Group e-media
Confidentialité

Principes de confidentialité.

Group e-media travaille avec des systèmes d'affaires, des documents et des workflows opérationnels. Nous traitons les données client comme confidentielles, nous limitons les accès au périmètre du mandat et nous concevons les systèmes IA avec des permissions explicites, des pistes d'audit et une revue humaine lorsque nécessaire. Les principes ci-dessous s'appliquent à chaque mandat ; les engagements précis de traitement de données pour un projet donné sont définis dans l'entente signée.

Portée de cette politique

Cette page couvre la façon dont nous opérons en tant que cabinet-conseil et studio R-D. Les Conditions d'utilisation régissent le site public. Les obligations propres à un projet — incluant responsables de traitement, sous-traitants, conservation et avis de violation — sont convenues par écrit pour chaque mandat.

Données que nous manipulons

  • Données client — systèmes de production, schémas, documents, tickets, code et artefacts opérationnels partagés pour le mandat.
  • Données de conversation — lorsque l'Intelligence conversationnelle est activée, seuls les canaux sur invitation sont traités et l'extraction de signal respecte la portée définie par canal.
  • Données du site — analytique limitée sur groupemedia.ca ; aucun traceur publicitaire ; aucune vente ni partage des soumissions de contact.

Principes opérationnels

  • Accès délimité. L'accès est accordé par mandat, par système, et révoqué à la fin. Moindre privilège par défaut.
  • Isolation des clients. Les données d'un client ne sont jamais utilisées pour entraîner des modèles partagés ni pour informer d'autres mandats.
  • Exécution auditable. Les actions des agents sur les systèmes de production sont journalisées avec des traces, incluant modèle, outil, entrée, sortie et état d'approbation.
  • Revue humaine. Les actions à risque élevé (écritures, envois externes, impact financier) passent par des portes d'approbation encodées dans le workflow.
  • Choix des fournisseurs. Lorsque des exigences réglementaires ou de sensibilité l'imposent, l'inférence se fait sur des modèles privés ou locaux. Les fournisseurs hébergés sont sélectionnés avec le client.
  • Résidence des données. Lorsque c'est requis, le traitement est confiné à des régions précises (Canada, UE) à l'aide de points d'inférence régionaux.

Sous-traitants et fournisseurs de modèles

Les mandats peuvent faire appel à des fournisseurs de modèles et d'infrastructure tiers (par exemple : Anthropic, OpenAI, Google, AWS, Microsoft Azure et des fournisseurs d'inférence pour les modèles à poids ouverts). Les sous-traitants spécifiques utilisés pour un client donné sont documentés dans l'entente du mandat, accompagnés de leurs engagements de traitement de données.

Conservation et suppression

Les artefacts de projet sont conservés pour la durée du mandat plus une période post-mandat définie pour le soutien et la garantie. Sur demande ou à la fin du mandat, les données client sont supprimées de nos environnements et les jetons d'accès sont révoqués.

Contact

Les questions concernant la confidentialité, le traitement des données ou les sous-traitants peuvent être envoyées via le formulaire de contact. Pour les mandats actifs, le contact de projet désigné est la voie principale.

Dernière mise à jour : avril 2026. Cette politique peut être mise à jour à mesure que nos pratiques évoluent ; les changements importants sont communiqués par écrit aux clients actifs.