← Back to Home
Aethon by Inquisitive Flow Learning

Privacy Policy

Last updated: March 1, 2026

Student data stays in Canada. Always.

At Inquisitive Flow Learning, we believe student privacy is not optional. Our entire infrastructure — from AI processing to data storage — is hosted in Canada, ensuring your students' information never crosses borders.

PIPEDA Compliant Quebec Law 25 Canadian Hosted

Table of Contents

  1. 1. Information We Collect
  2. 2. How We Use Your Information
  3. 3. AI and Your Data
  4. 4. How We Protect Your Information
  5. 5. Third-Party Service Providers
  6. 6. Privacy Impact Assessment
  7. 7. Data Retention
  8. 8. Your Privacy Rights
  9. 9. Children's Privacy
  10. 10. Canadian Data Sovereignty
  11. 11. Cookies and Tracking
  12. 12. Data Breach Notification
  13. 13. Changes to This Policy
  14. 14. Summary
  15. 15. Contact & Complaints

1. Information We Collect

We collect only the information necessary to provide our educational services. Here is a complete list of the personal information we collect, along with its purpose, legal basis, and retention period.

Information Purpose Legal Basis (PIPEDA) Retention
First name, Last name Account identification, personalization Consent & contractual necessity While account is active
Email address Account login, communications, password reset Consent & contractual necessity While account is active
Password (encrypted) Account authentication and security Contractual necessity While account is active
School / institution affiliation Provide institutional access and role assignment Consent & contractual necessity While account is active
Learning progress data Track educational progress, reporting to teachers, mind map features Consent & legitimate interest While account is active

2. How We Use Your Information

We use the information we collect strictly for the following purposes:

  • Providing educational services: Delivering personalized AI tutoring, generating mind maps, and tracking learning progress.
  • Institutional management: Enabling administrators to manage accounts and teachers to monitor student progress within their institution.
  • Platform operations: Authenticating users, processing payments, sending transactional emails, and maintaining platform security.
  • Service improvement: Analysing aggregate, anonymized usage data to improve platform features (never individual student data).

We NEVER:

  • Sell, rent, or trade student data to anyone
  • Use student data for advertising or marketing purposes
  • Use student data to train AI models
  • Build profiles of students for non-educational purposes
  • Share individual student data with third parties for their own purposes

3. AI and Your Data

Your students' conversations with our AI tutor are processed on Microsoft Azure servers located in Canada East (Quebec). This data is never used for training, never retained by Microsoft, and never reviewed by humans.

Azure OpenAI Service (Canada East)

Our AI tutoring is powered by Azure OpenAI, deployed exclusively in Microsoft's Canada East region. Under Microsoft's data processing terms for Azure OpenAI:

  • Prompts and completions are not used to train, retrain, or improve Azure OpenAI foundation models.
  • Microsoft does not retain API input or output data beyond real-time processing.
  • No human review of prompts or completions is performed.
  • All AI processing occurs within Canadian borders.

Perplexity AI (Research Mode)

When the research feature is enabled by the institution, Perplexity AI may be used to provide web-sourced research responses. Only the student's educational question is sent; no personal identifying information is shared.

Our Own Data Storage

We store session data (questions, AI responses, mind map connections, and learning progress) on our own servers hosted on Amazon Web Services in Canada. This data is used solely to provide continuity of the learning experience and to enable teacher progress monitoring.

4. How We Protect Your Information

Technical Safeguards

  • Encryption in transit: All data transmitted between your browser and our servers is encrypted using TLS 1.3, the latest transport layer security standard.
  • Encryption at rest: All data stored in our database is encrypted using AES-256 via AWS RDS encryption.
  • Password security: Passwords are never stored in plain text. They are hashed using bcrypt with a strong salt, making them computationally infeasible to reverse.
  • Multi-factor authentication (MFA): Available for all user accounts to add an extra layer of security.
  • CSRF protection: Cross-site request forgery tokens protect against unauthorized actions.

Organizational Safeguards

  • Role-based access control (RBAC): Access to student data is strictly limited based on user roles.
  • Regular security audits: We conduct ongoing security assessments and vulnerability testing.
  • Access controls: Internal access to production data is restricted to essential personnel only.
  • Monitoring: Continuous monitoring for unauthorized access attempts and anomalous activity.

Role-Based Access Hierarchy

Data access within the platform follows a strict hierarchy:

Admin
Institution management
Teacher
Student management
Student
Own data only
  • Administrators can manage teacher and student accounts, view aggregate usage reports, and access billing information within their institution.
  • Teachers can view student progress, session summaries, and learning analytics for students in their classes only.
  • Students can access only their own learning data and sessions.

5. Third-Party Service Providers

We work with carefully selected third-party providers to deliver our services. All providers are bound by data processing agreements. Below is a transparent overview of each provider, the data they access, and where it is processed.

Provider Service Data Shared Server Location
Azure OpenAI AI tutoring (language model) Educational prompts and responses only Canada East (Quebec)
Amazon Web Services Application hosting, database All platform data Canada
Stripe Payment processing Billing information (we never store card details) United States
SendGrid (Twilio) Transactional email delivery Email address, email content United States
Cloudflare CDN, DDoS protection, security Traffic metadata (IP addresses, request headers) Global (edge network)

Key distinction: Core data — your students' personal information, learning sessions, and AI interactions — stays in Canada. Only payment processing and email delivery involve US-based services, and these services receive only the minimum data required to function.

6. Privacy Impact Assessment

A Privacy Impact Assessment (PIA) for the Aethon platform is currently in progress. This assessment evaluates the privacy risks associated with the collection, use, and disclosure of personal information within our platform.

We are committed to transparency throughout this process and will make findings available to institutional partners upon request. The PIA follows guidelines established by the Commission d'accès à l'information du Québec (CAI) and the Office of the Privacy Commissioner of Canada.

7. Data Retention

We retain personal information only as long as necessary for the purposes for which it was collected.

Status Retention Period Details
Active account While account is active Data is retained for the duration of the active account to provide services
Deleted account 30 days Personal information is permanently deleted within 30 days of account deletion
Legal requirements As required by law Certain data may be retained longer to comply with legal or regulatory obligations

Institutional agreements may specify additional retention requirements. Upon termination of an institutional subscription, we work with the institution to ensure proper data handling according to their policies and applicable law.

8. Your Privacy Rights

Under PIPEDA and Quebec's Law 25, you have the following rights regarding your personal information:

  • Right of access: Request a copy of all personal information we hold about you.
  • Right of rectification: Correct any inaccurate or incomplete personal information.
  • Right of deletion: Request the deletion of your personal information and account.
  • Right to data portability: Receive your data in a structured, commonly used, machine-readable format.
  • Right to withdraw consent: Withdraw your consent at any time. Note that this may affect your ability to use the service.
  • Right to be informed: Be informed about how your personal information is collected, used, and disclosed.
  • Right to complain: Lodge a complaint with the relevant privacy authority if you believe your rights have been violated.

How to Exercise Your Rights

To exercise any of these rights, contact our Privacy Officer at support@inquisitiveflow.ca. We will acknowledge your request within 48 hours and respond substantively within 30 days, as required by law.

For students under 18: A parent, legal guardian, or school administrator may exercise these rights on the student's behalf. We will verify the identity of anyone making a request to protect the student's privacy.

9. Children's Privacy

Protecting the privacy of young learners is of paramount importance. In accordance with Quebec's Law 25, we require parental or guardian consent before collecting personal information from individuals under 14 years of age.

For school deployments, we work with institutions to ensure proper consent mechanisms are in place, which may include:

  • Parental consent forms collected by the school as part of the enrollment process.
  • Institutional service agreements that include consent provisions approved by the school board.
  • Direct parental consent obtained during the student account creation process.

If we learn that we have collected personal information from a minor under 14 without proper consent, we will delete that information promptly and notify the relevant institution.

10. Canadian Data Sovereignty

We have made deliberate infrastructure choices to ensure that student data remains in Canada:

Service Location Data Type
Application server AWS Canada All platform data
Database AWS Canada User accounts, learning data
AI processing Azure Canada East (Quebec) Educational prompts only
Payment processing Stripe (United States) Billing info only (no student data)
Email delivery SendGrid/Twilio (United States) Email address and message content
CDN / Security Cloudflare (Global edge) Traffic metadata only

Bottom line: All student personal information, learning sessions, AI conversations, and progress data are stored and processed exclusively in Canada. The only data that leaves Canada is billing information (to Stripe) and email delivery data (to SendGrid), both of which are subject to strict contractual data protection agreements.

11. Cookies and Tracking

We use essential cookies only — the absolute minimum required for the platform to function securely.

Cookie Purpose Type
Session cookie Maintains authenticated user session Essential
CSRF token Protects against cross-site request forgery attacks Essential (security)

We do not use:

  • Advertising or marketing cookies
  • Third-party tracking pixels or beacons
  • Analytics cookies that track individual users
  • Social media tracking cookies

12. Data Breach Notification

In the event of a data breach that poses a risk of serious harm, we are committed to acting swiftly and transparently:

  • Regulatory notification: We will notify the Commission d'accès à l'information du Québec (CAI) as required by Law 25.
  • Individual notification: We will promptly inform affected individuals and their institutions, providing details about the nature of the breach, the data involved, and steps being taken.
  • Remediation: We will take immediate steps to contain the breach, investigate the root cause, and implement measures to prevent recurrence.

13. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, or legal requirements. When we make changes, we will:

  • Update the "Last updated" date at the top of this page.
  • Send an email notification to registered institutional administrators for significant changes.
  • Post a prominent notice on our platform.
  • Notify institutional contacts directly for material changes that affect data handling.

Continued use of the service after changes have been communicated constitutes acceptance of the updated policy. We encourage you to review this policy periodically.

14. Summary: What We Do vs What We Don't Do

What We Do

  • Store all student data in Canada
  • Process AI in Canada East (Quebec)
  • Encrypt everything in transit and at rest
  • Hash passwords with bcrypt
  • Comply with PIPEDA and Quebec Law 25
  • Enforce role-based access controls
  • Use only essential cookies
  • Delete data within 30 days of account deletion

What We Don't Do

  • Sell or trade student data
  • Use data for AI training
  • Place advertising or tracking cookies
  • Share data with third-party advertisers
  • Build non-educational student profiles
  • Allow human review of AI conversations
  • Store student data outside Canada
  • Retain data longer than necessary

15. Contact & Complaints

Privacy Officer

For any privacy-related questions, concerns, or to exercise your rights:

Privacy Officer
Inquisitive Flow Learning
Montreal, Quebec, Canada
Email: support@inquisitiveflow.ca

Regulatory Authorities

If you are not satisfied with our response to a privacy concern, you may file a complaint with the relevant authority:

Quebec
Commission d'accès à l'information du Québec (CAI)
www.cai.gouv.qc.ca

Canada
Office of the Privacy Commissioner of Canada (OPC)
www.priv.gc.ca

Les données des élèves restent au Canada. Toujours.

Chez Inquisitive Flow Learning, nous croyons que la protection de la vie privée des élèves n'est pas optionnelle. Toute notre infrastructure — du traitement de l'IA au stockage des données — est hébergée au Canada, garantissant que les informations de vos élèves ne traversent jamais les frontières.

Conforme à la LPRPDE Loi 25 du Québec Hébergé au Canada

Table des matières

  1. 1. Renseignements que nous recueillons
  2. 2. Utilisation de vos renseignements
  3. 3. L'IA et vos données
  4. 4. Protection de vos renseignements
  5. 5. Fournisseurs de services tiers
  6. 6. Évaluation des facteurs relatifs à la vie privée
  7. 7. Conservation des données
  8. 8. Vos droits en matière de vie privée
  9. 9. Vie privée des enfants
  10. 10. Souveraineté des données canadiennes
  11. 11. Témoins (cookies) et suivi
  12. 12. Notification en cas d'atteinte
  13. 13. Modifications à cette politique
  14. 14. Résumé
  15. 15. Contact et plaintes

1. Renseignements que nous recueillons

Nous recueillons uniquement les renseignements nécessaires à la prestation de nos services éducatifs. Voici la liste complète des renseignements personnels que nous recueillons, accompagnés de leur finalité, de leur fondement juridique et de leur durée de conservation.

Renseignement Finalité Fondement juridique (LPRPDE) Conservation
Prénom, Nom Identification du compte, personnalisation Consentement et nécessité contractuelle Tant que le compte est actif
Adresse courriel Connexion, communications, réinitialisation du mot de passe Consentement et nécessité contractuelle Tant que le compte est actif
Mot de passe (chiffré) Authentification et sécurité du compte Nécessité contractuelle Tant que le compte est actif
École / affiliation institutionnelle Fournir l'accès institutionnel et l'attribution des rôles Consentement et nécessité contractuelle Tant que le compte est actif
Données de progression d'apprentissage Suivi des progrès éducatifs, rapports aux enseignants, cartes mentales Consentement et intérêt légitime Tant que le compte est actif

2. Utilisation de vos renseignements

Nous utilisons les renseignements recueillis strictement aux fins suivantes :

  • Prestation de services éducatifs : Offrir un tutorat personnalisé par IA, générer des cartes mentales et suivre la progression de l'apprentissage.
  • Gestion institutionnelle : Permettre aux administrateurs de gérer les comptes et aux enseignants de suivre les progrès des élèves au sein de leur établissement.
  • Opérations de la plateforme : Authentifier les utilisateurs, traiter les paiements, envoyer des courriels transactionnels et maintenir la sécurité de la plateforme.
  • Amélioration du service : Analyser les données d'utilisation agrégées et anonymisées pour améliorer les fonctionnalités de la plateforme (jamais les données individuelles des élèves).

Nous ne faisons JAMAIS :

  • Vendre, louer ou échanger les données des élèves
  • Utiliser les données des élèves à des fins publicitaires ou de marketing
  • Utiliser les données des élèves pour entraîner des modèles d'IA
  • Créer des profils d'élèves à des fins non éducatives
  • Partager les données individuelles des élèves avec des tiers pour leurs propres fins

3. L'IA et vos données

Les conversations de vos élèves avec notre tuteur IA sont traitées sur les serveurs Microsoft Azure situés dans la région Canada Est (Québec). Ces données ne sont jamais utilisées pour l'entraînement, jamais conservées par Microsoft et jamais examinées par des humains.

Service Azure OpenAI (Canada Est)

Notre tutorat par IA est propulsé par Azure OpenAI, déployé exclusivement dans la région Canada Est de Microsoft. Selon les conditions de traitement des données de Microsoft pour Azure OpenAI :

  • Les invites et les réponses ne sont pas utilisées pour entraîner, réentraîner ou améliorer les modèles fondamentaux d'Azure OpenAI.
  • Microsoft ne conserve pas les données d'entrée ou de sortie de l'API au-delà du traitement en temps réel.
  • Aucune révision humaine des invites ou des réponses n'est effectuée.
  • Tout le traitement de l'IA s'effectue à l'intérieur des frontières canadiennes.

Perplexity AI (mode recherche)

Lorsque la fonctionnalité de recherche est activée par l'établissement, Perplexity AI peut être utilisé pour fournir des réponses basées sur des recherches web. Seule la question éducative de l'élève est transmise ; aucune information personnelle identifiable n'est partagée.

Notre propre stockage de données

Nous stockons les données de session (questions, réponses de l'IA, connexions de la carte mentale et progression de l'apprentissage) sur nos propres serveurs hébergés sur Amazon Web Services au Canada. Ces données sont utilisées uniquement pour assurer la continuité de l'expérience d'apprentissage et permettre le suivi des progrès par les enseignants.

4. Protection de vos renseignements

Mesures de protection techniques

  • Chiffrement en transit : Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées à l'aide de TLS 1.3, la norme de sécurité de la couche de transport la plus récente.
  • Chiffrement au repos : Toutes les données stockées dans notre base de données sont chiffrées à l'aide d'AES-256 via le chiffrement AWS RDS.
  • Sécurité des mots de passe : Les mots de passe ne sont jamais stockés en texte clair. Ils sont hachés avec bcrypt et un sel robuste, les rendant informatiquement impossibles à inverser.
  • Authentification multifacteur (AMF) : Disponible pour tous les comptes utilisateurs afin d'ajouter une couche de sécurité supplémentaire.
  • Protection CSRF : Des jetons de protection contre la falsification de requêtes intersites protègent contre les actions non autorisées.

Mesures de protection organisationnelles

  • Contrôle d'accès basé sur les rôles (RBAC) : L'accès aux données des élèves est strictement limité en fonction des rôles des utilisateurs.
  • Audits de sécurité réguliers : Nous réalisons des évaluations de sécurité et des tests de vulnérabilité en continu.
  • Contrôles d'accès : L'accès interne aux données de production est limité au personnel essentiel uniquement.
  • Surveillance : Surveillance continue des tentatives d'accès non autorisées et des activités anormales.

Hiérarchie d'accès basée sur les rôles

L'accès aux données au sein de la plateforme suit une hiérarchie stricte :

Administrateur
Gestion de l'établissement
Enseignant
Gestion des élèves
Élève
Ses propres données uniquement
  • Administrateurs peuvent gérer les comptes des enseignants et des élèves, consulter les rapports d'utilisation agrégés et accéder aux informations de facturation au sein de leur établissement.
  • Enseignants peuvent consulter les progrès des élèves, les résumés de sessions et les analyses d'apprentissage pour les élèves de leurs classes uniquement.
  • Élèves peuvent accéder uniquement à leurs propres données d'apprentissage et sessions.

5. Fournisseurs de services tiers

Nous collaborons avec des fournisseurs tiers soigneusement sélectionnés pour offrir nos services. Tous les fournisseurs sont liés par des accords de traitement des données. Voici un aperçu transparent de chaque fournisseur, des données auxquelles il accède et de leur lieu de traitement.

Fournisseur Service Données partagées Emplacement des serveurs
Azure OpenAI Tutorat par IA (modèle de langage) Invites et réponses éducatives uniquement Canada Est (Québec)
Amazon Web Services Hébergement de l'application, base de données Toutes les données de la plateforme Canada
Stripe Traitement des paiements Informations de facturation (nous ne stockons jamais les détails de carte) États-Unis
SendGrid (Twilio) Livraison de courriels transactionnels Adresse courriel, contenu du courriel États-Unis
Cloudflare CDN, protection DDoS, sécurité Métadonnées de trafic (adresses IP, en-têtes de requêtes) Réseau mondial (points de présence)

Distinction clé : Les données essentielles — les renseignements personnels de vos élèves, les sessions d'apprentissage et les interactions avec l'IA — restent au Canada. Seuls le traitement des paiements et la livraison des courriels impliquent des services basés aux États-Unis, et ces services ne reçoivent que les données minimales nécessaires à leur fonctionnement.

6. Évaluation des facteurs relatifs à la vie privée

Une évaluation des facteurs relatifs à la vie privée (EFVP) pour la plateforme Aethon est actuellement en cours. Cette évaluation examine les risques pour la vie privée liés à la collecte, à l'utilisation et à la communication des renseignements personnels au sein de notre plateforme.

Nous nous engageons à la transparence tout au long de ce processus et mettrons les résultats à la disposition des partenaires institutionnels sur demande. L'EFVP suit les lignes directrices établies par la Commission d'accès à l'information du Québec (CAI) et le Commissariat à la protection de la vie privée du Canada.

7. Conservation des données

Nous conservons les renseignements personnels uniquement aussi longtemps que nécessaire aux fins pour lesquelles ils ont été recueillis.

Statut Période de conservation Détails
Compte actif Tant que le compte est actif Les données sont conservées pendant la durée du compte actif pour fournir les services
Compte supprimé 30 jours Les renseignements personnels sont définitivement supprimés dans les 30 jours suivant la suppression du compte
Exigences légales Selon les exigences légales Certaines données peuvent être conservées plus longtemps pour se conformer aux obligations légales ou réglementaires

Les accords institutionnels peuvent prévoir des exigences de conservation supplémentaires. À la fin d'un abonnement institutionnel, nous collaborons avec l'établissement pour assurer un traitement adéquat des données conformément à ses politiques et à la loi applicable.

8. Vos droits en matière de vie privée

En vertu de la LPRPDE et de la Loi 25 du Québec, vous disposez des droits suivants concernant vos renseignements personnels :

  • Droit d'accès : Demander une copie de tous les renseignements personnels que nous détenons à votre sujet.
  • Droit de rectification : Corriger tout renseignement personnel inexact ou incomplet.
  • Droit de suppression : Demander la suppression de vos renseignements personnels et de votre compte.
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit de retirer son consentement : Retirer votre consentement à tout moment. Veuillez noter que cela peut affecter votre capacité à utiliser le service.
  • Droit d'être informé : Être informé de la manière dont vos renseignements personnels sont recueillis, utilisés et communiqués.
  • Droit de porter plainte : Déposer une plainte auprès de l'autorité compétente en matière de vie privée si vous estimez que vos droits ont été violés.

Comment exercer vos droits

Pour exercer l'un de ces droits, contactez notre responsable de la protection des renseignements personnels à support@inquisitiveflow.ca. Nous accuserons réception de votre demande dans les 48 heures et y répondrons de manière substantielle dans les 30 jours, conformément à la loi.

Pour les élèves de moins de 18 ans : Un parent, un tuteur légal ou un administrateur scolaire peut exercer ces droits au nom de l'élève. Nous vérifierons l'identité de toute personne faisant une demande afin de protéger la vie privée de l'élève.

9. Vie privée des enfants

La protection de la vie privée des jeunes apprenants est d'une importance primordiale. Conformément à la Loi 25 du Québec, nous exigeons le consentement parental ou du tuteur avant de recueillir des renseignements personnels de personnes de moins de 14 ans.

Pour les déploiements scolaires, nous collaborons avec les établissements pour assurer la mise en place de mécanismes de consentement adéquats, qui peuvent inclure :

  • Des formulaires de consentement parental collectés par l'école dans le cadre du processus d'inscription.
  • Des accords de service institutionnels incluant des dispositions de consentement approuvées par la commission scolaire.
  • Un consentement parental direct obtenu lors du processus de création du compte de l'élève.

Si nous apprenons que nous avons recueilli des renseignements personnels d'un mineur de moins de 14 ans sans le consentement requis, nous supprimerons ces renseignements dans les meilleurs délais et informerons l'établissement concerné.

10. Souveraineté des données canadiennes

Nous avons fait des choix d'infrastructure délibérés pour garantir que les données des élèves restent au Canada :

Service Emplacement Type de données
Serveur d'application AWS Canada Toutes les données de la plateforme
Base de données AWS Canada Comptes utilisateurs, données d'apprentissage
Traitement IA Azure Canada Est (Québec) Invites éducatives uniquement
Traitement des paiements Stripe (États-Unis) Informations de facturation uniquement (aucune donnée d'élève)
Livraison de courriels SendGrid/Twilio (États-Unis) Adresse courriel et contenu du message
CDN / Sécurité Cloudflare (réseau mondial) Métadonnées de trafic uniquement

En résumé : Tous les renseignements personnels des élèves, les sessions d'apprentissage, les conversations avec l'IA et les données de progression sont stockés et traités exclusivement au Canada. Les seules données qui quittent le Canada sont les informations de facturation (vers Stripe) et les données de livraison de courriels (vers SendGrid), toutes deux soumises à des accords stricts de protection des données contractuels.

11. Témoins (cookies) et suivi

Nous utilisons uniquement des témoins essentiels — le minimum absolu requis pour le fonctionnement sécurisé de la plateforme.

Témoin Finalité Type
Témoin de session Maintien de la session utilisateur authentifiée Essentiel
Jeton CSRF Protection contre la falsification de requêtes intersites Essentiel (sécurité)

Nous n'utilisons pas :

  • De témoins publicitaires ou de marketing
  • De pixels de suivi ou de balises de tiers
  • De témoins d'analyse qui suivent les utilisateurs individuels
  • De témoins de suivi des médias sociaux

12. Notification en cas d'atteinte aux données

En cas d'atteinte aux données présentant un risque de préjudice grave, nous nous engageons à agir rapidement et en toute transparence :

  • Notification réglementaire : Nous aviserons la Commission d'accès à l'information du Québec (CAI) conformément à la Loi 25.
  • Notification individuelle : Nous informerons rapidement les personnes touchées et leurs établissements, en fournissant des détails sur la nature de l'atteinte, les données concernées et les mesures prises.
  • Remédiation : Nous prendrons des mesures immédiates pour contenir l'atteinte, enquêter sur la cause profonde et mettre en œuvre des mesures pour prévenir toute récurrence.

13. Modifications à cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie ou les exigences légales. Lorsque nous apportons des modifications, nous :

  • Mettrons à jour la date de « Dernière mise à jour » en haut de cette page.
  • Enverrons une notification par courriel aux administrateurs institutionnels inscrits pour les changements importants.
  • Publierons un avis visible sur notre plateforme.
  • Informerons directement les contacts institutionnels pour les changements significatifs affectant le traitement des données.

L'utilisation continue du service après la communication des modifications constitue l'acceptation de la politique mise à jour. Nous vous encourageons à consulter cette politique périodiquement.

14. Résumé : Ce que nous faisons vs Ce que nous ne faisons pas

Ce que nous faisons

  • Stocker toutes les données des élèves au Canada
  • Traiter l'IA au Canada Est (Québec)
  • Chiffrer tout en transit et au repos
  • Hacher les mots de passe avec bcrypt
  • Respecter la LPRPDE et la Loi 25 du Québec
  • Appliquer des contrôles d'accès basés sur les rôles
  • N'utiliser que des témoins essentiels
  • Supprimer les données dans les 30 jours suivant la suppression du compte

Ce que nous ne faisons pas

  • Vendre ou échanger les données des élèves
  • Utiliser les données pour l'entraînement de l'IA
  • Placer des témoins publicitaires ou de suivi
  • Partager les données avec des annonceurs tiers
  • Créer des profils d'élèves non éducatifs
  • Permettre la révision humaine des conversations IA
  • Stocker les données des élèves en dehors du Canada
  • Conserver les données plus longtemps que nécessaire

15. Contact et plaintes

Responsable de la protection des renseignements personnels

Pour toute question, préoccupation ou pour exercer vos droits en matière de vie privée :

Responsable de la protection des renseignements personnels
Inquisitive Flow Learning
Montréal, Québec, Canada
Courriel : support@inquisitiveflow.ca

Autorités réglementaires

Si vous n'êtes pas satisfait de notre réponse à une préoccupation relative à la vie privée, vous pouvez déposer une plainte auprès de l'autorité compétente :

Québec
Commission d'accès à l'information du Québec (CAI)
www.cai.gouv.qc.ca

Canada
Commissariat à la protection de la vie privée du Canada
www.priv.gc.ca