Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Matthieu Rijpstra, entrepreneur individuel (auto-entrepreneur), responsable du traitement au sens du RGPD.

Contact : bonjour@parleravecmerlin.fr

2. Nature du service — vous interagissez avec une IA

Merlin est un assistant conversationnel reposant sur l'intelligence artificielle. Toutes les réponses que vous recevez sont générées automatiquement par un modèle d'IA — vous ne dialoguez à aucun moment avec un être humain.

Merlin est un outil d'accompagnement et de réflexion. Il ne fournit pas de soins, de diagnostic ni de conseil médical, psychologique ou thérapeutique, et ne remplace pas un professionnel de santé. En cas de détresse ou d'urgence, contactez un professionnel de santé ou un service d'urgence.

3. Données collectées

  • Adresse e-mail (inscription et authentification)
  • Réponses au questionnaire d'onboarding
  • Contenu des conversations avec Merlin
  • Données de paiement (traitées par Stripe — nous n'accédons pas à vos coordonnées bancaires)
  • Date et heure des sessions
  • Déclaration sur l'honneur de majorité (18 ans et plus)

4. Finalités du traitement

  • Créer et gérer votre compte
  • Personnaliser les conversations avec Merlin
  • Assurer la continuité du suivi entre vos sessions
  • Gérer votre abonnement et les paiements
  • Assurer le support et améliorer le service

5. Base légale

Le traitement repose sur l'exécution du contrat (art. 6.1.b du RGPD) pour les données nécessaires au fonctionnement du service, et sur votre consentement (art. 6.1.a) pour toute communication optionnelle. Le principe de minimisation est appliqué : seules les données nécessaires aux finalités ci-dessus sont collectées.

6. Personnalisation et absence de décision automatisée

Merlin adapte ses réponses à partir des informations que vous fournissez (profil, historique de suivi). Ce traitement ne produit aucune décision automatisée ayant des effets juridiques ou vous affectant de manière significative au sens de l'article 22 du RGPD. Les contenus générés par Merlin sont des suggestions de réflexion, que vous restez libre de suivre ou non.

7. Consultation des conversations

Le contenu de vos conversations peut être consulté de manière limitée et confidentielle par le responsable du traitement, à des fins de support technique et d'amélioration du service. Ces consultations sont strictement encadrées. Vos conversations ne sont jamais vendues ni partagées à des fins publicitaires.

8. Hébergement et sous-traitants

Nous recourons aux sous-traitants suivants, encadrés par des accords de traitement (DPA) conformes au RGPD :

  • Supabase — base de données et authentification, serveurs en Europe (Frankfurt / Paris)
  • Vercel — hébergement de l'application. Les journaux techniques ne contiennent pas de données identifiantes relatives au contenu de vos échanges.
  • Stripe — traitement sécurisé des paiements
  • Anthropic — traitement des messages pour générer les réponses de Merlin. En vertu de l'accord de traitement conclu avec Anthropic, vos données ne sont ni vendues, ni partagées, ni utilisées pour entraîner les modèles d'Anthropic.

9. Transferts hors Union européenne

Le traitement des messages par Anthropic peut impliquer un transfert de données en dehors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision d'exécution (UE) 2021/914), conformément au chapitre V du RGPD. Aucune donnée personnelle n'est jamais transmise via des paramètres d'URL.

10. Durée de conservation

Vos données sont conservées pendant toute la durée de votre abonnement actif, puis supprimées dans un délai de 30 jours suivant la résiliation ou la suppression de votre compte, sauf obligation légale de conservation (par exemple en matière de facturation).

11. Sécurité

L'accès à vos données est protégé par authentification et par des règles de cloisonnement au niveau de la base de données (Row Level Security). Les échanges sont chiffrés en transit. En cas de violation de données affectant vos informations, nous nous engageons à prendre les mesures nécessaires dans les délais prévus par le RGPD, nos sous-traitants étant eux-mêmes tenus de nous notifier toute faille de sécurité sans délai injustifié.

12. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement.

Pour les exercer, contactez : bonjour@parleravecmerlin.fr. Nous répondons dans un délai d'un mois.

13. Cookies

Merlin n'utilise que des cookies strictement nécessaires au fonctionnement de l'authentification et de la session. Aucun cookie publicitaire ni de tracking tiers n'est utilisé.

14. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr).

15. Modifications

Toute modification substantielle de cette politique vous sera notifiée par e-mail au moins 15 jours avant son entrée en vigueur.

← Retour à l'accueil