Privacy Policy
Politique de confidentialité
1. Who We Are
1. Qui nous sommes
Nordix AI Agent Inc. ("Nordix," "we," "us," "our") operates the Nordix AI Agent platform at nordixaiagent.ca. We are committed to protecting your personal information in compliance with the Personal Information Protection and Electronic Documents Act (PIPEDA) and Quebec's Law 25 (Bill 64).
Nordix AI Agent Inc. (« Nordix », « nous », « notre ») exploite la plateforme Nordix AI Agent à nordixaiagent.ca. Nous nous engageons à protéger vos renseignements personnels conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et à la Loi 25 du Québec.
Privacy Officer contact: nordixai@gmail.com
Contact responsable de la protection des renseignements personnels : nordixai@gmail.com
2. Information We Collect
2. Informations que nous collectons
| Category | Data Collected | Purpose |
|---|---|---|
| Account Data | Full name, business name, email address, phone number, province/city, industry | Account creation, billing, service delivery |
| Conversation Data | Messages you send to AI agents, agent responses | Service delivery, quality improvement. Note: conversations transit through OpenAI API |
| OAuth Tokens | Encrypted Gmail/Calendar access tokens (when connected) | Agent email reading, calendar management features |
| Usage Data | Pages visited, features used, session duration, IP address, browser type | Analytics, security, service improvement |
| Payment Data | Billing email, subscription plan (payment card details processed by Stripe, not stored by us) | Billing and subscription management |
| Lead Data | Business contact information you upload for lead generation features | Agent-assisted outreach on your behalf |
| Catégorie | Données collectées | Finalité |
|---|---|---|
| Données de compte | Nom complet, nom d'entreprise, adresse courriel, téléphone, province/ville, industrie | Création de compte, facturation, prestation de services |
| Données de conversation | Messages envoyés aux agents IA, réponses des agents | Prestation de services, amélioration de la qualité. Note : les conversations transitent par l'API OpenAI |
| Jetons OAuth | Jetons d'accès Gmail/Calendar chiffrés (si connectés) | Lecture des courriels par les agents, gestion du calendrier |
| Données d'utilisation | Pages visitées, fonctionnalités utilisées, durée de session, adresse IP, type de navigateur | Analytique, sécurité, amélioration du service |
| Données de paiement | Courriel de facturation, forfait d'abonnement (les détails de carte de crédit sont traités par Stripe, non stockés par nous) | Gestion de la facturation et des abonnements |
| Données de prospects | Coordonnées professionnelles que vous téléversez pour les fonctionnalités de génération de prospects | Démarchage assisté par agents en votre nom |
3. How We Use Your Information
3. Comment nous utilisons vos informations
- Delivering and improving the Nordix service
- Processing billing and managing your subscription
- Providing customer support
- Sending transactional emails (account confirmations, billing receipts)
- Detecting and preventing fraud and abuse
- Complying with legal obligations
- Fournir et améliorer le service Nordix
- Traiter la facturation et gérer votre abonnement
- Fournir un support client
- Envoyer des courriels transactionnels (confirmations de compte, reçus de facturation)
- Détecter et prévenir la fraude et les abus
- Se conformer aux obligations légales
We do not sell, rent, or trade your personal information to third parties. We do not use your data for targeted advertising. Conversation data is used solely to power the AI agent features you explicitly activate.
Nous ne vendons, louons ni échangeons pas vos renseignements personnels à des tiers. Nous n'utilisons pas vos données pour la publicité ciblée. Les données de conversation sont utilisées uniquement pour alimenter les fonctionnalités des agents IA que vous activez explicitement.
4. OpenAI API — Important Disclosure
4. API OpenAI — Divulgation importante
Your conversations with Nordix AI agents are processed by OpenAI's API. When you interact with any agent (Sophie, James, Amélie, Marcus, Isabelle, David), your messages and the agent's responses are transmitted to and processed by OpenAI, Inc. (USA). OpenAI's data processing is governed by their Privacy Policy and Terms of Use.
Vos conversations avec les agents IA Nordix sont traitées par l'API d'OpenAI. Lorsque vous interagissez avec un agent (Sophie, James, Amélie, Marcus, Isabelle, David), vos messages et les réponses de l'agent sont transmis à et traités par OpenAI, Inc. (États-Unis). Le traitement des données par OpenAI est régi par leur Politique de confidentialité et leurs Conditions d'utilisation.
Do not share sensitive personal information (SIN, medical records, financial account numbers, passwords) in agent conversations. We recommend treating agent chat as you would any cloud-based communication tool.
Ne partagez pas de renseignements personnels sensibles (NAS, dossiers médicaux, numéros de comptes financiers, mots de passe) dans les conversations avec les agents. Nous recommandons de traiter le chat avec les agents comme tout outil de communication basé dans le nuage.
5. Data Storage & Security
5. Stockage et sécurité des données
- Data is stored on Render.com infrastructure (servers in North America)
- Database: Neon PostgreSQL with encryption at rest
- OAuth tokens (Gmail, Calendar) are encrypted with AES-256-GCM
- All connections use HTTPS/TLS encryption in transit
- Passwords are hashed and never stored in plain text
- Payment card data is processed by Stripe and never stored on our servers
- Les données sont stockées sur l'infrastructure Render.com (serveurs en Amérique du Nord)
- Base de données : Neon PostgreSQL avec chiffrement au repos
- Les jetons OAuth (Gmail, Calendar) sont chiffrés avec AES-256-GCM
- Toutes les connexions utilisent le chiffrement HTTPS/TLS en transit
- Les mots de passe sont hachés et jamais stockés en texte clair
- Les données de carte de crédit sont traitées par Stripe et jamais stockées sur nos serveurs
6. Data Retention
6. Conservation des données
- Account data: retained for the duration of your subscription + 90 days after cancellation
- Conversation logs: retained for 12 months
- Billing records: retained for 7 years as required by Canadian tax law
- Upon written request for deletion, we will delete your data within 30 days (except records required by law)
- Données de compte : conservées pendant la durée de votre abonnement + 90 jours après l'annulation
- Journaux de conversation : conservés pendant 12 mois
- Dossiers de facturation : conservés pendant 7 ans conformément aux lois fiscales canadiennes
- Sur demande écrite de suppression, nous supprimerons vos données dans les 30 jours (sauf les dossiers requis par la loi)
7. Your Rights
7. Vos droits
Under PIPEDA and Quebec's Law 25, you have the following rights regarding your personal information:
En vertu de la LPRPDE et de la Loi 25 du Québec, vous disposez des droits suivants concernant vos renseignements personnels :
Right of Access
Droit d'accès
Request a copy of your personal data we hold
Demander une copie de vos données personnelles que nous détenons
Right of Correction
Droit de rectification
Request correction of inaccurate information
Demander la correction d'informations inexactes
Right of Deletion
Droit à l'effacement
Request deletion of your personal data
Demander la suppression de vos données personnelles
Data Portability
Portabilité des données
Request your data in a structured, machine-readable format
Demander vos données dans un format structuré et lisible par machine
Right to Object
Droit d'opposition
Object to processing of your data in certain circumstances
S'opposer au traitement de vos données dans certaines circonstances
We will respond to all privacy requests within 30 days. You also have the right to file a complaint with the Office of the Privacy Commissioner of Canada (OPC) or the Commission d'accès à l'information du Québec (CAI).
Nous répondrons à toutes les demandes de confidentialité dans les 30 jours. Vous avez également le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) ou de la Commission d'accès à l'information du Québec (CAI).
8. Cookies & Tracking
8. Cookies et suivi
Nordix uses cookies and local storage for the following purposes:
Nordix utilise des cookies et le stockage local aux fins suivantes :
- Essential cookies: Authentication tokens, session management (required for the service to function)
- Preference cookies: Language preference (EN/FR), UI settings
- No tracking/advertising cookies: We do not use Google Analytics, Meta Pixel, or other advertising trackers
- Cookies essentiels : Jetons d'authentification, gestion de session (nécessaires au fonctionnement du service)
- Cookies de préférence : Préférence de langue (EN/FR), paramètres d'interface
- Pas de cookies de suivi/publicité : Nous n'utilisons pas Google Analytics, Meta Pixel ou d'autres traceurs publicitaires
You can clear cookies at any time through your browser settings. Clearing essential cookies will log you out of your account.
Vous pouvez effacer les cookies à tout moment via les paramètres de votre navigateur. La suppression des cookies essentiels vous déconnectera de votre compte.
9. Third-Party Service Providers
9. Prestataires de services tiers
| Service | Purpose | Data Shared |
|---|---|---|
| OpenAI (USA) | AI language model processing | Agent conversation messages |
| Stripe (USA) | Payment processing | Billing email, subscription plan |
| Render.com (USA) | Hosting & infrastructure | All application data (encrypted) |
| Neon (USA) | Database hosting | All database records (encrypted at rest) |
| Google / Microsoft | OAuth (optional Gmail/Calendar integration) | Only with your explicit authorization |
| Service | Finalité | Données partagées |
|---|---|---|
| OpenAI (États-Unis) | Traitement du modèle de langage IA | Messages de conversation avec les agents |
| Stripe (États-Unis) | Traitement des paiements | Courriel de facturation, forfait d'abonnement |
| Render.com (États-Unis) | Hébergement et infrastructure | Toutes les données d'application (chiffrées) |
| Neon (États-Unis) | Hébergement de base de données | Tous les enregistrements de base de données (chiffrés au repos) |
| Google / Microsoft | OAuth (intégration Gmail/Calendar optionnelle) | Uniquement avec votre autorisation explicite |
All third-party providers are contractually bound to protect your data and use it only as instructed by Nordix.
Tous les prestataires tiers sont contractuellement tenus de protéger vos données et de ne les utiliser que selon les instructions de Nordix.
10. Changes to This Policy
10. Modifications de cette politique
We may update this Privacy Policy to reflect changes in our practices or legal requirements. We will notify you of material changes by email or a prominent notice on our service at least 30 days before they take effect.
Nous pouvons mettre à jour cette Politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales. Nous vous informerons des modifications importantes par courriel ou par un avis bien visible sur notre service au moins 30 jours avant leur entrée en vigueur.
11. Contact Our Privacy Officer
11. Contacter notre responsable de la confidentialité
For any privacy-related questions, requests, or complaints:
Pour toute question, demande ou plainte liée à la confidentialité :
Privacy Officer
Nordix AI Agent Inc.
Email: nordixai@gmail.com
Phone: (873) 344-2778
Canada
Responsable de la protection des renseignements personnels
Nordix AI Agent Inc.
Courriel : nordixai@gmail.com
Téléphone : (873) 344-2778
Canada