Sécurité & Vie privée
Morphee est conçu pour que vos données restent les vôtres. Voici exactement comment.
Vue d'ensemble de l'architecture
Morphee est conçu avec la sécurité à chaque couche. Le serveur gère les requêtes API, l'authentification et l'orchestration IA. Toutes les communications sont chiffrées. Les applications bureau et mobile stockent les identifiants localement dans le stockage sécurisé de votre appareil.
Chiffrement
En transit : Toutes les communications client-serveur via TLS (HTTPS). Les connexions WebSocket sont chiffrées.
Au repos : Le chiffrement de la base de données dépend de la configuration de votre serveur. Les applications bureau utilisent le stockage sécurisé de votre appareil pour les identifiants.
Signature des connaissances : Signatures cryptographiques sur toutes les connaissances partagées pour vérifier l'authenticité et prévenir la falsification.
Stockage des identifiants
Les clés API, tokens OAuth et secrets ne sont jamais stockés dans la base de données. Sur bureau, ils sont stockés dans le stockage sécurisé de votre appareil. Pour les déploiements serveur, les identifiants sont gérés via une configuration d'environnement sécurisée.
Contrôle d'accès
| Couche | Mécanisme |
|---|---|
| Authentification | Tokens sécurisés avec expiration courte et rafraîchissement automatique |
| Autorisation | Par rôle : propriétaire, parent, membre, enfant |
| Isolation des groupes | Séparation complète des données entre groupes — aucune fuite possible |
| Limitation de débit | Limitation de débit sur tous les endpoints pour prévenir les abus |
| Enfants | Authentification séparée pour les enfants, pas d'e-mail requis, accès adapté à l'âge |
| Extensions | Sandbox avec permissions configurables — les extensions ne peuvent accéder à rien qui ne soit pas explicitement autorisé |
Conformité RGPD
Droit d'accès
Exportez toutes vos données au format JSON via l'API ou les paramètres de l'application.
Droit à la suppression
Supprimez votre compte et toutes les données associées. Les suppressions en cascade garantissent qu'il ne reste rien.
Consentement explicite
Chaque intégration et fonctionnalité de partage de données nécessite un consentement explicite avant activation.
Minimisation des données
Nous ne collectons et traitons que les données strictement nécessaires. Aucune donnée personnelle dans les logs ou événements.
Historique d'audit
Chaque action de Morphee est enregistrée. Les exécutions d'extensions ont leur propre journal d'audit. Les modifications de mémoire sont suivies avec un historique complet des versions. Vous pouvez voir ce que Morphee a fait, quand et pourquoi — et tout annuler.
Notre engagement zéro télémétrie
- Nous ne collectons aucune analyse d'utilisation de l'application ou du serveur Morphee.
- Nous ne suivons pas quelles fonctionnalités vous utilisez ni à quelle fréquence.
- Nous ne faisons pas de phone-home, ne vérifions pas les mises à jour en arrière-plan et n'envoyons pas de rapports de crash.
- Nous n'incluons aucun tracking tiers dans l'application.
- Les seules requêtes réseau de l'application sont celles que vous configurez (votre fournisseur LLM, vos services OAuth).
Ce site web (www.morphee.app) utilise des analyses PostHog avec consentement opt-in. L'application Morphee elle-même n'a aucune télémétrie.
Divulgation responsable
Si vous découvrez une vulnérabilité de sécurité dans Morphee, veuillez la signaler à security@morphee.app. Nous prenons tous les signalements au sérieux et répondrons sous 48 heures.