Application Metamorfon — Traitement des données personnelles

En vigueur au 20/06/2026

La présente section décrit les données personnelles collectées et traitées dans le cadre de l’utilisation de l’application desktop Metamorfon et des services d’authentification et de gestion d’abonnement associés (API Cloud). Elle complète la politique de confidentialité du site metamorfon.com.

Données collectées par l’application

Lors de la création d’un compte et de l’utilisation du Service, les données suivantes sont collectées et traitées par l’éditeur (voir Mentions légales) via son API Cloud hébergée sur des serveurs IONOS situés en Union européenne :

Donnée Finalité Base légale Durée de conservation
Adresse email
Authentification, communication de service
Exécution du contrat
Durée de l’abonnement + 12 mois
Mot de passe (haché, non lisible)
Sécurité du compte
Exécution du contrat
Durée de l’abonnement + 12 mois
Identifiant client Stripe
Gestion de l’abonnement et de la facturation
Exécution du contrat
Durée de l’abonnement + 12 mois
Langue de l’interface
Personnalisation du Service
Intérêt légitime
Durée de l’abonnement + 12 mois
Version de l’application et système d’exploitation
Support technique, compatibilité
Intérêt légitime
Durée de l’abonnement + 12 mois
Date de dernière connexion
Sécurité, détection d’inactivité
Intérêt légitime
Durée de l’abonnement + 12 mois
Identifiant d’appareil (UUID)
Limitation à 3 appareils par compte
Intérêt légitime
Durée de l’abonnement + 12 mois

Toutes ces données sont supprimées au plus tard 12 mois après la résiliation de l’abonnement.

Communications automatiques avec l’API Cloud

Pour assurer le bon fonctionnement du Service, l’application établit deux communications automatiques avec l’API Cloud de l’éditeur :

  • Vérification de mise à jour : au démarrage et périodiquement durant la session, l’application interroge le serveur afin de vérifier la disponibilité d’une nouvelle version. Cette requête transmet la version installée de l’application et le système d’exploitation utilisé.
  • Validation de l’abonnement : l’application vérifie périodiquement la validité de l’abonnement en cours en transmettant l’identifiant du compte et l’identifiant d’appareil (UUID).

Ces communications sont strictement techniques et nécessaires à la fourniture du Service (base légale : exécution du contrat). Les données transmises sont celles déjà listées dans le tableau ci-dessus ; aucune information supplémentaire (contenu des sessions, prompts, réponses des modèles, clés API ou données comportementales) n’est transmise à l’occasion de ces échanges.

Ce que l’application ne collecte pas

  • Les clés API des fournisseurs de modèles IA (AI21, Anthropic, Cohere, DeepSeek, Google, Mistral, Moonshot, OpenAI, Qwen, xAI, etc.) : elles sont saisies par l’utilisateur et stockées uniquement en local sur son appareil. Elles ne transitent jamais par les serveurs de l’éditeur.
  • Le contenu des sessions (prompts, réponses des modèles IA, exports) : ces données restent sur l’appareil de l’utilisateur et ne sont pas transmises à l’éditeur.
  • Aucune donnée de navigation web ni de télémétrie comportementale : l’application est un logiciel desktop, elle n’utilise pas de cookies et n’intègre aucun service d’analyse comportementale, de télémétrie produit ni de rapport de crash automatique.

Modèles d’intelligence artificielle tiers

L’application orchestre des appels vers des modèles IA de fournisseurs tiers en utilisant les clés API propres de l’utilisateur. Ces échanges ont lieu directement entre l’appareil de l’utilisateur et le fournisseur IA concerné, sans intermédiaire de l’éditeur. Chaque fournisseur est responsable de ses propres traitements de données. L’utilisateur est invité à consulter les politiques de confidentialité de ces fournisseurs.

Dans certains modes d’orchestration, l’application peut utiliser la réponse d’un modèle IA comme contexte d’entrée pour la requête d’un autre modèle. Ce traitement s’effectue de manière transitoire dans la mémoire vive de l’appareil de l’utilisateur et n’est pas stocké par l’éditeur. Certains fournisseurs de modèles IA traitent des données sur des serveurs situés en dehors de l’Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types ou décisions d’adéquation applicables à chaque fournisseur. L’utilisateur est invité à consulter les politiques de confidentialité de ces fournisseurs pour en connaître les modalités.

Prestataire de paiement : Stripe

La gestion des abonnements et des paiements est assurée par Stripe, Inc. (185 Berry Street, San Francisco, CA 94107, États-Unis), certifié PCI-DSS. Stripe collecte et traite les données de paiement selon sa propre politique de confidentialité, disponible à l’adresse : https://stripe.com/fr/privacy.

L’éditeur n’a pas accès aux données bancaires de l’utilisateur. Seul un identifiant client Stripe (stripe_customer_id) est conservé côté API Cloud pour lier l’abonnement au compte.

Sous-traitant hébergeur

Les données collectées par l’API Cloud sont hébergées par IONOS SE (7 Place de la Gare, 57200 Sarreguemines, France), dont les serveurs sont situés au sein de l’Union européenne. IONOS agit en qualité de sous-traitant au sens du RGPD.

Sécurité des données

L’éditeur met en œuvre des mesures techniques et organisationnelles destinées à garantir un niveau de sécurité approprié au regard des risques liés au traitement :

  • Chiffrement en transit : l’ensemble des communications entre l’application et l’API Cloud est chiffré via TLS 1.2 ou supérieur.
  • Hachage des mots de passe : les mots de passe ne sont jamais stockés en clair. Ils sont hachés à l’aide de l’algorithme bcrypt avec un sel cryptographique unique généré pour chaque utilisateur, rendant leur reconstitution techniquement infaisable.
  • Chiffrement au repos : les données sensibles stockées par l’API Cloud sont chiffrées au repos sur les serveurs de l’hébergeur.
  • Accès restreint : l’accès aux serveurs et aux bases de données est strictement limité aux personnes autorisées et journalisé.
  • Authentification par jeton : l’accès au compte est protégé par un jeton d’authentification temporaire (JWT) renouvelable, distinct du mot de passe.
  • Protection contre la force brute : les requêtes vers les points d’accès sensibles (authentification, réinitialisation de mot de passe) sont soumises à une limitation de débit (rate limiting).

Sauvegardes : des sauvegardes régulières sont effectuées et conservées au sein de l’Union européenne, soumises aux mêmes mesures de protection que les données primaires.

Utilisation par des mineurs

L’application Metamorfon n’est pas destinée aux personnes âgées de moins de 16 ans. L’éditeur ne collecte pas sciemment de données personnelles concernant des mineurs de cette tranche d’âge. Si vous êtes parent ou tuteur légal et constatez qu’un mineur de moins de 16 ans nous a communiqué des données personnelles, veuillez nous contacter à contact@metamorfon.com afin que nous procédions à la suppression de ces données et du compte associé.
 

Contact relatif à la protection des données

Pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits, vous pouvez contacter le point de contact dédié de l’éditeur à l’adresse : contact@metamorfon.com.
 

Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants concernant vos données traitées dans le cadre de l’application :

  • Droit d’accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l’effacement : demander la suppression de votre compte et de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime

Pour exercer ces droits, adressez votre demande à : contact@metamorfon.com

En cas de réclamation non résolue, vous pouvez saisir une autorité de contrôle compétente. L’éditeur étant établi en France, l’autorité chef de file est la Commission Nationale de l’Informatique et des Libertés (CNIL — www.cnil.fr). Conformément à l’article 77 du RGPD, vous pouvez également saisir l’autorité de contrôle de l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée.

Notification des violations de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, l’éditeur s’engage à vous en informer sans retard injustifié, par email à l’adresse associée à votre compte et/ou par notification dans l’application. Lorsque la réglementation l’exige, une notification est également adressée à la CNIL dans un délai de 72 heures à compter de la prise de connaissance de la violation.
 

Modifications de la présente politique

L’éditeur se réserve le droit de modifier la présente politique de confidentialité afin de refléter les évolutions du Service, du cadre légal applicable ou des bonnes pratiques en matière de protection des données. La date d’effet de chaque version figure en tête du présent document.
 
En cas de modification substantielle (notamment ajout d’une nouvelle finalité de traitement, d’une nouvelle catégorie de destinataires ou modification des durées de conservation), vous serez informé au moins 30 jours avant l’entrée en vigueur des modifications, par email à l’adresse associée à votre compte et par notification dans l’application. Votre poursuite de l’utilisation du Service après la prise d’effet vaudra acceptation de la nouvelle version. À défaut, vous disposez de la faculté de résilier votre abonnement sans frais.