Politique de confidentialité
Dernière mise à jour : 9 mai 2026
OSE SAS, éditeur de la marque AstraHolys (ci-après « nous »), est responsable du traitement de vos données personnelles. Cette politique explique quelles données sont collectées, pourquoi, combien de temps elles sont conservées, et quels sont vos droits.
1. Identité du responsable
OSE SAS
Société par actions simplifiée — RCS Paris 983 918 368
Siège social : 1 rue de Stockholm — 75008 Paris
Email DPO : dpo@astraholys.com
Email contact : contact@astraholys.com
2. Données collectées et finalités
2.1 Lors de la création de compte sur app.astraholys.net
| Donnée | Finalité | Base légale |
|---|---|---|
| Authentification, notifications, relances commerciales (avec consentement) | Exécution du contrat + consentement | |
| Mot de passe (haché bcrypt) | Authentification | Exécution du contrat |
| Prénom | Personnalisation des livrables | Exécution du contrat |
| Date de naissance, heure, lieu | Calculs astrologiques (cœur du service) | Exécution du contrat |
| Identifiant Stripe (anonymisé) | Traitement des achats | Exécution du contrat |
2.2 Lors de l’inscription à la newsletter (footer du Site)
| Donnée | Finalité | Base légale |
|---|---|---|
| Envoi de la newsletter mensuelle | Consentement | |
| Langue préférée | Personnalisation linguistique | Consentement |
L’inscription à la newsletter implique un consentement actif via case à cocher ou submit explicite. Désinscription en 1 clic depuis chaque email reçu (lien « se désabonner »).
2.3 Lors de la navigation
Avec votre consentement (banner cookies Complianz) :
| Donnée | Finalité | Sous-traitant |
|---|---|---|
| Adresse IP, user-agent, pages vues, parcours | Mesure d’audience (Google Analytics 4) | Google Ireland Ltd |
| Adresse IP, user-agent, sessions enregistrées | Heatmaps + reproductions de session (Microsoft Clarity) | Microsoft Corp |
| Identifiant publicitaire | Mesure conversions Google Ads | Google Ireland Ltd |
Sans votre consentement, aucun cookie de mesure ou publicitaire n’est déposé. Seuls les cookies strictement nécessaires (session, basic auth en pre-prod) sont actifs sans consentement.
2.4 Calibration statistique
Avec votre consentement explicite (opt-in dans Mon compte > Préférences), nous utilisons une version anonymisée de votre profil (sans nom, sans email, sans données nominatives — seulement les données astrologiques agrégées) pour améliorer la précision de la MHI sur d’autres profils similaires.
Ce consentement est révocable à tout moment. La révocation entraîne le retrait immédiat de votre profil de l’ensemble d’analyse.
3. Sous-traitants
| Sous-traitant | Service | Pays |
|---|---|---|
| Stripe Payments Europe Ltd | Paiements | Irlande (UE) |
| Brevo (ex-Sendinblue) | Envois email transactionnels et marketing | France (UE) |
| Google Ireland Ltd | Analytics + Ads (avec consentement) | Irlande (UE) |
| Microsoft Corp | Clarity heatmaps (avec consentement) | États-Unis (Data Privacy Framework) |
| OVH SAS | Hébergement | France (UE) |
| Groq Inc. | Inférence IA pour les profils | États-Unis (Standard Contractual Clauses) |
Tous les transferts hors UE font l’objet de garanties appropriées (Data Privacy Framework, SCC).
4. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Tant que le compte est actif |
| Compte utilisateur inactif (>3 ans sans connexion) | Suppression automatique après préavis email |
| Email newsletter | Jusqu’au désabonnement |
| Logs serveur (analytics) | 13 mois maximum |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données calibration anonymisée | 5 ans depuis dernière mise à jour |
5. Vos droits (RGPD)
Vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données.
- Droit de rectification : modifier les données inexactes.
- Droit à l’effacement (« droit à l’oubli ») : supprimer vos données.
- Droit à la limitation : geler le traitement de vos données.
- Droit à la portabilité : récupérer vos données dans un format structuré.
- Droit d’opposition : vous opposer à un traitement (notamment marketing).
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits : envoyez un email à dpo@astraholys.com depuis l’adresse email associée à votre compte. Réponse sous 30 jours.
Si nous ne donnons pas suite à votre demande dans les 30 jours, vous avez le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 sur l’ensemble des échanges
- Mots de passe hachés (bcrypt)
- Sauvegardes chiffrées, redondance multi-zones
- Accès aux données strictement limité (principe du moindre privilège)
- Audits de sécurité réguliers
- Plan de gestion des incidents de sécurité
7. Cookies
Voir notre Politique de cookies dédiée pour la liste exhaustive et les options de gestion.
8. Modifications de la politique
Cette politique peut évoluer. Les modifications substantielles sont notifiées par email aux utilisateurs inscrits au moins 30 jours avant leur prise d’effet. La version en vigueur fait foi.
9. Contact
Pour toute question relative à cette politique :
dpo@astraholys.com