Politique de confidentialité

15 juin 2026

Cette politique de confidentialité explique comment Streya Technologies Inc. (« Streya », « nous » ou « notre ») recueille, utilise et protège les renseignements lorsque vous utilisez la plateforme et le site Web de Streya (le « Service »).

Streya est un analyste IA pour les données d’entreprise. Vous connectez Streya à votre entrepôt de données, et les personnes de votre organisation posent des questions en langage naturel et obtiennent des réponses prêtes à la décision, fondées sur vos propres mesures validées. Comprendre le fonctionnement du Service est essentiel pour comprendre cette politique : nous distinguons donc clairement deux types de renseignements :

  • Données de compte et d’utilisation — les renseignements sur les personnes qui se connectent à Streya et l’utilisent (noms, courriels, activité). Pour ces renseignements, Streya est le responsable du traitement.
  • Données du client — les données d’entreprise dans votre entrepôt de données que Streya interroge pour votre compte afin de répondre à vos questions. Pour ces renseignements, votre organisation est le responsable du traitement et Streya agit uniquement comme sous-traitant, selon vos instructions, dans le cadre de notre entente client et de notre addendum relatif au traitement des données.

Streya traite chacun de ces types différemment, et les deux sont décrits ci-dessous.

Interprétation et définitions

Définitions

Aux fins de la présente politique de confidentialité :

  • Compte désigne un compte unique créé pour vous donner accès au Service.
  • Société / nous / notre désigne Streya Technologies Inc., 6570 Av. de l’Esplanade, Montréal, QC, Canada, H2V 4L5.
  • Responsable du traitement désigne la partie qui détermine les finalités et les moyens du traitement des renseignements personnels.
  • Client désigne l’organisation qui souscrit au Service.
  • Données du client désigne les données de l’entrepôt de données d’un client, ainsi que le modèle sémantique et les conversations et tableaux de bord créés dans un espace de travail. Il s’agit de données qui appartiennent au client et que Streya traite pour le compte de celui-ci.
  • Addendum relatif au traitement des données (DPA) désigne l’entente régissant le traitement par Streya des données du client pour le compte de celui-ci.
  • Renseignements personnels désigne tout renseignement qui concerne une personne physique identifiée ou identifiable.
  • Sous-traitant désigne une partie qui traite des renseignements personnels pour le compte d’un responsable du traitement et selon ses instructions.
  • Service désigne la plateforme et le site Web de Streya.
  • Sous-traitant ultérieur désigne un tiers mandaté par Streya pour traiter des données dans le cadre du Service.
  • Données d’utilisation désigne les données recueillies automatiquement à partir de l’utilisation du Service (par exemple, les pages visitées et le temps qui y est passé).
  • Entrepôt désigne l’entrepôt de données (comme Google BigQuery ou Snowflake) qu’un client connecte au Service.
  • Vous désigne la personne qui accède au Service ou l’utilise, ou l’organisation pour le compte de laquelle cette personne agit.

Données de compte et d’utilisation (Streya à titre de responsable du traitement)

Renseignements personnels que nous recueillons

Lorsque vous créez un compte et utilisez le Service, nous recueillons :

  • Renseignements de compte — votre nom et votre adresse courriel, ainsi que l’organisation et les espaces de travail auxquels vous appartenez.
  • Données d’authentification — nous utilisons Clerk pour authentifier les utilisateurs. Si vous vous connectez au moyen d’un fournisseur d’authentification unique (par exemple, Google ou Microsoft), nous recevons les renseignements de profil de base nécessaires à la création et à la sécurisation de votre compte.
  • Données d’utilisation — les renseignements recueillis automatiquement, comme votre adresse IP, le type et la version de votre navigateur, les pages du Service que vous visitez, la date et l’heure de vos visites, ainsi que les données de diagnostic servant à exploiter et à améliorer le Service.

Streya est une application Web. Nous n’exploitons pas d’application mobile et ne recueillons pas d’identifiants d’appareil mobile.

Comment nous utilisons les données de compte et d’utilisation

Nous utilisons ces renseignements personnels pour :

  • Fournir et maintenir le Service, notamment vous authentifier, sécuriser votre compte et surveiller la disponibilité et la performance.
  • Gérer votre compte et votre accès aux espaces de travail.
  • Communiquer avec vous au sujet de votre compte, de la sécurité, des mises à jour du Service et des demandes de soutien.
  • Améliorer le Service en comprenant comment il est utilisé.
  • Respecter nos obligations légales et faire appliquer nos ententes.

Nous ne vendons pas vos renseignements personnels et nous ne les utilisons pas à des fins de publicité par des tiers.

Données du client (Streya à titre de sous-traitant)

C’est la partie du Service qui implique le plus probablement les données d’entreprise — et tout renseignement personnel sur vos propres clients ou employés — qui se trouvent dans votre entrepôt. Voici comment Streya les traite :

  • Streya interroge votre entrepôt en temps réel; elle ne copie ni ne stocke vos données d’entrepôt. Le Service se connecte à votre entrepôt avec un accès en lecture seule et exécute des requêtes uniquement lorsqu’une réponse est nécessaire. Il n’écrit jamais dans votre entrepôt et n’ingère pas vos données.
  • Ce que nous stockons se limite à : vos identifiants de connexion chiffrés (conservés dans un gestionnaire de secrets dédié), le modèle sémantique (vos définitions de mesures et d’ensembles de données) et les conversations et tableaux de bord créés dans votre espace de travail, lesquels peuvent contenir des résultats de requêtes renvoyés par votre entrepôt.
  • Vous contrôlez ce que Streya peut voir. Au moyen des politiques d’accès, vos administrateurs peuvent restreindre des colonnes et des lignes et masquer des valeurs sensibles — y compris masquer des champs personnels ou sensibles pour l’agent IA, afin qu’il puisse raisonner sur la forme de vos données sans jamais lire de renseignements personnels bruts.
  • Nous traitons les données du client uniquement selon vos instructions, dans le but de fournir le Service, comme le prévoient votre entente client et le DPA. Nous n’utilisons pas les données du client à nos propres fins et nous ne les vendons pas.

Comme votre organisation est le responsable du traitement des données du client, les demandes des personnes visant à accéder à leurs renseignements personnels contenus dans ces données, ou à les supprimer, doivent être adressées au client concerné. Streya aidera les clients à répondre à de telles demandes, comme le décrit le DPA.

Intelligence artificielle et vos données

L’agent Streya est propulsé par de grands modèles de langage fournis par Anthropic (Claude). Pour répondre à une question, Streya peut transmettre à l’agent le texte de votre question, les métadonnées pertinentes du modèle sémantique (comme les définitions de tables, de dimensions et de mesures) et les résultats de requêtes renvoyés par votre entrepôt.

  • Vos données ne servent pas à entraîner des modèles d’IA. En vertu des conditions commerciales d’utilisation d’Anthropic — qui régissent l’utilisation de l’API par Streya — Anthropic n’entraîne pas ses modèles sur les entrées ou les sorties soumises par l’intermédiaire de son API, et un addendum relatif au traitement des données avec Anthropic est inclus dans ces conditions. Streya n’utilise pas les données du client pour entraîner quelque modèle que ce soit.
  • Les champs sensibles peuvent être masqués pour l’agent. Comme indiqué ci-dessus, les administrateurs peuvent masquer des colonnes personnelles ou sensibles pour l’agent.
  • Tout traitement par l’IA impliquant des données du client est effectué dans le seul but de générer des réponses au sein de votre espace de travail.

Comment nous partageons les renseignements

Nous partageons les renseignements uniquement dans la mesure nécessaire à l’exploitation du Service :

  • Avec des sous-traitants ultérieurs qui nous aident à fournir le Service. Nos sous-traitants ultérieurs actuels sont :
    • Amazon Web Services (AWS) — l’hébergement infonuagique (région Canada Centre, ca-central-1) et le gestionnaire de secrets qui stocke les identifiants d’entrepôt chiffrés.
    • Anthropic — les grands modèles de langage qui propulsent l’agent Streya.
    • Clerk — l’authentification des utilisateurs.
  • Pour des raisons légales — lorsque la loi l’exige ou en réponse à une demande valide d’une autorité publique, ou pour protéger les droits, la sécurité et les biens de Streya, de nos clients ou d’autrui.
  • Lors d’un transfert d’entreprise — si Streya participe à une fusion, une acquisition ou une vente d’actifs, des renseignements peuvent être transférés dans le cadre de cette transaction. Nous vous en aviserons avant que vos renseignements personnels ne soient assujettis à une politique de confidentialité différente.

Une liste à jour des sous-traitants ultérieurs est maintenue dans notre politique de sécurité et est mise à la disposition des clients sur demande. Nous avisons les clients à l’avance de tout changement important touchant nos sous-traitants ultérieurs, comme le décrit le DPA.

Lieu d’hébergement et transferts des données

Le Service est hébergé sur AWS dans la région Canada Centre (ca-central-1); les données que Streya stocke pour votre compte résident donc au Canada. Certains sous-traitants ultérieurs peuvent traiter des données limitées à l’extérieur du Canada — en particulier les requêtes à l’API d’Anthropic utilisée pour propulser l’agent. Lorsque des renseignements sont transférés à l’étranger, nous prenons des mesures pour qu’ils soient protégés conformément à la présente politique et à la loi applicable, notamment au moyen de garanties contractuelles appropriées avec nos sous-traitants ultérieurs.

Conservation des données

  • Les données de compte et d’utilisation sont conservées tant que votre compte est actif et aussi longtemps que nécessaire pour fournir le Service, puis selon ce qui est requis pour respecter nos obligations légales, résoudre des différends et faire appliquer nos ententes.
  • Les données du client (identifiants, modèle sémantique, conversations et tableaux de bord) sont conservées pendant la durée de la relation client et supprimées conformément au DPA. Les clients peuvent demander la suppression des données d’une connexion ainsi que du modèle sémantique, des conversations et des tableaux de bord associés; nous les retirons des systèmes actifs et des sauvegardes dans les délais permis par la loi.

Vos droits en matière de vie privée

Selon votre lieu de résidence, vous pouvez avoir le droit d’accéder à vos renseignements personnels, de les corriger, de les mettre à jour ou de les supprimer, d’en recevoir une copie (portabilité), de retirer votre consentement et de vous opposer à certains traitements ou de les restreindre. Pour exercer ces droits, communiquez avec nous au moyen des coordonnées ci-dessous. Vous avez également le droit de déposer une plainte auprès de votre autorité de protection des données — au Québec, la Commission d’accès à l’information (CAI).

Pour les renseignements personnels contenus dans les données du client, veuillez communiquer avec le client concerné (le responsable du traitement de ces données).

Sécurité

Nous prenons au sérieux la sécurité de vos renseignements. Nos mesures techniques et organisationnelles — y compris le chiffrement en transit et au repos, les contrôles d’accès et la surveillance — sont décrites dans notre politique de sécurité. Aucune méthode de transmission ou de stockage n’est totalement sûre, mais nous employons des moyens commercialement raisonnables pour protéger vos renseignements.

Vie privée des enfants

Le Service est destiné à un usage professionnel et ne s’adresse pas aux enfants. Nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants. Si vous croyez qu’un enfant nous a fourni des renseignements personnels, veuillez communiquer avec nous et nous prendrons des mesures pour les supprimer.

Liens vers d’autres sites Web

Le Service peut contenir des liens vers des sites Web que nous n’exploitons pas. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites et nous vous encourageons à consulter leurs politiques.

Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous publierons la politique mise à jour sur cette page, en mettrons à jour la date ci-dessus et, le cas échéant, vous en aviserons par courriel ou par un avis dans le Service avant l’entrée en vigueur du changement.

Nous joindre

Si vous avez des questions au sujet de cette politique de confidentialité ou si vous souhaitez exercer vos droits en matière de vie privée, vous pouvez communiquer avec notre personne responsable de la protection des renseignements personnels :

  • Matthew Bélair, chef de la direction et personne responsable de la protection des renseignements personnels
  • Par courriel : matthew@streya.app