Confidentialité

Politique de confidentialité

Dernière mise à jour : 30 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site astrokid.osmialabs.io est :

  • Osmia Labs — SASU au capital de 1 000 €
  • Siège social : 1 rue de la Paix, 75002 Paris, France
  • Représenté par : Diego Deleria, président
  • Email : contact@astrokid.app

2. Délégué à la Protection des Données (DPO)

La désignation d'un DPO est obligatoire pour les organismes traitant des données sensibles à grande échelle. AstroKid traite des données relatives à des enfants (prénoms, nom de famille) qui présentent un caractère sensible accru.

Compte tenu du volume actuel et de la nature des traitements, AstroKid n'a pas désigné de Délégué à la Protection des Données (DPO). Cette désignation sera réévaluée au seuil de 1 000 comptes actifs ou en cas d'évolution significative des traitements.

Dans l'attente, le directeur de publication assume les missions de point de contact pour les questions relatives à la protection des données.

Contact protection des données : contact@astrokid.app

3. Données relatives à l'enfant — traitement renforcé

AstroKid traite des informations concernant des enfants à naître ou de jeunes enfants (prénoms envisagés, nom de famille). Bien que ces données ne soient pas des données sensibles au sens strict de l'article 9 du RGPD, leur nature appelle une vigilance particulière :

  • Elles ne sont jamais vendues à des tiers.
  • Elles ne sont jamais utilisées à des fins publicitaires.
  • Elles ne sont pas croisées avec des bases de données externes.
  • L'accès en est limité au strict nécessaire au fonctionnement du service.
  • Elles sont hébergées exclusivement au sein de l'Union européenne.

La date, l'heure et le lieu de naissance de l'enfant pourront être collectés dans de futurs modules avancés (calculs astrogénétiques). Ces données bénéficieront d'une protection renforcée et d'une information spécifique au moment de leur collecte.

4. Données collectées

Dans le cadre du service AstroKid, les données suivantes peuvent être collectées :

  • Adresse email — lors de la création de compte, de l'authentification par lien magique, de l'envoi du portrait PDF et du support client.
  • Prénoms testés — saisis dans le simulateur numérologique pour générer les analyses.
  • Nom de famille — utilisé pour les calculs numérologique de personnalité et d'héritage.
  • Données de paiement — traitées exclusivement par Stripe (certifié PCI-DSS). AstroKid ne stocke jamais vos coordonnées bancaires.
  • Logs techniques — adresse IP (hachée), navigateur (user-agent), horodatage des connexions. Conservation limitée à 12 mois à des fins de sécurité.
  • Paramètres de provenance (UTM) — page d'atterrissage et paramètres utm_source / utm_medium / utm_campaign. Ces données sont anonymes tant qu'aucun compte n'est créé.
  • Portrait PDF généré — stocké sur le serveur AstroKid pendant 365 jours après génération pour permettre le re-téléchargement. Supprimé à l'expiration ou sur demande.

5. Finalités du traitement

  • Création et gestion de votre compte utilisateur.
  • Génération des portraits numérologique personnalisés et des analyses.
  • Facturation et suivi des paiements via Stripe.
  • Envoi des emails transactionnels : lien de connexion, portrait PDF, support.
  • Amélioration du service via des statistiques agrégées et anonymisées uniquement.
  • Prévention de la fraude et sécurité du service.

6. Bases légales (RGPD, art. 6)

  • Exécution du contrat — création du compte, accès au service, paiement, génération et remise du portrait.
  • Consentement — cookies analytiques (Umami, si consentement requis), newsletter si proposée à l'avenir.
  • Intérêt légitime — sécurité du service, prévention de la fraude, amélioration du produit sur la base de données anonymisées.
  • Obligation légale — conservation des pièces comptables (10 ans), obligations légales en vigueur.

7. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :

  • Stripe (paiement) — société américaine. Les transferts vers les États-Unis sont encadrés par le EU-US Data Privacy Framework et les Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne.
  • Google Gemini Flash (génération de texte) — modèle de langage utilisé pour la rédaction des textes interprétatifs des portraits. Les prénoms et noms de famille sont transmis à l'API Google dans un cadre éditorial strict. Le traitement est encadré par les Clauses Contractuelles Types (SCCs) de la Commission européenne. Aucune donnée n'est conservée au-delà de la génération du portrait par l'API Google Gemini.
  • MyApiSense (calculs numérologique) — service interne Osmia Labs, hébergé en France, accessible uniquement via le réseau interne Docker. Aucune donnée personnelle n'est transmise à des tiers via ce canal.
  • Hébergeur VPS : Hetzner Online GmbH (Allemagne) — localisation datacenter : Union européenne.
  • Resend (emails transactionnels) — service basé aux États-Unis, traitement encadré par les Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne. Aucun contenu de portrait n'est transmis à Resend (uniquement les liens signés vers les PDF stockés sur les serveurs Hetzner UE).

AstroKid ne vend aucune donnée personnelle à des tiers. Aucune donnée n'est utilisée à des fins publicitaires externes.

8. Hébergement des données dans l'UE

Les données personnelles collectées par AstroKid sont hébergées exclusivement au sein de l'Union européenne, sur des serveurs opérés par Hetzner Online GmbH situés en Allemagne.

Le seul transfert hors UE concerne Stripe (États-Unis), encadré par le EU-US Data Privacy Framework et les Clauses Contractuelles Types. Le cas échéant, le traitement via Google Gemini API fera l'objet d'une information complémentaire.

9. Durée de conservation

  • Données de compte (email, prénoms, nom de famille) : pendant toute la durée d'activité du compte, puis 30 jours après la demande de suppression avant effacement définitif — sauf obligations comptables légales.
  • Portrait PDF généré : 365 jours après la date de génération. Ce délai permet le re-téléchargement. À l'issue, le fichier est supprimé définitivement. La durée peut être réduite sur demande.
  • Factures et pièces comptables : 10 ans (obligation légale, art. L.123-22 du Code de commerce).
  • Logs de sécurité : 12 mois maximum.
  • Données de provenance anonymes (UTM) : 90 jours.
  • Tokens de connexion (lien magique) : 15 minutes (expiration automatique).
  • Sessions actives : 365 jours ou jusqu'à déconnexion explicite.

10. Vos droits (RGPD, art. 15 à 22)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) — obtenir une copie des données vous concernant.
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement, dit « droit à l'oubli » (art. 17) — supprimer votre compte depuis votre espace ou par email.
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) — refuser certains traitements fondés sur l'intérêt légitime.
  • Droit à la limitation (art. 18) — restreindre temporairement le traitement de vos données.
  • Retrait du consentement — à tout moment pour les traitements fondés sur votre consentement (cookies analytiques).

Pour exercer vos droits : adressez votre demande par email à contact@astrokid.app en précisant votre identité. Nous nous engageons à vous répondre dans un délai d'un mois (art. 12 RGPD), prorogeable à trois mois en cas de demande complexe.

11. Cookies

AstroKid utilise des cookies techniques (indispensables au service) et un outil d'analyse d'audience anonymisé (Umami, hébergé en propre). Aucun cookie publicitaire ni aucun tracker tiers n'est présent sur le Site.

Pour le détail complet : consultez notre politique de gestion des cookies.

12. Sécurité des données

AstroKid met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS (HTTPS) de toutes les communications en transit.
  • Authentification exclusivement par lien magique à usage unique — aucun mot de passe stocké.
  • Sessions sécurisées : cookie httpOnly, SameSite=Lax, token stocké sous forme de hash SHA-256 en base de données.
  • Accès à la base de données restreint au réseau Docker interne, non exposé sur Internet.
  • Paiement délégué à Stripe (certifié PCI-DSS niveau 1). AstroKid ne traite ni ne stocke aucune donnée bancaire.
  • Adresses IP stockées sous forme hachée à des fins de sécurité uniquement.

13. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle française :

  • CNIL — Commission Nationale de l'Informatique et des Libertés
  • 3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
  • www.cnil.fr

14. Modifications de la présente politique

AstroKid se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à de nouvelles obligations légales ou à l'évolution du service.

En cas de modification significative, vous serez informé par email au moins 15 jours avant l'entrée en vigueur de la nouvelle version. Les versions antérieures sont disponibles sur demande à contact@astrokid.app.