Combien de temps pour recevoir mon thème natal ?

Ton thème est généré et envoyé par e-mail en quelques minutes (environ 15 min), automatiquement après le paiement. Aucune attente, aucune intervention manuelle.
L'analyse est-elle vraiment personnalisée ?

Oui. Chaque thème est calculé à partir de ta date, ton heure et ton lieu de naissance exacts : les positions planétaires, maisons et aspects sont uniques à ton ciel. Ce n'est pas un texte générique réutilisé.
Qu'est-ce que le thème draconique ?

C'est une seconde lecture de ton ciel, recalculée à partir des nœuds lunaires (l'axe « karmique »). Elle éclaire ta vocation d'âme et tes axes d'évolution, en complément du thème natal classique — les deux sont inclus.
Quelles données sont nécessaires ?

Trois informations : ta date, ton heure et ton lieu de naissance — plus ton e-mail pour la livraison. Rien d'autre n'est demandé, et les données de génération sont supprimées automatiquement après livraison.
Que faire si je ne connais pas mon heure de naissance ?

L'heure est nécessaire pour calculer précisément les maisons et l'ascendant. Si tu ne la connais pas, tu peux l'obtenir gratuitement via ton acte de naissance intégral auprès de la mairie de ta commune de naissance.
Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ — AstralPro

Dernière mise à jour : 13 mai 2026

La présente Politique de confidentialité décrit comment AstralPro collecte, utilise, conserve et protège les données personnelles des utilisateurs et clients du site astralpro.fr. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement
GRIMAULT Dorian (Entrepreneur individuel)
Nom commercial : AstralPRO
Adresse : 10 Place de la Loriette, 85290 Mortagne-sur-Sèvre, France
SIREN : 104472626 — RCS La Roche-sur-Yon 104472626
Email : [email protected]

GRIMAULT Dorian est seul responsable de traitement au sens de l'article 4(7) du RGPD. AstralPro n'a pas désigné de Délégué à la Protection des Données (DPO) car cela n'est pas obligatoire compte tenu de la nature et du volume des traitements effectués.

2. Données collectées

2.1 Données fournies directement par le client lors de la commande
- Prénom de naissance
- Ville de naissance
- Date de naissance
- Heure de naissance
- Adresse email

Ces données sont strictement nécessaires au calcul astrologique du thème natal et à la livraison du produit par email.

2.2 Données collectées automatiquement
- Adresse IP : utilisée à deux fins uniquement — (1) la limitation du nombre de requêtes (rate-limiting anti-abus), conservée en mémoire vive du serveur pendant 60 secondes maximum (fenêtre glissante) puis automatiquement effacée ; (2) la détermination du pays de connexion afin d'adapter automatiquement le prix à votre zone géographique, dans le cadre d'une politique de parité de pouvoir d'achat. L'IP n'est jamais stockée en base de données ni conservée au-delà de la session active. Vous pouvez modifier manuellement votre pays via le sélecteur du site.
- Type d'appareil (mobile/desktop) : déduit du User-Agent du navigateur, anonymisé immédiatement, jamais associé à un identifiant client.
- Pays : déduit de l'adresse de paiement Stripe au moment de la transaction.

2.3 Données générées automatiquement
- Signes astrologiques solaire, lunaire et ascendant : calculés à partir des données de naissance, stockés en statistiques agrégées anonymisées (jamais reliés à un identifiant client).
- Heure et jour de la commande : stockés en statistiques anonymisées.
- Mois de naissance (sans année) : stocké en statistiques anonymisées pour analyses agrégées.

2.4 Avis clients (optionnel)
Si vous postez un avis sur le site : prénom (libre, peut être un pseudonyme), note de 1 à 10, commentaire texte, langue. L'adresse IP de l'auteur n'est pas stockée (uniquement utilisée temporairement pour rate-limiting).

2.5 Stockage local navigateur
Le site utilise uniquement le stockage local du navigateur (localStorage) pour mémoriser votre langue préférée. Cette donnée reste sur votre appareil et n'est jamais transmise au serveur AstralPro. Elle est nécessaire au fonctionnement multilingue du site et ne nécessite pas de consentement séparé (cookie strictement nécessaire au sens de la CNIL).

2.6 Cookies et trackers tiers
AstralPro n'utilise aucun cookie publicitaire, aucun pixel de tracking (Facebook, Google), aucun outil d'analyse statistique tiers (Google Analytics, Hotjar, Matomo, Plausible). Aucune bannière cookie n'est donc nécessaire.

3. Finalités et bases légales du traitement

3.1 Génération et livraison du thème astrologique commandé
Base légale : exécution du contrat de vente (art. 6.1.b RGPD).
Ces données sont utilisées pour générer automatiquement le rapport par intelligence artificielle, via l'API Claude d'Anthropic. Sans ces données, AstralPro est dans l'impossibilité technique de fournir le service commandé.

3.2 Facturation et respect des obligations comptables et fiscales
Base légale : obligation légale (art. 6.1.c RGPD — articles L123-22 et L123-23 du Code de commerce).

3.3 Statistiques agrégées anonymisées
Base légale : intérêt légitime du responsable de traitement (art. 6.1.f RGPD), à savoir l'amélioration continue du service. Les données utilisées sont strictement anonymisées (aucun identifiant direct ou indirect du client).

3.4 Limitation du nombre de requêtes (rate-limiting)
Base légale : intérêt légitime du responsable de traitement (art. 6.1.f RGPD), à savoir la protection du service contre les attaques par déni de service et l'utilisation frauduleuse.

3.5 Communication client en cas d'incident technique
Base légale : exécution du contrat (art. 6.1.b RGPD). En cas d'échec de génération ou de livraison, AstralPro peut contacter le client via l'email fourni pour résoudre l'incident.

4. Durées de conservation

Abonnements (Horoscope du jour, Transits mensuels) — Pour fournir le service, AstralPro conserve les données de naissance (date, heure, lieu) et les contenus générés pendant toute la durée de l'abonnement (base légale : art. 6.1.b RGPD). À la résiliation, ces données personnelles et les contenus générés sont supprimés dans un délai maximal de 90 jours suivant la fin de la période d'abonnement. Les données de facturation sont conservées pour la durée légale imposée par les obligations comptables et fiscales, indépendamment de la résiliation.

| Donnée | Durée | Justification |
|--------|-------|---------------|
| Prénom, ville, date et heure de naissance | 7 jours après la commande | Strict nécessaire à la livraison (table pending_themes) |
| Thème généré complet (HTML/PDF) | 7 jours après la commande | Permet l'accès en ligne pendant cette période (le PDF reste accessible à vie dans la boîte email du client) |
| Email du client (côté serveur AstralPro) | 7 jours après la commande | Délai de livraison + résolution d'incidents techniques |
| Données de facturation (montant, date, devise, ID Stripe, langue, pays) | 10 ans | Obligation comptable (art. L123-22 du Code de commerce). Note : l'email du client n'est pas conservé dans la base de facturation AstralPro mais demeure traçable via Stripe pour les besoins comptables. |
| Adresse IP (rate-limiting) | 60 secondes maximum (mémoire vive) | Sécurité anti-abus (art. 6.1.f RGPD) |
| Statistiques anonymisées (signes astro, pays, langue, etc.) | Conservation indéfinie | Données strictement non identifiantes |
| Avis clients (prénom, note, commentaire, langue) | Conservation indéfinie sauf demande de suppression | Affichage public sur le site |

Au-delà du délai de 7 jours, les données de génération (prénom, ville, date et heure de naissance, thème complet, email) sont automatiquement et définitivement supprimées par un script de purge quotidien.

5. Destinataires et sous-traitants

Vos données sont transmises uniquement aux prestataires techniques nécessaires à l'exécution du service, dans la stricte limite de ce qui leur est nécessaire :

| Sous-traitant | Rôle | Localisation | Données transmises | Encadrement juridique |
|---------------|------|--------------|---------------------|----------------------|
| Stripe Payments Europe Ltd | Traitement du paiement | Irlande (siège UE) — serveurs USA | Email, prénom, montant, pays | DPF + Clauses Contractuelles Types (CCT) |
| Plus Five Five, Inc. (marque commerciale : Resend) | Envoi de l'email contenant le PDF | USA | Email, prénom, contenu du PDF | DPF + CCT |
| Anthropic Ireland, Limited (entité contractante pour les résidents de l'EEE/UK/Suisse, conformément aux Commercial Terms d'Anthropic) | Génération du contenu textuel via Claude (IA) | Irlande (UE) — serveurs USA (Anthropic, PBC) | Prénom, date/heure/ville de naissance, langue | Traitement intra-UE pour le contrat ; transferts vers USA encadrés par CCT + Les données ne sont pas utilisées pour entraîner les modèles Anthropic (Commercial Terms) |
| Astrologer API (Giacomo Battaglia) | Calculs astronomiques (positions planétaires, maisons, aspects) | Italie (UE) | Date, heure et coordonnées GPS de naissance (sans email ni prénom) | Traitement intra-UE — RGPD applicable directement |
| Nokia of America Corp (Rapid) | Plateforme intermédiaire technique (API gateway) entre AstralPro et Astrologer API | USA | Mêmes données qu'Astrologer API (transitent par la plateforme Rapid) | DPF + CCT |
| Nominatim (OpenStreetMap Foundation) | Géocodage des villes (conversion ville → coordonnées GPS) | Allemagne (UE) | Nom de ville saisi (sans donnée client associée) | Traitement intra-UE — RGPD applicable directement |
| Railway Corp | Hébergement du serveur backend et de la base de données | USA | Ensemble des données stockées | DPF + CCT |
| Cloudflare, Inc. | Hébergement du site frontend (HTML statique) | USA | Logs d'accès anonymisés (pas de PII) | DPF + CCT |

Les transferts hors Union européenne sont encadrés par : (1) le cadre Data Privacy Framework (DPF) UE-USA pour les sous-traitants américains certifiés, et (2) les Clauses Contractuelles Types adoptées par la Commission européenne. Vos données ne sont ni revendues à des tiers, ni utilisées à des fins publicitaires.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

- Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir copie.
- Droit de rectification (art. 16) : faire corriger des données inexactes vous concernant.
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables).
- Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement pour des motifs légitimes.
- Droit de retirer votre consentement à tout moment (art. 7), sans que cela compromette la licéité du traitement effectué avant ce retrait.

Pour exercer ces droits, contactez [email protected] en précisant votre demande et en justifiant de votre identité. Une réponse vous sera apportée dans un délai maximum de 30 jours (extensible à 90 jours pour les demandes complexes, avec information préalable).

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, 75007 Paris, France
- Téléphone : 01 53 73 22 22

7. Mesures de sécurité

AstralPro met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

- Connexion HTTPS chiffrée (TLS 1.3) sur l'intégralité du site
- Base de données Postgres hébergée chez Railway avec authentification forte et accès restreint
- Webhooks Stripe vérifiés par signature HMAC (anti-falsification)
- Validation et sanitisation systématiques des données entrantes (anti-XSS, anti-injection SQL)
- Limitation du nombre de requêtes par adresse IP (anti-DDoS et anti-brute-force)
- Accès administrateur protégé par clé API forte (HTTP header X-Admin-Key)
- Purge automatique quotidienne des données expirées (script de purge RGPD)
- Aucun stockage de données bancaires (gérées exclusivement par Stripe, certifié PCI DSS niveau 1)
- Aucun mot de passe client stocké (le service ne nécessite pas de création de compte)

8. Notification de violation

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, AstralPro s'engage à :
- Notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD
- Informer directement les personnes concernées dans les meilleurs délais conformément à l'article 34 du RGPD

9. Mineurs

Le service AstralPro n'est pas destiné aux personnes de moins de 15 ans. Aucune donnée personnelle n'est sciemment collectée auprès de mineurs de moins de 15 ans. Si vous êtes parent ou tuteur et constatez que votre enfant a transmis des données personnelles à AstralPro, contactez [email protected] pour demander leur suppression immédiate.

10. Modifications de la présente politique

AstralPro se réserve le droit de modifier la présente Politique de confidentialité à tout moment afin de refléter les évolutions du service, de la législation applicable ou des pratiques en matière de protection des données. La date de dernière mise à jour figure en tête du présent document. En cas de modification substantielle, les clients seront informés par email lorsque leurs coordonnées sont disponibles.

11. Version multilingue

La présente Politique de confidentialité est rédigée en français. Des traductions en d'autres langues (anglais, espagnol, allemand, italien, portugais) sont fournies à titre informatif. En cas de divergence entre les versions, la version française fait foi.

12. Contact

Pour toute question relative à la présente Politique de confidentialité ou à vos droits :
Responsable de traitement : GRIMAULT Dorian
Email : [email protected]
Adresse postale : 10 Place de la Loriette, 85290 Mortagne-sur-Sèvre, France

Vous pouvez également saisir directement la CNIL : www.cnil.fr