WIAM.AI — POLITIQUE DE CONFIDENTIALITÉ

Les versions française et anglaise sont toutes deux publiées. En cas de divergence, la version française prévaut (Loi 96).

Date d'entrée en vigueur : 1er juillet 2026

Responsable : Rocket Science Development Inc. (« WIAM », « nous »), 220-370 boul. Nobert, Longueuil (Québec) J4J 2Z3, Canada — NEQ 1176414408.

Responsable de la protection des renseignements personnels (Loi 25) : support@wiam.ai

1. Portée

La présente Politique explique comment nous traitons les renseignements personnels lorsque des clients d'affaires (les « Clients ») utilisent le service WIAM.ai (le « Service »). Elle couvre deux catégories :

• Données du Client — renseignements sur le Client et ses représentants (nous sommes le responsable).
• Données du public — renseignements personnels des personnes qui interagissent avec les comptes sociaux connectés du Client (p. ex. commentateurs, expéditeurs de messages). Pour ces données, nous agissons comme fournisseur de services / sous-traitant du Client; le Client est le responsable et il lui incombe de fournir ses propres avis de confidentialité et fondements juridiques (voir l'article 9).

2. Renseignements que nous recueillons

• Compte et profil d'entreprise : nom, courriel, nom d'entreprise, adresse, téléphone, site Web, fuseau horaire, rôle.
• Données Google : les détails et photos de votre fiche Google Maps / Profil d'entreprise que vous nous demandez d'utiliser.
• Identifiants des plateformes connectées : jetons OAuth des comptes sociaux que vous connectez (stockés chiffrés). Nous ne recevons ni ne stockons vos mots de passe de plateforme.
• Contenu : matériel source, vidéos/légendes générées, calendriers et statistiques de performance.
• Données du public : commentaires et messages directs sur vos comptes connectés (pouvant contenir des renseignements personnels de votre public) et mesures d'engagement.
• Données de paiement : traitées par Stripe; nous recevons des métadonnées de facturation limitées (p. ex. forfait, statut).
• Données d'utilisation et d'appareil : journaux, adresse IP, navigateur/appareil et diagnostics, à des fins de sécurité et de fiabilité.

3. Utilisation des renseignements

• Fournir, exploiter, sécuriser et soutenir le Service;
• Générer du contenu et le publier/planifier sur vos comptes connectés;
• Traiter les paiements et gérer les abonnements et crédits;
• Détecter, prévenir et enquêter sur la fraude, les abus et les incidents de sécurité;
• Respecter nos obligations légales.

Nous ne vendons ni ne « communiquons » de renseignements personnels, et nous n'utilisons pas le contenu du Client ni les données du public pour entraîner ou améliorer des modèles d'IA générative.

4. Fondements juridiques / consentement

Nous traitons les renseignements personnels sur la base de l'exécution de notre contrat avec le Client, de nos intérêts légitimes/commerciaux (p. ex. sécurité et exploitation du Service, ce qui n'inclut pas l'entraînement de modèles d'IA sur vos données), du consentement lorsque requis, et d'une obligation légale. Le Client est responsable du fondement juridique et des consentements requis pour les données du public traitées en son nom.

5. Fournisseurs de services et sous-traitants

Nous ne partageons les renseignements personnels qu'avec des fournisseurs qui les traitent en notre nom, par contrat. Par catégorie de destinataire :

Nous exigeons de chaque fournisseur des garanties appropriées. Une liste à jour de nos sous-traitants nommés est fournie aux Clients sur demande et fait partie de notre entente de traitement des données (DPA).

6. Traitement par IA

Le Service repose sur des systèmes d'IA automatisés pour générer du contenu. Le contenu généré peut être inexact et fait l'objet d'une révision humaine par le Client (voir les Conditions). Nous ne prenons pas de décision exclusivement automatisée produisant des effets juridiques ou similairement importants à l'égard de personnes.

7. Conservation

Nous conservons les renseignements personnels uniquement le temps nécessaire pour fournir le Service, respecter la loi, régler les différends et faire valoir nos ententes. Les données du public sont conservées selon les instructions du Client et notre durée de conservation de 12 mois. À la fermeture du compte, nous supprimons ou anonymisons les données du Client dans un délai de 30 jours, sous réserve des obligations légales et des sauvegardes.

8. Sécurité

Nous employons des mesures techniques et organisationnelles, dont le chiffrement en transit et au repos, le chiffrement des jetons OAuth stockés, des contrôles d'accès et la journalisation d'audit. Aucune méthode n'est parfaitement sûre; nous maintenons un processus de réponse aux incidents et aviserons les personnes concernées et les autorités comme l'exige la loi (p. ex. Loi 25, LPRPDE, lois applicables des États américains).

9. Données du public (renseignements personnels de vos clients)

Lorsque nous traitons les commentaires et messages de vos comptes connectés, vous êtes le responsable et nous sommes votre sous-traitant / fournisseur de services. Il vous incombe de fournir tout avis de confidentialité requis à votre public, d'obtenir tout consentement requis et d'honorer ses demandes. Nous ne traitons ces données que pour vous fournir le Service et selon vos instructions.

10. Transferts internationaux

Nous sommes établis au Canada et faisons appel à des fournisseurs aux États-Unis et ailleurs. Les renseignements personnels peuvent donc être stockés ou traités hors de votre province ou pays, y compris aux É.-U., sous des garanties contractuelles appropriées. (Loi 25 : nous effectuons une évaluation des facteurs relatifs à la vie privée avant toute communication de renseignements personnels hors Québec et ne procédons au transfert que si cette évaluation confirme que les renseignements bénéficieront d'une protection adéquate, soutenue par des garanties contractuelles avec nos fournisseurs établis aux É.-U.) Un dossier de cette évaluation est tenu par notre responsable de la protection des renseignements personnels et fourni à la Commission d'accès à l'information sur demande.

11. Vos droits

Canada (LPRPDE) / Québec (Loi 25) : vous pouvez demander l'accès à vos renseignements personnels et leur rectification, retirer votre consentement (sous réserve du contrat) et obtenir de l'information sur leur utilisation et communication. Les résidents du Québec disposent aussi de droits relatifs à la désindexation, la portabilité et le traitement automatisé. Plaintes : la Commission d'accès à l'information du Québec (CAI) ou le Commissariat à la protection de la vie privée du Canada (CPVP).

États-Unis (CCPA/CPRA et lois d'États similaires — CA, VA, CO, CT, etc.) : selon votre État, vous pouvez avoir le droit de connaître/consulter, supprimer, rectifier, et de refuser la vente/communication/publicité ciblée. Nous ne vendons ni ne communiquons de renseignements personnels et ne les utilisons pas à des fins de publicité comportementale intercontextuelle. Nous n'exerçons aucune discrimination en cas d'exercice de ces droits.

Pour exercer un droit, écrivez à support@wiam.ai. Nous vérifions et répondons dans les délais prévus par la loi applicable. Pour les données du public, adressez les demandes au Client qui contrôle le compte; nous l'assisterons.

12. Enfants

Le Service s'adresse aux entreprises et n'est pas destiné aux enfants; nous ne recueillons pas sciemment de renseignements personnels de personnes de moins de 18 ans.

13. Modifications

Nous pouvons mettre à jour la présente Politique. Les modifications importantes prennent effet sur préavis; la version et la date en vigueur figurent en haut.

14. Coordonnées et plaintes

Rocket Science Development Inc. — Responsable de la protection des renseignements personnels, 220-370 boul. Nobert, Longueuil (Québec) J4J 2Z3, Canada · support@wiam.ai