Documents officiels
Politique de confidentialité
Ce que l'on collecte, pourquoi, combien de temps on le conserve, et les droits que vous avez sur vos données. Conforme RGPD, accessible, et sans fausse promesse.
Préambule
La présente politique explique comment AstroTeamFlow collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).
Responsable du traitement
Yukaji ([TODO : raison sociale finale lors de la création LLC])
Contact : hello@astroteamflow.com
Données collectées
3.1 Données de compte
- Adresse email (pour l'authentification)
- Mot de passe (chiffré par Supabase Auth)
- Forfait actif (Découverte, Essentiel, Pro ou Sur mesure)
- Date de création du compte
3.2 Données d'équipe (saisies par l'utilisateur)
- Nom de l'équipe
- Prénom ou pseudo et date de naissance de chaque membre
- Signe astrologique et élément calculés automatiquement à partir de la date de naissance
Important: ces données sont saisies par vous pour votre usage personnel de gestion d'équipe. Vous êtes responsable d'obtenir le consentement de vos collaborateurs avant de renseigner leurs informations.
3.3 Données de facturation (forfaits payants)
Les paiements sont traités par Lemon Squeezy. AstroTeamFlow ne stocke pas vos informations bancaires. Nous conservons uniquement l'identifiant de souscription et le statut de votre abonnement.
3.4 Données d'usage (analytics)
Avec votre consentement explicite uniquement, nous collectons des données anonymes d'usage via PostHog (pages visitées, fonctionnalités utilisées). Vous pouvez refuser ou retirer ce consentement à tout moment depuis les paramètres de votre compte.
Finalités du traitement
- Permettre la création et la gestion de votre compte
- Fournir le service de gestion d'équipe
- Gérer les abonnements et la facturation
- Améliorer le produit (analytics, avec consentement explicite)
- Répondre à vos demandes de support
Base légale
- Exécution du contrat: données de compte, d'équipe et de facturation
- Consentement explicite : analytics (PostHog)
- Intérêt légitime : sécurité, prévention de la fraude
Durée de conservation
- Compte actif : durée de votre utilisation du service
- Compte supprimé : effacement immédiat des données personnelles
- Données de facturation : 10 ans (obligation légale comptable)
- Logs techniques : 12 mois maximum
Sous-traitants
Nous utilisons les services suivants pour faire fonctionner AstroTeamFlow. Chacun est engagé par un accord de traitement de données (DPA) conforme RGPD.
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement | USA (Standard Contractual Clauses) |
| Supabase | Base de données + Auth | UE / USA |
| PostHog | Analytics (opt-in uniquement) | UE (eu.i.posthog.com) |
| Lemon Squeezy | Paiements | USA (SCCs) |
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès: obtenir une copie de vos données (bouton « Exporter mes données » dans votre compte)
- Droit de rectification : modifier vos informations à tout moment
- Droit à l'effacement: supprimer votre compte (bouton « Supprimer mon compte »)
- Droit à la portabilité : récupérer vos données au format JSON
- Droit d'opposition: refuser le traitement de vos données d'usage (PostHog)
Pour exercer ces droits, écrivez au hello@astroteamflow.com.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement au repos (Supabase), HTTPS obligatoire, Row Level Security, mots de passe hachés avec bcrypt.
Modifications
Cette politique peut être modifiée. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son application.