MAZIR
MAZIR / Légal / Politique de confidentialité

Politique de confidentialité

MAZIR (édité par SansAvoka) accorde une importance fondamentale à la protection des renseignements personnels. Les données traitées concernent des situations sensibles — sécurité personnelle, documentation légale, communications de crise — et nous mettons en œuvre les plus hauts standards de protection pour garantir leur confidentialité.

Dernière mise à jour
Janvier 2026
Responsable
Jarod Idir — SansAvoka
Conformité
Loi 25 RGPD PIPEDA CCPA
Engagement fondamental

Vos données ne sont jamais le produit.

MAZIR ne diffuse aucune publicité, ne possède aucun partenaire publicitaire et ne partage, ne vend ni ne transmet aucune donnée à des tiers à des fins commerciales.

Vos données de localisation, vos enregistrements, vos communications avec Dihya AI, vos dossiers juridiques et vos informations personnelles restent strictement confidentielles et ne quittent jamais l'écosystème MAZIR/SansAvoka.

Notre modèle économique est fondé exclusivement sur les abonnements payants (Sentinel, Nexus, Élite, VIP) — garantissant que vos données ne sont jamais le produit.

Zéro publicité
Chiffrement E2EE
Données stockées au Canada
Conformité Loi 25 / RGPD
Article 02

Renseignements personnels collectés

Pour fournir nos services, MAZIR collecte différentes catégories de renseignements :

2.1 — Données d'identification (création de compte)

  • Nom et prénom
  • Adresse courriel
  • Numéro de téléphone (requis pour authentification 2FA)
  • Date de naissance (vérification majorité)
  • Mot de passe (chiffré, jamais stocké en clair)
  • Code PIN (chiffré localement sur l'appareil)
  • Photo de profil (optionnelle)

2.2 — Données de profil (optionnelles)

  • Adresse postale
  • Langue de préférence (FR/EN)
  • Préférences de notifications
  • Contacts d'urgence (jusqu'à 3 personnes : nom, téléphone, lien de parenté)

2.3 — Données de localisation

  • Position GPS lors d'une alerte d'urgence
  • Position GPS pendant un Trajet Surveillé (avec votre consentement explicite)
  • Historique de trajets (uniquement si activé)
  • Points de protection du Réseau Shield

2.4 — Données de communication

  • Conversations avec Dihya AI (assistante IA)
  • Messages avec agents certifiés (plans ÉLITE et VIP)
  • Notifications envoyées et reçues

2.5 — Données certifiées (preuves)

  • Enregistrements audio déclenchés volontairement par l'utilisateur
  • Photos et vidéos ajoutées aux dossiers
  • Documents PDF générés (Dossier Juridique)
  • Entrées du MAZIR Chronicle (journal de vie)
  • Documents Consent Shield (consentements signés)
  • Métadonnées associées (horodatage, GPS, conditions météo)

2.6 — Données techniques

  • Adresse IP
  • Modèle et système d'exploitation de l'appareil
  • Identifiant de notification push
  • Logs d'utilisation (sessions, erreurs, performance)
  • Données de navigation sur mazir.app (cookies)

2.7 — Données de paiement

  • Informations de carte bancaire traitées et stockées exclusivement par Stripe (PCI-DSS niveau 1)
  • MAZIR ne stocke aucune donnée de carte bancaire sur ses serveurs
  • Historique des transactions (montants, dates, plans souscrits)
Article 03

Données sensibles spécifiques à MAZIR

Certaines données collectées par MAZIR sont particulièrement sensibles et bénéficient de mesures de protection renforcées.

3.1 — Données biométriques

  • Empreinte / Face ID : utilisée localement sur l'appareil pour le déverrouillage. Aucune donnée biométrique n'est transmise à nos serveurs.
  • Signature biométrique Consent Shield : générée localement et hashée avant tout enregistrement. Le hash est ancré sur la blockchain Polygon de manière anonyme.

3.2 — Enregistrements audio

  • Déclenchés uniquement à la demande explicite de l'utilisateur (ou automatiquement lors d'une alerte SOS)
  • Stockés chiffrés sur les serveurs MAZIR
  • Aucune écoute, transcription ou analyse par les équipes MAZIR sauf requête judiciaire formelle ou demande explicite de l'utilisateur

3.3 — Données de localisation

  • Géolocalisation passive désactivée par défaut — vous activez explicitement le Trajet Surveillé
  • Vous pouvez à tout moment suspendre la collecte depuis les paramètres
  • Les données GPS sont chiffrées en transit et au repos

3.4 — Communications avec Dihya AI

  • Peuvent contenir des informations sensibles (situations juridiques, violences subies, etc.)
  • Conservées chiffrées dans votre espace personnel
  • Non utilisées pour entraîner d'autres modèles d'IA
  • Anonymisées avant toute utilisation interne d'amélioration du service

3.5 — Données médicales (si fournies)

Si vous choisissez d'enregistrer des informations médicales (allergies, traitements en cours) accessibles aux agents ÉLITE en cas de crise :

  • Conservées séparément des autres données
  • Accessibles uniquement par les agents certifiés et uniquement lors d'une intervention déclenchée par vous
  • Vous pouvez les modifier ou les supprimer à tout moment
Article 04

Finalités de la collecte

MAZIR collecte vos données personnelles uniquement pour les finalités suivantes :

FinalitéDonnées utiliséesBase légale
Création et gestion de compteIdentité, courriel, téléphoneExécution du contrat
Authentification 2FATéléphone, code SMSSécurité du compte
Déclenchement d'alertes SOSGPS, contacts d'urgenceConsentement / intérêt vital
Trajet SurveilléGPS en temps réelConsentement explicite
MAZIR ScoreProfil + comportementConsentement
Documentation de preuvesAudio, photos, vidéos, GPSConsentement
Assistance Dihya AIMessages, contexteExécution du service
Service Agent ÉLITE / VIPCommunications, profilExécution du contrat
FacturationPaiement (via Stripe)Obligation légale (TPS/TVQ)
Conformité légaleLogs, transactionsObligation légale
Amélioration du serviceDonnées anonymiséesIntérêt légitime
Communications de serviceCourriel, notif. pushExécution du contrat
  • MAZIR ne traite jamais vos données pour
  • Vendre à des tiers
  • Diffuser de la publicité ciblée
  • Profilage commercial
  • Entraîner des modèles d'IA tiers
  • Toute finalité non listée dans cette politique
Article 05

Base légale du traitement

Conformément au RGPD et aux lois canadiennes équivalentes, chaque traitement de données repose sur l'une des bases légales suivantes :

  • Consentement explicite — vous acceptez activement la collecte (Trajet Surveillé, Mode Discret, etc.)
  • Exécution du contrat — nécessaire pour fournir le service que vous avez souscrit
  • Obligation légale — exigences fiscales, judiciaires, anti-blanchiment
  • Intérêt vital — protection de votre vie ou de votre intégrité physique (alertes d'urgence)
  • Intérêt légitime — amélioration du service, sécurité, prévention de la fraude — toujours dans le respect de vos droits

Vous pouvez retirer votre consentement à tout moment, ce qui peut affecter certaines fonctionnalités du service.

Article 06

Sécurité et chiffrement

MAZIR met en œuvre des mesures techniques et organisationnelles conformes aux meilleures pratiques de l'industrie pour protéger vos données.

6.1 — Chiffrement

  • En transit — TLS 1.3 sur toutes les communications
  • Au repos — AES-256 pour toutes les données sensibles
  • Bout en bout (E2EE) — communications avec les agents ÉLITE / VIP
  • Mots de passe — hashés avec bcrypt (jamais stockés en clair)
  • Biométrie — conservée uniquement localement (Secure Enclave / TrustZone)

6.2 — Mesures techniques

  • Authentification à double facteur (2FA) obligatoire
  • Verrouillage automatique après 30 secondes d'inactivité
  • Code PIN de protection
  • Mode Discret avec camouflage
  • Détection d'intrusion et logs d'audit
  • Protection contre les attaques par force brute
  • Hébergement sur infrastructure certifiée (Supabase / AWS Canada)

6.3 — Mesures organisationnelles

  • Accès aux données limité au personnel strictement habilité
  • Formation continue à la confidentialité et à la sécurité
  • Audits de sécurité périodiques
  • Politique de gestion des incidents de sécurité
  • Contrats de confidentialité avec tous les sous-traitants

6.4 — Limitation honnête

Article 07

Stockage et localisation des données

7.1 — Localisation des serveurs

Vos données sont stockées principalement au Canada (région AWS Canada Central, Montréal) sur l'infrastructure de notre prestataire Supabase, conforme aux exigences de la Loi 25.

7.2 — Sous-traitants de stockage

ServiceLocalisationDonnées concernéesConformité
Supabase / AWS CanadaMontréal, QCBase de données principaleLoi 25, PIPEDA, RGPD, ISO 27001
StripeÉtats-Unis (chiffré)Données de paiementPCI-DSS Niveau 1, RGPD
OpenAIÉtats-UnisCommunications Dihya AI (anonymisées)SOC 2, RGPD
VonageInternational (chiffré)SMS d'authentificationISO 27001, RGPD
Polygon NetworkDécentraliséHash des Consent ShieldPublic blockchain

7.3 — Hash blockchain Consent Shield

Les Consent Shields sont anonymement ancrés sur la blockchain Polygon sous forme de hash cryptographique. Aucune donnée personnelle identifiable n'est jamais publiée sur la blockchain — seul un hash mathématique permettant de prouver l'existence du document à une date donnée.

Article 08

Durée de conservation

MAZIR ne conserve vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

Type de donnéesDurée de conservation
Compte actifDurée de l'abonnement + utilisation
Compte désactivé30 jours (réactivation possible) puis suppression définitive
Données certifiées (preuves)Conservées tant que vous le souhaitez, exportables en tout temps
Logs techniques12 mois maximum
Données de paiement (factures)7 ans (obligation fiscale Revenu Québec)
Communications Dihya AITant que vous ne les supprimez pas
Audit log Loi 25 (réactivation)90 jours
Cookies analytiques13 mois maximum

Vous pouvez demander la suppression immédiate de vos données à tout moment, sous réserve des obligations légales de conservation (notamment fiscales).

Article 09

Partage des données

9.1 — Avec qui MAZIR partage vos données

MAZIR partage vos données uniquement avec :

  • Vos contacts d'urgence — avec votre consentement explicite. Lorsque vous déclenchez une alerte SOS, votre position GPS et votre nom sont transmis aux contacts que vous avez préalablement enregistrés.
  • Sous-traitants techniques — hébergement, paiement, SMS, IA (listés en section 7.2). Tous liés par contrat à des engagements stricts de confidentialité. Aucune utilisation des données pour leurs propres finalités.
  • Agents certifiés ÉLITE et VIP — uniquement lorsque vous activez le service. Accès limité aux données nécessaires à l'accompagnement. Soumis à un accord de confidentialité strict.
  • Autorités légales — uniquement sur requête valide. En cas de demande formelle d'autorité judiciaire ou policière compétente, avec mandat ou ordonnance valide. MAZIR conteste systématiquement les demandes excessives ou non conformes.
  • LeJuridhic.ca — Module Vampire uniquement. Si vous activez explicitement le Module MAZIR Vampire pour la médiatisation d'un dossier — uniquement les éléments du dossier que vous choisissez de partager.

9.2 — MAZIR ne partage jamais vos données avec

  • Aucun partage commercial
  • Annonceurs publicitaires
  • Courtiers de données (data brokers)
  • Réseaux sociaux
  • Plateformes commerciales tierces
  • Toute entité non listée dans cette politique

9.3 — En cas de cession d'entreprise

En cas de fusion, acquisition ou cession de SansAvoka/MAZIR, vos données pourraient être transférées au repreneur, uniquement si celui-ci s'engage à respecter la présente Politique de confidentialité. Vous seriez notifié 30 jours avant tout transfert et pourriez exercer vos droits (suppression, portabilité).

Article 10

Cookies et technologies similaires

10.1 — Sur le site mazir.app

Cookies nécessaires (obligatoires)

Essentiels au fonctionnement du site : authentification, sécurité, gestion des sessions, préférences de langue. Ne peuvent pas être désactivés.

Cookies analytiques (avec consentement)

Pour analyser les visites, nous utilisons des outils d'analyse anonymisée. Ces fichiers ne permettent pas d'identifier l'utilisateur.

Vous pouvez gérer vos préférences à tout moment via la bannière de gestion des cookies ou les paramètres de votre navigateur.

10.2 — Sur l'application mobile

L'application MAZIR utilise des identifiants techniques nécessaires :

  • Token push — pour les notifications
  • Identifiant d'appareil — pour l'authentification et la sécurité
  • Identifiants de session — pour le maintien de connexion

Ces identifiants sont supprimés à la déconnexion ou à la désinstallation de l'application.

Article 11

Vos droits

Conformément à la Loi 25 (Québec), au RGPD (UE), au PIPEDA (Canada) et au CCPA (Californie), vous disposez des droits suivants :

11.1

Droit d'accès

Obtenir une copie de toutes les données personnelles que nous détenons à votre sujet, dans un format lisible.

11.2

Droit de rectification

Corriger des renseignements inexacts ou incomplets.

11.3

Droit à l'effacement

« Droit à l'oubli » — demander la suppression définitive, sous réserve des obligations légales (fiscalité notamment).

11.4

Retrait du consentement

Retirer à tout moment votre consentement à un traitement spécifique.

11.5

Droit d'opposition

Vous opposer au traitement pour des finalités d'amélioration du service ou de communication.

11.6

Portabilité

Recevoir vos données dans un format structuré (JSON, PDF) ou demander leur transfert à un autre prestataire.

11.7

Limitation

Demander la limitation temporaire du traitement en cas de contestation de l'exactitude.

11.8

Décision automatisée

Aucune décision produisant des effets juridiques significatifs n'est prise de manière entièrement automatisée sans intervention humaine.

11.9 — Droit de plainte

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une plainte à :

  • Commission d'accès à l'information du Québec (CAI)cai.gouv.qc.ca
  • Commissariat à la protection de la vie privée du Canada (CPVP)priv.gc.ca
  • CNIL (France) ou autorité équivalente dans votre pays
Article 12

Mineurs et personnes vulnérables

MAZIR est conscient que ses utilisateurs incluent souvent des personnes en situation de vulnérabilité (victimes de violences, témoins en danger, journalistes, activistes).

12.1 — Mineurs

  • L'utilisation de MAZIR est réservée aux personnes ayant atteint l'âge de la majorité (18 ans au Québec)
  • Pour les mineurs en danger (notamment victimes de violence familiale), le service est accessible avec le consentement explicite d'un tuteur légal ou d'une autorité de protection de la jeunesse
  • Les données des mineurs bénéficient d'une protection renforcée

12.2 — Personnes en situation de violence

Conscient que des personnes en danger peuvent utiliser MAZIR, nous mettons en œuvre des protections spécifiques :

  • Mode Discret — camouflage en calculatrice
  • Suppression rapide des historiques sur demande
  • Aucune notification au compte de l'utilisateur lors de connexions par les agents ÉLITE en situation de crise
  • Effacement biométrique d'urgence — possibilité de réinitialiser tout l'appareil à distance via les agents VIP
Article 13

Transferts internationaux

Certains de nos sous-traitants techniques (Stripe, OpenAI, Vonage) sont situés hors du Canada, principalement aux États-Unis.

Tous ces transferts sont encadrés par :

  • Clauses contractuelles types approuvées par la Commission européenne
  • Décisions d'adéquation lorsque applicables
  • Mesures de chiffrement garantissant la confidentialité même en cas d'accès non autorisé
  • Clauses de droit canadien imposant le respect de la Loi 25 et de la PIPEDA

Pour les utilisateurs résidant en Europe — nous appliquons systématiquement le niveau de protection le plus élevé entre le RGPD et les lois canadiennes.

Article 14

Notifications de violation

Conformément à la Loi 25 (Québec) et au RGPD, en cas d'incident de confidentialité susceptible de présenter un risque sérieux pour vos données :

  • MAZIR vous notifie sans délai et au plus tard sous 72 heures
  • Notification également à la Commission d'accès à l'information du Québec (CAI) et aux autorités compétentes
  • Toutes les mesures sont prises pour limiter l'impact et prévenir toute réoccurrence
  • Un rapport détaillé est mis à votre disposition sur demande
Article 15

Modifications de la politique

MAZIR peut modifier la présente Politique de confidentialité pour refléter :

  • Des évolutions légales et réglementaires
  • L'ajout de nouvelles fonctionnalités
  • Des améliorations de la sécurité ou de la transparence

En cas de modification substantielle :

  • Vous serez notifié par courriel et par notification dans l'application
  • Un préavis de 30 jours sera respecté
  • Votre consentement sera à nouveau requis pour les nouveaux traitements significatifs

L'historique des versions est consultable sur demande.

Article 16

Lois applicables et juridiction

La présente Politique de confidentialité est régie par les lois de la province de Québec et les lois fédérales du Canada applicables.

Tout litige relatif à l'interprétation ou à l'exécution de la présente politique sera soumis à la compétence exclusive des tribunaux de la ville de Montréal, Québec, sous réserve des dispositions impératives applicables aux consommateurs de l'Union européenne.

Article 17

Contact et exercice des droits

Responsable du traitement des données

SansAvoka (éditeur de MAZIR)
Entreprise individuelle — Montréal, Québec, Canada
NEQ : 2273563355

Délégué à la protection des données

Responsable Jarod Idir
Courriel contact-sansavoka@protonmail.ch
Site web mazir.app
Délai de réponse 30 jours maximum

Pour toute question, plainte ou exercice de vos droits

Nous nous engageons à :

  • Vous répondre dans un délai de 30 jours
  • Traiter votre demande gratuitement (sauf demandes manifestement excessives)
  • Vous orienter vers les autorités compétentes si vous n'êtes pas satisfait de notre réponse
© 2026 MAZIR — Édité par SansAvoka. Tous droits réservés.

La présente Politique de confidentialité fait partie intégrante de nos Conditions générales d'utilisation et entre en vigueur dès la création de votre compte ou la première utilisation du service.

CGU CGV Mentions légales Gérer mes cookies Haut de page ↑
Mise à jour : Janv. 2026 · NEQ 2273563355