stockage des données. Les contenus générés et les réponses aux formulaires sont stockés dans notre base de données (hébergée par Supabase) afin de remplir votre tableau de bord, de générer votre plan de marque téléchargeable et de vous permettre de revenir y apporter des modifications.
Divulgation relative à la prise de décision automatisée (Loi 25). Le contenu stratégique de votre plan de marque est généré par un système d'intelligence artificielle à partir de vos réponses et n'est pas révisé par un être humain avant la livraison. Nous faisons tous les efforts raisonnables pour concevoir des prompts qui produisent un contenu utile et de haute qualité, mais nous ne pouvons garantir que le contenu généré par IA est exempt d'erreurs, d'omissions ou d'inexactitudes. Nous vous recommandons de réviser votre plan de marque de manière critique avant d'en appliquer les recommandations à votre entreprise.
Si vous souhaitez qu'un humain révise votre contenu généré ou que nous vous expliquions comment l'IA a produit un contenu particulier, veuillez nous écrire à privacy@niraflow.ai.
Données utilisateur Google
Nira Flow s'intègre à Google Agenda pour offrir, à titre optionnel, une génération de contenu adaptée à vos événements. La présente section décrit la façon dont nous traitons les données utilisateur Google, conformément aux exigences de la politique de Google relative aux données utilisateur des services API.
Données auxquelles nous accédons. Lorsque vous connectez votre compte Google Agenda, nous accédons en lecture seule aux données d'événements, notamment le titre, l'heure de début et de fin, ainsi que la description des événements de votre agenda principal sur une fenêtre de 14 jours. Nous utilisons la portée https://www.googleapis.com/auth/calendar.readonly, qui confère un accès en lecture seule. Nira Flow ne peut pas créer, modifier ni supprimer vos données d'agenda.
Pourquoi nous accédons à ces données. Les événements d'agenda sont présentés comme contexte optionnel dans notre flux de génération de contenu. Lorsque vous associez un contenu à un événement de votre agenda (par exemple, le lancement d'un produit à venir), l'IA utilise les détails de cet événement pour produire un contenu plus pertinent et opportun. La connexion de votre agenda est entièrement facultative.
Conservation. Nous ne mettons pas en cache ni ne stockons les événements d'agenda dans notre base de données. Les événements sont récupérés en temps réel depuis l'API de Google lorsque vous interagissez avec le sélecteur d'événements. Nous conservons un jeton de rafraîchissement chiffré (AES-256-GCM) afin que votre connexion persiste entre les sessions, jusqu'à ce que vous la désactiviez.
Transmission à des tiers. Lorsque vous associez un contenu à un événement précis, seuls les détails de cet événement sont transmis à l'API Claude d'Anthropic dans le cadre de la demande de génération de contenu. Aucune autre donnée d'événement n'est transmise, et aucune donnée d'agenda n'est communiquée à un tiers autre que ce qui est requis pour générer le contenu que vous avez demandé.
Contrôle utilisateur. Vous pouvez déconnecter votre compte Google Agenda en tout temps depuis Paramètres → Synchronisation de l'agenda → Déconnecter. La déconnexion supprime immédiatement nos jetons d'accès et de rafraîchissement stockés, et révoque notre accès auprès de Google. Vous pouvez également révoquer notre accès directement depuis votre compte Google à l'adresse https://myaccount.google.com/permissions.
Conformité à l'utilisation limitée. L'utilisation des données utilisateur Google par Nira Flow respecte les exigences d'utilisation limitée applicables aux données utilisateur des API Google Workspace. Plus précisément :
- Nous utilisons les données utilisateur Google uniquement pour offrir les fonctionnalités utilisateur décrites ci-dessus
- Nous n'utilisons pas les données utilisateur Google à des fins de diffusion publicitaire
- Nous n'autorisons pas la consultation humaine de vos données utilisateur Google, sauf (a) avec votre consentement affirmatif explicite pour des messages précis, (b) à des fins de sécurité, par exemple pour enquêter sur des abus, (c) pour respecter la loi applicable, ou (d) pour des opérations internes lorsque les données ont été agrégées et anonymisées
- Nous ne transférons pas les données utilisateur Google à des tiers, sauf si nécessaire pour offrir ou améliorer des fonctionnalités utilisateur, pour respecter la loi applicable, ou dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs
Pour en savoir plus sur la politique d'utilisation limitée de Google, consultez la politique relative aux données utilisateur des services API de Google à l'adresse https://developers.google.com/terms/api-services-user-data-policy.
Fournisseurs de services tiers
Nous utilisons les services tiers suivants pour exploiter Nira Flow. Chacun a ses propres pratiques de confidentialité qui complètent (sans remplacer) la présente Politique :
| Service | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement de la base de données, authentification | États-Unis |
| Vercel | Hébergement de l'application web | États-Unis (réseau de diffusion mondial) |
| Anthropic | Génération de contenu par IA (API Claude) | États-Unis |
| Google (API Agenda) | Génération de contenu adaptée aux événements (optionnelle) | États-Unis |
| Stripe | Traitement des paiements et de la facturation | États-Unis |
| Resend | Livraison de courriels transactionnels | États-Unis |
| PostHog | Analyse anonymisée et respectueuse de la vie privée | Union européenne |
| Zoho Mail | Hébergement du courriel de domaine (privacy@niraflow.ai) | États-Unis / Inde |
Nous avons signé des ententes de traitement de données ou des protections contractuelles équivalentes (notamment des clauses contractuelles types lorsque applicable) avec chacun de ces fournisseurs afin de garantir que vos données sont traitées conformément aux lois applicables.
Transferts internationaux de données
Stratégies Nira Flow Inc. est établie au Québec, au Canada. Vos renseignements personnels peuvent être transférés et traités dans des juridictions situées en dehors du Canada, notamment aux États-Unis et dans l'Union européenne, où nos fournisseurs de services exercent leurs activités.
Pour les transferts de données de l'UE/Royaume-Uni vers des juridictions non considérées comme « adéquates » par la Commission européenne, nous nous appuyons sur les clauses contractuelles types approuvées par la Commission européenne. Ces clauses sont disponibles à https://eur-lex.europa.eu/legal-content/fr/TXT/?uri=CELEX%3A32021D0914.
Pour les transferts de données concernant des résidents du Québec à l'extérieur du Québec, nous effectuons des évaluations de facteurs relatifs à la vie privée et veillons à mettre en place les protections adéquates exigées par la Loi 25.
Témoins (« cookies ») et technologies similaires
Nous utilisons un nombre limité de témoins et de technologies similaires. Nous n'utilisons aucun témoin publicitaire ni de reciblage.
| Témoin | Fonction | Durée | Fournisseur |
|---|---|---|---|
| Session d'authentification | Maintient votre session ouverte | Durée de la session | Supabase |
| Analyse anonymisée | Compte les visiteurs et améliore le produit | Jusqu'à 1 an | PostHog |
| Préférences | Mémorise vos paramètres | Jusqu'à 1 an | Nira Flow |
Vous pouvez désactiver les témoins dans les paramètres de votre navigateur. Notez que la désactivation des témoins strictement nécessaires peut vous empêcher d'utiliser certaines fonctionnalités essentielles, comme l'authentification.
Conservation des données
Nous conservons les renseignements personnels uniquement pendant la durée nécessaire aux fins décrites dans la présente Politique :
| Type de données | Durée de conservation |
|---|---|
| Renseignements de compte | Pendant la durée de vie de votre compte, supprimés dans les 30 jours suivant la suppression du compte |
| Réponses aux formulaires et plans de marque générés | Pendant la durée de vie de votre compte, supprimés dans les 30 jours suivant la suppression du compte |
| Registres de paiement | 7 ans après la dernière transaction (exigé par la loi fiscale canadienne) |
| Journaux de courriels | 30 à 90 jours |
| Données analytiques | Jusqu'à 12 mois, puis anonymisées ou supprimées |
| Correspondance avec le soutien | Jusqu'à 24 mois |
Si vous supprimez votre compte, nous supprimons ou anonymisons vos données dans les 30 jours, sauf lorsque la loi nous oblige à conserver certains registres (par exemple, les registres financiers à des fins fiscales).
Partage et divulgation
Nous ne partageons les renseignements personnels que comme décrit dans la présente Politique :
Avec les fournisseurs de services énumérés ci-dessus, qui traitent les données pour notre compte sous protection contractuelle.
Pour respecter des obligations légales, notamment en réponse à des demandes légales d'autorités publiques, à des ordonnances de tribunaux, ou pour protéger nos droits légaux.
Dans le cadre d'une transaction d'entreprise comme une fusion, une acquisition ou une vente d'actifs. Le cas échéant, nous vous en aviserons à l'avance et toute entité acquéreuse sera liée par la présente Politique.
Nous ne vendons pas vos renseignements personnels. Nous ne partageons pas vos données avec des réseaux publicitaires et n'utilisons pas vos données pour de la publicité ciblée.
Sécurité de vos données
Nous mettons en place des mesures de sécurité organisationnelles et techniques pour protéger vos renseignements personnels, notamment :
- Connexions chiffrées (HTTPS/TLS) pour toute transmission de données
- Stockage chiffré des données sensibles
- Authentification à deux facteurs pour les accès administratifs
- Contrôles d'accès limitant qui chez Nira Flow peut consulter les données utilisateur
- Audits de sécurité réguliers de notre infrastructure et de nos fournisseurs tiers
- Procédures d'intervention en cas d'incident de sécurité
En cas de violation de la sécurité des renseignements personnels affectant vos données, nous vous en aviserons ainsi que les autorités réglementaires compétentes (par exemple, la Commission d'accès à l'information du Québec) dans les délais prescrits par la loi.
Confidentialité des enfants
Nira Flow s'adresse aux personnes âgées de 18 ans et plus. Nous ne recueillons pas sciemment de renseignements personnels de personnes de moins de 18 ans. Si nous apprenons avoir recueilli des renseignements personnels d'une personne mineure, nous les supprimerons rapidement. Si vous croyez qu'un enfant nous a transmis des renseignements personnels, veuillez communiquer avec nous à privacy@niraflow.ai.
Vos droits
Selon votre lieu de résidence, vous bénéficiez de droits prévus par les lois applicables. Ces droits comprennent :
Droit d'accès. Demander une copie des renseignements personnels que nous détenons à votre sujet (LPRPDE, Loi 25, RGPD art. 15, CCPA/CPRA, et autres).
Droit de rectification. Faire corriger des renseignements personnels inexacts ou incomplets (LPRPDE, Loi 25, RGPD art. 16, CCPA/CPRA).
Droit à l'effacement (droit à l'oubli). Demander la suppression de vos données, sous réserve des obligations légales de conservation (Loi 25, RGPD art. 17, CCPA/CPRA).
Droit à la portabilité. Recevoir une copie de vos données dans un format structuré et lisible par machine (Loi 25, RGPD art. 20, CCPA/CPRA).
Droit à la limitation du traitement. Demander que nous limitions le traitement de vos données dans certaines circonstances (RGPD art. 18).
Droit d'opposition. Vous opposer au traitement fondé sur nos intérêts légitimes, y compris le marketing direct (RGPD art. 21).
Droit de retirer votre consentement. Retirer votre consentement au traitement à tout moment, lorsque le consentement est la base légale (Loi 25, RGPD art. 7).
Droit relatif à la prise de décision automatisée. La Loi 25 vous donne le droit d'être informé(e) au sujet des décisions automatisées et de contester celles-ci. Bien que Nira Flow utilise l'IA pour générer du contenu stratégique à partir de vos réponses, ce contenu est consultatif et n'est pas utilisé pour prendre des décisions affectant vos droits légaux ou vos intérêts importants. Si vous avez des préoccupations au sujet du contenu généré par IA dans votre compte, écrivez-nous à privacy@niraflow.ai.
Droit de déposer une plainte. Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données :
- Résidents du Québec : Commission d'accès à l'information du Québec (cai.gouv.qc.ca)
- Résidents canadiens (fédéral) : Commissariat à la protection de la vie privée du Canada (priv.gc.ca)
- Résidents de l'UE/Royaume-Uni : votre autorité locale (liste disponible à edpb.europa.eu)
Comment exercer vos droits
Pour exercer l'un des droits ci-dessus, écrivez-nous à privacy@niraflow.ai ou utilisez le formulaire de demande de données disponible sur notre site web.
Pour des raisons de sécurité, nous pourrions vous demander de prouver votre identité avant de traiter votre demande. Nous répondrons à votre demande vérifiée dans un délai de 30 jours, ou plus rapidement lorsque la loi l'exige.
Modifications de la présente Politique
Nous pouvons modifier la présente Politique de temps à autre. Lorsque nous apportons des modifications importantes, nous :
- Mettons à jour la date « Dernière mise à jour » en haut de la Politique
- Affichons un avis sur notre site web
- Avisons les utilisateurs inscrits par courriel si les modifications affectent significativement vos droits
Votre utilisation continue de Nira Flow après la publication des modifications constitue votre acceptation de la Politique mise à jour.
Nous joindre
Pour exercer vos droits, poser des questions ou signaler des préoccupations :
Courriel : privacy@niraflow.ai
Adresse postale : Stratégies Nira Flow Inc. À l'attention de : Responsable de la protection des renseignements personnels (Justine-Bernadette Stinvil) 365, rue Sainte-Catherine Est, bureau 184 Montréal (Québec) H2X 3X2, Canada
Soumettre une demande de confidentialité : niraflow.ai/fr/contact-privacy