canopy
← Canopy

Politique de confidentialité

Dernière mise à jour : 13 juillet 2026

Canopy (« nous », « notre », « l’application ») est un outil de recherche de ressources destiné aux étudiants. Cette politique explique quelles données sont collectées, pourquoi, comment elles sont protégées, et quels droits vous avez.

Canopy n’est pas affilié à votre université, à votre association étudiante ni à aucun autre établissement, sauf lorsque explicitement indiqué pour une instance donnée du service.


1. Qui est responsable

Responsable de la protection des renseignements personnels (Loi 25, art. 3.1) :

  • Nom : Célestin Lapointe
  • Courriel : [email protected]
  • Cette personne est responsable par défaut jusqu’à délégation écrite à quelqu’un d’autre.

Entité exploitante : Célestin Lapointe, projet personnel non incorporé. Aucun numéro d’entreprise du Québec (NEQ) n’est applicable à ce jour ; cette section sera mise à jour si Canopy est incorporé ultérieurement.

2. Le principe directeur : le moins de données possible

Canopy est conçu pour fonctionner sans compte et sans identifiant personnel. Toute la recherche (détection de crise, compréhension de la requête, recherche lexicale, recherche sémantique embarquée, clarification) s’exécute entièrement dans votre navigateur — aucun texte de recherche n’est envoyé à une IA infonuagique, jamais. Ce document décrit le peu qui peut quitter votre appareil lorsque certains réglages optionnels sont actifs.

3. Ce que nous collectons, et pourquoi

3.1 Ce qui NE quitte JAMAIS votre appareil

  • Toute détection de crise et son contenu associé : traité entièrement localement, jamais transmis.
  • Vos réponses aux questions de clarification (raffinement des résultats) : gardées en mémoire vive pendant environ 10 minutes après chaque réponse, jamais enregistrées sur disque ni envoyées à un serveur.
  • Si votre requête est identifiée comme une divulgation d’événement sensible (violence, agression, etc.) ou comme une crise : aucune donnée liée à cette interaction n’est envoyée ni journalisée côté client, même si le paramètre d’amélioration est actif. Cette règle prévaut sur toute autre.
  • Toute la recherche (lexicale + modèle sémantique téléchargé sur votre appareil + questions de clarification) : le texte de la requête ne quitte pas l’appareil pour ces étapes. Aucune IA infonuagique ne voit jamais ce que vous tapez.

3.2 Ce qui peut quitter votre appareil

Le réglage Aider à améliorer Canopy est activé par défaut dans Réglages (canopy-prefs-v1). Vous pouvez le désactiver à tout moment. C’est le seul réglage qui fait quitter du texte de votre appareil, et il ne va que vers notre propre serveur — jamais vers un fournisseur d’IA.

Donnée envoyée Quand Vers où Pourquoi
Texte de requête (jusqu’à ~280 caractères) + langue + identifiants internes de décision (ressources / nœud / intention) Si « Aider à améliorer Canopy » est activé Notre serveur (fichier journal local) Repérer les trous du moteur pour tout le monde — sans nom ni compte
Événement de raffinement (quelle question, quelle réponse) sans le texte de la requête Si « Aider à améliorer Canopy » est activé Notre serveur Savoir si nos questions de clarification sont utiles
Message de signalement + contexte de page (peut inclure votre dernière requête) Lorsque vous soumettez un signalement dans l’app Notre serveur Corriger une ressource erronée ou manquante
Message de contact (pas votre courriel) Lorsque vous utilisez le formulaire de contact et que l’amélioration est activée Notre serveur (journal d’amélioration) ; le courriel s’ouvre dans votre messagerie via mailto: Suivi opérationnel ; votre adresse reste dans votre client courriel

Ce qui n’est jamais collecté de façon systématique : votre nom, un identifiant qui vous suit d’une session à l’autre, ou le contenu d’une divulgation / crise (voir 3.1). Votre courriel n’est transmis que si vous l’écrivez vous-même (formulaire / messagerie). Nos journaux applicatifs étudiants ne consignent pas votre adresse IP ; un serveur reverse-proxy ou l’hébergeur peut toutefois conserver des journaux d’accès techniques (IP, horodatage), distincts de nos journaux de requêtes.

3.3 Fournisseurs tiers

Aucun texte de requête n’est transmis à un fournisseur d’IA. Les anciennes fonctions d’IA infonuagique (Google Gemini) ont été retirées : la recherche s’exécute entièrement sur votre appareil.

Au chargement de la page, Canopy charge des polices depuis Google Fonts et des bibliothèques d’animation depuis jsDelivr. Ces fournisseurs peuvent recevoir votre adresse IP et des métadonnées de navigateur.

Hébergement : nos serveurs sont chez OVH, centre de données de Beauharnois (BHS), Québec, Canada. Vos données de requête (si le réglage d’amélioration est actif) ne quittent pas le Québec.

4. Renseignements sensibles

Certaines de vos requêtes peuvent toucher à des sujets très personnels (santé mentale, violence, orientation sexuelle, situation financière). Nous traitons ces catégories comme des renseignements sensibles au sens de la Loi 25 :

  • Elles sont traitées localement chaque fois que c’est possible (voir section 2).
  • Les divulgations et crises identifiées comme critiques (violence, agression, crise suicidaire) bénéficient d’une protection renforcée : zéro transmission et zéro journalisation côté client, même avec l’amélioration activée (section 3.1).
  • Pour les autres requêtes, aucune IA ne voit jamais le texte. L’amélioration du produit, si activée, peut envoyer le texte de requête à notre propre serveur — désactivez ce réglage pour l’éviter.

5. Combien de temps nous gardons les données

  • Mémoire de session (raffinement, contexte) : effacée environ 10 minutes après chaque écriture en mémoire vive, jamais écrite sur disque.
  • Journaux de requêtes sur serveur : conservés pour l’exploitation et l’amélioration ; nous visons une suppression ou une agrégation dans un délai d’environ 90 jours (nettoyage opérationnel).
  • Aucune donnée n’est conservée indéfiniment « au cas où ».

6. Témoins (cookies) et stockage local

Canopy utilise le stockage local de votre navigateur, pas des témoins de suivi publicitaire :

  • canopy-prefs-v1 : préférences (amélioration, langue, affichage). Sur disque local, ou en mémoire de session si « Se souvenir de moi » est désactivé.
  • canopy-lang : langue d’affichage.

Aucun de ces éléments ne sert à vous suivre d’un site à l’autre. Vous pouvez les effacer via les paramètres de votre navigateur sans perdre l’accès au service.

7. Vos droits (Loi 25)

Vous avez le droit de :

  • demander accès aux renseignements personnels que nous détenons à votre sujet ;
  • demander leur rectification s’ils sont inexacts ;
  • demander leur suppression (droit à l’effacement), dans les limites de ce que la loi permet ;
  • retirer votre consentement en tout temps, en désactivant les paramètres correspondants ;
  • déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) si vous estimez que vos droits n’ont pas été respectés.

Étant donné que Canopy ne crée pas de comptes et ne conserve généralement pas d’identifiants permettant de vous relier à une requête passée, il se peut que nous ne soyons techniquement pas en mesure de retrouver une interaction spécifique pour y répondre. Écrivez-nous à [email protected] pour toute demande ; nous répondrons dans un délai de 30 jours, conformément à la loi.

Canopy ne prend aucune décision automatisée ayant un effet juridique ou un effet significatif sur vous. Le moteur suggère des ressources ; il ne décide rien à votre place.

8. Sécurité

  • Chiffrement en transit (HTTPS) pour toute communication avec nos serveurs.
  • Accès restreint aux journaux et fichiers d’amélioration du produit.
  • En cas d’incident de confidentialité présentant un risque de préjudice sérieux, nous en avisons la Commission d’accès à l’information du Québec et les personnes concernées, conformément à la Loi 25, et nous tenons un registre de tout incident de cette nature.

9. Mineurs

Canopy s’adresse à une population étudiante généralement majeure. Nous ne sollicitons pas sciemment de renseignements personnels auprès de personnes de moins de 14 ans. Si vous croyez qu’un mineur de moins de 14 ans nous a transmis des renseignements personnels, contactez-nous à [email protected].

10. Modifications

Nous pouvons mettre à jour cette politique. La date en haut de page indique la dernière révision. Les changements matériels vous seront signalés dans l’application avant leur entrée en vigueur.

11. Nous contacter

Pour toute question sur cette politique ou pour exercer vos droits : [email protected]

Privacy Policy

Last updated: July 13, 2026

Canopy ("we", "us", "the app") is a student resource search tool. This policy explains what data is collected, why, how it is protected, and what rights you have.

Canopy is not affiliated with your university, your student association, or any other institution, unless explicitly stated for a specific deployment of the service.


1. Who is responsible

Person in charge of the protection of personal information (Law 25, s. 3.1):

  • Name: Célestin Lapointe
  • Email: [email protected]
  • This person is responsible by default until written delegation to someone else.

Operating entity: Célestin Lapointe, unincorporated personal project. No Quebec business number (NEQ) currently applies; this section will be updated if Canopy is later incorporated.

2. Guiding principle: as little data as possible

Canopy is built to work without accounts or personal identifiers. All search functionality (crisis detection, query understanding, lexical search, on-device semantic search, clarification) runs entirely in your browser — no search text is ever sent to a cloud AI. This document describes the little that can leave your device when certain optional settings are on.

3. What we collect, and why

3.1 What NEVER leaves your device

  • Any crisis detection and its associated content: handled fully locally, never transmitted.
  • Your answers to clarifying/refinement questions: kept in RAM for about 10 minutes after each answer, never written to disk or sent to a server.
  • If your query is identified as a disclosure of a sensitive event (violence, assault, etc.) or as a crisis: no data related to that interaction is sent or client-logged, even if the improvement setting is on. This rule overrides everything else.
  • All search (lexical + the on-device semantic model + clarifying questions): query text does not leave the device for those steps. No cloud AI ever sees what you type.

3.2 What can leave your device

Help improve Canopy is on by default in Settings (canopy-prefs-v1). You can turn it off anytime. It is the only setting that sends any text off your device, and it only goes to our own server — never to an AI provider.

Data sent When Sent to Why
Query text (up to ~280 characters) + language + internal decision IDs (resources / node / intent) If “Help improve Canopy” is on Our server (local log file) Spot gaps in the engine for everyone — no name or account
Refinement event (which question, which answer) without query text If “Help improve Canopy” is on Our server Learn whether our clarifying questions help
Flag/report message + page context (may include your last query) When you submit a report in the app Our server Fix wrong or missing resources
Contact message (not your email) When you use the contact form and improvement is on Our server (improvement log); email opens in your mail app via mailto: Operational follow-up; your address stays in your mail client

We never systematically collect: your name, an identifier that follows you across sessions, or disclosure/crisis content (see 3.1). Your email is transmitted only if you type it yourself (form / mail client). Our student application logs do not record your IP address; a reverse proxy or host may still keep technical access logs (IP, timestamp), separate from our query journals.

3.3 Third-party providers

No query text is ever sent to an AI provider. The former cloud AI features (Google Gemini) were removed: search runs entirely on your device.

On page load, Canopy loads fonts from Google Fonts and animation libraries from jsDelivr. Those providers may receive your IP address and browser metadata.

Hosting: our servers are with OVH, Beauharnois (BHS) data center, Quebec, Canada. Your query data (if the improvement setting is on) does not leave Quebec.

4. Sensitive personal information

Some of your queries may touch very personal topics (mental health, violence, sexual orientation, financial situation). We treat these as sensitive personal information under Law 25:

  • Handled locally whenever possible (see Section 2).
  • Disclosures and crises identified as critical (violence, assault, suicidal crisis) get enhanced protection: zero transmission and zero client-side logging, even with improvement on (Section 3.1).
  • For other queries, no AI ever sees the text. Product improvement, if on, may send query text to our own server — turn that setting off to avoid it.

5. How long we keep data

  • Session memory (refinement, context): cleared about 10 minutes after each write in RAM, never written to disk.
  • Server query logs: kept for operations and improvement; we aim to delete or aggregate within about 90 days (operational cleanup).
  • No data is kept indefinitely "just in case."

6. Cookies and local storage

Canopy uses your browser’s local storage, not advertising tracking cookies:

  • canopy-prefs-v1: preferences (improvement, language, display). On disk locally, or in session storage if “Remember me” is off.
  • canopy-lang: display language.

Neither is used to track you across sites. You can clear them via your browser settings without losing access to the service.

7. Your rights (Law 25)

You have the right to:

  • request access to personal information we hold about you;
  • request correction if it is inaccurate;
  • request deletion, within what the law allows;
  • withdraw consent at any time by disabling the relevant settings;
  • file a complaint with the Commission d’accès à l’information du Québec (CAI) if you believe your rights were not respected.

Because Canopy does not create accounts and generally does not retain identifiers linking you to a past query, we may not technically be able to locate a specific past interaction to act on a request. Email [email protected] for any request; we will respond within 30 days as required by law.

Canopy makes no automated decision with a legal or otherwise significant effect on you. The engine suggests resources; it never decides anything on your behalf.

8. Security

  • Encryption in transit (HTTPS) for all communication with our servers.
  • Restricted access to logs and product-improvement files.
  • In the event of a confidentiality incident presenting a risk of serious harm, we notify the Commission d’accès à l’information du Québec and affected individuals as required by Law 25, and we keep a register of all such incidents.

9. Minors

Canopy serves a generally adult student population. We do not knowingly solicit personal information from anyone under 14. If you believe a minor under 14 has provided us personal information, contact us at [email protected].

10. Changes

We may update this policy. The date at the top reflects the last revision. Material changes will be flagged in the app before they take effect.

11. Contact us

For any question about this policy or to exercise your rights: [email protected]

Conditions d’utilisation Terms of Service [email protected]