Politique de Confidentialité
Dernière mise à jour : 22 mars 2026
1. Responsable de traitement des données
SARL MBC Solutions est le responsable de traitement des données personnelles collectées via la plateforme VoyIAnce.
Contact DPO (Délégué à la Protection des Données) :
Email : contact@voyance-ia.com
2. Données personnelles collectées
Lors de votre inscription et utilisation du service VoyIAnce, nous collectons les données suivantes :
| Type de donnée | Description | Obligatoire |
|---|---|---|
| Identité | Nom, prénom | Oui |
| Contact | Adresse email | Oui |
| Données astrologiques | Date de naissance, signe astrologique | Oui |
| Authentification | Mot de passe (hashé) | Oui |
| Paiement | Données déléguées à Stripe (pas d'accès direct) | Oui |
| Comportement | Données d'utilisation : pages visitées, durée d'accès, interactions (analytics optionnels) | Non |
Données sensibles
La date de naissance est considérée comme une donnée sensible au titre du RGPD, mais elle est essentielle pour générer votre analyse astrologique personnalisée.
3. Finalités du traitement
Vos données sont utilisées pour :
- Fourniture du service : Génération quotidienne d'analyses astrologiques personnalisées
- Gestion de l'abonnement : Facturation, renouvellement, gestion d'accès
- Communication : Notifications de service, confirmations de renouvellement, assistance client
- Amélioration du service : Analytics anonymisées (si consentement donné)
- Sécurité : Prévention de la fraude, détection d'abus
- Obligations légales : Respect des obligations fiscales et légales
4. Bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service | Contrat (art. 6.1.b RGPD) |
| Facturation et paiement | Contrat + obligation légale (art. 6.1.b & c) |
| Sécurité et fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Analytics et consentement cookies | Consentement (art. 6.1.a RGPD) |
| Obligations fiscales | Obligation légale (art. 6.1.c RGPD) |
5. Durée de conservation des données
Pendant l'abonnement actif :
- Toutes les données sont conservées aussi longtemps que votre compte est actif
- Les analyses générées sont conservées pour l'accès à l'historique
Après résiliation ou suppression du compte :
- Données d'authentification : Suppression immédiate (sauf obligations légales)
- Données de facturation : Conservation 3 ans (obligation comptable légale)
- Données astrologiques : Suppression immédiate (anonymisation possible)
- Données de paiement : Suppression chez Stripe conformément à sa politique
- Logs de sécurité : Conservation 6 mois pour audit de sécurité
Conservation pour obligations légales
Les données de facturation et de transaction sont conservées 3 ans conformément au Code Monétaire et Financier et Code de Commerce français.
6. Sous-traitants et transferts de données
Partenaires technologiques
| Sous-traitant | Service | Localisation | Certification |
|---|---|---|---|
| Supabase | Base de données PostgreSQL, stockage | Union Européenne | RGPD, SoC 2 |
| Stripe | Traitement des paiements | USA (Data Processing Agreement) | PCI DSS, SOC 2, RGPD |
| Vercel | Hébergement application | USA (EU nodes disponibles) | SOC 2, RGPD |
| Anthropic (Claude) | Génération d'analyse astrologique (IA) | USA | Données anonymées uniquement |
Transferts internationaux
Stripe et Anthropic sont situés aux États-Unis. Les transferts vers ces prestataires s'effectuent sur la base de :
- Clauses Contractuelles Standard (SCC) approuvées par la Commission Européenne
- Straégies d'anonymisation : Les données envoyées à Anthropic sont dépouillées d'informations personnelles directes (nom, email)
Supabase (EU)
Les données principales (identité, paiement, astrologiques) restent stockées au sein de l'Union Européenne via Supabase, sans transfert international.
7. Cookies et technologie de suivi
Cookies essentiels (consentement obligatoire implicite)
- Session & Authentification : Maintien de votre connexion, sécurité
- Paiement : Gérant de panier et sécurité Stripe
- CSRF Protection : Prévention des attaques CSRF
Cookies optionnels (consentement explicite requis)
- Analytics (Google Analytics ou similaire) : Mesure d'utilisation, optimisation du site
- Remarkteting : Pubélicités personnalisées (optionnel)
Gestion des cookies
Vous pouvez modifier vos préférences de cookies à tout moment via la bannière de consentement ou les paramètres de votre compte. Vous pouvez également désactiver les cookies dans les paramètres de votre navigateur.
8. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit : HTTPS/TLS 1.2+ pour tous les transferts
- Chiffrement au repos : Données encryptées en base de données (Supabase)
- Hash des mots de passe : Algorithme bcrypt avec salt
- Accès réstrict : Authentification forte, contrôle d'accès basé sur les rôles
- Monitoring de sécurité : Détection d'anomalies, logs audit
- Tests de sécurité : Audits réguliers et penetration testing
9. Vos droits RGPD
Vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15 RGPD)
Vous pouvez demander l'accès à vos données. Nous fournirons une copie dans un délai de 30 jours.
Droit de rectification (art. 16 RGPD)
Vous pouvez corriger ou mettre à jour vos données incorrectes via votre compte ou en contactant contact@voyance-ia.com.
Droit à l'effacement (art. 17 RGPD) — "Droit à l'oubli"
Vous pouvez demander la suppression complète de votre compte et données (sauf obligations légales de conservation). En cas de doute, nous nous en référerons au cadre légal en vigueur.
Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander de geler l'utilisation de vos données le temps d'une investigation.
Droit à la portabilité (art. 20 RGPD)
Vous pouvez obtenir vos données dans un format structuré, courant et lisible (CSV, JSON) pour les transférer à un autre service.
Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer à certains traitements (marketing, analytics optionnels, etc.) à tout moment.
Droit relatif à la prise de décision automatisée (art. 22 RGPD)
Nos analyses astrologiques ne créent pas de décisions ayant des conséquences légales ou similaires sur votre personne.
Comment exercer vos droits
Envoyez une demande à contact@voyance-ia.com avec votre identité (copie de pièce d'identité si nécessaire). Réponse garantie dans les 30 jours.
10. Violation de données — Notification d'incident
En cas de violation de sécurité affectant vos données, nous notifierons :
- L'autorité competente (CNIL) dans les 72 heures (si risque pour vos droits)
- Vous-même si la violation présente un risque élevé pour votre vie privée
Contactez-nous immédiatement à contact@voyance-ia.com si vous suspectez une violation.
11. Recours et réclamation CNIL
Si vous considérez que nous violons le RGPD, vous avez le droit de déposer plainte auprès de l'autorité de contrôle :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
75007 Paris, France
Tél. : +33 1 53 73 22 22
https://www.cnil.fr
Vous conservez aussi vos droits à réparation en cas de préjudice.
12. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment. Les modifications substantielles seront annoncées par email ou notification dans l'application.
La date de dernière mise à jour figure en haut de ce document.
13. Contact
Pour toute question concernant cette Politique de Confidentialité :
Email : contact@voyance-ia.com
Délégué à la Protection des Données (DPO) :
MBC Solutions
contact@voyance-ia.com