Politique de Confidentialité
Dernière mise à jour : 23 avril 2026
1. Identité de l'éditeur
Lunation est une application mobile éditée par Astroia.
- Nom de l'application : Lunation
- Éditeur : Astroia
- Contact : [email protected]
2. Données collectées
Dans le cadre de l'utilisation de Lunation, nous collectons les catégories de données suivantes :
2.1 Données de compte
- Adresse email : utilisée pour l'authentification et la communication
2.2 Données de naissance
- Date de naissance : nécessaire aux calculs astrologiques
- Heure de naissance : nécessaire aux calculs astrologiques (optionnelle)
- Lieu de naissance (nom, latitude, longitude) : nécessaire aux calculs astrologiques
2.3 Données du journal
- Entrées de journal : textes libres saisis par l'utilisateur pour suivre ses ressentis au fil des phases lunaires
2.4 Données d'utilisation (analytiques)
- Événements d'utilisation : écrans consultés, fonctionnalités utilisées, interactions (via PostHog)
- Données techniques : type d'appareil, version du système d'exploitation, version de l'application
- Rapports de crash et diagnostics : en cas d'erreur, une trace technique est transmise à Sentry pour corriger les bugs
- Ces données sont collectées de manière pseudonymisée
2.5 Identifiants techniques et attribution marketing
Pour mesurer l'efficacité de nos campagnes publicitaires (Meta Ads, Google Ads) et prévenir la fraude publicitaire, nous collectons et transmettons les identifiants suivants :
- Advertising ID (GAID sur Android, IDFA sur iOS si l'utilisateur y consent via App Tracking Transparency) : identifiant publicitaire de l'appareil, fourni par le système d'exploitation et réinitialisable par l'utilisateur
- Identifiant de l'appareil (Android ID, identifiant d'installation) : pour associer les événements à une installation unique
- Adresse IP : collectée de manière transitoire à chaque requête vers nos serveurs et nos partenaires d'attribution
- Informations techniques : modèle d'appareil, version OS, langue, pays
Ces données sont transmises à AppsFlyer (attribution mobile), Meta / Facebook (événements publicitaires) et Google (Google Ads / Firebase). Elles ne sont pas utilisées pour personnaliser le contenu astrologique.
3. Finalités du traitement
- Contenu astrologique personnalisé : calcul des révolutions lunaires, thème natal, transits et interprétations personnalisées
- Journal personnel : permettre à l'utilisateur de consigner et retrouver ses réflexions
- Amélioration du service : comprendre l'utilisation de l'application pour améliorer l'expérience utilisateur
- Communication : envoi de notifications relatives aux cycles lunaires (si activées)
4. Bases légales du traitement
- Exécution du contrat : pour la fourniture du service (calculs astrologiques, journal)
- Consentement : pour les données analytiques (opt-out disponible dans les réglages)
- Intérêt légitime : pour l'amélioration du service et la sécurité
5. Stockage et sécurité des données
- Hébergement : les données sont stockées sur Supabase (PostgreSQL), hébergé dans l'Union européenne
- Sécurité : les communications sont chiffrées en transit (HTTPS/TLS). Les mots de passe sont hachés. L'accès aux données est protégé par authentification JWT
- Données locales : certaines données (préférences, cache) sont stockées localement sur l'appareil via AsyncStorage
6. Sous-traitants et tiers
| Sous-traitant | Finalité | Données transmises | Localisation |
|---|---|---|---|
| Supabase | Hébergement base de données | Toutes les données de compte et de contenu | Union européenne |
| PostHog | Analytiques d'utilisation | Événements pseudonymisés | UE (eu.posthog.com) |
| Anthropic (Claude) | Génération d'interprétations IA | Données de naissance | États-Unis |
| RapidAPI | Calculs astrologiques | Données de naissance | États-Unis |
| Google (OAuth, Firebase Cloud Messaging, Google Ads) | Authentification, notifications push, attribution publicitaire | Email, identifiant Google, token push, Advertising ID | États-Unis |
| Apple (Sign in with Apple, push APNs) | Authentification et notifications push iOS | Email, identifiant Apple, token push | États-Unis |
| AppsFlyer | Attribution marketing mobile | Advertising ID, identifiant d'appareil, IP, événements d'installation et d'achat | États-Unis |
| Meta / Facebook | Mesure des campagnes publicitaires Meta Ads | Advertising ID, événements d'app (install, achat), informations techniques | États-Unis |
| RevenueCat | Gestion des abonnements et achats in-app | Identifiant utilisateur, événements d'achat, identifiant publicitaire (pour attribution) | États-Unis |
| Sentry | Diagnostic et rapport de crash | Traces d'erreur pseudonymisées, informations techniques sur l'appareil et la session | Union européenne (sentry.io — région UE) |
Pour les transferts vers les États-Unis, nous nous appuyons sur les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework EU-US.
7. Durée de conservation
- Données de compte et de naissance : conservées tant que le compte est actif. Supprimées à la demande ou à la suppression du compte
- Entrées de journal : conservées tant que le compte est actif
- Données analytiques : conservées 12 mois maximum, puis anonymisées ou supprimées
- Interprétations IA : mises en cache temporairement pour améliorer les performances
8. Droits des utilisateurs (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de tes données
- Droit à la portabilité : recevoir tes données dans un format structuré
- Droit d'opposition : t'opposer au traitement à des fins analytiques (opt-out dans les réglages)
- Droit à la limitation : demander la limitation du traitement dans certains cas
Pour exercer ces droits, contacte-nous à : [email protected]
Nous répondrons dans un délai de 30 jours.
9. Cookies, traceurs et identifiants publicitaires
Lunation n'utilise pas de cookies au sens traditionnel (application mobile), mais utilise plusieurs SDK qui collectent des identifiants techniques et des événements d'usage.
- PostHog (analyses d'usage) : opt-out disponible dans Réglages > Données analytiques. Lorsque l'opt-out est activé, aucun événement n'est transmis.
- AppsFlyer, Meta, Google Ads (attribution marketing) : utilisent l'Advertising ID de ton appareil.
- Sur iOS : l'accès à l'IDFA est soumis à ton consentement explicite via le prompt App Tracking Transparency d'Apple. Tu peux revenir sur ce choix dans Réglages iOS > Confidentialité > Suivi > Lunation.
- Sur Android : tu peux réinitialiser ou supprimer le GAID dans Réglages Android > Google > Annonces ("Supprimer l'identifiant publicitaire").
- Sentry (rapports de crash) : transmet uniquement les traces techniques en cas d'erreur, sans identifiant publicitaire.
10. Mineurs
Lunation n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si nous apprenons que des données d'un mineur ont été collectées, nous les supprimerons.
11. Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous t'informerons via l'application.
12. Contact et réclamation
- Contact : [email protected]
- Autorité de contrôle : tu peux introduire une réclamation auprès de la CNIL