Politique de Confidentialite
Votre vie privee compte. Ce document explique exactement ce que nous collectons, pourquoi, ou cela se trouve et comment vous pouvez le controler.
Cette politique est fournie a titre informatif et ne constitue pas un conseil juridique. Pour des questions juridiques specifiques, consultez un conseil qualifie dans votre juridiction.
1. Introduction
Bienvenue sur AstroAk ("nous", "notre"). Nous sommes une plateforme d'astrologie propulsee par l'IA, operee par Pilavyer Software. Nous nous engageons a proteger vos donnees personnelles et a etre transparents sur leur traitement.
Cette Politique de Confidentialite explique quelles donnees nous collectons lorsque vous utilisez notre site web et nos services (collectivement, le "Service"), comment ces donnees sont utilisees et partagees, ou elles sont stockees et les droits dont vous disposez en vertu des lois applicables, notamment le RGPD (UE), le KVKK (Turquie), le CCPA (Californie) et le LGPD (Bresil).
En accedant ou en utilisant AstroAk, vous acceptez les pratiques de donnees decrites ici.
2. Responsable du traitement
Pilavyer Software est le responsable du traitement des donnees personnelles traitees par AstroAk.
3. Donnees collectees
3.1 Donnees que vous fournissez directement
- Informations de compte: adresse email; avec Google Sign-In, nous recevons uniquement les donnees que vous autorisez (email, nom, photo de profil).
- Donnees de naissance: nom complet, date de naissance, heure de naissance et lieu de naissance (ville, pays, coordonnees, fuseau horaire). Utilisees exclusivement pour calculer votre theme astrologique.
- Personnes sauvegardees: noms et donnees de naissance des personnes supplementaires que vous ajoutez a votre compte.
- Donnees de communication: messages ou retours que vous envoyez a support@astroak.com.
3.2 Donnees collectees automatiquement
- Informations d'appareil et de navigateur: user agent, preference de langue, taille d'ecran.
- Donnees d'utilisation: pages visitees, fonctionnalites utilisees, evenements de generation de rapports.
- Localisation approximative: derivee de l'adresse IP pour l'analytique uniquement.
- Logs serveur: adresse IP, horodatages des requetes, traces d'erreur (conservees brievement pour securite et debogage).
3.3 Donnees de tiers
- Google Sign-In: Google partage votre email, nom et avatar avec nous.
- Lemon Squeezy (paiements): nous recevons une confirmation de transaction, plan et montant. Nous ne stockons JAMAIS vos details de carte.
- Open-Meteo: lors de la saisie d'un lieu, nous envoyons uniquement le nom du lieu. Aucune donnee personnelle n'est attachee.
4. Comment nous utilisons vos donnees
4.1 Finalites principales
- Generer des rapports natal, sante et synastrie personnalises.
- Calculer des positions astronomiques precises via le moteur Celestia (Swiss Ephemeris).
- Maintenir votre compte, solde d'etoiles et historique de rapports.
- Traiter les achats d'etoiles (monnaie virtuelle) via Lemon Squeezy.
- Fournir un support client lorsque vous nous contactez.
4.2 Amelioration du service
- Analyser les tendances d'utilisation agregees pour ameliorer les fonctionnalites.
- Diagnostiquer les problemes techniques via la surveillance d'erreurs (Sentry).
- Developper de nouveaux modules selon la demande des utilisateurs.
4.3 Communication
- Notifications de service: verification de compte, alertes de securite, confirmations de transaction.
- Reponse a vos demandes de support via Resend (email transactionnel).
- Mises a jour produit optionnelles uniquement avec votre consentement explicite.
5. Traitement par IA & prise de decision automatisee
AstroAk utilise l'intelligence artificielle pour traduire des donnees astronomiques en interpretations lisibles.
5.1 Calculs astronomiques
Tous les calculs de theme sont effectues sur notre propre infrastructure avec le moteur Celestia (Swiss Ephemeris). Vos donnees de naissance ne sont JAMAIS envoyees a un service d'astrologie tiers.
5.2 Interpretation par IA
Une fois le theme calcule, nous envoyons les donnees structurees du theme a Google Gemini 2.5 Flash pour generer le narratif. Votre nom est inclus pour personnaliser le narratif. Votre email n'est PAS envoye a Gemini.
5.3 Ce qui est envoye a Gemini
- Donnees structurees du theme: longitudes planetaires, signes, maisons, aspects, scores de dignite.
- Nom de la personne.
- Langue (en/tr/de/fr/es).
- Type de module (natal, sante, synastrie).
5.4 Traitement des donnees par Google Gemini
Selon les politiques publiees de Google, les prompts envoyes via l'API Gemini payante ne sont pas utilises pour entrainer les modeles de Google.
5.5 Pas de decisions automatisees a effet juridique
AstroAk ne prend pas de decisions automatisees produisant des effets juridiques ou significatifs similaires sur vous. Les narratifs astrologiques sont du contenu de divertissement et d'auto-reflexion.
IMPORTANT: Le contenu astrologique genere par IA est fourni uniquement a des fins de divertissement et d'auto-reflexion. Il ne constitue PAS un conseil professionnel psychologique, medical, financier ou juridique.
6. Services tiers
Nous nous appuyons sur un petit nombre de fournisseurs de confiance pour operer AstroAk.
Firebase (Google Cloud)
Authentification et base de donnees Firestore
Veri: Email, identifiants hashes, profil de compte, rapports, solde d'etoiles
Politique de confidentialité →Google Gemini API
Generation de narratif par IA
Veri: Donnees structurees du theme, nom de la personne, langue (pas d'email)
Politique de confidentialité →Render.com
Hebergement du moteur de calcul Celestia
Veri: Date de naissance, heure, coordonnees du lieu
Politique de confidentialité →Vercel
Hebergement web et fonctions serverless
Veri: Logs serveur, adresses IP, metadonnees de requete
Politique de confidentialité →Lemon Squeezy
Traitement des paiements (Merchant of Record)
Veri: Email, details de facturation, montant (nous ne voyons jamais votre carte)
Politique de confidentialité →Sentry
Surveillance d'erreurs et performance
Veri: Stack traces, info navigateur, contexte d'erreur (PII supprimees)
Politique de confidentialité →Upstash Redis
Rate limiting (anti-abus)
Veri: Identifiant utilisateur hashe, horodatage de requete
Politique de confidentialité →Open-Meteo
Geocodage (nom de lieu en coordonnees)
Veri: Chaine de nom de lieu uniquement, aucune donnee personnelle
Politique de confidentialité →7. Stockage & conservation des donnees
7.1 Ou sont stockees vos donnees
- Authentification: Firebase Authentication (Google Cloud, region UE).
- Donnees de compte, rapports, solde d'etoiles: Firebase Firestore, region europe-west3 (Francfort). Residence UE par conception.
- Moteur de calcul: Render.com (deploiement UE).
- Frontend: CDN global Vercel.
- Traitement IA: API Google Gemini (regions US/UE). Les prompts ne sont pas conserves pour l'entrainement des modeles.
7.2 Duree de conservation
- Donnees de compte: tant que votre compte est actif, plus jusqu'a 30 jours apres demande de suppression.
- Donnees de naissance et personnes: meme cycle de vie que votre compte.
- Rapports generes: stockes sous votre compte jusqu'a suppression.
- Historique de transactions d'etoiles: conserve 5 ans pour conformite fiscale apres suppression de compte.
- Logs serveur: 30 jours, puis rotation automatique.
- Analytiques anonymisees agregees: jusqu'a 24 mois.
7.3 Apres suppression de compte
Lors de la suppression de votre compte, toutes les donnees personnelles sont definitivement et irreversiblement supprimees dans les 30 jours.
8. Securite des donnees
Nous appliquons des controles de securite en couches pour proteger vos donnees.
- Chiffrement en transit: TLS 1.3 (HTTPS) pour chaque requete.
- Chiffrement au repos: AES-256 dans Firebase Firestore et Authentication.
- Authentification: auth basee sur tokens Firebase.
- Autorisation: les regles de securite Firestore garantissent que chaque utilisateur ne peut lire/ecrire que ses propres donnees.
- Infrastructure: Google Cloud Platform (SOC 2 Type II, ISO 27001) et Vercel (SOC 2 Type II).
- Rate limiting: Upstash Redis bloque les patterns de requetes abusifs.
- Surveillance d'erreurs: Sentry avec suppression de PII activee par defaut.
- Revue periodique: audits de code avant chaque release.
Bien que nous appliquions des controles forts, aucun systeme n'est securise a 100 pour cent. Nous ne pouvons pas garantir une securite absolue contre toute menace.
9. Vos droits sous le RGPD (UE/EEE)
Si vous residez dans l'Espace Economique Europeen, vous avez les droits suivants concernant vos donnees personnelles.
9.1 Acces et portabilite
Demandez une copie de toutes les donnees personnelles au format JSON portable. Disponible en export en un clic depuis votre page de compte.
9.2 Rectification
Demandez la correction de donnees personnelles inexactes ou incompletes.
9.3 Effacement (droit a l'oubli)
Supprimez votre compte a tout moment depuis /account. Toutes les donnees sont supprimees dans les 30 jours.
9.4 Limitation du traitement
Demandez la limitation du traitement de vos donnees dans des circonstances specifiques.
9.5 Opposition au traitement
Opposez-vous au traitement base sur l'interet legitime, y compris le marketing direct.
9.6 Retrait du consentement
Retirez votre consentement a tout moment lorsque le traitement est base sur le consentement.
9.7 Deposer une plainte
Vous pouvez deposer une plainte aupres de votre autorite de protection des donnees locale.
Pour exercer ces droits, ecrivez a privacy@astroak.com ou utilisez les parametres de compte in-app. Nous repondons dans les 30 jours.
10. Utilisateurs en Turquie (KVKK)
AstroAk opere en conformite avec la loi turque sur la protection des donnees personnelles n 6698 (KVKK).
10.1 Responsable du traitement
Pilavyer Software, Konya, Turquie. Contact: privacy@astroak.com
10.2 Donnees personnelles traitees
- Email et donnees de compte.
- Date, heure et lieu de naissance.
- Rapports generes et personnes sauvegardees.
- Historique de transactions d'etoiles.
10.3 Finalite du traitement
Le traitement sert a generer des rapports astrologiques personnalises et a maintenir un compte utilisateur securise.
10.4 Base juridique
Le traitement est base sur votre consentement explicite et la necessite d'executer le contrat.
10.5 Transferts internationaux de donnees
Les donnees sont stockees par defaut dans les regions UE (Francfort). Le traitement IA peut impliquer un transfert vers des regions US.
10.6 Vos droits KVKK (Article 11)
- Savoir si vos donnees personnelles sont traitees.
- Demander des informations sur le traitement.
- Connaitre la finalite du traitement.
- Connaitre les tiers auxquels les donnees sont transferees.
- Demander la rectification de donnees inexactes.
- Demander la suppression ou la destruction.
- S'opposer aux resultats d'analyse automatisee.
- Reclamer des dommages pour traitement illicite.
Pour exercer vos droits KVKK, ecrivez a privacy@astroak.com. Nous repondons dans le delai legal (30 jours).
11. Droits de confidentialite en Californie (CCPA/CPRA)
Si vous etes resident californien, vous avez des droits supplementaires sous le CCPA.
11.1 Droit de savoir
Demandez les categories et elements specifiques de donnees personnelles collectees au cours des 12 derniers mois.
11.2 Droit de suppression
Demandez la suppression de vos donnees personnelles.
11.3 Droit de correction
Demandez la correction de donnees personnelles inexactes.
11.4 Droit de refus de vente
Nous ne vendons ni ne partageons vos donnees personnelles pour la publicite comportementale.
11.5 Droit a la non-discrimination
Nous ne vous discriminerons pas pour l'exercice de vos droits CCPA.
Pour exercer vos droits CCPA, ecrivez a privacy@astroak.com. Nous repondons dans les 45 jours.
12. Transferts internationaux de donnees
Vos donnees sont principalement stockees dans l'Union Europeenne (Francfort). Lors de transferts hors UE, nous nous appuyons sur des garanties appropriees.
- Clauses Contractuelles Types (CCT) approuvees par la Commission Europeenne.
- Accords de traitement des donnees signes avec tous les sous-traitants.
- Decisions d'adequation le cas echeant.
- Chiffrement en transit et au repos pour toutes les donnees transferees.
13. Protection des mineurs
AstroAk n'est pas destine aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles de personnes de moins de 16 ans.
Si vous etes parent ou tuteur et pensez que votre enfant a fourni des donnees personnelles sans votre consentement, contactez privacy@astroak.com.
15. Partage de rapports
Lorsque vous partagez un rapport via la fonction in-app, un lien public est cree. Pour proteger la vie privee, la version partagee masque le nom de la personne et n'affiche jamais les coordonnees geographiques.
Vous pouvez desactiver tout lien partage a tout moment depuis votre compte.
16. Modifications de cette politique
Nous pouvons mettre a jour cette Politique de Confidentialite lorsque nos pratiques changent. Les modifications importantes seront communiquees par publication avec une nouvelle date et, le cas echeant, par notification in-app ou par email au moins 30 jours a l'avance.
17. Nous contacter
Vous pouvez envoyer vos questions, preoccupations ou demandes liees a la confidentialite a:
Nous visons a repondre sous 48 heures; les delais legaux (RGPD, KVKK, CCPA) s'appliquent le cas echeant.
En utilisant AstroAk, vous reconnaissez avoir lu, compris et accepte cette Politique de Confidentialite. L'utilisation continue constitue l'acceptation de toute mise a jour.