Politique de confidentialité.
Dernière mise à jour : 25 juin 2026
RGPD / GDPR
Conforme, certification en cours
EU AI Act
Conforme, certification en cours
ISO 27001
Certification en cours
ISO 42001
Certification en cours
ISO 27701
Certification en cours
NIS2
Certification en cours
SOC 2 Type II
Certification en cours
Anonymisation systématique + posture « plus jamais d'entraînement »
Toutes les données envoyées aux fournisseurs d'API d'IA tiers passent par notre système Moon Blur qui anonymise automatiquement 150+ catégories de données personnelles avant l'envoi. Nos sous-traitants IA sont sélectionnés pour leur engagement public à ne pas utiliser les données envoyées via API pour l'entraînement de leurs modèles (OpenAI Enterprise Zero Retention, Anthropic API, etc.). Vos conversations et documents restent votre propriété exclusive.
1. Responsable du traitement
STELLARR STUDIO
SAS au capital de 1 052 631,00 €
SIREN : 101 691 103, RCS Bernay
SIRET : 101 691 103 00010
TVA : FR76101691103
163 Rue du Canal, 27500 Pont-Audemer, France
Téléphone : +33 2 32 20 54 84
Contact données personnelles : contact@stellarrstudio.com
2. Données collectées
Nous collectons les catégories de données suivantes, selon le principe de minimisation (RGPD art. 5.1.c) :
Données d'identification
Nom, prénom, adresse email, lors de la création de compte ou de l'authentification OAuth.
Données de connexion et techniques
Adresse IP, type et version du navigateur, système d'exploitation, horodatage des connexions, pages consultées.
Données d'utilisation de la Plateforme
Conversations IA (chiffrées), documents générés, fichiers uploadés, préférences, configurations de workflows.
Données de paiement
Traitées exclusivement par Stripe, Inc. (certifié PCI DSS Level 1). STELLARR STUDIO ne stocke jamais vos données bancaires (numéro de carte, CVV, etc.).
Données d'organisation
Nom de l'organisation, membres, rôles et permissions, codes d'invitation.
Données traitées par Moon CLI et les applications mobiles
Moon CLI traite vos requêtes avec les mêmes garanties que la plateforme : l'anonymisation Moon Blur est appliquée sur votre machine, avant tout envoi (secrets, clés d'API, données personnelles), et la garde Moon Guard inspecte localement les commandes proposées. Moon CLI stocke localement un jeton d'authentification (révocable depuis moon sessions ou votre compte) et n'envoie aucune télémétrie distincte : seules vos requêtes et les métadonnées de session (appareil, dernière activité) sont traitées, aux mêmes fins et durées que celles de la plateforme.
Les applications mobiles (iOS, Android) donnent accès à la plateforme avec votre compte : les données traitées, les finalités et les durées sont identiques à celles décrites dans la présente politique. Les notifications push éventuelles utilisent Apple APNs (voir section sous-traitants).
Données traitées par l'API Développeur (api.realmoon.ai)
L'API Développeur (documentation : /docs/api) suit une règle stricte de non-conservation du contenu :
- Aucun stockage du contenu des requêtes. Les prompts et les réponses transmis à l'API ne sont ni conservés ni journalisés, et aucun enregistrement de conversation n'est créé pour un appel API. Les réponses portent l'en-tête
X-Moon-Prompt-Storage: none. - Moon Blur avant l'envoi au modèle. L'anonymisation des données sensibles (emails, IBAN, numéros de sécurité sociale, SIREN, etc.) est appliquée avant que la requête ne quitte Moon AI vers le fournisseur d'inférence, puis les valeurs sont restaurées dans la réponse renvoyée à l'appelant (voir section 4).
- Métadonnées de facturation uniquement. Sont conservées, par workspace et à des fins de facturation et de prévention de l'abus, des métadonnées sans le contenu : modèle, nombre de tokens, coût, latence, identifiant de requête, IP hachée et horodatage. Durée de conservation d'environ 90 jours ; les écritures comptables (factures) suivent les durées légales (voir section 6).
- Fournisseurs d'inférence en amont. Les requêtes API transitent par OpenRouter et le fournisseur du modèle choisi, qui les reçoivent (sous forme anonymisée par Moon Blur) selon leurs propres politiques (voir section sous-traitants). Pour cette raison, l'API n'est pas présentée comme « Zero Data Retention », « anonymisée de bout en bout » ni « 100 % traitée en France ».
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture des services IA (chat, génération, workflows) | Art. 6.1.b (exécution du contrat) |
| Gestion du compte et authentification | Art. 6.1.b (exécution du contrat) |
| Traitement des paiements et facturation | Art. 6.1.b (exécution du contrat) |
| Anonymisation des données via Moon Blur | Art. 6.1.f (intérêt légitime, protection) |
| Sécurité et prévention des fraudes | Art. 6.1.f (intérêt légitime) |
| Amélioration et optimisation du service | Art. 6.1.f (intérêt légitime) |
| Statistiques de visite (site vitrine) | Art. 6.1.a (consentement) |
| Obligations légales et comptables | Art. 6.1.c (obligation légale) |
4. Moon Blur : protection des données IA
Moon AI intègre Moon Blur, un système propriétaire d'anonymisation en 5 couches qui intercepte et protège automatiquement les données personnelles avant leur envoi aux modèles d'IA tiers.
Scan & détection PII
Détection de 150+ catégories de données personnelles (email, téléphone, IBAN, numéro de sécu, etc.)
Tokenisation réversible
Remplacement par des tokens anonymes ([EMAIL_1], [PHONE_1], etc.) permettant la reconstruction
Injection de leurres
Ajout de faux tokens pour empêcher toute tentative de reconstruction par les modèles
Envoi chiffré au modèle IA
Transmission sécurisée (TLS 1.3) du message anonymisé au modèle sélectionné par Moon Auto
Restructuration en aval
Reconstruction de la réponse avec les données originales, côté Moon AI, avant de vous la renvoyer.
Résultat : Les fournisseurs d'API (OpenAI, Anthropic, Google, OpenRouter, Fireworks AI) ne reçoivent jamais vos données personnelles en clair. Seuls des tokens anonymisés et des leurres sont transmis.
5. Destinataires et sous-traitants
| Destinataire | Finalité | Localisation | Données transmises |
|---|---|---|---|
| OpenAI | API modèles IA (chat) | États-Unis | Anonymisées via Moon Blur |
| Anthropic | API modèles IA (chat) | États-Unis | Anonymisées via Moon Blur |
| Google (Gemini) | API modèles IA (chat, images) | UE / États-Unis | Anonymisées via Moon Blur |
| OpenRouter | Routage API modèles IA (chat, vidéo) | États-Unis | Anonymisées via Moon Blur |
| Fireworks AI | API modèles IA open-source | États-Unis | Anonymisées via Moon Blur |
| OVHcloud | Hébergement & GPU | France / UE | Chiffrées en transit (TLS 1.3) |
| Cloudflare | CDN, DNS, WAF, anti-DDoS | UE / USA (région data : UE) | Métadonnées HTTP, IP (logs 24h) |
| Sentry (Functional Software GmbH) | Supervision technique (erreurs + performance) | Allemagne (région EU) | Emails masqués, bodies chat/files retirés |
| Stripe | Paiements | UE (Dublin) | Données de paiement uniquement |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | France / UE | Adresse email et contenu du message |
| Apple (APNs) | Notifications push iOS | États-Unis | Token APNs + titre/corps de la notification |
| Composio (Composio Inc.) | Authentification OAuth et exécution des connecteurs tiers (Gmail, GitHub, Notion, Slack, LinkedIn, Salesforce, etc.) | Union européenne (instance EU) | Identifiant utilisateur Moon AI, jetons OAuth des services connectés, paramètres des actions appelées (par exemple destinataire et corps d'un email envoyé). Le contenu transite anonymisé par Moon Blur quand applicable. |
Les modèles d'IA vidéo et certaines tâches d'inférence sont exécutés sur nos propres serveurs GPU chez OVHcloud. Aucun transfert de données vers des tiers n'a lieu pour ces traitements.
Accords de sous-traitance (DPA) en cours de formalisation
Les DPA avec les sous-traitants ci-dessus sont en cours de négociation et de signature. Dans l'attente, nous appliquons par défaut les mesures techniques de protection les plus strictes : anonymisation Moon Blur systématique, chiffrement TLS 1.3 en transit, minimisation des données transmises à chaque appel API.
Anonymisation systématique avant transfert (Moon Blur)
Toutes les données transmises aux fournisseurs d'API d'IA situés aux États-Unis (OpenAI, Anthropic, OpenRouter, Fireworks AI, Google) passent par notre système Moon Blur qui détecte et remplace 150+ catégories de données personnelles (emails, numéros de téléphone, IBAN, cartes bancaires, identifiants d'API, adresses IP, noms, …) par des pseudo-tokens avant l'envoi, et les restaure uniquement à réception côté client.
Aucune donnée personnelle n'est vendue à des tiers. Les transferts hors Union européenne vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914) et complétés par les mesures techniques d'anonymisation décrites ci-dessus.
6. Durée de conservation
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte | Durée du compte + 3 ans | Prescription légale |
| Conversations IA | Durée du compte | Supprimables à tout moment |
| Documents / fichiers | Durée du compte | Supprimables à tout moment |
| Logs de connexion | 12 mois | LCEN art. 6-II |
| Données de facturation | 10 ans | Code de commerce art. L.123-22 |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Consentement cookies | 13 mois | Recommandation CNIL |
Les données anonymisées et agrégées de manière irréversible (statistiques d'usage globales, métriques de performance, volumes de requêtes) ne constituent pas des données personnelles au sens du RGPD (considérant 26) et peuvent être conservées et utilisées sans limitation de durée à des fins d'amélioration des services, de recherche, d'analyse de tendances et de reporting.
7. Sécurité des données
STELLARR STUDIO met en oeuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données. L'ensemble de la plateforme Moon AI a été conçu dès l'origine selon les principes de privacy by design (art. 25 RGPD) et de security by design, dans le respect des exigences du RGPD, de l'EU AI Act et des normes ISO 27001/27701/42001. Les processus de certification formelle sont en cours :
Chiffrement en transit
TLS 1.3 sur toutes les connexions
Chiffrement au repos
AES-256 sur l'ensemble du stockage
Moon Blur
Anonymisation en 5 couches avant envoi IA
Hébergement souverain
Serveurs OVHcloud en France / UE
Contrôle d'accès
RBAC, MFA, principe du moindre privilège
Journalisation
Audit trail sur tous les accès aux données
PRA / PCA
Plans de Reprise et de Continuité d'Activité supervisés par des experts (+30 ans d'expérience)
8. Décision automatisée et profilage
Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.
Moon AI utilise les traitements automatisés suivants :
Moon Auto (routage intelligent)
Sélection automatique du modèle d'IA le plus adapté à votre requête en fonction de critères techniques (type de contenu, langue, complexité). Ce traitement ne produit pas d'effets juridiques et n'affecte pas significativement les utilisateurs.
Moon Blur (anonymisation)
Détection et anonymisation automatique de données personnelles dans vos messages avant envoi aux modèles d'IA. Ce traitement vise exclusivement la protection de vos données.
Recommandations de modèles
Suggestions de modèles d'IA basées sur votre historique d'utilisation. Ces recommandations sont purement indicatives et n'ont aucun effet juridique.
Aucun de ces traitements ne constitue une décision automatisée au sens de l'article 22 du RGPD. Toutefois, vous pouvez à tout moment demander une intervention humaine, exprimer votre point de vue ou contester un traitement en nous contactant à contact@stellarrstudio.com.
9. Transferts internationaux de données
Certaines données anonymisées sont transmises à des fournisseurs d'API situés aux États-Unis (OpenAI, Anthropic, OpenRouter, Fireworks AI). Ces transferts sont encadrés par :
Clauses Contractuelles Types (CCT)
De la Commission européenne (Décision d'exécution 2021/914 du 4 juin 2021)
Data Processing Agreements (DPA)
En cours de négociation et de signature avec chaque sous-traitant. Dans l'attente, l'anonymisation Moon Blur systématique assure que les données personnelles ne quittent pas nos systèmes en clair.
Mesures complémentaires (techniques et organisationnelles)
Anonymisation Moon Blur systématique (150+ catégories de PII) avant tout transfert, chiffrement TLS 1.3 en transit, minimisation des données transmises à chaque appel API, suppression côté utilisateur via DELETE /me.
Pour Google (Gemini), les données peuvent être traitées au sein de l'UE conformément au Data Processing Addendum de Google Cloud.
L'hébergement principal (OVHcloud) est exclusivement situé en France et en Union européenne. Aucune donnée personnelle en clair ne quitte le territoire de l'UE.
Vous pouvez obtenir une copie des garanties appropriées en nous contactant.
10. Notification de violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, STELLARR STUDIO s'engage à :
Notification à la CNIL (art. 33)
Dans un délai de 72 heures suivant la prise de connaissance de la violation
Information des personnes (art. 34)
Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés
Registre des violations (art. 33.5)
Documenter toute violation dans un registre interne, conformément à l'article 33.5
Mesures correctives
Mettre en oeuvre les mesures correctives nécessaires pour remédier à la violation et en atténuer les effets
11. Protection des données des mineurs
Moon AI n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans.
Pour les mineurs âgés de 16 à 18 ans, le consentement d'un titulaire de l'autorité parentale est requis pour l'utilisation de la plateforme, conformément à notre politique interne de protection des mineurs et à l'esprit de l'article 8 du RGPD.
Si nous apprenons que des données personnelles d'un enfant de moins de 16 ans ont été collectées, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous à contact@stellarrstudio.com.
12. Analyse d'impact (DPIA)
Conformément à l'article 35 du RGPD, STELLARR STUDIO réalise des analyses d'impact relatives à la protection des données (AIPD/DPIA) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes.
Une analyse d'impact a été menée notamment pour :
Conversations IA
Le traitement des conversations IA et leur anonymisation via Moon Blur
Routage automatisé
Le routage automatisé des requêtes via Moon Auto
API de fournisseurs tiers
Le traitement de données via des API de fournisseurs tiers (OpenAI, Anthropic, Google, OpenRouter, Fireworks AI)
Ces analyses sont tenues à disposition de la CNIL sur demande.
13. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir une copie de l'ensemble de vos données personnelles
Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes
Droit à l'effacement (art. 17)
Obtenir la suppression de vos données (« droit à l'oubli »)
Droit à la portabilité (art. 20)
Récupérer vos données dans un format structuré et lisible
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime
Droit à la limitation (art. 18)
Suspendre le traitement de vos données
Droit de retirer votre consentement
À tout moment, sans affecter la licéité du traitement effectué avant le retrait
Directives post-mortem (art. 85 Loi I&L)
Définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits :
Adressez votre demande à contact@stellarrstudio.com en joignant une copie d'un justificatif d'identité. Nous répondrons dans un délai maximum de 30 jours.
Réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Site : www.cnil.fr
14. Cookies
Pour en savoir plus sur notre utilisation des cookies et traceurs, consultez notre politique de cookies.
15. Modifications
La présente politique de confidentialité peut être mise à jour à tout moment pour refléter l'évolution de nos pratiques ou des exigences légales. En cas de modification substantielle, les Utilisateurs en seront informés par email et/ou notification sur la Plateforme au moins 30 jours avant l'entrée en vigueur.
16. Contact
STELLARR STUDIO, point de contact protection des données.
163 Rue du Canal, 27500 Pont-Audemer, France
Téléphone : +33 2 32 20 54 84
Email : contact@stellarrstudio.com