Politique de confidentialité

1. Qui sommes-nous

Ciel Natal est un outil d'astrologie psychologique opéré par Pier-Yves Poulin, basé au Québec (Canada). Pour toute question relative à tes données ou pour exercer tes droits (accès, suppression, portabilité), écris-nous via la page Contact. Le responsable de la protection des renseignements personnels (équivalent du « DPO » au Québec) est PY Poulin lui-même, joignable à la même adresse.

2. Ce qu'on collecte et pourquoi

On distingue deux modes d'utilisation :

A. Sans compte (anonyme)

Tu peux calculer ta carte du ciel sans créer de compte. Dans ce cas, les données saisies (prénom, date, heure et lieu de naissance) restent dans la mémoire de ton navigateur. Aucune donnée n'est enregistrée sur nos serveurs. La carte disparaît dès que tu fermes l'onglet.

B. Avec un compte

Si tu crées un compte (par email ou via Google), nous stockons :

• Ton adresse courriel et ton prénom d'affichage (pour la connexion).
• Les cartes que tu choisis de sauvegarder : prénom, genre, date, heure, lieu, coordonnées GPS de naissance, et le PDF généré.
• Tes préférences de lecture (ton, profondeur, voix narrative).
• Si tu passes Premium : la confirmation de paiement Stripe (pas le numéro de carte — voir section 3).
• Des compteurs anonymisés : nombre de messages utilisés avec l'IA, date du dernier accès.

Base légale : exécution du contrat (Loi 25 art. 12, RGPD art. 6.1.b). Tu peux supprimer ton compte à tout moment dans Paramètres — toutes tes données sont alors effacées sous 30 jours (sauf obligation comptable Stripe : 7 ans).

3. Sous-traitants et où sont tes données

Nous utilisons les services suivants. Chacun a son propre engagement de confidentialité. Quand des données quittent le Canada, c'est mentionné explicitement.

• Supabase — Base de données et fichiers PDF. Hébergement AWS (région "us-east-1", États-Unis). Reçoit : email, prénom, données de naissance, PDF, préférences. Lien : supabase.com/privacy
• Vercel — Hébergement du site et journaux serveur. Région de calcul principale : Montréal (Canada). Reçoit : adresse IP, métadonnées HTTP. Lien : vercel.com/legal/privacy-policy
• Stripe — Paiement Premium (9,99 $ CAD). Hébergement États-Unis et Irlande. Reçoit : email, montant, identifiant de session. Nous ne voyons jamais ton numéro de carte. Lien : stripe.com/privacy
• Google (Gemini) — Génère les interprétations astrologiques personnalisées, le chat IA, et la narration audio. Hébergement États-Unis. Reçoit : ta carte natale (positions planétaires, prénom, genre, préférences de lecture) et tes messages dans le chat. Google s'engage à ne pas utiliser ces données API pour entraîner ses modèles (politique « no training on API data »). Lien : ai.google.dev/gemini-api/terms
• Anthropic (Claude) — Utilisé uniquement pour le bulletin quotidien public (12 signes, sans donnée personnelle). Hébergement États-Unis. Aucun envoi de ta carte natale ni de tes messages. Lien : anthropic.com/legal/privacy
• Resend — Envoi du PDF par email et formulaire de contact. Hébergement États-Unis. Reçoit : ton email, ton prénom, le lien signé vers ton PDF (valide 7 jours). Lien : resend.com/legal/privacy-policy
• Upstash (Redis) — Limite de débit (anti-abus). Stocke ton adresse IP ou ton identifiant utilisateur 1 heure max. Hébergement AWS multi-régions. Lien : upstash.com/trust
• Sentry (Functional Software GmbH) — Suivi des erreurs techniques. Hébergement Union européenne (Francfort, Allemagne) — région choisie explicitement pour rester sous la juridiction RGPD, considérée équivalente par la Loi 25. Reçoit : pile d'appel, URL nettoyée (paramètres retirés), navigateur. Ne reçoit pas : ton adresse IP, ton identifiant utilisateur, tes cookies, l'en-tête Authorization, les en-têtes de signature Stripe, ni aucune donnée de naissance. Un accord de traitement des données (DPA) est en place avec Sentry. Lien : sentry.io/privacy
• Vercel Analytics + Speed Insights — Statistiques anonymes (pages visitées, performance). Désactivé par défaut : ne s'active que si tu cliques « Tout accepter » dans la bannière de consentement. Aucune donnée personnelle, aucun cookie publicitaire.
• Nominatim (OpenStreetMap) — Recherche de ville (pour obtenir tes coordonnées GPS). Reçoit uniquement le nom de la ville que tu tapes.
• Google Fonts — Chargement des polices. Reçoit ton adresse IP technique (comme n'importe quelle requête web).

4. Cookies et stockage local

On utilise trois types de stockage dans ton navigateur :

• Cookies de session Supabase — strictement nécessaires si tu es connecté. Sans eux la connexion ne fonctionne pas.
• localStorage — pour mémoriser ta langue préférée et ton choix de consentement cookies.
• IndexedDB — pour transférer ton PDF entre la page anonyme et la page d'inscription (effacé après envoi).

Aucun cookie publicitaire, aucun tracker tiers, aucun pixel Meta/Google/TikTok.

5. Liens de partage

Quand tu utilises la fonction « partager », tes données de naissance sont encodées dans l'URL. La page est configurée pour ne pas être indexée par les moteurs de recherche et ne pas envoyer de référent vers les liens externes. Toute personne possédant ce lien pourra toutefois voir la carte. Partage-le uniquement avec des personnes de confiance.

6. Tes droits

Sous la Loi 25 (Québec), le RGPD (Europe) et la LPRPDE (Canada), tu as les droits suivants :

• Accès — obtenir une copie de toutes les données que nous détenons sur toi.
• Rectification — corriger toute donnée inexacte.
• Suppression — demander l'effacement de ton compte et de tes données (bouton dans Paramètres, ou par courriel).
• Portabilité — récupérer tes données dans un format lisible par machine (JSON).
• Opposition — refuser certains traitements (par exemple : analytics).
• Retrait du consentement — à tout moment, sans justification.

Pour exercer un droit, écris-nous via la page Contact. Nous répondons sous 30 jours (délai légal Loi 25). En cas de différend, tu peux aussi porter plainte auprès de la Commission d'accès à l'information du Québec ou de ton autorité de protection des données.

7. Durée de conservation

• Compte et cartes sauvegardées : conservés tant que ton compte est actif. Effacés sous 30 jours après ta demande de suppression.
• PDFs dans le stockage : effacés en même temps que ton compte.
• Logs serveur Vercel : 30 jours puis rotation automatique.
• Données de paiement Stripe : 7 ans (obligation comptable / fiscale).
• Compteurs IA (rate limit) : 1 heure max.

8. Mineurs

Le service est destiné aux personnes de 16 ans et plus. Si tu as moins de 16 ans, ne crée pas de compte sans l'accord d'un parent ou tuteur.

9. Sécurité

Connexions chiffrées (HTTPS partout, HSTS), mots de passe stockés sous forme hachée par Supabase, contrôle d'accès par RLS Postgres pour que chaque utilisateur ne voie que ses propres données, signatures HMAC sur les webhooks Stripe. Nous limitons l'accès aux données aux seules personnes qui en ont strictement besoin.

10. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour est affichée en haut de la page. Les changements importants te seront notifiés par email ou par bannière sur le site.