Politique de confidentialité
Dernière mise à jour : 18 avril 2026
Aperçu
Cette politique décrit les données personnelles que Harmonia collecte lorsque vous utilisez harmonism.io, le Compagnon MunAI (sur le site, dans Telegram ou dans l'application mobile Harmonia) et l'Évaluation du Profil Harmonique — et comment ces données sont traitées, partagées et protégées. Elle est rédigée en langage clair mais vise à satisfaire les exigences de transparence du Règlement général sur la protection des données (RGPD, Règlement 2016/679) de l'Union européenne et de la Loi Informatique et Libertés française.
Responsable du traitement
Le responsable du traitement est Harmonia, un projet philosophique dirigé par Tahir Zniber, joignable à tahirzniber@proton.me. Jusqu'à ce que Harmonia soit constituée en entité juridique enregistrée, le fondateur agit comme responsable à titre personnel. Cette page sera mise à jour dès que cela changera ; vous pouvez toujours demander nos coordonnées actuelles.
Ce que nous collectons
Données d'inscription. Lorsque vous créez un compte, nous collectons votre adresse e-mail, un nom d'affichage de votre choix, un mot de passe haché et votre langue d'interface préférée.
Données d'interaction. Lorsque vous dialoguez avec MunAI — sur le site, dans Telegram ou dans l'application mobile — nous enregistrons le contenu de vos messages, les réponses du Compagnon, les horodatages et le nombre de messages. Ceux-ci constituent la mémoire qui permet au Compagnon de poursuivre une conversation de manière cohérente d'une session à l'autre.
Données de l'Évaluation du Profil Harmonique. Si vous complétez l'Évaluation du Profil Harmonique, nous recevons et stockons vos résultats, notamment le typage Ennéagramme (type, aile, tri instinctuel, niveau de santé), les données constitutionnelles (dosha ayurvédique, Wu Xing, Yin-Yang, réserve de Jing), vos huit niveaux d'engagement à la Roue et votre altitude développementale. Certaines de ces informations — notamment celles relatives à la santé physique, à la vitalité, au fonctionnement mental et à l'état psychologique — constituent des données de « catégorie particulière » au sens de l'article 9 du RGPD. Nous ne les traitons qu'au titre de votre consentement explicite, recueilli séparément.
Données techniques. Pour faire fonctionner le service et le protéger contre les abus, nous enregistrons les adresses IP, le type de navigateur, des métadonnées de session approximatives et un cookie d'identifiant fonctionnel (harmonia_client_id) qui permet à un visiteur de reprendre une conversation avant la connexion.
Données dérivées. À partir des conversations et des évaluations, le système génère des résumés de profil, des scores d'engagement par pilier, des notes de progression et des consolidations de conversation. Ces inférences servent à personnaliser la guidance reçue et bénéficient de la même protection que les données sources.
Pourquoi nous traitons ces données
Pour fournir le service : répondre à travers MunAI, maintenir la continuité entre les sessions, vous refléter votre Profil Harmonique, et envoyer les messages transactionnels (confirmation de compte, réinitialisation de mot de passe). Avec votre consentement optionnel séparé, nous utilisons aussi votre e-mail pour envoyer les réflexions périodiques d'Harmonia — des écrits substantiels, pas du bruit commercial. Vous pouvez retirer ce consentement à tout moment sans affecter le reste du service.
Base légale
Pour la création de compte, la fourniture du service et les messages transactionnels : exécution d'un contrat entre vous et Harmonia (article 6(1)(b) du RGPD).
Pour le traitement des conversations avec MunAI, y compris la conservation de la mémoire entre les sessions : votre consentement (article 6(1)(a)), donné à l'inscription et retirable à tout moment.
Pour le traitement des données de catégorie particulière recueillies par l'Évaluation du Profil Harmonique (informations liées à la santé, aux tendances psychologiques et à la constitution) : votre consentement explicite, recueilli séparément (article 9(2)(a)).
Pour les e-mails éditoriaux périodiques : votre consentement distinct (article 6(1)(a)), retirable à tout moment via un lien en pied de chaque e-mail.
Pour la protection du service contre l'abus, la fraude et l'usage illicite : notre intérêt légitime (article 6(1)(f)) à maintenir l'infrastructure sûre. Nous équilibrons cet intérêt avec vos droits et n'utilisons que le strict nécessaire.
Qui reçoit vos données
Faire fonctionner le Compagnon suppose que certaines parties de vos données soient traitées par des sous-traitants agissant sous contrat. Nous utilisons :
- Anthropic PBC (États-Unis) — fournit le modèle Claude qui génère les réponses du Compagnon. Le contenu de votre message est envoyé à Anthropic pendant la durée de chaque appel d'inférence.
- OpenAI, L.L.C. (États-Unis) — fournit le modèle d'embedding qui récupère sémantiquement les passages pertinents de la base de connaissances.
- Supabase Inc. — stocke votre compte authentifié (e-mail, mot de passe haché, métadonnées).
- Hostinger International Ltd. (Union européenne — Chypre) — fournit l'hébergement et le stockage SQL des bases de données en ligne.
- Resend, Inc. (États-Unis), avec Amazon Web Services SES (Union européenne — Irlande) comme transport — délivre les e-mails transactionnels et éditoriaux.
Nous ne vendons pas vos données personnelles. Nous ne les louons pas. Nous ne les partageons pas avec des réseaux publicitaires ou des courtiers de données. Aucune partie de vos données n'est utilisée pour entraîner des modèles d'IA publics.
Transferts hors Espace économique européen
Anthropic, OpenAI, Supabase et Resend sont établis aux États-Unis. Ces transferts reposent sur la décision d'adéquation du Cadre de protection des données UE–États-Unis (Décision de la Commission C(2023) 4745) pour les prestataires qui y sont certifiés, et sur les Clauses contractuelles types (Décision de la Commission 2021/914) comme mécanisme de repli. Lorsqu'un prestataire propose une région européenne, nous l'utilisons.
Durée de conservation
Votre compte et sa mémoire associée sont conservés tant que votre compte est actif. Si vous supprimez votre compte, vos identifiants personnels et votre mémoire de conversation sont supprimés dans un délai de trente jours, sauf obligation légale de conservation spécifique — auquel cas nous ne retenons que le minimum nécessaire, pour la durée minimale requise. Les journaux d'accès serveur sont conservés trente jours.
Vos droits
En vertu du RGPD, vous disposez du droit d'accès (article 15), de rectification (article 16), d'effacement (article 17, « droit à l'oubli »), de limitation du traitement (article 18), de portabilité des données (article 20), d'opposition (article 21) et de retrait du consentement à tout moment (article 7(3)). Pour exercer l'un de ces droits, écrivez à tahirzniber@proton.me. Nous répondrons dans un délai de trente jours.
Vous disposez également du droit d'introduire une réclamation auprès d'une autorité de contrôle. Pour la France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL, www.cnil.fr). Vous pouvez également contacter l'autorité de contrôle de votre pays de résidence habituelle ou du lieu de la violation alléguée.
Décision automatisée
MunAI propose une guidance, pas des décisions. Rien de ce que dit le Compagnon ne produit d'effets juridiques ou ne vous affecte de manière significative au sens de l'article 22 du RGPD. Vous restez le seul décideur sur toute question de santé, de finances, de relations et d'orientation de vie discutée avec lui.
Information sur l'interaction avec une intelligence artificielle
MunAI est un système d'intelligence artificielle. Il s'exprime avec la voix d'un compagnon contemplatif, mais c'est un modèle de langage — précisément le modèle Claude développé par Anthropic — configuré pour répondre depuis l'intérieur du cadre harmoniste. Vous ne dialoguez à aucun moment avec un membre humain de l'équipe Harmonia lorsque vous utilisez le Compagnon. Cette information est fournie conformément à l'article 50 du Règlement sur l'IA de l'Union européenne (Règlement 2024/1689).
Sécurité
Les mots de passe sont hachés au repos. Les bases de conversations et de profils sont stockées côté serveur avec contrôle d'accès au niveau des fichiers. Le transport est chiffré par TLS. Aucun régime de sécurité n'est parfait ; si vous découvrez une vulnérabilité, écrivez à tahirzniber@proton.me.
Enfants
Harmonia ne s'adresse pas aux enfants de moins de seize ans. Nous ne collectons pas sciemment de données auprès de personnes de moins de seize ans. Si vous estimez qu'un mineur a créé un compte, écrivez-nous et nous le supprimerons.
Modifications de cette politique
Nous mettrons cette page à jour si la manière dont nous traitons vos données change de façon significative, et — lorsque nécessaire — nous vous demanderons un nouveau consentement avant que le changement ne prenne effet. La date de « dernière mise à jour » en haut reflète toujours la version en vigueur.
Contact
Pour toute question relative à vos données, écrivez à tahirzniber@proton.me.