Application Metamorfon — Traitement des données personnelles
En vigueur au 20/06/2026
La présente section décrit les données personnelles collectées et traitées dans le cadre de l’utilisation de l’application desktop Metamorfon et des services d’authentification et de gestion d’abonnement associés (API Cloud). Elle complète la politique de confidentialité du site metamorfon.com.
Données collectées par l’application
Lors de la création d’un compte et de l’utilisation du Service, les données suivantes sont collectées et traitées par l’éditeur via son API Cloud hébergée sur des serveurs IONOS situés en Union européenne :
Toutes ces données sont supprimées au plus tard 12 mois après la résiliation de l’abonnement.
Ce que l’application ne collecte pas
- Les clés API des fournisseurs de modèles IA (OpenAI, Anthropic, Google, Mistral, etc.) : elles sont saisies par l’utilisateur et stockées uniquement en local sur son appareil. Elles ne transitent jamais par les serveurs de l’éditeur.
- Le contenu des sessions (prompts, réponses des modèles IA, exports) : ces données restent sur l’appareil de l’utilisateur et ne sont pas transmises à l’éditeur.
- Aucune donnée de navigation : l’application est un logiciel desktop, elle n’utilise pas de cookies et ne collecte pas de données de navigation web.
Modèles d’intelligence artificielle tiers
L’application orchestre des appels vers des modèles IA de fournisseurs tiers (OpenAI, Anthropic, Google, Mistral, Deepseek, xAI, Cohere, etc.) en utilisant les clés API propres de l’utilisateur. Ces échanges ont lieu directement entre l’appareil de l’utilisateur et le fournisseur IA concerné, sans intermédiaire de l’éditeur. Chaque fournisseur est responsable de ses propres traitements de données. L’utilisateur est invité à consulter les politiques de confidentialité de ces fournisseurs.
Dans certains modes d’orchestration, l’application peut utiliser la réponse d’un modèle IA comme contexte d’entrée pour la requête d’un autre modèle. Ce traitement s’effectue de manière transitoire dans la mémoire vive de l’appareil de l’utilisateur et n’est pas stocké par l’éditeur. Certains fournisseurs de modèles IA traitent des données sur des serveurs situés en dehors de l’Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types ou décisions d’adéquation applicables à chaque fournisseur. L’utilisateur est invité à consulter les politiques de confidentialité de ces fournisseurs pour en connaître les modalités.
Prestataire de paiement : Stripe
La gestion des abonnements et des paiements est assurée par Stripe, Inc. (185 Berry Street, San Francisco, CA 94107, États-Unis), certifié PCI-DSS. Stripe collecte et traite les données de paiement selon sa propre politique de confidentialité, disponible à l’adresse : https://stripe.com/fr/privacy.
L’éditeur n’a pas accès aux données bancaires de l’utilisateur. Seul un identifiant client Stripe (stripe_customer_id) est conservé côté API Cloud pour lier l’abonnement au compte.
Sous-traitant hébergeur
Les données collectées par l’API Cloud sont hébergées par IONOS SE (7 Place de la Gare, 57200 Sarreguemines, France), dont les serveurs sont situés au sein de l’Union européenne. IONOS agit en qualité de sous-traitant au sens du RGPD.
Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants concernant vos données traitées dans le cadre de l’application :
- Droit d’accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l’effacement : demander la suppression de votre compte et de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime
Pour exercer ces droits, adressez votre demande à : contact@metamorfon.com
En cas de réclamation non résolue, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.