Politique de confidentialité

Dernière mise à jour : 24 avril 2026.

1. Responsable du traitement

Métiqo — raison individuelle, Canton de Vaud (Suisse). Contact : privacy@metiqo.ch.

2. Données collectées (formulaire waitlist)

• Email, prénom, entreprise, pays, métier
• Adresse IP et user-agent (anti-abus uniquement)
• Date d'inscription

3. Finalités

• T'envoyer l'accès anticipé et les communications relatives au lancement
• Personnaliser le produit selon ton métier
• Prévenir les abus du formulaire

4. Bases légales

Consentement (art. 6-1-a RGPD et art. 6 nLPD) recueilli au moment de l'inscription ; intérêt légitime pour les logs anti-abus.

5. Durée de conservation

36 mois après la dernière interaction, ou suppression immédiate sur demande.

6. Destinataires & sous-traitants

• Vercel (hébergement Next.js, région Paris cdg1 — clauses contractuelles types UE/USA)
• Firebase / Google Cloud (auth + base de données Firestore, UE-Belgique)
• AWS S3 (archivage 10 ans factures, région Paris eu-west-3)
• Hostinger (relais SMTP transactionnel, datacenters UE)
• Resend (relais SMTP fallback, UE)
• Stripe (paiements, IE)
• OpenAI, Anthropic, Groq (génération IA devis/factures — voir section 7)
• Sentry, PostHog (observabilité + analytics produit, EU)
• Twilio / Sinch (SMS transactionnels, UE pour numéros FR/CH)
• Plateforme Agréée (PA) DGFiP (transmission e-invoicing — FactPulse ou Iopole selon configuration, UE)

7. Traitement par IA — consentement explicite

Métiqo utilise des fournisseurs IA tiers (OpenAI, Anthropic, Groq) pour rédiger automatiquement devis et factures. Lorsque tu rédiges du contenu ou utilises la dictée vocale, le texte saisi est transmis chiffré à ces prestataires pour traitement.

• Aucune donnée client ou facture n'est utilisée pour entraîner les modèles (paramètre opt-out activé par défaut sur OpenAI/Anthropic)
• Les prompts ne sont pas conservés au-delà de 30 jours côté fournisseur (zéro rétention pour Anthropic)
• Tu peux refuser ce traitement en n'utilisant pas les fonctionnalités IA — dans ce cas, Métiqo reste utilisable manuellement
• Le consentement est recueilli au premier accès et peut être retiré à tout moment via tes paramètres

7.1 Transcription vocale (devis dictés)

La fonctionnalité de dictée vocale envoie l'audio enregistré à l'un des fournisseurs suivants pour transcription en texte :

• Groq (modèle Whisper Large v3 Turbo, infrastructure UE) — fournisseur primaire
• OpenAI API (modèle Whisper, fallback) — voir détails ci-dessous

Distinction importante : Métiqo utilise l'API développeur OpenAI (zero-retention par défaut depuis mars 2023), pas ChatGPT consumer ni ChatGPT Enterprise. Les politiques de rétention et d'entraînement diffèrent entre ces produits.

• Zero-retention : les requêtes API et leurs réponses ne sont pas conservées par OpenAI au-delà du temps nécessaire au traitement (politique par défaut applicable à toutes les clés API depuis mars 2023, sauf opt-in fine-tuning que Métiqo n'active pas).
• Pas d'entraînement : les données envoyées via l'API ne servent pas à entraîner les modèles OpenAI (cf. politique d'utilisation des données API).
• DPA signé : un Addendum sur le Traitement des Données (DPA) est signé entre Métiqo et OpenAI Ireland Ltd. (texte du DPA OpenAI). Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et la décision d'adéquation UE–Suisse.

L'audio n'est conservé ni par Métiqo, ni par le fournisseur au-delà de la durée nécessaire à la transcription. Le texte transcrit est ensuite stocké dans ton compte Métiqo (Firestore UE).

Alternative souveraine : une option de transcription via un modèle français (Mistral Voxtral) sera proposée prochainement pour les utilisateurs qui souhaitent éviter tout transit hors UE. Tu peux dès aujourd'hui désactiver la dictée vocale dans tes paramètres et utiliser uniquement la saisie clavier.

8. Conservation des factures (obligation légale)

Conformément à l'article L102B du LPF (France) et l'art. 958f CO (Suisse), les factures émises sont archivées 10 ans sur AWS S3 (région Paris eu-west-3) avec verrouillage WORM (Write Once Read Many) en mode Object Lock COMPLIANCE. Ce verrouillage rend les données fiscales immuables pendant toute la durée de rétention légale, y compris pour les administrateurs Métiqo (intégrité auditable en cas de contrôle DGFiP / AFC).

9. Tes droits & limite légale d'effacement

Tu disposes des droits d'accès, rectification, effacement, portabilité et opposition (art. 15 à 22 RGPD). Pour exercer : privacy@metiqo.ch.

Exception fiscale (factures archivées) : le droit à l'effacement (art. 17 RGPD) ne s'applique pas aux factures émises et archivées, car leur conservation est imposée par une obligation légale (art. L102B LPF côté FR, art. 958f CO côté CH) qui prime sur la demande d'effacement (art. 17.3.b RGPD). À l'issue des 10 ans, les archives sont supprimées dans les 30 jours.

Réclamation auprès du PFPDT (Suisse) ou de la CNIL (France).

10. Cookies & analytics

Cookies essentiels uniquement (session auth Firebase). PostHog et Sentry sont configurés en mode anonymisé (pas d'IP, pas de fingerprint utilisateur).