Aller au contenu principal
AstraIA
|

Politique de confidentialité

Dernière mise à jour : 1er janvier 2026

Responsable du traitement

AstraIA, joignable à l'adresse support@example.com, est responsable du traitement des données collectées via le Service.

Données collectées

  • Identité & contact : nom, email, avatar, username, locale.
  • Authentification : mot de passe haché (bcrypt) si inscription par email, identifiants OAuth si Google/GitHub.
  • Sécurité : adresse IP, user-agent, pays/ville (via géolocalisation IP), historique de connexions, sessions actives.
  • Facturation(si abonnement) : identifiant Stripe customer, statut d'abonnement, factures.
  • Usage : événements analytiques anonymisés (via PostHog, opt-in).

Bases légales et finalités

  • Exécution du contrat : authentification, fourniture du Service, facturation.
  • Intérêt légitime : sécurité (lockout, audit log), détection de fraude, support utilisateur.
  • Consentement : analytics PostHog, push notifications OneSignal, emails marketing.
  • Obligation légale : conservation des factures (10 ans), réponse aux demandes des autorités.

Sous-traitants

Les données peuvent être traitées par les services suivants :

  • Vercel (hébergement) — UE/US
  • Neon (base PostgreSQL) — UE
  • Stripe (paiement) — US, accord adéquation européen
  • Resend (emails transactionnels) — US
  • OneSignal (push notifications) — US, opt-in
  • Cloudflare R2 (stockage avatars) — global
  • PostHog (analytics) — UE, opt-in via cookie banner

Durée de conservation

  • Compte actif : tant que l'utilisateur ne demande pas la suppression
  • Compte supprimé : 7 jours de grâce, puis suppression définitive
  • Logs techniques (audit, sessions) : 12 mois
  • Factures : 10 ans (obligation comptable)

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de portabilité et de limitation. Pour les exercer :

  • Accès & portabilité: un export JSON complet de vos données est disponible depuis votre espace de gestion (RGPD art. 15 & 20).
  • Rectification : modifiable depuis le profil.
  • Effacement : suppression du compte depuis la danger zone.
  • Opposition / réclamation : support@example.com ou auprès de la CNIL (cnil.fr).

Cookies

Seuls les cookies strictement nécessaires (session d'auth) sont déposés sans consentement. Les cookies analytiques sont activés uniquement après acceptation explicite via la bannière.

Sécurité

Nous appliquons les mesures techniques et organisationnelles appropriées : chiffrement TLS, mots de passe hachés, double authentification disponible, audit log, séparation des environnements. Aucun système n'est inviolable ; en cas de violation, vous serez notifié dans les 72 heures.

Contact & modifications

Cette politique peut évoluer. Les changements substantiels font l'objet d'une notification email. Pour toute question : support@example.com.