Politique de confidentialité

Le responsable du traitement de vos données personnelles est PILOTIA ([à compléter]), éditeur du service Arcana, dont le siège est Ekzarh Yosif St 93, 1000 Sofia Center — SIRET [à compléter]. Pour toute question relative à vos données : contact@arcana-luna.com.

Dans le cadre de votre utilisation du service, nous collectons :

Compte utilisateur

Email, prénom, mot de passe (haché), date de création

Session de cartomancie

Prénom annoncé, domaine de la question, contexte libre, audio (entrée et sortie), transcription écrite, cartes tirées, durée

Paiement

Réalisé via Stripe ; nous ne stockons aucune donnée bancaire (numéro de carte, cryptogramme). Stripe nous transmet un identifiant de transaction et le montant.

Données techniques

Adresse IP, type de navigateur, événements d'usage anonymes (pour la sécurité et la prévention de la fraude)

Cookies

Cf. section 10 ci-dessous

• Fourniture du service : authentification, réalisation des consultations, restitution des transcriptions.
• Facturation et obligations comptables : émission des factures, conservation des justificatifs.
• Sécurité : prévention de la fraude, détection des abus.
• Amélioration du service (sur consentement) : analyses anonymisées d'usage.
• Communication (sur consentement) : informations produit, newsletter — désabonnement à tout moment.

• Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du service souscrit.
• Obligations légales (art. 6.1.c) : conservation des factures (10 ans).
• Intérêt légitime (art. 6.1.f) : sécurité, lutte contre la fraude.
• Consentement (art. 6.1.a) : enregistrement audio, marketing, cookies non essentiels — révocable à tout moment.

Compte utilisateur

Pendant la durée du compte + 3 ans après la dernière activité

Audio des sessions

30 jours, sauf demande explicite de suppression anticipée

Transcriptions écrites

30 jours par défaut ; conservation prolongée si l'utilisateur les sauvegarde dans son espace

Données de facturation

10 ans (obligation comptable, art. L. 123-22 Code de commerce)

Logs techniques de sécurité

12 mois maximum

Données marketing

3 ans après le dernier contact

Vos données sont accessibles aux personnels habilités de PILOTIA ainsi qu'aux sous-traitants suivants, encadrés par des contrats conformes à l'article 28 du RGPD :

Vercel (USA)

Hébergement frontend

Railway / Fly.io (USA)

Hébergement de l'agent vocal

LiveKit (USA)

Transport audio temps réel WebRTC

Deepgram (USA)

Transcription vocale (STT)

Anthropic (USA)

Modèle de langage Claude (LLM)

ElevenLabs (USA)

Synthèse vocale (TTS)

OpenAI (USA)

Génération d'illustrations de cartes (gpt-image-1)

Stripe (Irlande / USA)

Traitement des paiements

Resend / autre (USA / UE)

Envoi d'emails transactionnels

Aucune donnée n'est revendue. Les transferts hors UE sont encadrés par le EU-US Data Privacy Framework ou par des clauses contractuelles types de la Commission européenne.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie des données vous concernant.
• Rectification : corriger les informations inexactes ou incomplètes.
• Effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation.
• Limitation : restreindre temporairement le traitement.
• Portabilité : recevoir vos données dans un format structuré, lisible par machine.
• Opposition à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
• Retrait du consentement à tout moment, sans effet sur la licéité du traitement antérieur.
• Définir des directives sur le sort de vos données après votre décès (art. 84 et 85 LIL).

Pour exercer ces droits, écrivez à contact@arcana-luna.com. Une preuve d'identité peut être demandée en cas de doute. Réponse sous 1 mois maximum.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.

PILOTIA met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement TLS en transit, chiffrement au repos chez les sous-traitants, contrôle d'accès, journalisation, minimisation) pour protéger vos données contre la destruction accidentelle, l'altération, l'accès non autorisé ou toute autre forme de traitement illicite.

Le site utilise des cookies strictement nécessaires au fonctionnement (session, sécurité), exemptés de consentement. Tout cookie non essentiel (mesure d'audience, préférences, marketing) est soumis à votre consentement préalable, recueilli via la bannière au premier accès.

[À COMPLÉTER : intégrer une bannière de consentement (Axeptio, Didomi, Tarteaucitron, ou solution maison) avant ouverture publique.]

Le service est strictement réservé aux personnes majeures. Si nous prenons connaissance d'un compte créé par un mineur, le compte sera fermé et les données associées supprimées.

La présente politique peut être modifiée, notamment pour s'adapter à des évolutions législatives ou techniques. Toute modification substantielle fait l'objet d'une notification.