Conformité RGPD
11 avril 2026
Conformité RGPD
Dernière mise à jour : 11 avril 2026
1. Notre engagement
Auraklia s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi Informatique et Libertés.
2. Responsable du traitement
- Responsable : XXXXXX
- Siège : XXXXXX
- Contact : Nous contacter
3. Registre des traitements
| Traitement | Données | Base légale | Durée |
|---|---|---|---|
| Gestion des comptes | Prénom, email, date de naissance, genre | Contrat | Vie du compte + 3 ans |
| Consultations IA | Historique des consultations | Contrat | Vie du compte |
| Paiements | Identifiant client Stripe/Mollie | Contrat + obligation légale | 10 ans |
| Horoscope quotidien | Signe zodiacal, email | Consentement | Jusqu'au retrait |
| Emails marketing | Email, préférences | Consentement explicite | Jusqu'au retrait |
| Analytics | Données de navigation | Consentement | 6 mois |
| Sécurité | IP, user-agent | Intérêt légitime | 12 mois |
| Sauvegardes | Toutes données | Intérêt légitime | 14 jours |
4. Sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Contabo GmbH | Hébergement | Allemagne (UE) | RGPD natif |
| Stripe | Paiements | États-Unis | SCC + DPF |
| Mollie | Paiements | Pays-Bas (UE) | RGPD natif |
| Anthropic | IA (génération de contenu) | États-Unis | SCC, données anonymisées |
| Google (Gemini) | IA (traduction) | États-Unis | SCC + DPF |
| Resend | Emails transactionnels | États-Unis | SCC |
| Cloudflare | CDN + stockage R2 | Global | SCC + DPF |
5. Droits des utilisateurs
Comment exercer vos droits :
| Droit | Comment |
|---|---|
| Accès | Depuis les paramètres du compte ou via contact |
| Rectification | Depuis les paramètres du compte |
| Suppression | Bouton "Supprimer mon compte" dans les paramètres |
| Portabilité | Sur demande via contact |
| Opposition | Préférences de communication dans les paramètres |
| Limitation | Sur demande via contact |
| Retrait du consentement | Préférences de communication ou désabonnement email |
Délai de réponse
Nous répondons à toute demande d'exercice de droits dans un délai de 30 jours.
6. Mesures de sécurité
- Chiffrement HTTPS (TLS 1.3) sur toutes les communications
- Mots de passe hachés avec bcrypt (12 rounds)
- Clés API chiffrées en AES-256-CBC
- Sauvegardes chiffrées sur stockage privé (Cloudflare R2)
- Audit des actions administrateurs (logs d'audit)
- Séparation des rôles (ADMIN / SUPER_ADMIN)
- Vérification email obligatoire (Double Opt-In)
- Consentement explicite pour les emails marketing (opt-in)
7. Notification de violation
En cas de violation de données personnelles, nous nous engageons à :
- Notifier la CNIL dans les 72 heures
- Informer les utilisateurs concernés si le risque est élevé
- Documenter l'incident et les mesures correctives
8. Privacy by Design
Auraklia intègre la protection des données dès la conception :
- Minimisation des données collectées
- Anonymisation des données transmises aux fournisseurs IA
- Pas de stockage de données de carte bancaire
- Cookies analytics bloqués par défaut (opt-in)
- Suppression de compte en un clic
9. Contact et réclamation
- Contact DPO : Nous contacter
- Réclamation CNIL : https://www.cnil.fr/fr/plaintes
- Médiateur : XXXXXX