CONFORMITÉ — FORTERESSE QUÉBÉCOISE
Détails techniques, EFVP type, modèles de déclaration CAI : disponibles sur demande à info@dictia.ca.
QUATRE PILIERS
Stockage persistant chez OVHcloud Canada à Beauharnois, Québec. Traitement GPU temporaire sur GCP Toronto (Ontario) : RAM uniquement, durée maximale 5 minutes par session, zéro persistance — encadré par EFVP signée. Données médicales et biométriques jamais hors du Canada.
Audit trail art. 3.5, EFVP signées art. 3.3 et 17 (GCP, HubSpot), registre des consentements art. 14, déclaration CAI biométrie (formulaire K1) préparée. Modèles disponibles sur demande.
DictIA est conçu pour s'inscrire dans le cadre de gestion des systèmes d'IA du secteur public québécois (LGGRI). Documentation détaillée sur demande.
Fork du projet open source Speakr — architecture entièrement auditable sur Gitea public. Aucune boîte noire. Vos auditeurs peuvent examiner chaque ligne.
LOI 25 (LPRPSP)
La Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP, communément appelée « Loi 25 ») impose une discipline stricte sur les données biométriques et confidentielles. Les voix capturées en réunion en font partie. Voici comment notre architecture y répond.
Tout déploiement de DictIA dans un cabinet ou un organisme public déclenche une EFVP. Nous fournissons un modèle pré-rempli pour la voix professionnelle (catégories de données, finalités, mesures de sécurité, durée de conservation, transferts) — à compléter avec votre responsable de la protection des renseignements personnels (RPRP).
Chaque enregistrement, écoute, export, partage ou suppression est journalisé : utilisateur, IP, date/heure UTC, action. Le journal est consultable par votre RPRP et exportable pour audits CAI ou ordres professionnels. Aucun moyen de désactiver le journal côté client.
Avant tout enregistrement, DictIA exige une confirmation que les participants ont consenti à l'enregistrement et à la transcription IA. Le consentement est tracé dans le journal d'audit. Vous pouvez configurer une demande de consentement automatique en début de session.
AGPL V3 — TRANSPARENCE
DictIA est publié sous licence GNU AGPL v3. Conséquence pratique : tout fork hébergé doit publier ses modifications sous la même licence. Vos auditeurs internes ou un tiers de confiance peuvent inspecter chaque ligne — modèle ML, pipeline audio, gestion d'identité, journal d'audit, exports. Aucune boîte noire propriétaire.
Nous accompagnons votre RPRP, votre comptable d'ordre ou votre service juridique dans l'évaluation. Modèle d'EFVP, registre de consentements et exemple de déclaration CAI sur demande.
