Chez Codally, l'innovation s'accompagne d'une responsabilité : celle de protéger les données personnelles de nos utilisateurs, clients et partenaires, partout dans le monde.

Avec l'entrée en vigueur de la Loi 25 au Québec et le Règlement Général sur la Protection des Données (RGPD) en Europe, nous avons mis en place une gouvernance stricte afin d'assurer une conformité internationale complète, sans compromis sur la performance de nos solutions d'intelligence artificielle.

1. Une approche 'Privacy by Design' et 'Privacy by Default'

Dès la phase de conception de nos logiciels, la confidentialité est intégrée dans chaque décision technique. Nos solutions IA sont conçues pour :

  • Réduire la collecte de données au strict minimum (principe de minimisation) ;
  • Utiliser l'anonymisation et la pseudonymisation des données d'entraînement IA ;
  • Garantir la traçabilité des traitements pour chaque donnée collectée ;
  • Offrir à chaque utilisateur le contrôle de ses données (accès, rectification, suppression).

Cette approche répond à la fois aux exigences de la Loi 25 et aux articles clés du RGPD (notamment les articles 5, 6 et 25 sur la licéité, la transparence et la protection dès la conception).

2. Hébergement sécurisé et conformité territoriale

Toutes les données traitées par Codally sont hébergées sur des serveurs certifiés et conformes aux normes locales et internationales :

  • Au Canada : centres de données à Montréal et Toronto conformes à la Loi 25 ;
  • En Europe : hébergement possible à Francfort ou Paris, respectant les exigences du RGPD et du Cloud Act européen.

Nous utilisons des protocoles de chiffrement avancés (TLS 1.3, AES-256) et procédons à des audits de sécurité réguliers pour garantir la confidentialité et l'intégrité des informations.

3. Transparence et consentement éclairé

Nous mettons un point d'honneur à informer nos utilisateurs :

  • Des finalités de la collecte de données ;
  • De la durée de conservation et des droits d'accès ;
  • Des transferts éventuels hors du territoire canadien ou européen, accompagnés des garanties nécessaires (clauses contractuelles types, encadrement légal).

Les utilisateurs peuvent consulter, corriger ou supprimer leurs données à tout moment via nos portails dédiés, conformément à la Loi 25 (articles 3.1 et 3.2) et au RGPD (articles 12 à 22).

4. Gouvernance et responsabilité

Codally a nommé un Responsable de la Protection des Renseignements Personnels (RPRP) et un Data Protection Officer (DPO) pour les projets internationaux. Leur mission :

  • Surveiller la conformité de tous les projets en Amérique et en Europe ;
  • Former les équipes aux meilleures pratiques de protection des données ;
  • Assurer la gestion proactive des incidents et des demandes d'accès ;
  • Maintenir un registre complet des activités de traitement (conformément à l'article 30 du RGPD).

5. Éthique et IA responsable

Notre engagement dépasse la simple conformité juridique. Nous croyons en une IA éthique, inclusive et transparente. Chaque modèle développé par Codally fait l'objet d'une vérification interne :

  • Analyse des biais potentiels et réduction des discriminations ;
  • Documentation des décisions algorithmiques ;
  • Validation humaine des cas critiques pour garantir une utilisation responsable de l'IA.

✅ Conclusion

La conformité à la Loi 25 et au RGPD n'est pas qu'une obligation légale : c'est une valeur fondamentale qui reflète la confiance que nous plaçons dans la relation avec nos clients. Chez Codally, la protection des données et l'éthique de l'IA font partie intégrante de notre ADN technologique.

Besoin d'accompagnement ?

Codally peut vous aider à intégrer ces solutions dans votre entreprise.