Icône Kobel

Politique de confidentialité

Dernière mise à jour : 29 mai 2026 · Version 1.2

Traduction de courtoisie. Pour les consommateurs, la version linguistique qui leur est fournie fait foi ; à l’égard des professionnels, la version allemande (datenschutz.html) prévaut.

Kobel fonctionne en grande partie hors ligne sur votre appareil. L’application ne transmet des données par Internet que dans quelques cas précis : la validation de la licence flottante via empreinte d’appareil (Pro/Équipe/Pro à achat unique), la vérification des mises à jour, le traitement des achats via Paddle, les connexions cloud optionnelles, le tunnel ChatGPT optionnel via Cloudflare (Windows uniquement), la synchronisation optionnelle d’une politique d’équipe (Team Policy) définie par votre administrateur informatique, et les sous-processus du proxy d’applications que vous configurez vous-même. Sinon, vos fichiers et vos réglages ne quittent jamais votre appareil.

1. Responsable du traitement

Amoria · Propriétaire : Lara Möller · Lucia-Pogwisch-Ring 5 · 24253 Probsteierhagen · Allemagne · hello@kobel.app

2. Aperçu

Kobel est une application de bureau qui sert de passerelle d’accès entre vos fichiers locaux et des applications d’IA. Ses fonctions principales (passerelle d’accès aux fichiers, base de connaissances, connexion MCP aux applications d’IA) s’exécutent entièrement en local sur votre appareil. Des données personnelles ne sont transmises que dans les cas suivants :

Dans tous les autres cas, vos données ne quittent pas votre appareil.

3. Données traitées par l’application Kobel (en local)

3.1 Données d’état (box-state.json)

Kobel enregistre un fichier de configuration local sur votre ordinateur : les chemins des dossiers et fichiers que vous ajoutez (chemins uniquement, pas le contenu des fichiers ; ils peuvent contenir votre nom d’utilisateur du système d’exploitation, p. ex. C:\Users\VotreNom\Documents\…), le niveau d’autorisation (couleur du feu tricolore) par fichier ou dossier, les noms et affectations de vos projets, ainsi que vos préférences (p. ex. la langue).

Emplacement de stockage — Windows : %APPDATA%\studio.amoria.box\ · macOS : ~/Library/Application Support/studio.amoria.box/ · Linux : ~/.local/share/studio.amoria.box/

3.2 Base de connaissances (knowledge.db)

Kobel comprend une base de connaissances locale dans laquelle les applications d’IA connectées peuvent enregistrer des notes, des résumés ou des connaissances de projet via l’interface MCP. Cette base est stockée exclusivement sur votre ordinateur (SQLite). Comme les applications d’IA peuvent y écrire librement, elle peut contenir des données personnelles si vous partagez de telles informations avec l’IA. Kobel ne collecte pas ces données lui-même. Vous pouvez consulter et supprimer les entrées à tout moment dans les réglages.

3.3 Détection des applications d’IA installées

Lorsque vous souhaitez connecter une application d’IA, Kobel vérifie uniquement l’existence de répertoires d’installation ou de fichiers de configuration connus sur votre ordinateur. Aucun contenu de fichier n’est lu, et les résultats ne sont ni stockés ni transmis.

3.4 Configurations des applications d’IA

Lorsque vous connectez une application d’IA, Kobel inscrit une entrée de configuration dans le fichier de configuration de cette application. Cette entrée ne contient que le chemin de l’exécutable Kobel et le nom du serveur — aucune donnée personnelle.

3.5 Copies de fichiers (niveau « Orange »)

Au niveau « Orange », Kobel crée une copie de votre fichier dans le même dossier que l’original (avec le suffixe « _kopie ») à la demande de l’application d’IA. La copie est soumise aux mêmes autorisations du système d’exploitation que l’original.

4. Partage de fichiers avec les applications d’IA

Kobel vous permet de partager des fichiers locaux avec des applications d’IA (p. ex. Claude Desktop, ChatGPT, GitHub Copilot) via le protocole MCP, par des connexions système locales (tubes stdio) — pas par le réseau. Vous contrôlez l’accès grâce au système de feu tricolore : Rouge (invisible pour l’IA), Jaune (lecture seule), Orange (travaille sur une copie), Vert (peut modifier l’original).

Lorsqu’une application d’IA récupère la liste des fichiers partagés, elle reçoit les chemins complets, qui peuvent contenir votre nom d’utilisateur. Kobel ne transmet pas cela à Internet ; toutefois, l’application d’IA connectée peut envoyer le contenu des conversations (y compris les chemins et le contenu des fichiers) à ses propres serveurs, conformément à sa propre politique de confidentialité (p. ex. Anthropic pour Claude, OpenAI pour ChatGPT, Microsoft pour GitHub Copilot). Amoria n’a aucun contrôle sur la manière dont les fournisseurs d’IA traitent vos données. Veuillez consulter leurs politiques de confidentialité avant de partager des fichiers sensibles.

5a. Validation de la licence (licence flottante) — Pro à achat unique, Pro par abonnement & Équipe

Pour une licence Pro à achat unique, Pro par abonnement ou Équipe active, le logiciel transmet une fois par mois, chiffrée par HTTPS, à kobel.app/api/check-abo.php : la clé de licence et une empreinte d’appareil de 32 caractères (SHA-256 de la MachineGuid Windows ou de l’IOPlatformUUID macOS). L’empreinte n’est pas réversible, ne contient pas de données personnelles au sens de l’art. 4 (1) du RGPD et sert exclusivement à lier la licence à un appareil unique.

Finalité (licence flottante) : empêcher l’utilisation simultanée d’une même licence sur plusieurs appareils. Par clé de licence, un seul (1) appareil est simultanément activé.

Transfert d’appareil : lorsque la clé est saisie sur un nouvel appareil, l’ancien appareil bénéficie d’un délai de grâce de sept jours pendant lequel les fonctionnalités Pro restent actives ; à l’expiration, il revient à la version Basique. La nouvelle saisie de la clé sur l’appareil d’origine pendant le délai de grâce annule le transfert.

Modification par rapport à la version 1.1 : les versions antérieures n’effectuaient aucune vérification en ligne pour les licences Pro à achat unique. Avec l’introduction du modèle de licence flottante (v1.2), les licences à achat unique procèdent également à la vérification mensuelle de l’état pour confirmer la liaison à l’appareil.
Base juridique : art. 6, par. 1, point b) du RGPD (exécution d’un contrat). La requête de validation n’est pas journalisée sous forme nominative ; l’appareil activé est enregistré dans la table activations de la base de licences licenses.sqlite (empreinte, horodatage, statut) et supprimé automatiquement après un transfert de licence (statut released) ou la fin de la licence.

5b. Vérification des mises à jour

Pour fournir des mises à jour de sécurité et de programme, l’application vérifie régulièrement auprès de notre serveur (kobel.app/releases/latest.json) la disponibilité d’une nouvelle version. Comme pour toute requête Internet, votre adresse IP et la version actuelle de l’application sont alors transmises au serveur. Aucune autre donnée personnelle n’est collectée et la requête n’est pas utilisée pour créer un profil d’utilisateur.

Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime à fournir un produit sûr et à jour) et, pour les mises à jour de sécurité de produits numériques fournis aux consommateurs, art. 6, par. 1, point c) du RGPD en lien avec l’obligation légale de mise à jour.

5c. Traitement des achats via Paddle

Tous les achats payants (Pro à achat unique, abonnement Pro, abonnement Équipe) sont traités par Paddle.com Market Ltd. (Judd House, 18–29 Mora Street, Londres EC1V 8BT, Royaume-Uni) en tant que vendeur officiel (Merchant of Record). Paddle agit comme vendeur envers le client et traite les données de paiement (carte, PayPal, adresse de facturation, pays fiscal, adresse IP au moment du paiement) sous sa propre responsabilité.

Après un achat réussi, Paddle transmet les données suivantes au fournisseur par webhook, qui les stocke dans la base de licences licenses.sqlite : clé de licence, type de forfait, statut (actif/résilié), courriel du client, identifiant client Paddle, nombre d’activations (pour faire respecter les limites de sièges) et horodatages de création/résiliation.

Base juridique : art. 6, par. 1, point b) du RGPD (exécution d’un contrat) ; pour la conservation des données fiscales, en outre art. 6, par. 1, point c) du RGPD en lien avec le § 147 du Code fiscal allemand (AO). Conservation : en cas de résiliation, l’enregistrement est mis à status=cancelled ; les données fiscales/comptables sont conservées jusqu’à 10 ans (§ 147 AO) puis supprimées. Les courriels clients conservés uniquement à des fins d’assistance, sans pertinence fiscale/comptable, sont supprimés au plus tard 24 mois après la fin du contrat. Politique de confidentialité de Paddle : paddle.com/legal/privacy

5d. Connexions cloud (Google Drive, Dropbox)

À votre demande expresse, Kobel peut connecter des dossiers de Google Drive et/ou Dropbox via OAuth 2.0 (Authorization Code Flow avec PKCE).

Responsables tiers indépendants : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (Google Drive) ; Dropbox International Unlimited Company, One Park Place, Upper Hatch Street, Dublin 2, Irlande (Dropbox).

Stocké en local : jeton d’accès (de courte durée), jeton de rafraîchissement (pour le renouvellement silencieux) et l’adresse courriel du compte connecté (pour l’affichage dans l’interface), dans %APPDATA%\studio.amoria.box\cloud-tokens.json, sur votre appareil uniquement. Les jetons ne quittent votre appareil qu’en direction des points d’accès OAuth des fournisseurs concernés. Base juridique : art. 6, par. 1, point a) du RGPD (consentement par la connexion du compte) ; révocable à tout moment dans les réglages de Kobel via « Déconnecter le cloud » et dans votre compte Google/Dropbox.

5e. Tunnel ChatGPT via Cloudflare (Windows, optionnel)

Cette fonction est désactivée par défaut et ne démarre que sur action expresse de votre part (p. ex. en cliquant sur « Connecter ChatGPT »). Elle n’est pas disponible dans la version Mac App Store en raison du bac à sable Apple.

Lorsque vous l’activez, Kobel télécharge une fois l’utilitaire cloudflared auprès de GitHub, Inc. (88 Colin P Kelly Jr St, San Francisco, CA 94107, USA) et en vérifie l’intégrité au moyen d’un condensat SHA-256 fixé. cloudflared établit ensuite un tunnel chiffré vers Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) et fournit une URL aléatoire en *.trycloudflare.com par laquelle ChatGPT (en tant que client MCP) peut accéder aux fichiers partagés. Lors du téléchargement et du fonctionnement, votre adresse IP, votre user-agent et des en-têtes de requête HTTP sont transmis à GitHub et Cloudflare ; Cloudflare peut traiter des données de connexion et de menace selon sa propre politique.

Transferts internationaux : Cloudflare, Inc. et GitHub, Inc. sont des responsables indépendants situés aux États-Unis. Les transferts s’appuient sur le cadre EU-US Data Privacy Framework (décision d’adéquation de la Commission du 10 juillet 2023, JO L 231) et, complémentairement, sur des clauses contractuelles types (art. 46, par. 2, point c) du RGPD).
Base juridique : art. 6, par. 1, point a) du RGPD (consentement par l’activation de la fonction) ; pour le transfert international, en outre art. 49, par. 1, point a) du RGPD. Révocable à tout moment avec effet pour l’avenir via « Arrêter le tunnel » dans les réglages de Kobel ; cloudflared.exe peut être supprimé manuellement de %APPDATA%\studio.amoria.box\.
Politiques tierces : Cloudflare · GitHub

5f. Politique d’équipe (configuration par l’administrateur, optionnelle)

Désactivée par défaut. S’applique uniquement si un administrateur informatique de votre organisation renseigne une source de politique dans les réglages de Kobel — soit une URL HTTPS, soit un chemin local/UNC. Kobel charge le fichier JSON au démarrage et périodiquement, et applique les règles qu’il contient (listes de chemins bloqués, types de fichiers autorisés, désactivation du proxy d’applications, restrictions d’écriture/suppression, liste blanche d’IA, entrées de proxy préinstallées).

Lorsqu’une URL HTTPS est utilisée, Kobel transmet votre adresse IP, votre user-agent et éventuellement des cookies au serveur hébergeant la politique ; ce serveur est exploité par votre organisation ou son prestataire — Amoria n’y a aucune influence. La politique correctement chargée le plus récemment est conservée localement dans box-state.json.
Avis aux salariés : si vous utilisez Kobel dans le cadre de votre relation de travail et que votre employeur a défini une source de politique, il peut restreindre les fonctionnalités de Kobel sur le poste de travail. L’employeur est un responsable de traitement indépendant et remplit ses propres obligations d’information (art. 13 du RGPD / § 26 BDSG). Kobel ne transmet pas le contenu de vos fichiers partagés au serveur de politique lors de la synchronisation.
Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime à un usage sécurisé et conforme) ; dans le cadre de l’emploi, en outre § 26, par. 1, BDSG / art. 88 du RGPD avec les règles nationales applicables.

5g. Proxy d’applications (serveurs MCP externes, optionnel)

À votre demande expresse, Kobel peut lancer des applications externes compatibles MCP en tant que sous-processus. Pour chaque entrée, box-state.json stocke le nom d’affichage, le chemin de l’exécutable, les paramètres de démarrage et, le cas échéant, les variables d’environnement (env) que vous fournissez. Ces dernières contiennent souvent des identifiants tiers (clés d’API pour GitHub, Notion, Slack, bases de données, systèmes internes). Elles sont stockées en clair dans le dossier de données local, protégées par les autorisations du système de fichiers, et ne quittent pas l’appareil en direction d’Amoria ou de Paddle.

Ce que font les serveurs MCP que vous lancez échappe au contrôle de Kobel. Un sous-processus peut ouvrir ses propres connexions réseau vers ses propres tiers (API GitHub, API Notion, serveurs internes). Le responsable de ces traitements est l’éditeur du serveur MCP concerné ; veuillez consulter sa politique de confidentialité.
Base juridique : art. 6, par. 1, point b) du RGPD (fourniture de la fonction à votre demande) ; pour le stockage local des variables env, art. 6, par. 1, point f) du RGPD. Recommandation : utilisez des clés d’API au périmètre minimal (« least privilege ») et révoquez les jetons devenus inutiles auprès du tiers concerné.

6. Lors de la visite de ce site web

Lorsque vous consultez ce site, l’hébergeur enregistre des données d’accès techniques (adresse IP, type et version du navigateur, système d’exploitation, URL de provenance, date/heure de la requête, volume de données transféré, code de statut HTTP) dans le journal du serveur. Ces données servent uniquement à la fourniture technique, à l’analyse des erreurs et à la sécurité informatique du site, et ne sont pas recoupées avec d’autres sources.

Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime à un site techniquement sûr et fonctionnel). Conservation : 14 jours maximum, puis suppression ou anonymisation automatique. Hébergeur : le site est hébergé par 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; un contrat de sous-traitance au sens de l’art. 28 du RGPD a été conclu.

6.1 Statistiques anonymes du serveur

Pour certaines requêtes serveur (téléchargement d’un installateur, vérifications de licence auprès de notre API), nous incrémentons un compteur purement statistique. Aucune donnée personnelle n’est stockée : l’adresse IP est immédiatement convertie en code de pays au sein du script PHP, puis supprimée. Les pays comptant moins de 5 événements sont regroupés sous « XX » (k-anonymat). Il n’y a aucun suivi, profilage ni traçage de session. Base juridique : art. 6, par. 1, point f) du RGPD.

6.2 Témoins (cookies)

Ce site n’utilise que des témoins techniquement nécessaires au fonctionnement et à la sécurité. Aucun témoin de suivi, d’analyse ou de publicité n’est utilisé. Base juridique : § 25, al. 2, n° 2 du TDDDG et art. 6, par. 1, point f) du RGPD.

6.3 Polices de caractères

Les polices (Google Fonts) sont intégrées localement. Au chargement de la page, aucune connexion aux serveurs de Google n’est établie et aucune adresse IP ni autre donnée personnelle n’est transmise à Google.

6.4 Contact par courriel et signalements de sécurité

Si vous nous contactez par courriel, les données fournies sont utilisées pour traiter votre demande, puis supprimées. Les signalements de vulnérabilités envoyés à security@kobel.app sont traités pour maintenir la sécurité du produit et respecter les obligations légales de déclaration (règlement européen sur la cyberrésilience, CRA) ; les détails figurent dans notre politique de sécurité.

7. Bases juridiques (RGPD)

8. Conservation et suppression

Données locales sur votre appareil (configuration, base de connaissances, jetons cloud) : elles ne sont pas supprimées automatiquement et subsistent jusqu’à ce que vous les retiriez. Vous pouvez supprimer toutes les données locales à tout moment en retirant le dossier indiqué à la section 3.1. Lors de la désinstallation, ces données peuvent subsister — supprimez le dossier manuellement si vous souhaitez tout effacer. Les jetons cloud peuvent en outre être retirés via « Déconnecter le cloud » dans les réglages.

Base de licences (webhook Paddle) : pendant la durée du contrat, les données sont conservées pour faire respecter l’abonnement et la limite de sièges ; après résiliation, l’enregistrement passe à « cancelled » ; les données de facturation fiscales/comptables sont conservées pendant les délais légaux (jusqu’à 10 ans, § 147 AO ; 6 ans, § 257 HGB) puis supprimées ; les courriels clients sans pertinence fiscale/comptable sont supprimés au plus tard 24 mois après la fin du contrat.

9. Vos droits au titre du RGPD

Vous disposez du droit d’accès (art. 15), de rectification (art. 16), d’effacement (art. 17, sous réserve des obligations légales de conservation), de limitation (art. 18), de portabilité (art. 20) et d’opposition au traitement fondé sur l’art. 6, par. 1, point f) (art. 21). Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir (art. 7, par. 3), notamment pour les connexions cloud. Pour exercer vos droits, écrivez à hello@kobel.app.

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77). L’autorité compétente pour nous est l’Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Allemagne, datenschutzzentrum.de.

10. Informations internationales sur la confidentialité

Kobel est disponible dans le monde entier via le Microsoft Store et le Mac App Store. Les notes par pays ci-dessous complètent les informations ci-dessus ; les flux de données décrits aux sections 5a à 5d s’appliquent dans tous les cas.

10.1 Canada (LPRPDE)

Pour les personnes au Canada, les principes de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) s’appliquent au traitement décrit ci-dessus. Pour le traitement des paiements, des données sont transmises à Paddle (section 5c). Pour exercer vos droits, écrivez à hello@kobel.app.

10.1a Québec (Loi 25 / Loi 64)

Pour les personnes résidant au Québec, s’applique en outre la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, anciennement « Loi 64 ») lue conjointement avec la Loi sur la protection des renseignements personnels dans le secteur privé. Vous bénéficiez notamment des droits d’accès, de rectification, de portabilité (depuis septembre 2024) et de limitation du traitement de vos renseignements personnels. Avant tout transfert de renseignements personnels hors du Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée ; le traitement par Paddle (Royaume-Uni) et, le cas échéant, par Cloudflare et GitHub (États-Unis, tunnel ChatGPT optionnel) repose sur votre consentement et sur des garanties contractuelles. Demandes au titre de la Loi 25 : hello@kobel.app. Autorité de surveillance : Commission d’accès à l’information du Québec (CAI), cai.gouv.qc.ca.

10.2 Californie, États-Unis (CCPA/CPRA)

Amoria ne vend ni ne « partage » de renseignements personnels au sens du CCPA/CPRA. Les données de paiement et de licence nécessaires à un achat ou à un abonnement sont traitées via Paddle (Merchant of Record) et dans le registre de licences du fournisseur (section 5c).

10.3 Royaume-Uni (UK GDPR)

Pour les utilisateurs du Royaume-Uni, les principes du UK GDPR s’appliquent comme décrit ci-dessus. Vous pouvez saisir l’Information Commissioner’s Office (ICO) : ico.org.uk.

10.4 Australie (Privacy Act)

Pour les utilisateurs en Australie, les Australian Privacy Principles (APP) du Privacy Act 1988 s’appliquent au traitement décrit ci-dessus.

10.5 Remarque sur les applications d’IA

Les applications d’IA que vous connectez peuvent transmettre le contenu des conversations (y compris les chemins et le contenu des fichiers) à leurs serveurs selon leurs propres politiques. Ce traitement n’est pas contrôlé par Kobel ni Amoria. Veuillez consulter les politiques de confidentialité des applications d’IA que vous utilisez.

11. Prestataires tiers et sous-traitants

Kobel utilise des bibliothèques libres qui s’exécutent localement sur votre ordinateur ; une liste complète avec les licences est disponible dans l’application sous Aide → Licences. Pour certains services, les prestataires nommés aux sections 5c, 5d, 5e et 6 sont utilisés : Paddle comme Merchant of Record (5c), Google et Dropbox pour les connexions cloud OAuth optionnelles (5d), Cloudflare et GitHub pour le tunnel ChatGPT optionnel de la version Windows (5e), et IONOS comme hébergeur (6). Les sous-processus que vous lancez via le proxy d’applications (5g) et les tiers auxquels ils se connectent agissent sous leur propre responsabilité. Lorsque ces prestataires agissent pour notre compte, les contrats de sous-traitance requis par l’art. 28 du RGPD ont été conclus ; lorsqu’ils agissent en tant que responsables indépendants (notamment Paddle pour le traitement des paiements, et Cloudflare/GitHub pour leurs services respectifs), les données sont transmises sur les bases juridiques de la section 7.

12. Enfants

Kobel est un outil de productivité payant destiné aux adultes et aux entreprises. Un contrat n’est conclu qu’avec des personnes âgées d’au moins 18 ans. Amoria ne collecte pas sciemment de données personnelles d’enfants de moins de 16 ans. Si nous apprenons que des données personnelles d’un mineur ont été traitées sans le consentement parental requis, nous supprimerons l’enregistrement sans délai. Merci d’adresser tout signalement à hello@kobel.app.

13. Modifications de la présente politique

Les modifications de la présente politique de confidentialité sont publiées en même temps que les mises à jour du logiciel. La version actuelle est toujours disponible dans l’application et sur ce site.

14. Contact

Amoria · Lara Möller · Lucia-Pogwisch-Ring 5 · 24253 Probsteierhagen, Allemagne · hello@kobel.app