Politique de confidentialité

La présente politique explique comment Astaeria collecte, utilise et protège les données personnelles des utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.

Astaeria est un outil de créativité et de structuration d'idées. Nous collectons uniquement les données nécessaires au fonctionnement du service.

Lors de la création d'un compte et de l'utilisation du service, les données suivantes peuvent être collectées :

• Prénom
• Adresse e-mail
• Mot de passe (chiffré et non lisible, jamais stocké en clair)
• Photo de profil (si connexion via Google)
• Données de session et identifiants d'authentification
• Données créatives saisies dans l'application (univers, nœuds, idées, connexions, structures)
• Données relatives à l'abonnement (statut, cycle de facturation)
• Données de navigation anonymes (pages visitées, durée de session) — uniquement avec consentement

Les données sont collectées lorsque :

• L'utilisateur crée un compte (prénom, e-mail, mot de passe)
• L'utilisateur se connecte via Google OAuth (prénom, e-mail, photo)
• L'utilisateur utilise les fonctionnalités de l'application (données créatives)
• L'utilisateur souscrit à un abonnement (via Stripe)
• L'utilisateur accepte les cookies analytics (données de navigation anonymes via Google Analytics)

Les utilisateurs peuvent se connecter via :

• E-mail et mot de passe : les mots de passe sont chiffrés par Supabase et ne sont jamais accessibles en clair.
• Google OAuth : lors d'une connexion via Google, certaines informations (prénom, adresse e-mail, photo) sont transmises par Google pour permettre la création du compte. Aucun mot de passe Google n'est collecté ni stocké.

Le site utilise deux catégories de cookies :

• Cookies nécessaires : cookies de session indispensables au fonctionnement de l'authentification et du paiement (Stripe). Ces cookies sont toujours actifs car sans eux le service ne peut pas fonctionner. Ils ne nécessitent pas de consentement.
• Cookies analytics (Google Analytics) : uniquement activés avec ton accord explicite via la bannière de consentement. Ils permettent de mesurer l'audience du site (pages visitées, durée de session, provenance des visites) de façon anonyme. Tu peux les refuser sans aucun impact sur ton utilisation du service.

Tu peux modifier ou retirer ton consentement aux cookies analytics à tout moment via la bannière de cookies ou en nous contactant à contact@astaeria.com.

Les paiements sont traités par Stripe. Astaeria ne collecte ni ne stocke aucune information bancaire (numéro de carte, code CVV, IBAN, etc.).

Ces données sont directement gérées par Stripe conformément à leur propre politique de confidentialité et aux normes PCI-DSS.

Les données utilisateurs sont stockées via Supabase, une plateforme de base de données sécurisée. Supabase agit en tant que sous-traitant et met en place des mesures de sécurité conformes aux standards de l'industrie.

Les données collectées servent exclusivement à :

• Créer et gérer les comptes utilisateurs
• Permettre l'accès à l'application et à ses fonctionnalités
• Sauvegarder et synchroniser les données créatives de l'utilisateur
• Gérer les abonnements et les paiements
• Assurer la sécurité et le bon fonctionnement du service
• Mesurer l'audience du site de façon anonyme (uniquement avec consentement)

Les données sont conservées :

• Pendant toute la durée d'existence du compte utilisateur
• Jusqu'à la suppression du compte par l'utilisateur ou à sa demande
• Les données de facturation peuvent être conservées jusqu'à 10 ans pour répondre aux obligations légales comptables
• Les données analytics dans Google Analytics sont conservées 14 mois maximum, conformément à notre configuration

L'utilisateur peut supprimer son compte et l'intégralité de ses données à tout moment depuis les paramètres de son compte (section "Supprimer mon compte").

La suppression entraîne la suppression définitive et irréversible de :

• Les informations du profil (prénom, e-mail)
• Toutes les données créatives (univers, nœuds, idées, connexions, structures)
• L'historique d'utilisation associé au compte

Il est également possible de demander la suppression par e-mail : contact@astaeria.com

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

• Droit d'accès : obtenir une copie de ses données personnelles
• Droit de rectification : corriger des données inexactes
• Droit de suppression : demander la suppression de ses données
• Droit à la portabilité : recevoir ses données dans un format structuré
• Droit d'opposition : s'opposer au traitement de ses données
• Droit à la limitation : limiter le traitement dans certains cas
• Droit de retrait du consentement : retirer à tout moment ton consentement aux cookies analytics sans que cela n'affecte la légalité du traitement antérieur

Pour exercer ces droits : contact@astaeria.com

Des mesures techniques et organisationnelles sont mises en place afin de protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Les mots de passe sont chiffrés, les communications sont sécurisées via HTTPS, et les accès à la base de données sont restreints.

La présente politique peut être modifiée à tout moment afin de refléter les évolutions du service ou de la réglementation. Les utilisateurs seront informés de toute modification significative par e-mail ou notification dans l'application.

Pour toute question relative à la protection des données :