Politique de confidentialité

Dernière mise à jour : 2 avril 2026

Aperçu

LMCP est conçu de A à Z pour maintenir vos données sur votre machine. Le produit principal — lecture des emails, calendrier, contacts, messages Teams, fichiers et autres apps Mac — fonctionne entièrement en local. Aucune donnée personnelle provenant de ces sources n'est jamais transmise à nos serveurs ou à des tiers.

Ce que LMCP ne collecte PAS

  • Contenu des emails, objets, expéditeurs ou destinataires
  • Événements de calendrier, titres, participants ou lieux
  • Noms de contacts, emails ou numéros de téléphone
  • Messages Microsoft Teams, canaux ou conversations
  • Contenu OneDrive ou fichiers locaux
  • Notes, iMessages ou favoris Safari
  • Tâches ou projets OmniFocus
  • Toute donnée traitée par les outils MCP à l'exécution

Toute l'exécution se fait sur votre Mac via des APIs locales (JXA, AppleScript, EventKit). Le client IA (Claude Desktop, Cursor, etc.) reçoit les résultats directement — rien ne passe par notre infrastructure.

Ce que nous collectons

1. Heartbeats anonymes

Toutes les 6 heures, le serveur envoie un heartbeat à notre backend contenant : version du serveur, version de macOS, architecture CPU (arm64/x86_64), temps de fonctionnement approximatif et un identifiant machine haché dérivé de l'UUID matériel (non réversible à votre identité). Aucune information personnelle n'est incluse.

Les heartbeats servent à : détecter les versions obsolètes et pousser les mises à jour, comprendre la distribution des plateformes (Apple Silicon vs Intel) et mesurer la santé globale du produit.

2. Événements d'installation

Lors de l'exécution de l'installateur, nous enregistrons : version du package npm, version de macOS, architecture CPU, version de Node.js, quels clients IA ont été configurés, votre localisation approximative (ville/pays via géolocalisation IP) et un ID de machine anonyme. Votre adresse IP est utilisée uniquement pour la géolocalisation et n'est pas stockée.

3. Informations de licence

We store your email address and license key to allow the app to verify that it is authorized to run. No payment data is stored on our servers. License validation requires an outbound request from your Mac to verify the key is active.

4. Retours et rapports de bugs

Si vous soumettez un rapport de bug ou une demande de fonctionnalité via les outils report_bug ou request_feature, nous stockons le texte du message, la version du serveur et optionnellement votre email s'il est fourni. Ces données ne sont utilisées que pour répondre à votre rapport.

5. Analytique du site web

Le site local-mcp.com utilise Cloudflare Web Analytics — un outil d'analyse sans cookies qui préserve la confidentialité. Il collecte les vues de page, les URLs de référence et la localisation au niveau du pays. Aucun cookie n'est déposé. Aucune donnée personnelle n'est collectée. Aucune donnée n'est partagée avec des réseaux publicitaires.

Cloud Relay (optionnel)

Le Cloud Relay permet aux clients IA qui ne peuvent pas accéder à localhost (ChatGPT, Claude.ai web) de se connecter à votre serveur MCP local via un tunnel WebSocket chiffré. Lorsqu'il est actif, les requêtes MCP sont relayées via notre infrastructure — mais le contenu des réponses (emails, fichiers, etc.) transite chiffré et n'est jamais stocké. Le relay ne conserve que votre email pour maintenir l'association du tunnel.

Le Cloud Relay est optionnel et désactivé par défaut. Vous pouvez le désactiver à tout moment depuis la page Paramètres.

Conservation des données

  • Enregistrements heartbeat : 90 jours glissants
  • Événements d'installation : conservés pour l'analytique produit, anonymisés après 12 mois
  • Enregistrements de licence : conservés pendant la durée de la licence + 1 an
  • Rapports de retours : conservés jusqu'à résolution ou suppression sur demande

Services tiers

  • Railway — hébergement de l'API backend (régions EU et US).
  • Cloudflare — CDN, DNS, stockage R2 pour la distribution des binaires et analytique web.

Aucun de ces services ne reçoit vos données personnelles Mac (email, calendrier, fichiers, etc.).

RGPD et protection des données

Comme LMCP traite les données personnelles exclusivement sur votre appareil, il est intrinsèquement conforme au RGPD, au CCPA et aux réglementations similaires. Le responsable du traitement pour toute donnée personnelle que nous détenons (email de licence, retours) est Colibird.

Vous avez le droit de : accéder aux données personnelles que nous détenons sur vous, demander leur suppression et retirer votre consentement à tout moment. Pour exercer ces droits, écrivez à [email protected].

Sécurité

Le serveur MCP local génère une clé API aléatoire unique par installation pour empêcher tout accès local non autorisé. Toutes les communications avec notre backend utilisent HTTPS/TLS. Le Cloud Relay utilise des connexions WebSocket chiffrées de bout en bout.

Modifications de cette politique

Nous pouvons mettre à jour cette politique au fil de l'évolution du produit. Les modifications importantes seront annoncées via le mécanisme de mise à jour intégré à l'app. La date de "dernière mise à jour" en haut de cette page reflète toujours la version actuelle.

Contact

Questions sur cette politique : [email protected]
Support général : [email protected]