Politique de confidentialité
Dernière mise à jour : 31 mai 2026.
Cette Politique décrit comment l'application et le service Aurora Arcana collectent, utilisent, stockent, partagent et protègent vos données personnelles. Elle a été rédigée pour respecter simultanément la Loi 13.709/2018 (LGPD brésilienne), le Règlement général sur la protection des données (RGPD / GDPR, Règlement UE 2016/679) et le California Consumer Privacy Act (CCPA/CPRA).
1. Responsable du traitement
Le responsable du traitement des données personnelles traitées par Aurora Arcana est :
- Marcos da Silva de Souza (personne physique, entrepreneur individuel, tant que la constitution d'une personne morale est en attente)
- Adresse de contact : fournie sur demande formelle écrite à l'e-mail ci-dessous.
- E-mail de contact : [email protected]
2. Délégué à la protection des données (DPO)
Pour l'instant, le rôle de Délégué à la protection des données (DPO) prévu à l'Art. 41 de la LGPD et aux Art. 37–39 du RGPD est exercé provisoirement par le responsable du traitement lui-même, via le canal :
3. Données que nous collectons
Nous ne collectons que ce qui est nécessaire au fonctionnement de l'appli.
3.1. Identifiants
- anonId — UUID généré sur l'appareil, stocké localement. Il relie votre historique au backend sans exiger de connexion.
- Nom (facultatif) — si vous le renseignez dans Réglages.
- E-mail (facultatif) — si vous vous abonnez à Aurora+ ou activez la récupération de compte.
3.2. Données sensibles
Les données de cette sous-section sont des données personnelles sensibles au sens de l'Art. 5, II de la LGPD et de l'Art. 9 du RGPD. Elles exigent un consentement spécifique et distinct.
- Données de naissance utilisées pour le thème natal : date, heure, ville, latitude/longitude, fuseau horaire.
- Bien-être émotionnel capté par le mood tracker : emoji, échelle d'énergie, note textuelle facultative.
- Conversations avec Aurora : tout ce que vous tapez dans le chat, y compris le contexte émotionnel.
3.3. Contenu généré par vous
- Tirages de cartes, humeur quotidienne, conversations, lectures partagées, fil social (si opt-in).
3.4. Localisation
- Ville de naissance : vous la fournissez manuellement ; elle est géocodée.
- Localisation actuelle : uniquement si vous activez l'astrocartographie.
- Pays via l'IP par Cloudflare : utilisé une seule fois pour présélectionner le sélecteur de pays ; l'IP n'est pas stockée.
3.5. Appareil et push
- Token de push (APNs/FCM), plateforme, version de l'appli.
3.6. Paiement
- IDs Stripe (customer, subscription, payment intent). Nous ne stockons pas le numéro de carte.
3.7. Télémétrie
- Minimale et opt-out.
4. Base légale par finalité
Chaque finalité a une base légale spécifique, conformément à l'Art. 7 de la LGPD et à l'Art. 6 du RGPD (et à l'Art. 9 lorsqu'il s'agit de données sensibles) :
- Faire fonctionner l'appli (tirer les cartes, sauvegarder l'historique) : exécution du contrat (LGPD Art. 7, V · RGPD Art. 6(1)(b)).
- Thème natal et chat avec Aurora : consentement spécifique (LGPD Art. 7, I et Art. 11, I · RGPD Art. 9(2)(a)).
- Astrocartographie et push : consentement via le prompt du système d'exploitation.
- Présélection du pays par l'IP : intérêt légitime, faible risque (LGPD Art. 7, IX · RGPD Art. 6(1)(f)).
- Abonnement Aurora+ : exécution du contrat.
- Sécurité et prévention de la fraude : intérêt légitime.
- Obligations fiscales et judiciaires : obligation légale.
Vous pouvez révoquer tout consentement à tout moment.
5. Partage avec des tiers (sous-traitants)
Nous ne vendons pas vos données. Nous les partageons uniquement avec les sous-traitants strictement nécessaires, sous contrat (Art. 33 LGPD / Art. 28 RGPD) :
- Stripe — paiements et abonnements (États-Unis, sous CCT).
- OpenAI — génération des réponses d'Aurora, avec
store=falseobligatoire (États-Unis, sous CCT). - Cloudflare — CDN, proxy inverse, protection (réseau global, sous CCT).
- Apple et Google — distribution, notifications push.
Comme l'appli est opérée depuis le Brésil et utilise des sous-traitants aux États-Unis, il y a transfert international, encadré par les Clauses contractuelles types (Art. 46 RGPD ; Art. 33–36 LGPD).
6. Conservation
- Données conservées tant que le compte est actif.
- Après suppression (
DELETE /api/users/me) ou désinstallation, nous conservons 30 jours pour les litiges de paiement. - Après cette période, les données sont supprimées ou anonymisées.
- Les journaux de sécurité et les données fiscales peuvent être conservés pendant la durée légale minimale.
7. Vos droits en tant que personne concernée
Conformément à l'Art. 18 de la LGPD et aux Art. 15–21 du RGPD, vous avez droit à :
- Accès et portabilité —
GET /api/users/me/export. - Rectification —
PATCH /api/users/meou via Réglages. - Effacement —
DELETE /api/users/me. - Anonymisation ou blocage — par demande à l'e-mail.
- Révocation du consentement — via Réglages ou par e-mail.
- Information sur le partage — Section 5.
- Opposition au traitement fondé sur l'intérêt légitime.
- Réclamation auprès de l'ANPD (Brésil) ou de l'autorité nationale dans l'EEE (en France : CNIL).
Nous répondons aux demandes sous 15 jours (LGPD) et 30 jours (RGPD).
8. Enfants et adolescents
Aurora Arcana n'est pas destinée aux mineurs de moins de 13 ans.
- Brésil : 13–17 ans exigent le consentement des parents ou tuteurs (LGPD Art. 14).
- Union européenne : RGPD Art. 8 — limite par défaut à 16 ans (15 ans en France).
- États-Unis : COPPA — interdit le traitement de mineurs de moins de 13 ans sans consentement parental vérifiable.
9. Sécurité
- TLS 1.2+ sur tout le trafic.
- Secrets renouvelés tous les 90 jours.
- Mots de passe et tokens jamais en clair.
- Audit des accès administratifs.
- Principe du moindre privilège.
- Pseudonymisation dans la télémétrie — l'
anonIdn'est jamais envoyé à des tiers, y compris OpenAI.
10. Cookies et stockage local
Dans l'appli : uniquement un stockage technique strictement nécessaire. Pas de SDK de tracking, de fingerprinting ni de publicité comportementale.
Sur le site : uniquement des cookies/localStorage strictement nécessaires (session et langue). Pas de marketing, d'analytics inter-sites ni de pixels de réseaux sociaux.
11. Intelligence artificielle
La fonctionnalité Aurora utilise le modèle gpt-5-nano d'OpenAI :
- Les réponses sont générées statistiquement — elles peuvent contenir des imprécisions.
- Le contenu est symbolique. Ne l'utilisez pas pour des décisions médicales, juridiques, financières ou de sécurité.
- Les conversations ne sont pas utilisées pour entraîner les modèles —
store=falseobligatoire. - L'
anonIdn'est jamais envoyé à OpenAI.
11.a. Décisions automatisées (Art. 22 RGPD / Art. 20 LGPD)
Aurora génère des réponses au moyen de l'IA, mais aucune décision produisant des effets juridiques n'est prise exclusivement par un traitement automatisé. Vos lectures sont symboliques et contemplatives. Vous avez droit à une révision humaine — écrivez à [email protected] avec pour objet Art. 20 LGPD / Art. 22 RGPD review.
12. Résidents de Californie (CCPA / CPRA)
Si vous résidez en Californie, le CCPA/CPRA vous garantit des droits spécifiques. Pour les exercer, rendez-vous sur Your Privacy Choices ou écrivez à [email protected].
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique. La version en vigueur est toujours celle publiée sur cette page. Les modifications substantielles seront communiquées dans l'appli avant leur entrée en vigueur.
14. Contact
- E-mail : [email protected]
- ANPD : gov.br/anpd