Politique de Confidentialité
11 avril 2026
Politique de Confidentialité
Dernière mise à jour : 11 avril 2026
1. Responsable du traitement
XXXXXX (Raison sociale) Siège social : XXXXXX Email : Nous contacter
2. Données collectées
Nous collectons les données suivantes :
À l'inscription :
- Prénom
- Adresse email
- Mot de passe (haché, jamais stocké en clair)
- Date de naissance
- Genre (optionnel)
- Signe du zodiaque (déduit de la date de naissance)
À l'utilisation :
- Historique des consultations (tarot, chat, numérologie, etc.)
- Préférences de communication
- Données de progression (Auras, badges, niveaux)
- Adresse IP (pour la sécurité)
- Données de navigation (via cookies, si consentement donné)
Lors des paiements :
- Les données de carte bancaire sont traitées exclusivement par Stripe et/ou Mollie. Auraklia ne stocke jamais les numéros de carte.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fournir le service (consultations, horoscopes) | Exécution du contrat |
| Gérer votre compte et vos achats | Exécution du contrat |
| Envoyer l'horoscope quotidien | Consentement |
| Envoyer des emails marketing | Consentement explicite (opt-in) |
| Personnaliser votre expérience | Intérêt légitime |
| Analyser l'utilisation du site (analytics) | Consentement (cookies) |
| Assurer la sécurité du site | Intérêt légitime |
| Respecter nos obligations légales | Obligation légale |
4. Partage des données
Vos données peuvent être partagées avec :
- Stripe / Mollie : pour le traitement des paiements
- Fournisseurs IA (Anthropic, Google, OpenAI, etc.) : pour générer les consultations — seules les données nécessaires sont transmises, de manière anonymisée
- Resend : pour l'envoi d'emails transactionnels
- Contabo : hébergement des serveurs
- Cloudflare R2 : stockage de fichiers
Nous ne vendons jamais vos données personnelles à des tiers.
5. Durée de conservation
| Données | Durée |
|---|---|
| Compte actif | Tant que le compte est actif |
| Après suppression du compte | 3 ans maximum (obligation légale) |
| Données de paiement | Selon les obligations comptables (10 ans) |
| Cookies analytics | 6 mois |
| Logs de sécurité | 12 mois |
| Sauvegardes | 14 jours maximum |
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : restreindre le traitement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, rendez-vous sur notre page de contact ou depuis les paramètres de votre compte (suppression de compte).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS (TLS 1.3)
- Mots de passe hachés (bcrypt)
- Clés API chiffrées en base de données (AES-256-CBC)
- Sauvegardes chiffrées sur stockage privé
- Surveillance et logs de sécurité
- Accès restreint aux données (SUPER_ADMIN uniquement)
8. Transferts internationaux
Certains de nos sous-traitants (Stripe, fournisseurs IA) sont basés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCC) conformément au RGPD.
9. Mineurs
La Plateforme est destinée aux personnes de 18 ans ou plus. Nous ne collectons pas sciemment de données de mineurs.
10. Modifications
Cette politique peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à la protection de vos données, contactez-nous via notre page de contact.
Vous pouvez également adresser une réclamation à la CNIL : https://www.cnil.fr