Documents officiels
Politique de confidentialité
Ce que l'on collecte, pourquoi, combien de temps on le conserve, et les droits que vous avez sur vos données. Conforme RGPD, accessible, et sans fausse promesse.
Préambule
La présente politique explique comment AstroTeamFlow collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).
Responsable du traitement
Le responsable du traitement de vos données personnelles est Yukaji, dont les coordonnées complètes sont précisées dans les mentions légales du site.
Contact pour toute demande relative à vos données : hello@astroteamflow.com
Aucun délégué à la protection des données (DPO) formel n'a été désigné, cette désignation n'étant pas obligatoire au regard de la taille de la structure et de la nature des traitements mis en oeuvre. La fonction de point de contact est assurée directement par le responsable de traitement à l'adresse indiquée ci-dessus.
Données collectées
3.1 Données de compte
- Adresse email (pour l'authentification)
- Mot de passe (chiffré par Supabase Auth)
- Forfait actif (Découverte, Essentiel, Pro ou Sur mesure)
- Date de création du compte
3.2 Données d'équipe (saisies par l'utilisateur)
- Nom de l'équipe
- Prénom ou pseudo et date de naissance de chaque membre
- Signe astrologique et élément calculés automatiquement à partir de la date de naissance
Important: ces données sont saisies par vous pour votre usage personnel de gestion d'équipe. Vous êtes responsable d'obtenir le consentement de vos collaborateurs avant de renseigner leurs informations.
3.3 Données de facturation
AstroTeamFlow est entièrement gratuit. Aucune donnée bancaire n'est collectée, stockée ni traitée.
3.4 Données d'usage (analytics)
AstroTeamFlow ne collecte aucune donnée d'usage via un service tiers (PostHog, Google Analytics ou équivalent). Les seules informations conservées sont celles nécessaires au fonctionnement du service (auth, équipe, dates de naissance).
Finalités du traitement
- Permettre la création et la gestion de votre compte
- Fournir le service de gestion d'équipe
- Répondre à vos demandes de support
Base légale
- Exécution du contrat: données de compte et d'équipe
- Intérêt légitime : sécurité, prévention de la fraude
Durée de conservation
- Compte actif : durée de votre utilisation du service
- Compte supprimé : effacement immédiat des données personnelles
- Données de facturation : 10 ans (obligation légale comptable)
- Logs techniques : 12 mois maximum
Sous-traitants
Nous utilisons les services suivants pour faire fonctionner AstroTeamFlow. Chacun est engagé par un accord de traitement de données (DPA) conforme RGPD.
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | USA (Clauses Contractuelles Types) |
| Supabase | Base de données + Auth | UE (Frankfurt, Allemagne) |
| Resend | Envoi des emails transactionnels | UE |
| Cloudflare (Turnstile) | Protection anti-bots sur les formulaires | USA (Clauses Contractuelles Types) |
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès: obtenir une copie de vos données (bouton « Exporter mes données » dans votre compte)
- Droit de rectification : modifier vos informations à tout moment
- Droit à l'effacement: supprimer votre compte (bouton « Supprimer mon compte »)
- Droit à la portabilité : récupérer vos données au format JSON
Pour exercer ces droits, écrivez au hello@astroteamflow.com.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement au repos (Supabase), HTTPS obligatoire, Row Level Security, mots de passe hachés avec bcrypt.
Modifications
Cette politique peut être modifiée. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son application.