Fonctionnalités Tarifs À propos
Se Connecter Commencer Gratuitement

Politique de Confidentialite

Tailored Moon - Derniere mise a jour : 11 fevrier 2026

1. Introduction

Tailored Moon (ci-après "nous", "notre" ou la "Société") s'engage à protéger votre vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et traitons vos informations personnelles lorsque vous utilisez notre site web, notre application et nos services (collectivement, le "Service").

Votre vie privée compte. Nous ne vendons pas vos données, nous ne vous montrons pas de publicités et nous protégeons vos informations autant que notre infrastructure le permet.

2. Informations que nous collectons

2.1 Données de compte et de profil

Lors de votre inscription, nous collectons :

  • Adresse e-mail
  • Mot de passe (haché avec argon2id, jamais stocké en clair)
  • Prénom (facultatif)
  • Date et heure de naissance (pour générer votre horoscope)
  • Lieu de naissance (facultatif)
  • Signes du zodiaque, lunaire et ascendant (déterminés automatiquement à partir de vos données de naissance ou saisis manuellement)

2.2 Entrées de journal et réflexions

Après chaque lecture d'horoscope, vous pouvez rédiger des réflexions personnelles. Nous stockons :

  • Le texte de votre entrée de journal (chiffré au repos)
  • L'emoji d'humeur (si vous en sélectionnez un)
  • Les tags de phase lunaire et de transit planétaire (attribués automatiquement par notre système)
  • Les horodatages

2.3 Historique des lectures d'horoscope

Nous enregistrons :

  • Les lectures quotidiennes, hebdomadaires et mensuelles que vous avez consultées
  • L'horodatage de chaque lecture

2.4 Données d'utilisation

Nous pouvons collecter :

  • Les métadonnées de session (heure de connexion, heure de déconnexion)
  • Le type d'appareil et les informations du navigateur (à des fins de dépannage)
  • Les pages et fonctionnalités avec lesquelles vous interagissez
  • Les journaux d'erreurs et rapports d'incidents

2.5 Informations de paiement

Le traitement des paiements est assuré par Stripe. Nous ne stockons PAS directement les informations de carte bancaire. Stripe traite et sécurise l'ensemble des données de paiement. Nous conservons :

  • L'identifiant client Stripe (lié à votre compte)
  • Le statut et le niveau de votre abonnement
  • La date d'expiration de votre abonnement

3. Comment nous utilisons vos informations

3.1 Fourniture du Service

  • Génération de votre horoscope quotidien : Nous utilisons vos données de naissance (signe, date, heure, lieu) pour créer des lectures personnalisées.
  • Journal : Nous stockons vos réflexions afin que vous puissiez les consulter ultérieurement.
  • Gestion du compte : L'adresse e-mail et le mot de passe permettent la connexion et la récupération de compte.

3.2 Amélioration du produit

  • Nous analysons des tendances anonymes et agrégées issues du journal (par ex., tendances d'humeur, associations de transits fréquentes) afin d'améliorer nos fonctionnalités d'horoscope et de journal.
  • Nous surveillons l'utilisation des fonctionnalités pour identifier ce qui vous correspond le mieux.

3.3 Communication

  • Nous pouvons vous envoyer des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe, mises à jour d'abonnement).
  • Nous n'envoyons PAS d'e-mails marketing par défaut. L'inscription aux notifications reste toujours votre choix.

3.4 Sécurité et conformité

  • Nous pouvons accéder à vos données si la loi l'exige ou pour prévenir la fraude et les abus.
  • Les journaux d'erreurs peuvent contenir des données utilisateur partielles à des fins de débogage.

4. Stockage et sécurité des données

4.1 Chiffrement et infrastructure

  • Hébergement : DigitalOcean Droplet (VPS).
  • Chiffrement en transit : Toutes les données transitent via HTTPS (SSL/TLS). Votre mot de passe et votre jeton de session sont chiffrés durant le transfert.
  • Chiffrement au repos : Les entrées de journal sont chiffrées au repos avec AES-256-GCM. Les autres données (données de naissance, profils utilisateurs) sont stockées dans notre base de données.
  • Gestion des clés : Les clés de chiffrement sont gérées par nos soins sur le serveur. Cela signifie que nous avons la capacité technique de déchiffrer vos entrées de journal (par ex., pour le support client ou la récupération de données), mais elles sont protégées contre toute consultation non autorisée ou fuite de base de données.
  • Mesures de protection en place :
    • Règles de pare-feu limitant l'accès à la base de données.
    • Sauvegardes régulières stockées de manière sécurisée.
    • Mots de passe hachés avec argon2id.
    • Sessions signées avec une clé secrète (impossible à falsifier).

4.2 Sécurité des entrées de journal

  • Chiffrement : Les entrées de journal sont chiffrées au repos avec AES-256-GCM avant d'être stockées dans notre base de données. Seuls les membres fondateurs et ingénieurs peuvent accéder directement à la base de données, et les entrées doivent être déchiffrées pour être lues.
  • Évolutions prévues : Nous prévoyons de proposer un chiffrement côté client optionnel (Mode Privé) où les entrées seront chiffrées avant de quitter votre appareil, les rendant inaccessibles pour nous.

4.3 Accès du personnel

  • Accès restreint : Seuls les membres fondateurs et ingénieurs peuvent interroger directement les données de journal des utilisateurs.
  • Journalisation : Tout accès direct à la base de données est consigné à des fins d'audit.
  • Aucun partage non autorisé : Vos entrées de journal ne sont jamais partagées avec des tiers, des chercheurs ou des annonceurs.

5. Conservation et suppression des données

5.1 Durée de conservation de vos données

  • Données de compte et de profil : Conservées tant que votre compte est actif. Supprimées définitivement lors de la suppression du compte.
  • Entrées de journal : Conservées tant que votre compte est actif. Les utilisateurs gratuits peuvent créer un nombre illimité d'entrées, mais ne peuvent consulter qu'un historique récent limité dans l'application (par ex., les 7 dernières). Les abonnés peuvent consulter l'intégralité de leur historique et l'exporter. Les entrées de journal sont supprimées lorsque vous supprimez votre compte.
  • Historique des lectures d'horoscope : Conservé tant que votre compte est actif.
  • Données de paiement : Stripe conserve les informations de paiement conformément à sa propre politique de conservation. Nous ne conservons que votre identifiant client Stripe.

5.2 Suppression du compte

Vous pouvez demander la suppression de votre compte à tout moment via les paramètres de votre Profil ou en nous contactant. Lors de la suppression :

  • Votre compte et toutes les données associées sont définitivement supprimés.

6. Partage des données

6.1 Ce que nous ne faisons pas

  • Aucune vente : Nous ne vendons, n'échangeons ni ne louons vos informations personnelles à des tiers.
  • Aucun réseau publicitaire : Nous ne partageons PAS vos données avec des annonceurs ou des régies publicitaires.
  • Aucun courtier en données : Nous ne vendons PAS vos données à des courtiers en données ou des sous-traitants commerciaux.

6.2 Avec qui nous partageons des données

  • Stripe : Processeur de paiement. Limité à l'adresse e-mail et au niveau d'abonnement.
  • DigitalOcean : Fournisseur d'hébergement. Soumis à leurs accords de traitement des données.
  • PostHog : Fournisseur d'analyses (région UE, eu.posthog.com). N'est activé que si vous consentez aux cookies d'analyse ("Tout accepter"). Lorsqu'il est actif, nous partageons : votre adresse e-mail et votre niveau d'abonnement (pour l'identification de l'utilisateur), les pages vues, les clics, les informations sur l'appareil et le navigateur, l'adresse IP (pour la géolocalisation approximative) et des événements d'utilisation spécifiques (par ex., consultations d'horoscope, sessions de méditation, création d'entrées de journal, modifications d'abonnement). PostHog ne reçoit PAS le contenu de votre journal, vos données de naissance ni vos informations de paiement.
  • Conformité légale : Si la loi l'exige (ordonnance judiciaire, demande gouvernementale), nous divulguerons les données dans la mesure minimale requise.

6.3 Données agrégées et anonymisées

  • Nous pouvons publier des informations agrégées (par ex., "les utilisateurs ont tenu leur journal en moyenne 3 fois par semaine") qui ne permettent pas de vous identifier.

7. Vos droits

7.1 Accès et portabilité

  • Les abonnés Premium peuvent exporter leurs entrées de journal au format PDF ou CSV.
  • Vous pouvez consulter votre historique de lectures d'horoscope et vos entrées de journal dans l'application.

7.2 Rectification et mise à jour

  • Vous pouvez modifier votre date de naissance, votre nom et vos préférences directement dans votre Profil.

7.3 Suppression

  • Vous pouvez supprimer des entrées de journal individuellement.
  • Vous pouvez demander la suppression complète de votre compte (voir Section 5.2).

7.4 Communications marketing

  • Vous pouvez vous désinscrire des notifications push et des campagnes e-mail via vos Paramètres de notification.
  • Les e-mails transactionnels (réinitialisation de mot de passe, mises à jour d'abonnement) continueront d'être envoyés tant que votre compte existe.

8. Protection de la vie privée des enfants

Notre Service n'est PAS destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si nous découvrons qu'un enfant de moins de 13 ans a créé un compte, nous supprimerons rapidement le compte et les données associées.

9. Liens et services tiers

Notre site web peut contenir des liens vers des sites tiers (par ex., Stripe, boutiques d'applications). Nous ne sommes PAS responsables de leurs pratiques en matière de confidentialité. Veuillez consulter leurs politiques de confidentialité avant de leur fournir vos informations.

10. Droits des personnes concernées (GDPR, CCPA)

Pour les résidents de l'UE (GDPR) :

  • Droit d'accès : Demander une copie de vos données.
  • Droit de rectification : Corriger les données inexactes.
  • Droit à l'effacement : Demander la suppression (droit à l'oubli).
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré et portable.
  • Droit d'opposition : Vous opposer au traitement des données (le cas échéant).

Pour les résidents de Californie (CCPA) :

  • Droit à l'information : Demander quelles informations personnelles nous collectons.
  • Droit à la suppression : Demander la suppression de vos données.
  • Droit de refus : Refuser la "vente" d'informations personnelles (nous ne vendons pas vos données, mais vous pouvez refuser le traitement des données).
  • Droit à la non-discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits.

Pour exercer ces droits : Contactez-nous à l'adresse [email protected]. Nous répondrons dans un délai de 30 jours (GDPR) ou 45 jours (CCPA).

11. Cookies et suivi

11.1 Cookies essentiels

  • Cookie de session (th_session) : Cookie signé, HTTP-only, utilisé pour l'authentification. Nécessaire pour la connexion. Non utilisé à des fins de suivi.
  • Cookie de consentement (tm_consent) : Stocke votre préférence de cookies ("full" ou "essential"). Expire après 1 an.

11.2 Analyses (facultatif)

Nous utilisons PostHog pour les analyses produit afin de comprendre comment les utilisateurs interagissent avec notre Service. PostHog n'est chargé que si vous cliquez sur "Tout accepter" sur notre bandeau de consentement aux cookies. La collecte de données analytiques est entièrement facultative.

  • Ce que PostHog collecte : Pages vues, clics, informations sur l'appareil et le navigateur, adresse IP (pour la géolocalisation approximative) et événements d'utilisation des fonctionnalités.
  • Identification de l'utilisateur : Lorsque vous êtes connecté et avez consenti aux analyses, nous envoyons votre adresse e-mail et votre niveau d'abonnement à PostHog afin de comprendre les modèles d'utilisation entre les sessions.
  • Événements spécifiques suivis : Inscriptions à la liste d'attente, consultations d'horoscope (type de lecture, signe du zodiaque), début et fin de méditations, création d'entrées de journal, création de minuteurs de décision (mode et type) et changements d'abonnement (niveau).
  • Ce qui n'est PAS envoyé : Le contenu des entrées de journal, la date/heure/lieu de naissance, les mots de passe ou les informations de paiement ne sont jamais envoyés à PostHog.
  • Localisation des données : Région UE de PostHog (eu.posthog.com) pour la conformité au GDPR.
  • Conservation des données : PostHog conserve les données analytiques conformément à sa politique de conservation. Vous pouvez demander la suppression de vos données analytiques en nous contactant.
  • Finalité : Améliorer les fonctionnalités, corriger les bugs et comprendre les parcours utilisateurs.
  • Votre contrôle : Cliquez sur "Essentiels uniquement" pour refuser complètement. Vous pouvez modifier votre préférence à tout moment via le lien "Paramètres des cookies" dans le pied de page.

Si vous choisissez "Essentiels uniquement", aucune donnée d'analyse n'est collectée, PostHog n'est jamais chargé et aucune donnée n'est partagée avec PostHog.

11.3 Journaux serveur

  • Nous collectons des statistiques d'utilisation agrégées et anonymisées à partir des journaux serveur (par ex., popularité des fonctionnalités, taux d'erreurs).
  • Vous ne pouvez pas être identifié individuellement à partir de ces données.

12. Notification en cas d'incident de sécurité

En cas de violation de données impliquant vos informations personnelles, nous nous engageons à :

  1. Vous notifier sans délai excessif (dans un délai de 30 jours).
  2. Décrire la nature de la violation et les données concernées.
  3. Recommander les mesures de protection que vous pouvez prendre.

13. Nous contacter

Pour toute question relative à cette Politique de confidentialité ou à vos données personnelles :

E-mail : [email protected]

Nous répondrons à vos demandes relatives à la confidentialité dans un délai de 7 jours ouvrables.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter l'évolution de nos pratiques ou des exigences légales. Nous vous informerons des modifications importantes par :

  • La publication de la politique mise à jour avec une nouvelle date de "Dernière mise à jour".
  • L'envoi d'une notification par e-mail (si la modification a un impact significatif sur votre vie privée).

Votre utilisation continue du Service après notification des modifications vaut acceptation de la Politique de confidentialité mise à jour.

15. Juridiction

Cette Politique de confidentialité est régie par le droit applicable de l'Union européenne, y compris le Règlement général sur la protection des données (GDPR). Tout litige sera résolu conformément au droit de l'UE applicable.

16. Pratiques relatives aux données de l'application mobile

Lorsque vous utilisez Tailored Moon via une application mobile (par ex., via Google Play ou d'autres magasins d'applications), les dispositions suivantes s'appliquent en complément des sections ci-dessus :

  • Données collectées : Informations de compte (e-mail, nom, données de naissance), entrées de journal (chiffrées), données d'utilisation et informations sur l'appareil.
  • Données partagées avec des tiers : Nous partageons des données limitées avec PostHog (analyses, facultatif), Stripe (traitement des paiements), OpenRouter (génération de contenu), Google Maps API (géocodage de localisation) et Resend (e-mails transactionnels). Consultez la Section 6.2 pour plus de détails.
  • Chiffrement des données : Toutes les données sont chiffrées en transit (HTTPS/TLS). Les entrées de journal sont chiffrées au repos (AES-256-GCM). Les mots de passe sont hachés avec argon2id.
  • Suppression des données : Vous pouvez supprimer votre compte et toutes les données associées à tout moment via les paramètres de votre compte. Vous pouvez également demander la suppression en écrivant à [email protected].
  • Collecte de données facultative : Les données analytiques (PostHog) ne sont collectées qu'avec votre consentement explicite. Vous pouvez refuser à tout moment.

Merci de faire confiance à Tailored Moon pour la protection de vos informations personnelles. Votre vie privée est notre priorité.

Annexe : Fonctionnalités de confidentialité à venir (Feuille de route)

Phase 2+ (à venir) :

  • Mode Privé optionnel (Premium) : Chiffrement côté client des entrées de journal. Inaccessible côté serveur.
  • Gestion avancée du consentement : Contrôles granulaires sur l'utilisation des données (par ex., refuser l'analyse des tendances d'humeur tout en conservant le journal visible).
  • Minimisation des données : Suppression automatique de l'historique des horoscopes après 180 jours (configurable).