Qui sommes nous? Nos valeurs Rendez-vous Contact

R.G.P.D

Politique de confidentialité

Mis à jour le 25/04/2026

1. Objet de la politique

La présente politique de confidentialité a pour objet d’informer les personnes concernées sur la manière dont Morphaius traite leurs données personnelles dans le cadre de ses activités, de son site internet, de sa web application, de ses prestations associées, ainsi que de ses services d’intelligence artificielle, de conseil, d’accompagnement et de formation.

Elle s’applique notamment :

  • Aux visiteurs du site internet Morphaius ;
  • Aux prospects, contacts professionnels et partenaires ;
  • Aux utilisateurs de la web application ;
  • Aux administrateurs d’organisations clientes ;
  • Aux contacts de facturation, support, formation ou accompagnement ;
  • Et, selon les cas, aux personnes dont les données sont contenues dans les contenus traités pour le compte de nos clients.

La présente politique est fournie conformément aux articles 12, 13 et 14 du RGPD. Elle doit être lue conjointement avec nos Conditions Générales d’Utilisation, nos Conditions Générales de Vente, notre politique cookies et, le cas échéant, notre accord de traitement de données.

2. Identité de Morphaius

Morphaius
Forme juridique : SAS, société par actions simplifiée
Siège social : 156 avenue Jean Jaurès, 47000 Agen
SIREN : 931 286 306
SIRET : 931 286 306 00010
TVA intracommunautaire : FR37931286306
RCS : 931 286 306 R.C.S. Agen
Capital social : 301 670,00 €
Site internet : www.morphaius.com
Application : www.morphaius.app
Contact général : contact@morphaius.com
Point de contact RGPD : dpo@morphaius.com
Adresse postale : 156 avenue Jean Jaurès, 47000 Agen

3. Le rôle de Morphaius selon les traitements

3.1 Morphaius en qualité de responsable de traitement

Morphaius agit en qualité de responsable de traitement lorsqu’elle détermine ses propres finalités et moyens de traitement, notamment pour :

  • La gestion du site internet ;
  • La gestion des demandes de contact, de démonstration, de devis ou d’information ;
  • La gestion de la relation commerciale B2B ;
  • La création et l’administration des comptes organisationnels et des accès ;
  • La facturation, la comptabilité et le suivi contractuel ;
  • La gestion du support, de la sécurité, des incidents, des journaux techniques et de la prévention des abus ;
  • L’envoi de communications professionnelles, d’informations produit ou de prospection B2B dans le respect des règles applicables ;
  • L’organisation de prestations de conseil, d’accompagnement ou de formation ;
  • Et le respect de ses obligations légales ainsi que la défense de ses droits.

3.2 Morphaius en qualité de sous-traitant

Morphaius agit en qualité de sous-traitant lorsqu’elle traite des données personnelles pour le compte de ses clients professionnels, sur leurs instructions documentées, dans le cadre de la fourniture de la web application et des services associés.

C’est notamment le cas pour les données contenues dans :

  • Les fichiers importés par les utilisateurs ;
  • Les textes, prompts, documents, images, enregistrements audio ou vidéo soumis dans les espaces clients ;
  • Les contenus traités via les fonctionnalités de transcription, synthèse, génération, doublage, correction ou autres fonctions d’IA ;
  • Les résultats générés et stockés dans les espaces clients ;
  • Les paramètres d’organisation, d’accès et d’habilitation mis en place par le client.

Dans cette hypothèse, le client de Morphaius est en principe le responsable de traitement, et Morphaius agit pour son compte. La relation responsable/sous-traitant est encadrée conformément à l’article 28 du RGPD.

3.3 Demandes relatives aux données traitées pour le compte d’un client

Lorsque Morphaius agit comme sous-traitant, les personnes concernées doivent en priorité s’adresser au client concerné, à leur employeur, à leur organisation ou à l’entité qui a déterminé l’usage du service.

Morphaius peut, selon les cas, assister le client dans le traitement de ces demandes ou les lui transmettre, dans les conditions prévues contractuellement.

4. Catégories de données personnelles concernées

Selon les services utilisés et votre relation avec Morphaius, nous pouvons traiter les catégories de données suivantes :

4.1 Données d’identification et de contact

Nom, prénom, fonction, organisation, adresse électronique professionnelle, numéro de téléphone professionnel, coordonnées de facturation, identité de l’administrateur d’organisation, informations figurant dans les demandes de contact, de devis, de démonstration, de facturation, de support, de conseil ou de formation.

4.2 Données de compte et d’authentification

Identifiant utilisateur, rôle, organisation de rattachement, numéro de téléphone (optionnel), date de naissance (optionnel), paramètres de compte, historique de connexion, données techniques d’authentification, informations de sécurité associées au compte.

4.3 Données contractuelles, administratives et financières

Devis, bons de commande, contrats, abonnements, historique de souscription, portefeuille de crédits, consommations, factures, informations de paiement ou de règlement, suivi administratif des prestations.

4.4 Données de support, de formation et d’accompagnement

Contenu des tickets, échanges avec le support, informations fournies dans le cadre d’un accompagnement, d’une prestation de conseil, d’une formation ou d’un suivi client.

4.5 Données d’usage, de navigation et de sécurité

Adresse IP, date et heure de connexion, type d’appareil ou de navigateur, journaux applicatifs, événements de sécurité, traces techniques, informations relatives à l’utilisation des fonctionnalités, statistiques d’usage, données de performance et de diagnostic.

4.6 Contenus et résultats traités dans la plateforme

Textes, images, fichiers, enregistrements audio ou vidéo, transcriptions, prompts, instructions, documents, métadonnées, extraits, résultats générés, historiques de traitement, contenus stockés dans les espaces clients.

4.7 Données potentiellement sensibles

Morphaius ne cherche pas à collecter intentionnellement des catégories particulières de données pour ses propres besoins. Toutefois, lorsqu’un client ou un utilisateur soumet de tels contenus dans la plateforme, ces données peuvent être traitées techniquement pour fournir le service concerné. Dans ce cas, le client ou l’utilisateur responsable de leur soumission doit s’assurer qu’il dispose d’une base légale appropriée et qu’il respecte ses obligations propres.

5. Finalités et bases légales des traitements opérés par Morphaius en tant que responsable de traitement

5.1 Gestion des demandes entrantes, démonstrations, devis et relations précontractuelles

Nous traitons les données de contact et les informations communiquées pour répondre à vos demandes, organiser une démonstration, établir un devis ou échanger en vue d’une future relation commerciale.

Base légale : exécution de mesures précontractuelles à votre demande ou intérêt légitime de Morphaius à gérer ses relations commerciales B2B.

5.2 Gestion des comptes, accès et administration des organisations clientes

Nous traitons les données nécessaires à la création des comptes, à l’attribution des droits, à l’administration des organisations clientes, à la gestion des accès et à l’utilisation normale de la plateforme.

Base légale : exécution du contrat avec le client professionnel et intérêt légitime de Morphaius à administrer et sécuriser sa plateforme.

5.3 Gestion contractuelle, facturation, comptabilité et recouvrement

Nous traitons les données nécessaires au suivi des commandes, abonnements, prestations, consommations, factures, règlements, relances, obligations comptables et archivage de preuve.

Base légale : exécution du contrat et respect des obligations légales comptables, fiscales et probatoires.

5.4 Support, maintenance, sécurité et prévention des abus

Nous traitons certaines données techniques, journaux, historiques et contenus strictement nécessaires pour assurer le support, diagnostiquer un incident, maintenir la sécurité, prévenir les accès non autorisés, détecter des comportements abusifs ou défendre nos droits.

Base légale : intérêt légitime de Morphaius à assurer la sécurité, la disponibilité et l’intégrité de ses services, et, selon les cas, respect d’obligations légales.

5.5 Prospection B2B et communications professionnelles

Nous pouvons utiliser les coordonnées professionnelles de contacts, clients ou prospects pour adresser des informations commerciales, invitations, nouveautés produit ou contenus professionnels, dans le respect des règles applicables.

Base légale : intérêt légitime de Morphaius pour la prospection B2B et, lorsque la réglementation l’exige, consentement préalable.

5.6 Organisation de prestations de formation, conseil et accompagnement

Nous traitons les données nécessaires à la préparation, l’organisation, la réalisation et le suivi des prestations de conseil, d’acculturation, d’accompagnement ou de formation.

Base légale : exécution du contrat, mesures précontractuelles et intérêt légitime à organiser la relation client.

5.7 Amélioration et pilotage de nos services

Nous pouvons utiliser certaines données d’usage, journaux et statistiques pour améliorer l’ergonomie, la sécurité, la stabilité et la qualité de nos services, de préférence au moyen de données agrégées, désidentifiées ou strictement nécessaires. Exploitation de data non nominative.

Base légale : intérêt légitime de Morphaius à faire évoluer ses services.

6. Traitements opérés par Morphaius en tant que sous traitant pour ses clients

Lorsque Morphaius agit pour le compte d’un client, les finalités, catégories de données, personnes concernées et bases légales du traitement sont déterminées par le client responsable de traitement et précisées dans les documents contractuels applicables, notamment le contrat client et l’accord de traitement de données.

Dans ce cadre, Morphaius traite les données pour fournir les fonctionnalités convenues, par exemple :

  • La gestion de l’espace client ;
  • Le traitement de contenus et fichiers soumis ;
  • La transcription, la synthèse, la génération ou la transformation de contenus ;
  • La gestion des droits d’accès au sein de l’organisation ;
  • Le stockage des résultats et historiques nécessaires au fonctionnement du service ;
  • Le support, la sécurité et la continuité du service.

Morphaius n’utilise pas et ne vends pas les contenus clients traités dans la plateforme pour entraîner des modèles.

7. Destinataires des données

Les données personnelles peuvent être accessibles, dans la limite de leurs attributions respectives et du besoin d’en connaître, aux catégories suivantes :

  • Personnels habilités de Morphaius ;
  • Administrateurs d’organisation et utilisateurs autorisés par le client ;
  • Prestataires techniques et sous-traitants intervenant pour l’hébergement, le stockage, la sécurité, l’authentification, le traitement, le paiement, la comptabilité, le support ou la communication ;
  • Conseils juridiques, comptables, auditeurs ou assureurs, si nécessaire ;
  • Autorités administratives, judiciaires ou organismes légalement habilités, lorsque la loi l’exige.

Morphaius ne vend pas les données personnelles de ses utilisateurs ou clients.

8. Sous-traitants et prestataires principaux

À la date de la présente politique, Morphaius peut notamment recourir aux prestataires ou catégories de prestataires suivants :

8.1 Hébergement, stockage et traitements IA

  • Microsoft Azure : hébergement, stockage, traitements, sécurité et certaines capacités d’inférence IA ;
  • ElevenLabs Enterprise : certaines fonctionnalités de transcription, synthèse vocale, doublage, musique ou effets sonores, selon les services activés.

Microsoft indique, pour ses services d’entreprise couverts, un cadre EU Data Boundary visant à stocker et traiter les données client et données personnelles dans l’UE/AELE, tout en documentant certains scénarios limités où des transferts ou accès hors zone peuvent encore survenir. Nous appliquons les paramètres Data Zone Strict en EU pour les inférences et en France pour le stockage.

ElevenLabs documente une résidence des données en Europe et un mode Zero Retention optionnel pour certains usages et configurations. Morphaius configure les services éligibles utilisés dans son architecture conformément à ces options lorsque cela est applicable à la fonctionnalité concernée.

8.2 Paiement, facturation, comptabilité et gestion

  • Zoho : CRM, facturation, campagnes, analytics et certains outils de gestion ;
  • Stripe : traitement de certains paiements ;
  • Pennylane : gestion comptable et financière ;
  • Optim Treso : accompagnement/comptabilité selon le périmètre concerné.

8.3 Cookies, mesure d’audience et marketing du site web

  • Google ;
  • Bing ;
  • Zoho.

8.4 Formation et dispositifs spécifiques

Lorsque certaines formations sont opérées dans un cadre nécessitant un organisme agréé ou certifié, des partenaires dédiés peuvent intervenir selon le montage contractuel et administratif applicable.

Les traitements confiés à des sous-traitants sont encadrés par un contrat ou autre acte juridique conforme à l’article 28 du RGPD.

9. Hébergement, localisation et transferts hors EEE

Morphaius privilégie une architecture de traitement et de stockage située en Europe, avec un stockage principal sur son infrastructure Azure en France ou, plus largement, dans l’Espace économique européen selon les services concernés (transit en EU pour les inférences).

S’agissant de Microsoft, l’EU Data Boundary encadre le stockage et le traitement des données client et données personnelles dans l’UE/AELE pour les services couverts, tout en prévoyant certains scénarios limités dans lesquels des transferts hors de cette zone ou des accès distants depuis l’extérieur peuvent encore survenir. Pour en savoir plus sur les exceptions (maintenance, …) veuillez vous référer à cette page : Microsoft Product Terms — Privacy & Security Terms, section “EU Data Boundary Services”.

S’agissant d’ElevenLabs, la documentation prévoit une résidence des données en Europe ainsi qu’un mode Zero Retention optionnel. Morphaius entend configurer les services éligibles utilisés dans son architecture conformément à ces options lorsque cela est applicable à la fonctionnalité concernée. Si l’outil ne peut pas respecter ces options cela sera spécifié aux admins et utilisateurs.

Lorsque, malgré ces configurations, un transfert de données hors de l’EEE est nécessaire, Morphaius veille à ce qu’il repose sur un mécanisme juridique approprié, par exemple une décision d’adéquation, des clauses contractuelles types de la Commission européenne ou toute autre garantie appropriée reconnue par le RGPD. La CNIL rappelle que les transferts or UE/EEE doivent être encadrés par des garanties adaptées.

Tous les mécanismes pour cloisonner et éviter la diffusion de données non contrôlée sont mis en place. (Cryptage, paramètres, …)

10. Durées de conservation

Les données personnelles ne sont pas conservées indéfiniment. Morphaius applique le principe de conservation limitée et détermine des durées adaptées à chaque finalité. La CNIL rappelle qu’une durée de conservation doit être fixée en fonction de l’objectif poursuivi.

10.1 Prospects, demandes de contact, démonstrations et devis

Données conservées pendant la durée nécessaire au traitement de la demande, puis jusqu’à 3 ans à compter du dernier contact émanant du prospect.

10.2 Contacts clients et administratifs B2B

Données conservées pendant la relation contractuelle, puis archivées pendant la durée nécessaire à la gestion de la relation, à la preuve et au respect des obligations légales. Lorsqu’elles sont utilisées à des fins de prospection commerciale, elles peuvent être conservées jusqu’à 3 ans après la fin de la relation commerciale.

10.3 Facturation et pièces comptables

Factures, pièces comptables et documents justificatifs conservés pendant 10 ans conformément aux obligations légales applicables.

10.4 Tickets de support

Les tickets de support et échanges associés sont conservés pendant 2 ans à compter de leur clôture, sauf nécessité de conservation plus longue en cas de litige, incident de sécurité, obligation légale ou archivage probatoire. Cette durée résulte de vos besoins opérationnels déclarés et doit rester justifiée au regard de la finalité poursuivie.

10.5 Journaux techniques, traces de sécurité et logs de connexion

Les journaux techniques, traces de sécurité et logs de connexion sont conservés pendant 3 ans, afin d’assurer la sécurité, la traçabilité, l’analyse d’incidents, la prévention des abus et la défense des droits de Morphaius.

10.6 Données contenues dans les espaces clients et contenus soumis aux services

Lorsque Morphaius agit comme sous-traitant, ces données sont conservées selon les instructions du client, la configuration du service et la politique de rétention applicable. Elles peuvent être conservées tant qu’elles sont nécessaires au fonctionnement du service ou jusqu’à suppression par l’utilisateur autorisé, puis supprimées ou restituées dans les délais techniques prévus contractuellement, sous réserve des sauvegardes tournantes, des obligations légales ou d’un impératif de sécurité.

10.7 Cookies et préférences

Nous respectons les recommandations de la CNIL en matière de cookies et autres traceurs : les durées applicables sont précisées dans notre politique cookies, notamment la durée de vie maximale des traceurs, la conservation des choix de consentement ou de refus, ainsi que la durée de conservation des données collectées via certains outils de mesure d’audience.

11. Vos droits

Conformément au RGPD, vous disposez, selon la situation, des droits suivants :

  • Droit d’accès ;
  • Droit de rectification ;
  • Droit à l’effacement ;
  • Droit à la limitation du traitement ;
  • Droit d’opposition ;
  • Droit à la portabilité lorsque celui-ci est applicable ;
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur ce fondement ;
  • Droit de définir des directives relatives au sort de vos données après votre décès, dans les conditions prévues par le droit français ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant significativement de façon similaire, dans les conditions prévues par le RGPD.

Vous pouvez exercer vos droits en écrivant à : dpo@morphaius.com

Morphaius peut vous demander un justificatif d’identité lorsque cela est nécessaire pour vérifier que la demande émane de la bonne personne.

Une réponse est fournie dans un délai maximal d’un mois, prolongeable de deux mois supplémentaires en cas de demande complexe, sous réserve d’en informer la personne concernée dans le premier mois. En l’absence de réponse satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.

Lorsque Morphaius agit comme sous-traitant pour le compte d’un client, il est possible que nous vous redirigions vers ce client, qui détermine les finalités et moyens du traitement concernés.

12. Cookies et autres traceurs

Morphaius utilise des cookies et autres traceurs nécessaires au fonctionnement du site et de la web application. D’autres traceurs, notamment de mesure d’audience, de personnalisation ou de communication, peuvent être utilisés selon la configuration retenue, notamment via Google, Bing et Zoho sur le site web.

Conformément aux règles rappelées par la CNIL, certains traceurs nécessitent votre consentement préalable, tandis que d’autres peuvent être exemptés lorsqu’ils sont strictement nécessaires ou répondent aux conditions prévues par la réglementation. Les modalités détaillées figurent dans notre politique cookies et dans notre outil de gestion du consentement.

13. Sécurité

Morphaius met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.

Ces mesures comprennent notamment, selon les cas :

  • Le chiffrement des données en transit et au repos ;
  • La gestion des habilitations ;
  • La journalisation des accès et opérations pertinentes ;
  • La segmentation des accès ;
  • La sécurisation de l’infrastructure cloud ;
  • La limitation des accès aux seules personnes autorisées ;
  • Des procédures de gestion des incidents ;
  • Des mécanismes de sauvegarde et de continuité adaptés.

Morphaius s’appuie notamment sur une architecture Azure, avec mesures de sécurité applicatives et réseau, et peut recourir à des solutions complémentaires de protection du site ou de la web application.

14. Modifications de la politique

Morphaius peut modifier la présente politique afin de refléter une évolution de ses services, de son architecture, de ses sous-traitants, de ses obligations légales ou de ses pratiques.

La version à jour est publiée sur les supports appropriés, avec indication de la date de mise à jour. En cas de changement substantiel, Morphaius pourra vous en informer par tout moyen utile.

15. Contact et réclamation

Pour toute question relative à la présente politique ou à vos données personnelles, vous pouvez contacter Morphaius à l’adresse suivante : dpo@morphaius.com

Vous pouvez également adresser un courrier à :
Morphaius SAS – Point de contact RGPD
156 avenue Jean Jaurès
47000 Agen

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. La CNIL indique qu’une plainte peut être déposée notamment si vous n’avez reçu aucune réponse après un mois à une demande d’exercice de droits.