Combien de temps pour recevoir mon thème natal ?

Ton thème est généré et envoyé par e-mail en quelques minutes (environ 15 min), automatiquement après le paiement. Aucune attente, aucune intervention manuelle.
L'analyse est-elle vraiment personnalisée ?

Oui. Chaque thème est calculé à partir de ta date, ton heure et ton lieu de naissance exacts : les positions planétaires, maisons et aspects sont uniques à ton ciel. Ce n'est pas un texte générique réutilisé.
Qu'est-ce que le thème draconique ?

C'est une seconde lecture de ton ciel, recalculée à partir des nœuds lunaires (l'axe « karmique »). Elle éclaire ta vocation d'âme et tes axes d'évolution, en complément du thème natal classique — les deux sont inclus.
Quelles données sont nécessaires ?

Trois informations : ta date, ton heure et ton lieu de naissance — plus ton e-mail pour la livraison. Rien d'autre n'est demandé, et les données de génération sont supprimées automatiquement après livraison.
Que faire si je ne connais pas mon heure de naissance ?

L'heure est nécessaire pour calculer précisément les maisons et l'ascendant. Si tu ne la connais pas, tu peux l'obtenir gratuitement via ton acte de naissance intégral auprès de la mairie de ta commune de naissance.
Informativa sulla privacy

INFORMATIVA SULLA PRIVACY — AstralPro

Ultimo aggiornamento: 13 maggio 2026

La presente Informativa sulla privacy descrive come AstralPro raccoglie, utilizza, conserva e protegge i dati personali degli utenti e clienti del sito astralpro.fr. È conforme al Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679) e alla legge francese sulla protezione dei dati del 6 gennaio 1978 modificata.

1. Titolare del trattamento
GRIMAULT Dorian (Imprenditore individuale)
Nome commerciale: AstralPRO
Indirizzo: 10 Place de la Loriette, 85290 Mortagne-sur-Sèvre, Francia
SIREN: 104472626 — RCS La Roche-sur-Yon 104472626
Email: [email protected]

GRIMAULT Dorian è l'unico titolare del trattamento ai sensi dell'articolo 4(7) del GDPR. AstralPro non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto ciò non è obbligatorio data la natura e il volume dei trattamenti effettuati.

2. Dati raccolti

2.1 Dati forniti direttamente dal cliente al momento dell'ordine
- Nome di nascita
- Città di nascita
- Data di nascita
- Ora di nascita
- Indirizzo email

Questi dati sono strettamente necessari per il calcolo astrologico del tema natale e per la consegna del prodotto via email.

2.2 Dati raccolti automaticamente
- Indirizzo IP: utilizzato unicamente per due finalità — (1) la limitazione del numero di richieste (rate-limiting anti-abuso), conservato nella memoria viva del server per un massimo di 60 secondi (finestra scorrevole) e poi cancellato automaticamente; (2) la determinazione del paese di connessione per adattare automaticamente il prezzo alla sua regione geografica, nell'ambito di una politica di parità di potere d'acquisto. L'IP non viene mai memorizzato nel database né conservato oltre la sessione attiva. Può modificare manualmente il suo paese tramite il selettore del sito.
- Tipo di dispositivo (mobile/desktop): dedotto dallo User-Agent del browser, anonimizzato immediatamente, mai associato a un identificatore cliente.
- Paese: dedotto dall'indirizzo di pagamento Stripe al momento della transazione.

2.3 Dati generati automaticamente
- Segni astrologici solare, lunare e ascendente: calcolati a partire dai dati di nascita, memorizzati in statistiche aggregate anonimizzate (mai collegati a un identificatore cliente).
- Ora e giorno dell'ordine: memorizzati in statistiche anonimizzate.
- Mese di nascita (senza anno): memorizzato in statistiche anonimizzate per analisi aggregate.

2.4 Recensioni clienti (opzionale)
Se pubblichi una recensione sul sito: nome (libero, può essere uno pseudonimo), voto da 1 a 10, commento testuale, lingua. L'indirizzo IP dell'autore non è memorizzato (utilizzato solo temporaneamente per rate-limiting).

2.5 Memoria locale del browser
Il sito utilizza unicamente la memoria locale del browser (localStorage) per memorizzare la tua lingua preferita. Questo dato rimane sul tuo dispositivo e non viene mai trasmesso al server AstralPro. È necessario per il funzionamento multilingue del sito e non richiede un consenso separato (cookie strettamente necessario ai sensi della CNIL francese).

2.6 Cookie e tracker di terze parti
AstralPro non utilizza alcun cookie pubblicitario, alcun pixel di tracciamento (Facebook, Google), né alcuno strumento di analisi statistica di terze parti (Google Analytics, Hotjar, Matomo, Plausible). Pertanto non è necessario alcun banner cookie.

3. Finalità e basi legali del trattamento

3.1 Generazione e consegna del tema astrologico ordinato
Base legale: esecuzione del contratto di vendita (art. 6.1.b GDPR).
Questi dati sono utilizzati per generare automaticamente il rapporto tramite intelligenza artificiale, attraverso l'API Claude di Anthropic. Senza questi dati, AstralPro è nell'impossibilità tecnica di fornire il servizio ordinato.

3.2 Fatturazione e rispetto degli obblighi contabili e fiscali
Base legale: obbligo legale (art. 6.1.c GDPR — articoli L123-22 e L123-23 del Codice di Commercio francese).

3.3 Statistiche aggregate anonimizzate
Base legale: interesse legittimo del titolare del trattamento (art. 6.1.f GDPR), ovvero il miglioramento continuo del servizio. I dati utilizzati sono strettamente anonimizzati (nessun identificatore diretto o indiretto del cliente).

3.4 Limitazione del numero di richieste (rate-limiting)
Base legale: interesse legittimo del titolare del trattamento (art. 6.1.f GDPR), ovvero la protezione del servizio contro attacchi di tipo denial-of-service e utilizzo fraudolento.

3.5 Comunicazione cliente in caso di incidente tecnico
Base legale: esecuzione del contratto (art. 6.1.b GDPR). In caso di fallimento di generazione o consegna, AstralPro può contattare il cliente tramite l'email fornita per risolvere l'incidente.

4. Periodi di conservazione

Abbonamenti (Oroscopo del giorno, Transiti mensili) — Per fornire il servizio, AstralPro conserva i dati di nascita (data, ora, luogo) e i contenuti generati per tutta la durata dell'abbonamento (base giuridica: art. 6.1.b GDPR). Alla cancellazione, questi dati personali e i contenuti generati vengono eliminati entro un massimo di 90 giorni dalla fine del periodo di abbonamento. I dati di fatturazione sono conservati per la durata legale imposta dagli obblighi contabili e fiscali, indipendentemente dalla cancellazione.

| Dato | Durata | Giustificazione |
|------|--------|-----------------|
| Nome, città, data e ora di nascita | 7 giorni dopo l'ordine | Strettamente necessario per la consegna (tabella pending_themes) |
| Tema generato completo (HTML/PDF) | 7 giorni dopo l'ordine | Consente l'accesso online durante questo periodo (il PDF rimane accessibile a vita nella casella email del cliente) |
| Email del cliente (lato server AstralPro) | 7 giorni dopo l'ordine | Tempo di consegna + risoluzione di incidenti tecnici |
| Dati di fatturazione (importo, data, valuta, ID Stripe, lingua, paese) | 10 anni | Obbligo contabile (art. L123-22 del Codice di Commercio francese). Nota: l'email del cliente non è conservata nel database di fatturazione AstralPro ma rimane tracciabile tramite Stripe per esigenze contabili. |
| Indirizzo IP (rate-limiting) | 60 secondi massimo (memoria viva) | Sicurezza anti-abuso (art. 6.1.f GDPR) |
| Statistiche anonimizzate (segni astro, paese, lingua, ecc.) | Conservazione a tempo indeterminato | Dati strettamente non identificativi |
| Recensioni clienti (nome, voto, commento, lingua) | Conservazione a tempo indeterminato salvo richiesta di cancellazione | Visualizzazione pubblica sul sito |

Oltre il termine di 7 giorni, i dati di generazione (nome, città, data e ora di nascita, tema completo, email) sono automaticamente e definitivamente cancellati da uno script di purga giornaliero.

5. Destinatari e sub-responsabili

I tuoi dati sono trasmessi solo ai fornitori tecnici necessari all'esecuzione del servizio, nel limite stretto di ciò che è loro necessario:

| Sub-responsabile | Ruolo | Localizzazione | Dati trasmessi | Quadro giuridico |
|------------------|-------|----------------|----------------|------------------|
| Stripe Payments Europe Ltd | Trattamento del pagamento | Irlanda (sede UE) — server USA | Email, nome, importo, paese | DPF + Clausole Contrattuali Tipo (CCT) |
| Plus Five Five, Inc. (denominazione commerciale: Resend) | Invio dell'email contenente il PDF | USA | Email, nome, contenuto del PDF | DPF + CCT |
| Anthropic Ireland, Limited (entità contraente per i residenti SEE/UK/Svizzera secondo i Commercial Terms di Anthropic) | Generazione del contenuto testuale tramite Claude (IA) | Irlanda (UE) — server USA (Anthropic, PBC) | Nome, data/ora/città di nascita, lingua | Trattamento intra-UE per il contratto; trasferimenti negli USA regolati da CCT + I dati non sono utilizzati per addestrare i modelli Anthropic (Commercial Terms) |
| Astrologer API (Giacomo Battaglia) | Calcoli astronomici (posizioni planetarie, case, aspetti) | Italia (UE) | Data, ora e coordinate GPS di nascita (senza email né nome) | Trattamento intra-UE — GDPR direttamente applicabile |
| Nokia of America Corp (Rapid) | Piattaforma intermediaria tecnica (API gateway) tra AstralPro e Astrologer API | USA | Stessi dati di Astrologer API (transitano attraverso la piattaforma Rapid) | DPF + CCT |
| Nominatim (OpenStreetMap Foundation) | Geocodifica delle città (conversione città → coordinate GPS) | Germania (UE) | Nome della città inserito (senza dato cliente associato) | Trattamento intra-UE — GDPR direttamente applicabile |
| Railway Corp | Hosting del server backend e del database | USA | Insieme dei dati memorizzati | DPF + CCT |
| Cloudflare, Inc. | Hosting del sito frontend (HTML statico) | USA | Log di accesso anonimizzati (senza PII) | DPF + CCT |

I trasferimenti al di fuori dell'Unione Europea sono regolati da: (1) il quadro Data Privacy Framework (DPF) UE-USA per i sub-responsabili statunitensi certificati, e (2) le Clausole Contrattuali Tipo adottate dalla Commissione Europea. I tuoi dati non sono né rivenduti a terzi, né utilizzati a fini pubblicitari.

6. I tuoi diritti

Conformemente agli articoli 15-22 del GDPR, disponi dei seguenti diritti:

- Diritto di accesso (art. 15): ottenere conferma che i tuoi dati sono trattati e riceverne una copia.
- Diritto di rettifica (art. 16): far correggere dati inesatti che ti riguardano.
- Diritto alla cancellazione (art. 17): richiedere la cancellazione dei tuoi dati, fatti salvi gli obblighi legali di conservazione (in particolare contabili).
- Diritto alla limitazione del trattamento (art. 18): richiedere la sospensione temporanea del trattamento.
- Diritto alla portabilità (art. 20): ricevere i tuoi dati in un formato strutturato, comunemente usato e leggibile da macchina.
- Diritto di opposizione (art. 21): opporti al trattamento per motivi legittimi.
- Diritto di revocare il tuo consenso in qualsiasi momento (art. 7), senza pregiudicare la liceità del trattamento effettuato prima di tale revoca.

Per esercitare questi diritti, contatta [email protected] specificando la tua richiesta e giustificando la tua identità. Riceverai una risposta entro un massimo di 30 giorni (prorogabili a 90 giorni per richieste complesse, con informazione preventiva).

Hai inoltre il diritto di presentare un reclamo all'autorità di controllo competente. In Italia, è il Garante per la protezione dei dati personali:
- Sito: www.garanteprivacy.it
- Indirizzo: Piazza Venezia 11, 00187 Roma, Italia
- Telefono: 06 696771

7. Misure di sicurezza

AstralPro implementa le seguenti misure tecniche e organizzative per proteggere i tuoi dati:

- Connessione HTTPS cifrata (TLS 1.3) su tutto il sito
- Database Postgres ospitato presso Railway con autenticazione forte e accesso ristretto
- Webhook Stripe verificati da firma HMAC (anti-falsificazione)
- Validazione e sanificazione sistematica dei dati in entrata (anti-XSS, anti-iniezione SQL)
- Limitazione del numero di richieste per indirizzo IP (anti-DDoS e anti-brute-force)
- Accesso amministratore protetto da chiave API forte (header HTTP X-Admin-Key)
- Purga automatica giornaliera dei dati scaduti (script di purga GDPR)
- Nessuna memorizzazione di dati bancari (gestiti esclusivamente da Stripe, certificato PCI DSS livello 1)
- Nessuna password cliente memorizzata (il servizio non richiede creazione di account)

8. Notifica di violazione

In caso di violazione di dati personali suscettibile di causare un rischio elevato per i tuoi diritti e libertà, AstralPro si impegna a:
- Notificare al Garante / CNIL entro 72 ore conformemente all'articolo 33 del GDPR
- Informare direttamente le persone interessate al più presto possibile conformemente all'articolo 34 del GDPR

9. Minori

Il servizio AstralPro non è destinato a persone di età inferiore a 14 anni. Nessun dato personale è raccolto consapevolmente da minori di età inferiore a 14 anni. Se sei un genitore o tutore e noti che tuo figlio ha trasmesso dati personali a AstralPro, contatta [email protected] per richiederne la cancellazione immediata.

10. Modifiche della presente informativa

AstralPro si riserva il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento per riflettere le evoluzioni del servizio, della legislazione applicabile o delle pratiche in materia di protezione dei dati. La data dell'ultima modifica figura in cima al presente documento. In caso di modifica sostanziale, i clienti saranno informati via email quando i loro recapiti sono disponibili.

11. Versione multilingue

La presente Informativa sulla privacy è redatta in francese. Le traduzioni in altre lingue (inglese, spagnolo, tedesco, italiano, portoghese) sono fornite a titolo informativo. In caso di divergenza tra le versioni, prevale la versione francese.

12. Contatto

Per qualsiasi domanda riguardante la presente Informativa sulla privacy o i tuoi diritti:
Titolare del trattamento: GRIMAULT Dorian
Email: [email protected]
Indirizzo postale: 10 Place de la Loriette, 85290 Mortagne-sur-Sèvre, Francia

Puoi anche contattare il Garante: www.garanteprivacy.it o la CNIL francese: www.cnil.fr