Privacy Policy

Last updated: April 3, 2026

ProxAI Logistique Inc. (“ProxAI”, “we”, “us”) operates proxaiqc.com and testnet.proxaiqc.com. This policy explains what data we collect, why, and how we protect it. We are based in Terrebonne, Quebec, Canada and comply with applicable Quebec and Canadian privacy legislation, including Quebec’s Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

1. Data We Collect

Account & API Data

• Agent or organization name, company name, and contact email (provided at registration)
• API key identifier (hashed; we do not store your key in plain text after creation)
• Password hash (bcrypt; we never store your password in plain text)
• Authentication method (API key, JWT portal, or anonymous+CAPTCHA)
• Account status, CAD prepaid balance, and discount percentage
• Billing address (line1, line2, city, province, postal code)
• Email verification status and timestamp

Task Data

• Service type, location address, task description, urgency level, preferred output format
• Requester contact email
• Callback URL (if provided)
• Proof photos and operator notes generated during task execution
• Admin notes and review messages related to task processing
• Counter-offer details (amount, message, deadline) when applicable
• Refund information (amount, status, transaction hash) when applicable
• Cost breakdown (subtotal, taxes TPS/TVQ, total) and budget tracking data
• Task scores and feedback
• Sandbox/test mode flag (to distinguish test data from production)

Payment Data

• Blockchain wallet addresses (public by nature) and transaction hashes
• USDC amounts, payment timestamps, and payment network (Solana or Base)
• Sender wallet address (extracted from blockchain for AML/OFAC compliance screening)
• We do not collect credit card numbers, bank accounts, or traditional financial data

Technical Data

• IP address, request timestamps, and user-agent (collected automatically for rate limiting and security)
• Agent identity metadata (agent model, agent name, client organization) via X-Agent-Identity header
• Cloudflare analytics (anonymized traffic data)
• CAPTCHA verification tokens (Cloudflare Turnstile; not stored after validation)

2. How We Use Your Data

• Service delivery: To receive, review, execute, and deliver tasks you submit
• Communication: To send payment instructions, task updates, proof deliverables, and respond to inquiries
• Security: To enforce rate limits, detect abuse, and protect the platform
• Improvement: To analyze aggregate usage patterns and improve our services (no individual profiling)

3. Data Sharing

We do not sell, rent, or trade your personal data. We share data only in these circumstances:

• Field operators: Task location and description are shared with our operators for execution. They receive only the information necessary to complete the task.
• Service providers: Cloudflare (hosting/CDN/security), Google Maps API (distance calculations), Solana/Base blockchain networks (payment processing).
• Legal obligations: If required by law, court order, or government authority.

3b. International Data Transfers

Your data may be processed outside of Canada by our service providers:

• Cloudflare (USA): CDN, security, and edge computing services. Data is processed at the nearest edge node, which may be in the USA. Cloudflare is certified under the EU-US Data Privacy Framework.
• Google Maps API (USA): Address geocoding and distance calculations. Subject to Google’s data processing terms.
• Supabase (USA): Database hosting. Data is stored in Supabase’s US infrastructure. Protected by Supabase’s SOC 2 compliance.
• Resend (USA): Transactional email delivery. Email addresses and content are processed in the USA.
• Blockchain networks: Solana and Base (Ethereum L2) are decentralized networks; transaction data is public and globally distributed by design.

These transfers are necessary to provide our services and are protected by the contractual terms of each provider. Under Quebec Law 25, we ensure equivalent privacy protections apply to data transferred outside the province.

4. Data Retention

• Task records: Retained for 2 years after completion for dispute resolution and audit purposes, then deleted.
• Proof photos: Retained for 90 days after task completion, then deleted.
• API keys: Active until revoked by the user. Revoked keys are purged within 30 days.
• Server logs: Retained for 30 days for security monitoring, then deleted.

5. Data Security

We protect your data through:

• HTTPS/TLS encryption on all communications (HSTS preloaded)
• API keys hashed at rest
• Cloudflare WAF and DDoS protection
• HMAC-SHA256 signed webhooks with replay attack prevention
• SSRF protection on callback URLs
• Rate limiting on all endpoints

6. Your Rights

Under Quebec Law 25 and applicable Canadian legislation, you have the right to:

• Access the personal information we hold about you
• Correct inaccurate information
• Delete your data (subject to legal retention requirements)
• Withdraw consent for data processing
• Data portability — receive your data in a structured format

To exercise any of these rights, contact us at the address below. We will respond within 30 days.

7. Cookies & Tracking

We do not use tracking cookies, analytics pixels, or third-party advertising scripts. Cloudflare may set a strictly necessary security cookie (__cf_bm) for bot detection. No consent banner is required as we do not perform behavioural tracking.

8. Children

Our services are not directed to individuals under 18. We do not knowingly collect data from minors.

9. Changes to This Policy

We may update this policy from time to time. Changes will be posted on this page with an updated date. Continued use of our services after changes constitutes acceptance.

10. Contact

Politique de Confidentialité

Dernière mise à jour : 3 avril 2026

ProxAI Logistique Inc. (« ProxAI », « nous ») exploite proxaiqc.com et testnet.proxaiqc.com. Cette politique explique quelles données nous collectons, pourquoi et comment nous les protégeons. Nous sommes établis à Terrebonne, Québec, Canada et nous conformons à la législation applicable en matière de protection des renseignements personnels, incluant la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25).

1. Données collectées

Données de compte et API

• Nom de l’agent ou de l’organisation, nom de l’entreprise et courriel de contact (fournis lors de l’inscription)
• Identifiant de clé API (haché ; nous ne conservons pas votre clé en clair après sa création)
• Hachage du mot de passe (bcrypt ; nous ne conservons jamais votre mot de passe en clair)
• Méthode d’authentification (clé API, portail JWT ou anonyme+CAPTCHA)
• Statut du compte, solde prépayé CAD et pourcentage d’escompte
• Adresse de facturation (ligne 1, ligne 2, ville, province, code postal)
• Statut et horodatage de vérification courriel

Données de tâche

• Type de service, adresse, description de la tâche, niveau d’urgence, format de sortie préféré
• Courriel du demandeur
• URL de callback (si fournie)
• Photos de preuve et notes d’opérateur générées durant l’exécution
• Notes administratives et messages de révision liés au traitement de la tâche
• Détails de contre-offre (montant, message, date limite) le cas échéant
• Information de remboursement (montant, statut, hash de transaction) le cas échéant
• Ventilation des coûts (sous-total, taxes TPS/TVQ, total) et données de suivi budgétaire
• Notes et commentaires de satisfaction
• Indicateur mode sandbox/test (pour distinguer les données de test de la production)

Données de paiement

• Adresses de portefeuille blockchain (publiques par nature) et hashs de transaction
• Montants USDC, horodatages de paiement et réseau de paiement (Solana ou Base)
• Adresse du portefeuille expéditeur (extraite de la blockchain pour la conformité LBA/OFAC)
• Nous ne collectons pas de numéros de carte de crédit, de comptes bancaires ni de données financières traditionnelles

Données techniques

• Adresse IP, horodatages de requêtes et user-agent (collectés automatiquement pour le contrôle de débit et la sécurité)
• Métadonnées d’identité d’agent (modèle, nom, organisation) via l’en-tête X-Agent-Identity
• Analytiques Cloudflare (données de trafic anonymisées)
• Jetons de vérification CAPTCHA (Cloudflare Turnstile ; non conservés après validation)

2. Utilisation des données

• Prestation de service : Recevoir, réviser, exécuter et livrer les tâches soumises
• Communication : Envoyer les instructions de paiement, mises à jour de tâches, livrables et répondre aux demandes
• Sécurité : Appliquer les limites de débit, détecter les abus et protéger la plateforme
• Amélioration : Analyser les tendances d’utilisation agrégées pour améliorer nos services (aucun profilage individuel)

3. Partage des données

Nous ne vendons, ne louons et n’échangeons pas vos données personnelles. Nous les partageons uniquement dans ces circonstances :

• Opérateurs terrain : L’adresse et la description de la tâche sont partagées avec nos opérateurs pour l’exécution. Ils ne reçoivent que l’information nécessaire.
• Fournisseurs de services : Cloudflare (hébergement/CDN/sécurité), API Google Maps (calculs de distance), réseaux blockchain Solana/Base (traitement des paiements).
• Obligations légales : Si requis par la loi, une ordonnance judiciaire ou une autorité gouvernementale.

3b. Transferts internationaux de données

Vos données peuvent être traitées à l’extérieur du Canada par nos fournisseurs de services :

• Cloudflare (États-Unis) : Services CDN, sécurité et calcul en périphérie. Les données sont traitées au nœud le plus proche, qui peut se trouver aux États-Unis.
• API Google Maps (États-Unis) : Géocodage d’adresses et calculs de distance.
• Supabase (États-Unis) : Hébergement de base de données. Les données sont stockées dans l’infrastructure américaine de Supabase.
• Resend (États-Unis) : Envoi de courriels transactionnels.
• Réseaux blockchain : Solana et Base (Ethereum L2) sont des réseaux décentralisés ; les données de transaction sont publiques et distribuées mondialement.

Ces transferts sont nécessaires pour fournir nos services et sont encadrés par les conditions contractuelles de chaque fournisseur. Conformément à la Loi 25 du Québec, nous nous assurons que des protections équivalentes s’appliquent aux données transférées hors province.

4. Conservation des données

• Dossiers de tâches : Conservés 2 ans après complétion pour la résolution de litiges et l’audit, puis supprimés.
• Photos de preuve : Conservées 90 jours après complétion de la tâche, puis supprimées.
• Clés API : Actives jusqu’à révocation par l’utilisateur. Les clés révoquées sont purgées dans les 30 jours.
• Journaux serveur : Conservés 30 jours pour la surveillance de sécurité, puis supprimés.

5. Sécurité des données

Nous protégeons vos données par :

• Chiffrement HTTPS/TLS sur toutes les communications (HSTS préchargé)
• Clés API hachées au repos
• Protection WAF et anti-DDoS Cloudflare
• Webhooks signés HMAC-SHA256 avec protection anti-rejeu
• Protection SSRF sur les URLs de callback
• Limitation de débit sur tous les endpoints

6. Vos droits

En vertu de la Loi 25 du Québec et de la législation canadienne applicable, vous avez le droit de :

• Accéder aux renseignements personnels que nous détenons à votre sujet
• Rectifier les informations inexactes
• Supprimer vos données (sous réserve des obligations légales de conservation)
• Retirer votre consentement au traitement des données
• Portabilité — recevoir vos données dans un format structuré

Pour exercer l’un de ces droits, contactez-nous à l’adresse ci-dessous. Nous répondrons dans un délai de 30 jours.

7. Témoins (cookies) et suivi

Nous n’utilisons pas de témoins de suivi, de pixels analytiques ni de scripts publicitaires tiers. Cloudflare peut déposer un témoin strictement nécessaire (__cf_bm) pour la détection de robots. Aucune bannière de consentement n’est requise car nous n’effectuons pas de suivi comportemental.

8. Mineurs

Nos services ne s’adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs.

9. Modifications

Nous pouvons mettre à jour cette politique périodiquement. Les changements seront publiés sur cette page avec une date mise à jour. L’utilisation continue de nos services après modification constitue une acceptation.

10. Contact