Version en vigueur au 10 mai 2026
1. Qui est responsable de tes données ?
Le responsable du traitement est [À COMPLÉTER : raison sociale], [forme juridique] au capital de [montant] €, immatriculée au RCS de [ville] sous le numéro [À COMPLÉTER : SIRET], dont le siège social est situé [À COMPLÉTER : adresse postale complète] (ci-après « AstroT'aimes », « nous »).
Contact : contact@astrotaimes.app
Délégué à la protection des données (DPO) : dpo@astrotaimes.app
2. Données que nous collectons
Données obligatoires (sans elles l'app ne fonctionne pas) :
- Compte : email, mot de passe (haché, jamais lisible).
- Identité : prénom, date de naissance (vérification 18+ et calcul du signe), genre.
- Profil de rencontre : orientation sexuelle, ville, photos, bio, préférences.
- Données astrologiques : heure et lieu de naissance (pour ton thème natal).
Données collectées automatiquement :
- Activité : likes, matchs, messages, signalements, dates de connexion.
- Technique : adresse IP, type d'appareil, système d'exploitation, identifiant de session.
- Localisation approximative (ville/pays via IP) — localisation précise (GPS) uniquement avec ton accord explicite.
Données fournies par des tiers :
- Stripe : statut de ton abonnement Premium (jamais ton numéro de carte).
- Google : email et nom si tu te connectes via Google.
⚠️ Données sensibles (RGPD art. 9) : ton orientation sexuelle et tes photos peuvent révéler des données dites « sensibles ». Nous les traitons uniquement sur la base de ton consentement explicite, donné lors de l'inscription. Tu peux le retirer à tout moment en supprimant ton compte.
3. Pourquoi et sur quelle base ?
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion de ton compte | Exécution du contrat |
| Affichage de profils compatibles, matching astrologique | Exécution du contrat |
| Traitement des données sensibles (orientation, photos) | Consentement explicite |
| Géolocalisation précise | Consentement |
| Sécurité, prévention de la fraude, modération | Intérêt légitime |
| Paiement de l'abonnement Premium | Exécution du contrat |
| Notifications push / email transactionnels | Exécution du contrat |
| Statistiques anonymisées d'usage | Intérêt légitime |
| Conservation des factures | Obligation légale |
4. Décisions automatisées et matching
Notre algorithme analyse ton profil et ton thème astral pour te suggérer des profils compatibles. Il s'agit d'un classement automatisé, mais il n'a aucun effet juridique sur toi : tu restes libre de liker, ignorer ou bloquer qui tu veux. Aucune décision automatisée produisant des effets juridiques (au sens de l'art. 22 RGPD) n'est prise.
5. Avec qui partageons-nous ?
Nous ne vendons jamais tes données. Nous les partageons uniquement avec :
- Lovable Cloud (Supabase Inc., USA / UE) — hébergement, base de données, authentification.
- Cloudflare (USA / UE) — CDN et protection anti-DDoS.
- Stripe (Irlande / USA) — traitement des paiements.
- Google (Firebase / Play Services) — notifications push (si tu installes l'app Android).
- Autorités compétentes — uniquement sur réquisition légale.
6. Transferts hors Union européenne
Certains de nos sous-traitants (Stripe, Cloudflare, Google) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, le EU-US Data Privacy Framework.
7. Combien de temps gardons-nous tes données ?
- Compte actif : tant que tu utilises l'app.
- Compte inactif (sans connexion pendant 24 mois) : suppression automatique après notification.
- Après suppression de compte : effacement sous 30 jours, sauf logs de sécurité (12 mois) et factures (10 ans, obligation comptable).
- Comptes bannis : un identifiant haché est conservé pour empêcher la réinscription (intérêt légitime).
8. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Accès, rectification, effacement (« droit à l'oubli »)
- Limitation et opposition au traitement
- Portabilité de tes données (export)
- Retrait du consentement à tout moment
- Définir des directives post-mortem sur tes données
Tu peux exercer ces droits depuis ton profil (Modifier / Supprimer mon compte) ou en écrivant à dpo@astrotaimes.app. En cas de désaccord, tu peux saisir la CNIL (cnil.fr).
9. Sécurité
Toutes les communications sont chiffrées en HTTPS (TLS 1.3). Les mots de passe sont hachés (bcrypt). L'accès aux données est cloisonné par utilisateur via Row-Level Security. En cas de violation susceptible d'engendrer un risque pour tes droits, nous notifions la CNIL sous 72 h et te prévenons sans délai.
10. Cookies et traceurs
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement (session, authentification). Aucun cookie publicitaire ni traceur tiers à des fins marketing. Tu peux configurer ton navigateur pour les refuser, au risque que l'app ne fonctionne plus.
11. Mineurs
L'app est strictement réservée aux personnes majeures (18 ans et plus). Nous vérifions l'âge déclaré à l'inscription. Tout compte de mineur signalé est supprimé immédiatement et ses données effacées.
12. Modifications
Nous pouvons mettre à jour cette politique. Toute modification substantielle te sera notifiée par email ou notification in-app au moins 30 jours avant entrée en vigueur.
13. Contact
contact@astrotaimes.app
DPO : dpo@astrotaimes.app
Adresse postale : [À COMPLÉTER]