Réglementation
Depuis le 22 septembre 2023, toute communication de renseignements personnels à l'extérieur du Canada exige une ÉFVP écrite préalable (art. 17).
Lire l'article 17 →L'IA d'entreprise
tonia sécurisée.
Chaque requête suit votre politique interne. Vous gardez le contrôle sur vos données sensibles.
tonia a déjà traité plus de 12 milliards de tokens.
Géopolitique
Le CLOUD Act (2018) oblige toute société établie aux États-Unis à remettre vos données sur demande — peu importe où elles sont physiquement stockées.
Pourquoi ça nous concerne →Sanctions
Art. 90.12 : jusqu'à 25 M$ CAD ou 4 % du chiffre d'affaires mondial, selon le plus élevé. Sanctions administratives dès 10 M$ CAD / 2 %.
Voir la grille →Un produit. Chaque requête filtrée.
La plupart des entreprises paient un compte IA chez un fournisseur américain — OpenAI, Microsoft, Anthropic ou Google. C'est simple, jusqu'à ce que votre RPRP demande quelle donnée est utilisée, et avec quel consentement.
tonia filtre, audite et rédige chaque requête d'IA.
Foire aux questions
Trois questions qu'on nous pose chaque semaine.
Pourquoi ne puis-je pas utiliser des outils d'IA comme ChatGPT, Claude ou Copilot avec les données de mon entreprise ?
Parce qu'au Canada, le faire — qu'il s'agisse d'un courriel Outlook, d'un fil Teams ou d'un extrait collé dans ChatGPT — vous place presque assurément en infraction de la Loi 25 (art. 17) et confie vos renseignements stratégiques à une société américaine dont les conditions peuvent changer sur préavis de 30 jours.
Est-ce que « Azure OpenAI Canada Central » règle le problème ?
Non. La résidence de données canadienne traite la physique du problème, pas la juridiction. Microsoft est une société du Delaware. Le CLOUD Act s'applique à la société, pas à l'emplacement des disques.
Qu'est-ce qui change avec un tonia sur site ?
L'IA tourne dans l'appareil installé chez vous. Vos requêtes et vos documents ne quittent pas le bâtiment. Rien n'est gardé chez un fournisseur américain.