← Noviluna

Politique de Confidentialité

Noviluna (noviluna.app) Dernière mise à jour : 3 juillet 2026 · Version : 0.1 (brouillon)

Chez Noviluna, nous traitons des données qui en disent long sur vous : quand et où vous êtes né(e), et ce dont vous parlez avec votre guide. Nous prenons cela au sérieux. Cette politique explique, sans détour, quelles données nous traitons, dans quel but, sur quelle base légale et quels sont vos droits.

L'essentiel en trois lignes : vos conversations et vos données de naissance ne sont jamais vendues, ne sont jamais partagées avec des tiers à des fins publicitaires et ne sont jamais utilisées pour entraîner des modèles d'intelligence artificielle — ni les nôtres ni ceux de qui que ce soit.


1. Responsable du traitement

[Pendiente de completar antes de publicación: dirección postal de contacto y, en su caso, NIF/forma jurídica definitiva.]

2. Quelles données nous traitons

| Catégorie | Données | Origine | |---|---|---| | Compte | Email, mot de passe (chiffré), langue, pays | Vous nous les fournissez lors de l'inscription | | Profil astral | Date, heure et lieu de naissance (les vôtres et ceux des profils supplémentaires que vous créez) | Vous nous les fournissez lors de l'onboarding | | Conversations | Le contenu de vos échanges avec la guide et vos tirages de tarot | Vous les générez en utilisant le service | | Abonnement et paiements | Formule souscrite, statut de l'abonnement, historique d'achats. Nous ne stockons pas les données de carte bancaire : elles sont gérées par notre prestataire de paiement | Processus d'achat | | Usage technique | Journaux techniques (erreurs, performance) et statistiques agrégées. Avec Plausible, toujours sans cookies ; avec Google Analytics, avec cookies uniquement si vous acceptez le bandeau de cookies | Utilisation du service |

Sur la sensibilité de ces données : la date, l'heure et le lieu de naissance, et surtout le contenu de vos conversations (qui peut porter sur vos relations, votre travail ou votre état émotionnel), sont des données d'une grande sensibilité pratique, même si, formellement, toutes ne relèvent pas des « catégories particulières » de l'article 9 du RGPD (Règlement Général sur la Protection des Données). Nous les traitons toutes avec le niveau de protection le plus élevé : chiffrement au repos et en transit, cloisonnement par utilisateur au niveau de la base de données et accès interne restreint au strict nécessaire. Si, au cours d'une conversation, vous révélez des données qui relèvent effectivement d'une catégorie particulière (par exemple, concernant votre santé), elles ne sont traitées que pour vous fournir le service que vous avez demandé, sur la base de votre consentement explicite, et avec les mêmes garanties.

Minimisation : nous ne demandons pas de données que nous n'utilisons pas. Votre thème astral est calculé à partir de vos données de naissance et conservé ; nous ne collectons rien d'autre « au cas où ».

3. Pourquoi nous utilisons vos données et sur quelle base légale

| Finalité | Base légale (RGPD) | |---|---| | Vous fournir le service : calculer votre thème, générer des lectures, conserver la mémoire de vos conversations | Exécution du contrat (art. 6.1.b) | | Traiter le contenu sensible que vous décidez de partager dans vos conversations | Consentement explicite (art. 9.2.a), que vous pouvez retirer à tout moment | | Gérer votre abonnement, vos paiements et votre facturation | Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c) | | Vous envoyer des emails transactionnels (confirmations, avis de prélèvement, sécurité) | Exécution du contrat (art. 6.1.b) | | Vous envoyer les nouveautés du produit (optionnel) | Consentement (art. 6.1.a) — désinscription en un clic dans chaque email | | Sécurité, prévention de la fraude et correction d'erreurs | Intérêt légitime (art. 6.1.f) | | Statistiques d'usage agrégées et anonymes avec Plausible (sans cookies) | Intérêt légitime (art. 6.1.f) | | Statistiques d'usage avec Google Analytics (avec cookies) | Consentement (art. 6.1.a) — retirable à tout moment, voir la Politique de Cookies |

4. Ce que nous ne faisons PAS avec vos données

5. Avec qui nous partageons des données (sous-traitants)

Uniquement avec les prestataires indispensables au fonctionnement du service, tous liés par des contrats de sous-traitance (art. 28 du RGPD) et, lorsqu'ils impliquent des transferts hors de l'EEE, couverts par des Clauses Contractuelles Types ou un autre mécanisme valide :

| Prestataire | Fonction | Données | |---|---|---| | Supabase | Base de données et authentification | Compte, profil astral, conversations (chiffrés) | | Vercel | Hébergement de l'application | Données techniques des requêtes | | Anthropic | Inférence d'IA (génération des réponses) | Le contenu nécessaire de la conversation, sans utilisation pour l'entraînement | | Lemon Squeezy (Merchant of Record) | Encaissements, facturation et taxes (TVA/OSS) | Email et données de paiement (nous ne voyons jamais votre carte) | | Resend | Emails transactionnels | Email | | Plausible | Statistiques agrégées sans cookies | Données agrégées, sans identifiants personnels | | Google Analytics | Statistiques d'usage avec cookies, uniquement si vous acceptez le bandeau | Données de navigation agrégées, IP tronquée | | Sentry | Journalisation des erreurs | Données techniques, expurgées du contenu personnel dans la mesure du possible |

Tous ces prestataires opèrent sous des mécanismes de transfert international valides (Clauses Contractuelles Types de l'UE ou autre garantie équivalente lorsque le prestataire est situé hors de l'EEE).

6. Combien de temps nous conservons vos données

7. Vos droits

Vous pouvez exercer à tout moment, gratuitement, vos droits :

Écrivez-nous à privacidad@noviluna.app et nous répondrons dans un délai maximal d'un mois. Si vous estimez que nous n'avons pas traité correctement vos données, vous pouvez introduire une réclamation auprès de l'Agencia Española de Protección de Datos (www.aepd.es) ou auprès de votre autorité de contrôle locale.

8. Mineurs

Noviluna est réservé aux personnes de 16 ans et plus. Nous ne destinons pas le service aux mineurs et ne collectons pas délibérément leurs données ; si nous détectons le compte d'un mineur de moins de 16 ans, nous le supprimerons.

9. Sécurité

Nous appliquons le chiffrement en transit (TLS) et au repos, le cloisonnement des données par utilisateur (row-level security), le contrôle des accès internes et l'enregistrement des incidents. En cas de violation de sécurité présentant un risque pour vos droits, nous vous en informerons, ainsi que l'autorité de contrôle, conformément aux articles 33 et 34 du RGPD.

10. Modifications de cette politique

Si nous modifions un élément important, nous vous en informerons par email ou dans l'application avant son entrée en vigueur, avec un résumé clair de ce qui change. Nous ne dégraderons jamais vos garanties essentielles (pas de vente, pas de publicité, pas d'entraînement d'IA) sans vous demander un consentement exprès.


Brouillon généré — en attente de révision juridique professionnelle.