Politique de confidentialité

Conforme RGPD — Votre vie privée est sacrée

Responsable du traitement

Le responsable du traitement des données est Vivien Le Moal, éditeur de grandtarot.fr. Contact : contact@grandtarot.fr.

Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service :

  • Identification : adresse e-mail, mot de passe chiffré (bcrypt).
  • Usage : historique de vos tirages, intentions formulées, interprétations consultées, date et heure d'accès.
  • Paiement : identifiant client Stripe, statut d'abonnement (nous ne stockons jamais vos données de carte bancaire).
  • Technique : adresse IP (journaux de sécurité pendant 30 jours), type de navigateur, identifiants de session.

Finalités & bases légales

  • Fourniture du Service (exécution du contrat) : gestion du compte, tirages, interprétations, historique.
  • Facturation et abonnement (obligation légale) : conservation des factures 10 ans.
  • Sécurité et prévention de la fraude (intérêt légitime).
  • Communication éditoriale (consentement) : newsletter uniquement si coche explicite.

Sous-traitants

Nous partageons les données strictement nécessaires avec des sous-traitants soumis au RGPD :

  • Supabase (Singapour, serveurs UE — France eu-west-3) : base de données & authentification.
  • Netlify (USA, avec Data Processing Addendum) : hébergement des pages statiques.
  • Stripe (Irlande) : traitement des paiements, conforme PCI-DSS.
  • Google (Irlande) : authentification OAuth pour les utilisateurs qui choisissent "Continuer avec Google".
  • Prestataire d'inférence LLM (UE / USA, sous Data Privacy Framework) : génération des interprétations IA. Seul le texte de votre intention + la carte tirée sont envoyés, jamais votre identité. Aucune donnée n'est utilisée pour entraîner les modèles. La liste nominative des sous-traitants est disponible sur demande écrite à contact@grandtarot.fr (art. 28 RGPD).

Durée de conservation

  • Compte actif : tant que le compte existe.
  • Compte inactif (pas de connexion > 3 ans) : suppression automatique.
  • Factures : 10 ans (obligation fiscale).
  • Journaux techniques : 30 jours maximum.

Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

  • Droit d'accès, de rectification, d'effacement.
  • Droit à la limitation et à l'opposition au traitement.
  • Droit à la portabilité de vos données (export JSON sur demande).
  • Droit de retirer votre consentement à tout moment.
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer vos droits, écrivez à contact@grandtarot.fr. Réponse sous 30 jours maximum.

Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du Site :

  • Cookies de session (Supabase Auth) : vous maintiennent connecté(e).
  • Cookie de préférence (bannière) : mémorise votre consentement.

Nous n'utilisons aucun cookie publicitaire ni outil de tracking comportemental. Aucune donnée n'est vendue à des tiers.

Sécurité

Mots de passe chiffrés (bcrypt), transport TLS 1.3, isolation des données par utilisateur via Row Level Security PostgreSQL, sauvegardes chiffrées quotidiennes, en-têtes HTTP de sécurité (HSTS, CSP, X-Frame-Options).

Transferts hors UE

Certains sous-traitants (hébergement statique, inférence IA) sont situés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (Décision 2021/914/UE) et/ou le Data Privacy Framework. Liste nominative communiquée sur demande.

Dernière mise à jour : avril 2026.