Politique de confidentialité
Dernière mise à jour : 2026-05-28
Qui nous sommes
Domi est conçu et exploité par JF Gailleur, ingénieur unique pendant la V1, basé au Québec, Canada. Contact : hello.domiapp@gmail.com.
Ce que nous collectons
- Renseignements de compte. Votre adresse courriel et le nom du foyer choisi à l'intégration.
- Renseignements ingérés. Documents, photos et données structurées que vous fournissez sur votre foyer, vos véhicules, vos résidences, vos appareils, vos membres et vos obligations.
- Télémétrie d'utilisation. Coûts des appels LLM, journaux d'erreurs, entrées du journal d'audit pour les mutations de votre compte.
- Témoins de connexion. Un témoin de session (essentiel pour rester connecté) et un témoin de défi de connexion. Nous ne déposons pas de témoins de suivi.
Comment nous utilisons vos données
Uniquement pour fournir le service : organiser le graphe de votre foyer, exécuter des prédictions, envoyer des rappels et traiter les documents que vous téléversez. Les appels LLM sont acheminés vers le fournisseur configuré dans votre stratégie (par défaut : Anthropic). Nous ne vendons ni ne louons jamais vos données, et nous n'entraînons pas de modèles d'IA sur celles-ci. Nous ne partageons jamais vos données brutes avec des tiers, sauf comme indiqué dans les sous-traitants ci-dessous.
Stockage et sécurité
- Région de stockage : toutes les données au repos sont stockées au Canada. Postgres est hébergé chez Neon (Montréal) ; le stockage objet chez Cloudflare R2 (Canada).
- Chiffrement : les champs sensibles (noms de fichiers, corps des messages de clavardage, jetons OAuth) sont chiffrés avec une clé de chiffrement par locataire encapsulée par une clé maîtresse détenue par l'exploitant. Nous utilisons libsodium-wrappers pour les primitives.
- Isolation par locataire : la sécurité au niveau des lignes de Postgres garantit qu'aucun locataire ne peut lire les lignes d'un autre locataire. La règle est appliquée au niveau de la base de données, pas au niveau de l'application.
- Journal d'audit : chaque mutation est consignée dans un schéma d'audit en INSERTION SEULEMENT, avec l'acteur, l'action et un horodatage.
Sous-traitants
Nous partageons des données avec les sous-traitants suivants, strictement pour exploiter le service :
- Vercel — hébergement applicatif; les fonctions s'exécutent dans la région Canada (Montréal,
ca-central-1), chiffré en transit. Vercel est une société constituée aux États-Unis. - Neon — base de données Postgres (région Canada).
- Cloudflare R2 — stockage objet pour les fichiers téléversés (région Canada).
- Anthropic — fournisseur LLM par défaut pour le clavardage, l'extraction de documents et la génération de plans.
- OpenAI — fournisseur LLM alternatif, utilisé uniquement si vous le sélectionnez dans votre stratégie.
- Resend — livraison de courriels transactionnels (lien magique de connexion, notifications de compte).
- Sentry — télémétrie d'erreurs et de performance (aucun contenu de message envoyé).
- Google Cloud Pub/Sub — canal utilisé par Gmail pour notifier Domi des nouveaux courriels (utilisé uniquement si vous connectez Gmail).
Transferts internationaux
Vos données au repos restent au Canada, et l'hébergement applicatif (Vercel) s'exécute dans la région Canada (Montréal). Les appels LLM transitent par des API de fournisseurs basés aux États-Unis (Anthropic, OpenAI). Certains sous-traitants, dont Vercel, sont des sociétés constituées aux États-Unis même si le calcul s'exécute au Canada. Lorsqu'un transfert vers les États-Unis se produit, il est nécessaire au fonctionnement du service et est divulgué ici.
Vos droits (Loi 25 du Québec)
Vous avez le droit d'accéder à vos renseignements personnels, de les corriger, de les supprimer et de les transférer. Vous pouvez supprimer vous-même votre compte et toutes ses données, directement dans l'application — aucun courriel ni demande au soutien nécessaire : ouvrez Paramètres → Supprimer le compte et les données. La suppression est enregistrée immédiatement et les données sont conservées en dossier pendant 30 jours (en cas d'erreur), puis supprimées définitivement et automatiquement — y compris les documents, les fichiers téléversés et votre connexion. Pour les demandes d'accès, de correction ou de transfert, contactez-nous à l'adresse ci-dessus ; nous répondons dans un délai de 30 jours.
Conservation des données
Vos données sont conservées tant que votre compte est actif. À la fermeture du compte, les données sont conservées 30 jours (en cas de revirement) puis supprimées définitivement. Les entrées du journal d'audit sont conservées 12 mois, conformément aux besoins d'enquête de sécurité.
Enfants
Domi n'est pas destiné aux enfants de moins de 14 ans, l'âge du consentement numérique au Québec. Les adultes peuvent ajouter des membres du foyer de moins de 14 ans à leur propre compte ; l'accès de ces mineurs à la plateforme elle-même n'est pas pris en charge en V1.
Modifications de la Politique
Nous pouvons mettre à jour la présente Politique au fil de l'évolution du service. Les changements importants seront communiqués par courriel à l'adresse au dossier au moins 14 jours avant leur entrée en vigueur.