Politique de Confidentialité

Dernière mise à jour : 27 mai 2026 (rév. 4) · Conforme au RGPD & à la directive ePrivacy

Sommaire

Qui nous sommes
Ce que nous collectons
Pourquoi nous le collectons
Base légale (RGPD)
Avec qui nous partageons
Publicité (formule gratuite)
Durée de conservation
Tes droits
Cookies
Sécurité
Enfants
Où tes données sont traitées
Modifications
Contact

1. Qui nous sommes

EML MEDIA DOO (« nous », « notre », « AstroNoir.ai ») est le responsable du traitement de tes données personnelles. Nous sommes immatriculés en République de Serbie à Heroja Maričića 93, 36000 Kraljevo (Reg. 21632392 · PIB 112236243). Pour toute question relative à la confidentialité, contacte [email protected].

2. Ce que nous collectons

Données de compte & de profil

Nom, adresse e-mail, mot de passe (stocké sous forme de hachage bcrypt — jamais en clair)
Date de naissance, heure de naissance (lorsqu'elle est connue), lieu de naissance — requis pour les calculs astrologiques
Genre, ville actuelle, préférence linguistique, préférence de persona

Données de contenu

Les entrées de journal de rêves que tu soumets
Les messages de chat échangés avec notre assistant astrologique IA
Les évaluations et retours sur les rapports

Insights de profil (données dérivées)

À partir de tes conversations avec notre Chat IA, de tes entrées de journal de rêves, de tes évaluations et de tes interactions avec le Service, nous construisons un « profil de personnalité » interne qui nous aide à calibrer le ton, la profondeur et l'orientation du contenu que nous générons pour toi. Ce profil est :

dérivé uniquement de données que tu nous as déjà fournies (chat, journal, évaluations) — nous n'achetons ni n'importons de données auprès de tiers ;
stocké aux côtés de ton compte sur notre infrastructure, jamais vendu, jamais partagé avec quiconque en dehors de notre chaîne de traitement ;
consultable sur demande — écris à [email protected] pour en obtenir un aperçu ;
supprimé lorsque tu supprimes ton compte, et réinitialisable sur demande à tout moment.

Données d'utilisation & techniques

Pages visitées, fonctionnalités utilisées, horodatages (pour les analyses produit et la détection des abus)
Adresse IP, type de navigateur, type d'appareil, système d'exploitation
Identifiant de cookie de session

Données de paiement

Traitées entièrement par nos canaux de paiement — Google Play (Google LLC) pour les achats dans l'application Android, et Dodo Payments, Inc. pour les achats web/PWA. Nous ne voyons ni ne stockons jamais les détails de ta carte de paiement, ton CVV ou tes informations bancaires sur l'un ou l'autre canal.
Pour les achats Android : nous recevons un jeton d'achat Google Play, l'adresse e-mail associée à ton compte Google, et le statut de l'abonnement.
Pour les achats web/PWA : nous recevons un identifiant client Dodo Payments et un identifiant d'abonnement/paiement, l'adresse e-mail que tu as utilisée au moment du paiement, le pays de facturation (pour l'acheminement fiscal), et le statut de l'abonnement.

Données publicitaires (formule gratuite)

Si tu utilises la formule gratuite, Google AdMob peut collecter des identifiants d'appareil (Android Advertising ID), l'adresse IP et des signaux contextuels afin de diffuser des publicités pertinentes. Ces données sont traitées par Google LLC dans le cadre de sa propre politique de confidentialité. Nous ne recevons ni ne stockons aucune donnée publicitaire au niveau individuel.

3. Pourquoi nous le collectons

Pour calculer tes thèmes astrologiques et rapports personnalisés
Pour te délivrer un contenu quotidien, hebdomadaire, mensuel et des alertes adaptés à toi
Pour traiter les paiements d'abonnement et gérer la facturation via nos canaux de paiement (Google Play pour les achats dans l'application Android, Dodo Payments pour les achats web)
Pour afficher les publicités diffusées par Google aux utilisateurs de la formule gratuite (voir section 5a)
Pour envoyer des e-mails transactionnels (bienvenue, réinitialisation de mot de passe, notifications de facturation, alertes)
Pour envoyer des notifications push (uniquement avec ton consentement explicite)
Pour détecter les abus, la fraude, et pour faire appliquer nos Conditions d'Utilisation
Pour améliorer le Service grâce à des analyses agrégées et non identifiantes

4. Base légale (RGPD)

Exécution du contrat — pour fournir le Service auquel tu as souscrit et traiter ton abonnement.
Consentement — pour les notifications push, les analyses optionnelles et les e-mails marketing. Tu peux retirer ton consentement à tout moment depuis tes paramètres.
Intérêt légitime — pour la sécurité, la prévention de la fraude et l'amélioration du produit, mis en balance avec tes droits à la vie privée.
Obligation légale — pour la tenue des registres fiscaux, comptables et de protection des consommateurs.
Entraînement des modèles d'IA — l'amélioration de notre moteur d'IA auto-hébergé sur du contenu de service anonymisé, au titre de l'intérêt légitime, avec le droit de t'y opposer comme décrit à la section 10a de nos Conditions d'Utilisation.

Nous ne vendons pas tes données personnelles. Nous ne les partageons qu'avec les sous-traitants suivants, chacun lié par un accord de traitement des données :

Google LLC (Google Play) — traitement des paiements, gestion des abonnements, facturation et gestion fiscale pour les achats effectués dans l'application Android.
Dodo Payments, Inc. (Delaware, États-Unis) — traitement des paiements, gestion des abonnements, facturation, collecte de la taxe sur les ventes / TVA, et émission des factures pour les achats effectués sur le site web AstroNoir.ai et la PWA installée. Dodo agit en tant que Vendeur Officiel (Merchant of Record) pour ces transactions : il facture le client, collecte et reverse les taxes applicables dans ta juridiction, et gère les flux de remboursement et de rétrofacturation selon ses propres politiques. Important : pour les données de paiement que Dodo collecte directement auprès de toi au moment du paiement (nom, adresse de facturation, identifiants de carte, registres de paiement), Dodo est un responsable du traitement indépendant, et non notre sous-traitant — ces données sont régies par la propre Politique de Confidentialité de Dodo, et Dodo décide de la durée de conservation et des garanties applicables.
Google LLC (AdMob / Google Ads) — diffusion publicitaire auprès des utilisateurs de la formule gratuite. Google peut utiliser des identifiants d'appareil et des signaux contextuels afin de diffuser des publicités pertinentes, conformément à la Politique de Confidentialité de Google.
Google LLC (API de géocodage Maps) — conversion du lieu de naissance en coordonnées et fuseau horaire. Seule la chaîne de caractères du nom du lieu est envoyée ; aucune donnée personnelle au-delà de cela.
Google LLC (Google Analytics 4 / Tag Manager) — analyses produit propriétaires mesurant l'utilisation des fonctionnalités et l'engagement sur notre site web et notre application. Chargé uniquement avec ton consentement au Royaume-Uni/UE/EEE/Suisse (Google Consent Mode v2). Régi par la Politique de Confidentialité de Google.
Twilio SendGrid Inc. (États-Unis) — distribution des e-mails transactionnels.
Inférence IA — assurée en interne par notre moteur d'IA auto-hébergé, tous les modèles de langage, l'architecture de prompts et l'orchestration de l'inférence étant exploités par nous de bout en bout. Tes données ne sont jamais partagées avec un quelconque fournisseur d'IA tiers. Voir la note dédiée ci-dessous.

Nous pouvons divulguer des données si la loi, une décision de justice l'exige, ou pour protéger nos droits légaux.

Une note sur le traitement par IA — et pourquoi nous avons conçu AstroNoir ainsi

Chaque fonctionnalité d'IA d'AstroNoir — chat, interprétation des rêves, génération d'horoscopes, profilage de personnalité — fonctionne sur notre propre moteur d'IA auto-hébergé : des modèles de langage que nous exploitons, une architecture de prompts spécialisée en astrologie que nous avons conçue nous-mêmes, et un système de calibration continue qui adapte l'IA à l'historique de chaque utilisateur. L'ensemble de la pile est construit et exploité par nous, en interne, de bout en bout.

Nous n'envoyons pas tes données à OpenAI, Anthropic, Google Gemini, ni à aucun autre fournisseur d'IA tiers. Tes conversations, tes entrées de rêves et le profil de personnalité qui en est dérivé restent à l'intérieur du système AstroNoir et n'en sortent jamais — nous contrôlons le modèle, la pile d'inférence et le stockage.

Il s'agit d'un choix délibéré en matière de confidentialité et d'architecture. C'est l'une des raisons pour lesquelles nous avons créé AstroNoir, et nous comptons bien le maintenir à mesure que nous grandissons — même lorsque nous aurons à terme besoin de plus de puissance de calcul qu'un seul serveur ne peut fournir, le traitement par IA restera au sein de notre propre environnement contrôlé, jamais externalisé vers une API d'IA externe.

5a. Publicité (formule gratuite)

Les utilisateurs de la formule gratuite peuvent voir des publicités diffusées par Google AdMob. Dans le cadre de la diffusion publicitaire, Google LLC peut collecter et traiter :

L'Android Advertising ID (AAID) — un identifiant d'appareil réinitialisable utilisé pour le ciblage publicitaire et la limitation de fréquence ;
L'adresse IP et la localisation approximative — pour les publicités géociblées et la prévention de la fraude ;
Des signaux d'utilisation de l'application — pour diffuser des publicités contextuellement pertinentes.

Ce traitement est effectué par Google LLC dans le cadre de sa propre politique de confidentialité et est régi par les conditions relatives à la technologie publicitaire de Google. Nous ne recevons ni ne traitons aucune donnée publicitaire au niveau individuel de la part de Google. Tu peux réinitialiser ou refuser la personnalisation publicitaire à tout moment dans les paramètres de ton appareil Android, sous Confidentialité → Annonces, ou sur adssettings.google.com. Le passage à une formule payante supprime toute publicité du Service.

6. Durée de conservation

Données de compte & de profil — conservées jusqu'à ce que tu supprimes ton compte.
Rapports générés — conservés jusqu'à ce que tu supprimes ton compte.
Entrées de journal de rêves & historique de chat — conservés jusqu'à ce que tu les supprimes, ou que tu supprimes ton compte.
Journaux d'activité — 90 jours, puis supprimés.
Registres de paiement & factures — 5 ans (légalement requis à des fins fiscales et comptables).

7. Tes droits

En vertu du RGPD et de lois similaires, tu as le droit de :

Accès — demander une copie des données personnelles que nous détenons à ton sujet ;
Rectification — corriger des données inexactes (la plupart des champs sont modifiables dans tes paramètres) ;
Effacement — demander la suppression de ton compte et des données associées (« droit à l'oubli ») ;
Portabilité — recevoir tes données dans un format lisible par machine ;
Limitation — nous demander de limiter l'utilisation de tes données ;
Opposition — t'opposer à un traitement fondé sur l'intérêt légitime ;
Retrait du consentement — à tout moment, pour tout traitement fondé sur le consentement ;
Introduction d'une réclamation — auprès du Commissaire serbe à l'information d'importance publique et à la protection des données personnelles, ou de ton autorité de contrôle locale de l'UE.

Pour exercer l'un de ces droits, écris à [email protected]. Nous répondrons dans un délai de 30 jours.

8. Cookies

Nous utilisons un unique cookie de session essentiel (astronoir_session / connect.sid) requis pour te maintenir connecté. Pour les analyses produit, nous utilisons également Google Analytics 4, chargé via Google Tag Manager (tous deux Google LLC), qui déposent des cookies de mesure propriétaires (par ex. _ga) afin que nous puissions comprendre l'utilisation des fonctionnalités et l'engagement. Les cookies d'analyse sont fondés sur le consentement : au Royaume-Uni, dans l'UE/EEE et en Suisse, ils ne se chargent qu'après que tu as accepté notre bandeau de cookies — nous appliquons Google Consent Mode v2, qui refuse par défaut le stockage à des fins d'analyse et de publicité jusqu'à ce que tu donnes ton consentement ; dans les autres régions, ils sont activés par défaut et tu peux t'y opposer via le bandeau. Nous n'utilisons pas de cookies de publicité intersites ou de profilage comportemental sur nos pages web. Sur l'application Android, Google AdMob peut utiliser l'Android Advertising ID (et non un cookie de navigateur) pour diffuser des publicités aux utilisateurs de la formule gratuite — voir la section 5a ci-dessus. Pour tous les détails, consulte notre Politique de Cookies.

9. Sécurité

Tout le trafic est transmis via HTTPS/TLS.
Les mots de passe sont hachés avec bcrypt (jamais stockés ni journalisés en clair).
Les sessions utilisent des cookies signés et HTTP-only.
Les sauvegardes de la base de données sont chiffrées au repos.
L'accès aux systèmes de production est restreint et journalisé.

Aucun système n'est parfaitement sécurisé. Si tu découvres une vulnérabilité, merci de la signaler de manière responsable à [email protected].

10. Enfants

Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de toute personne de moins de 16 ans sans consentement parental vérifiable. Si tu penses qu'un mineur s'est inscrit, contacte-nous et nous supprimerons le compte.

11. Où tes données sont traitées

AstroNoir fonctionne sur une infrastructure délibérément scindée afin que nous puissions appliquer le bon niveau de contrôle à chaque type de données :

Traitement par IA (chat, interprétation des rêves, profil de personnalité, génération d'horoscopes) — assuré par notre moteur d'IA auto-hébergé : des modèles de langage que nous exploitons, une architecture de prompts spécialisée par domaine, et une couche de calibration continue, le tout fonctionnant sur une infrastructure sous notre contrôle direct. Nous exploitons les modèles, l'orchestration de l'inférence et le stockage ; rien dans cette couche n'est délégué à un fournisseur d'IA tiers. Aujourd'hui, cela fonctionne depuis un serveur GPU privé exploité par EML MEDIA DOO ; à mesure que nous grandissons, cette couche pourra s'étendre à des instances GPU dédiées chez des fournisseurs d'infrastructure (par ex. Vultr, Hetzner) sous des accords de traitement des données de niveau entreprise interdisant toute inspection ou utilisation de tes données par l'hébergeur. Le principe ne change pas : l'IA fonctionne au sein de notre pipeline et de notre système.
Application web & base de données principale — hébergées par Vultr (Constant Connect Inc.). C'est là que résident les données de compte, les rapports générés, les entrées de journal de rêves et les métadonnées. Lorsque des données quittent l'UE (y compris les transferts vers les États-Unis), elles sont couvertes par des garanties appropriées (Clauses Contractuelles Types au titre de l'article 46 du RGPD).
Distribution des e-mails — Twilio SendGrid Inc., sous CCT.
Traitement des paiements — application Android — Google LLC (Google Play), sous les propres garanties de confidentialité et de transfert de Google.
Traitement des paiements — web / PWA — Dodo Payments, Inc. (Delaware, États-Unis), agissant en tant que Vendeur Officiel (Merchant of Record) sous sa propre politique de confidentialité et son périmètre d'immatriculation fiscale. Dodo gère le reversement des taxes dans l'UE, au Royaume-Uni, aux États-Unis et dans les autres juridictions où cela est requis. Pour les données de paiement que Dodo collecte directement auprès de toi au moment du paiement, Dodo est un responsable du traitement indépendant (et non notre sous-traitant) ; les transferts de ces données vers les États-Unis sont couverts par les propres Clauses Contractuelles Types de Dodo et autres garanties au titre de l'article 46.
Cartes & géocodage — Google LLC ; seule la chaîne de caractères du nom de lieu que tu soumets est envoyée.

EML MEDIA DOO est une société immatriculée en Serbie, soumise à la Loi serbe sur la protection des données personnelles (largement calquée sur le RGPD). Tout transfert de données d'origine UE en dehors de l'UE — vers la Serbie, les États-Unis ou toute autre juridiction — est couvert par les garanties de l'article 46. Nous pourrions à l'avenir déplacer certaines parties de cette infrastructure vers des régions de l'UE, et nous mettrons cette page à jour le cas échéant.

12. Modifications

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications substantielles seront annoncées par e-mail et/ou par un bandeau sur le Service. La date de « Dernière mise à jour » en haut de cette page reflète la version actuelle.

13. Contact

Des questions, des demandes ou des réclamations ? Écris à [email protected] ou adresse un courrier à EML MEDIA DOO, Heroja Maričića 93, 36000 Kraljevo, République de Serbie.