Politique de Confidentialité

Comment nous protégeons vos données

Date d'entrée en vigueur : 21 février 2026Version 1.2

1. Qui Nous Sommes

Aurathea, PBC (Public Benefit Corporation) est une société du Delaware qui fournit une plateforme d'astrologie offrant la génération de thèmes astraux, des interprétations astrologiques, des discussions avec un chatbot alimenté par l'IA, des horoscopes quotidiens et du contenu éducatif connexe. Nous sommes le responsable du traitement de vos informations personnelles.

Pour toute question relative à la confidentialité, contactez-nous à privacy@aurathea.com.

2. Informations Que Nous Collectons

Nous collectons des informations dans les catégories suivantes :

  • Informations sur le Compte: Adresse e-mail, mot de passe (haché), nom d'affichage, préférence linguistique, fuseau horaire
  • Données de Naissance (pour la génération de thèmes): Date de naissance, heure de naissance, lieu de naissance (converti en latitude/longitude/fuseau horaire pour le calcul)
  • Informations de Paiement: Traitée par Stripe. Nous ne stockons pas les numéros de carte de crédit. Nous conservons : statut d'abonnement, type de plan, historique des achats, ID client Stripe
  • Données d'Utilisation: Pages visitées, fonctionnalités utilisées, demandes de génération de thèmes, interactions avec le chatbot (nombre de messages et messages utilisés), préférence linguistique, informations de session
  • Données Techniques: Adresse IP (pour la géolocalisation et la sécurité), type de navigateur, informations sur l'appareil, source de référence
  • Prospects par Email: Si vous vous inscrivez à notre newsletter ou fournissez votre e-mail avant de créer un compte, nous collectons votre adresse e-mail et le contexte dans lequel elle a été fournie (page, horodatage, agent utilisateur pour la prévention de la fraude). Ces données sont traitées sous votre consentement et conservées jusqu'à ce que vous vous désinscriviez.

3. Comment Nous Utilisons Vos Informations

  • Prestation de service: Générer vos thèmes astraux, interprétations, horoscopes et réponses du chatbot IA
  • Gestion de compte: Créer et maintenir votre compte, traiter les paiements, gérer les abonnements
  • Communication: Envoyer des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe, reçus d'achat), e-mails marketing (uniquement avec votre consentement explicite)
  • Amélioration: Analyser les schémas d'utilisation pour améliorer les fonctionnalités et la qualité du contenu
  • Sécurité: Détecter et prévenir la fraude, les abus et l'accès non autorisé
  • Légal: Se conformer aux lois, règlements et procédures légales applicables

4. Divulgation du Traitement par IA

Nous utilisons l'intelligence artificielle de la manière suivante :

  • Interprétations de Cartes: Interprétations de Cartes — Générées à l'aide des modèles linguistiques d'OpenAI basés sur vos données astrologiques. Les données de naissance (date, heure, lieu) sont envoyées sous forme de positions astronomiques, et non d'informations personnellement identifiables.
  • Chatbot IA: Chatbot IA — Alimenté par Claude d'Anthropic. Vos messages de chat sont envoyés à Anthropic pour la génération de réponses. Les sessions de chat sont résumées et archivées ; les transcriptions brutes ne sont pas stockées de manière permanente.
  • Horoscopes Quotidiens: Horoscopes Quotidiens — Générés à l'aide de l'IA avec des données éphémérides astronomiques. Aucune donnée personnelle n'est utilisée dans la génération des horoscopes.
  • Configurations Rares: Configurations d'Aspects Rares — Interprétations narratives générées par IA des motifs géométriques de cartes. Utilise uniquement des données astronomiques.

Nous n'utilisons pas vos données personnelles pour entraîner des modèles d'IA. Nos fournisseurs d'IA (Anthropic, OpenAI) traitent les données dans le cadre d'accords de traitement de données et ne conservent pas vos données pour leurs propres fins d'entraînement.

Application Mobile

Lorsque vous utilisez l'application mobile Aurathea, les pratiques de données supplémentaires suivantes s'appliquent. Celles-ci sont spécifiques à l'application mobile et complètent les pratiques de données décrites ci-dessus pour le service web.

Traitement de l'Entrée Vocale

L'application mobile Aurathea offre une entrée vocale pour la fonctionnalité de chatbot IA. Le traitement vocal (conversion de la parole en texte) se fait entièrement sur votre appareil en utilisant la reconnaissance vocale intégrée de votre système d'exploitation. L'audio n'est jamais enregistré, transmis ou stocké sur les serveurs d'Aurathea. Seule la transcription textuelle résultante est envoyée à notre API pour traitement, soumise aux mêmes pratiques de traitement par IA décrites dans la Section 4. Nous ne créons, collectons, stockons ou transmettons pas d'empreintes vocales, de données biométriques vocales ou d'enregistrements audio. La reconnaissance vocale sur l'appareil est régie par les pratiques de confidentialité de votre fabricant d'appareil (Apple ou Google), et non par Aurathea.

Stockage sécurisé sur l'appareil

L'application mobile stocke des données limitées localement sur votre appareil en utilisant le système de stockage sécurisé du système d'exploitation (iOS Keychain via SecureStore sur les appareils Apple ; EncryptedSharedPreferences sur Android). Cela inclut : votre jeton d'authentification (JWT), votre préférence linguistique et les paramètres de configuration de l'application. Ces données restent sur votre appareil, sont chiffrées par le système d'exploitation et sont automatiquement supprimées lorsque vous désinstallez l'application ou vous déconnectez.

Notifications Push

Si vous activez les notifications push, le jeton de notification push de votre appareil (un identifiant unique attribué par le service Apple Push Notification ou Google Firebase Cloud Messaging) est transmis et stocké sur les serveurs d'Aurathea dans le but de délivrer des notifications. Les jetons de notification push ne sont pas liés à l'identité de votre appareil et ne peuvent pas être utilisés pour vous identifier personnellement. Vous pouvez désactiver les notifications push à tout moment via les paramètres de votre appareil, ce qui nous amènera à cesser d'envoyer des notifications. Nous supprimerons votre jeton de notification push de nos serveurs dans les 30 jours suivant votre désactivation des notifications ou la désinstallation de l'application.

5. Bases légales du traitement (RGPD)

Si vous êtes dans l'Espace économique européen (EEE), nous traitons vos données selon ces bases légales :

  • Contract: Exécution du contrat (Art. 6(1)(b)) — Génération de graphiques, services d'abonnement, réponses du chatbot
  • Consent: Consentement (Art. 6(1)(a)) — Emails marketing, abonnements à la newsletter, collecte de leads par email et traitement de données optionnel
  • Legitimate Interest: Intérêt légitime (Art. 6(1)(f)) — Sécurité, prévention de la fraude, amélioration du service, analyses
  • Legal Obligation: Obligation légale (Art. 6(1)(c)) — Registres fiscaux, conformité réglementaire

6. Partage des données et tiers

Nous partageons vos données uniquement avec les prestataires de services suivants, chacun sous des accords de traitement de données appropriés :

  • Stripe: Stripe — Traitement des paiements. Reçoit les détails de paiement et les informations de facturation. Certifié PCI DSS Niveau 1.
  • Anthropic: Anthropic — Réponses du chatbot IA. Reçoit les messages de chat et le contexte astrologique. Accord de traitement de données en place.
  • OpenAI: OpenAI — Génération d'interprétations par lots. Reçoit les positions astrologiques (pas de données personnellement identifiables). Utilisé pour la pré-génération de contenu, pas pour les interactions utilisateur en temps réel.
  • AWS: Amazon Web Services — Hébergement d'infrastructure. Toutes les données sont stockées dans AWS US-East-2 (Ohio). Données chiffrées au repos et en transit.
  • MaxMind: MaxMind GeoLite2 — Base de données de géolocalisation locale pour la tarification régionale. Aucune donnée n'est envoyée à MaxMind ; la base de données fonctionne localement sur nos serveurs.

Nous ne vendons pas vos informations personnelles. Nous ne partageons pas vos données avec des annonceurs ou des courtiers en données.

7. Cookies et suivi

Aurathea utilise uniquement des cookies essentiels :

  • Jeton de session: Jeton de session (JWT) — Strictement nécessaire pour l'authentification. Expire lorsque vous vous déconnectez ou après une période d'inactivité.
  • Préférence de langue: Préférence de langue — Cookie fonctionnel stockant votre langue sélectionnée. Persiste entre les sessions.

Nous n'utilisons PAS : de cookies de suivi tiers, de cookies publicitaires, de pixels de médias sociaux, de Google Analytics ou de services d'analyse similaires, ni de technologie de suivi intersites.

8. Conservation des données

Nous conservons vos données selon le calendrier suivant :

  • Données de compte — Conservées tant que le compte est actif. Supprimées lors de la suppression du compte.
  • Graphiques et interprétations — Conservés tant que le compte est actif. Supprimés lors de la suppression du compte.
  • Sessions de chat — Résumées et archivées sur S3 après 90 jours. Transcriptions brutes supprimées. Résumés conservés tant que le compte est actif.
  • Dossiers de paiement — Conservés pendant 7 ans après la transaction comme l'exige la législation fiscale.
  • Journaux de sécurité — Conservés pendant 90 jours, puis supprimés.
  • Leads par email — Conservés jusqu'à désinscription, puis supprimés dans les 30 jours.

9. Vos droits en matière de confidentialité

Selon votre juridiction, vous pouvez avoir les droits suivants :

  • Droit d'accès — Demander une copie des données à caractère personnel que nous détenons à votre sujet
  • Droit de rectification — Demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement — Demander la suppression de vos données à caractère personnel
  • Droit à la portabilité des données — Recevoir vos données dans un format structuré et lisible par machine
  • Droit de limiter le traitement — Demander que nous limitions l'utilisation de vos données
  • Droit d'opposition — S'opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer le consentement — Retirer le consentement pour le marketing ou le traitement optionnel à tout moment

Pour exercer l'un de ces droits, contactez privacy@aurathea.com. Nous répondrons dans les 30 jours (ou 15 jours pour les demandes LGPD du Brésil).

10. Transferts internationaux de données

Vos données sont stockées et traitées aux États-Unis (AWS US-East-2, Ohio). Si vous accédez à notre service depuis l'extérieur des États-Unis, vos données à caractère personnel seront transférées et traitées aux États-Unis.

Pour les utilisateurs de l'Espace économique européen (EEE), du Royaume-Uni ou de la Suisse, nous nous appuyons sur les mécanismes de transfert légalement reconnus suivants pour garantir que vos données bénéficient d'une protection adéquate :

  • Cadre de protection des données UE-États-Unis (DPF) — Plusieurs de nos principaux prestataires de services, y compris Stripe et Amazon Web Services, sont certifiés dans le cadre du Cadre de protection des données UE-États-Unis, qui a été reconnu par la Commission européenne comme offrant une protection adéquate pour les données à caractère personnel transférées de l'UE vers les États-Unis.
  • Clauses contractuelles types (SCCs) — Lorsque le Cadre de protection des données ne s'applique pas, nous concluons des Clauses contractuelles types approuvées par la Commission européenne (Décision 2021/914) avec nos sous-traitants. Nos accords de traitement des données avec Anthropic, OpenAI et d'autres fournisseurs intègrent ces clauses.
  • Mesures supplémentaires — En plus des mécanismes de transfert légaux ci-dessus, nous mettons en œuvre des mesures de protection techniques, y compris le chiffrement en transit (TLS 1.2+) et au repos, des contrôles d'accès, l'isolation du réseau et une surveillance continue de la sécurité.

Représentant dans l'UE (Article 27 du RGPD) — Comme Aurathea n'a pas d'établissement physique dans l'EEE, nous avons désigné [EU Representative Name and Contact] comme notre représentant dans l'Union européenne conformément à l'Article 27 du RGPD. Vous pouvez contacter notre représentant dans l'UE pour toute question relative à la protection des données.

Représentant au Royaume-Uni (Article 27 du RGPD du Royaume-Uni) — Pour les utilisateurs au Royaume-Uni, nous avons désigné [UK Representative Name and Contact] comme notre représentant au Royaume-Uni conformément à l'Article 27 du RGPD du Royaume-Uni.

Vous pouvez demander des informations sur les mesures de protection spécifiques appliquées aux transferts de vos données à caractère personnel en nous contactant à privacy@aurathea.com.

11. Confidentialité des enfants

Aurathea ne s'adresse pas aux enfants de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 18 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez contacter privacy@aurathea.com et nous supprimerons rapidement ces informations.

12. Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie, y compris : le chiffrement HTTPS/TLS pour toutes les données en transit, le chiffrement au repos pour les données stockées, le hachage sécurisé des mots de passe, la limitation du débit et la prévention des abus, des examens réguliers de la sécurité et le déploiement de conteneurs sans accès root.

Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'entraîner un risque pour vos droits et libertés, nous : notifierons l'autorité de contrôle compétente dans les 72 heures après avoir pris connaissance de la violation, comme l'exige l'Article 33 du RGPD ; notifierons les personnes concernées sans retard injustifié si la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés, comme l'exige l'Article 34 du RGPD ; pour les utilisateurs au Brésil, nous nous conformerons aux exigences de notification de violation de la LGPD à l'ANPD (Autoridade Nacional de Proteção de Dados) ; maintiendrons des registres internes de toutes les violations de données, de leurs effets et des mesures correctives prises. Si vous pensez que vos données ont été compromises, veuillez nous contacter immédiatement à security@aurathea.com.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par e-mail aux utilisateurs enregistrés au moins 30 jours avant leur entrée en vigueur. La date de "Dernière mise à jour" en haut de cette politique indique la date de la révision la plus récente.

14. Contactez-nous

Si vous avez des questions concernant cette politique de confidentialité ou nos pratiques en matière de confidentialité, contactez-nous à :

privacy@aurathea.com

Demandes générales : contact@aurathea.com

Informations supplémentaires pour les utilisateurs au Brésil (LGPD)

En vertu de la Lei Geral de Proteção de Dados (LGPD), vous avez des droits supplémentaires, y compris le droit à la confirmation du traitement, à l'accès, à la correction, à l'anonymisation, à la portabilité, à la suppression, à l'information sur le partage et à la révocation du consentement. Contactez privacy@aurathea.com avec la ligne d'objet 'Demande LGPD' pour une réponse sous 15 jours.

Délégué à la protection des données (Encarregado) : Conformément à l'Article 41 de la LGPD, notre délégué à la protection des données désigné peut être contacté à privacy@aurathea.com. L'Encarregado est responsable de recevoir les plaintes et communications des personnes concernées et de l'ANPD, de conseiller sur les pratiques de protection des données et d'exercer d'autres fonctions déterminées par le responsable du traitement.

Informations supplémentaires pour les résidents de Californie (CCPA)

En vertu du California Consumer Privacy Act, vous avez le droit de savoir quelles informations personnelles nous collectons, le droit de supprimer vos informations personnelles et le droit de refuser la vente d'informations personnelles. Nous ne vendons pas d'informations personnelles.