Préambule
La présente Politique de confidentialité décrit la manière dont KAIROSAST LTD(« nous », « notre », l'« Éditeur ») collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme Astrokai accessible à l'adresse https://astrokai.com (la « Plateforme »).
Nous nous engageons à respecter votre vie privée et à traiter vos données personnelles dans le respect du Règlement Général sur la Protection des Données(Règlement UE 2016/679, « RGPD »), du UK GDPR, du UK Data Protection Act 2018, et de la Loi française n° 78-17 du 6 janvier 1978dite « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
KAIROSAST LTD
- Numéro d'immatriculation : [À compléter]
- Siège social : 71-75 Shelton Street, Covent Garden, London [code postal à compléter], United Kingdom
- Représentant légal : Adrian Sauzade, Directeur
- Contact protection des données : info@astrokai.com
Nous n'avons pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de notre activité. Pour toute question relative à vos données, vous pouvez nous écrire à l'adresse ci-dessus.
2. Données personnelles collectées
Nous collectons et traitons les catégories de données suivantes :
2.1 Données fournies directement par l'Utilisateur
| Catégorie | Exemples | Caractère |
|---|---|---|
| Identification | Nom ou pseudonyme, adresse email, mot de passe (chiffré) | Obligatoire pour la création du Compte |
| Données de naissance | Date, heure et lieu de naissance | Nécessaires au calcul des thèmes astrologiques |
| Données relationnelles | Données de naissance d'un tiers (synastrie) | Facultatif, fournies par l'Utilisateur sous sa responsabilité |
| Échanges conversationnels | Questions, messages et requêtes adressés à l'IA | Nécessaires à la fourniture du Service |
| Données de facturation | Adresse de facturation, historique d'achats | Obligatoires en cas de souscription |
| Communications | Emails échangés avec notre support | Selon les besoins de la relation |
2.2 Données collectées automatiquement
| Catégorie | Exemples |
|---|---|
| Données techniques | Adresse IP, type de navigateur, système d'exploitation, langue, fuseau horaire |
| Données d'usage | Pages consultées, fonctionnalités utilisées, horodatage des sessions |
| Cookies et traceurs | Voir Article 8 |
2.3 Données de paiement
Les données de carte bancaire sont collectées et traitées directement par notre prestataire de paiement Stripe(Stripe Payments UK Limited / Stripe Payments Europe Limited selon les cas). Nous n'avons jamais accès au numéro complet de votre carte bancaire ni à votre cryptogramme. Nous recevons uniquement les confirmations de paiement et un identifiant de transaction.
2.4 Données concernant les mineurs
La Plateforme est réservée aux personnes majeures (18 ans révolus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous à info@astrokai.com pour suppression.
3. Finalités et bases légales du traitement
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion de votre Compte | Exécution du contrat (art. 6.1.b) |
| Calcul des thèmes astrologiques et fourniture des Contenus | Exécution du contrat (art. 6.1.b) |
| Génération de contenus par IA en réponse à vos requêtes | Exécution du contrat (art. 6.1.b) |
| Gestion des Abonnements et facturation | Exécution du contrat + obligation légale (art. 6.1.b et c) |
| Conservation des justificatifs comptables et fiscaux | Obligation légale (art. 6.1.c) |
| Sécurité du Service, prévention de la fraude et des abus | Intérêt légitime (art. 6.1.f) |
| Amélioration du Service, analyses statistiques anonymisées | Intérêt légitime (art. 6.1.f) |
| Envoi de communications promotionnelles | Consentement (art. 6.1.a) |
| Cookies non essentiels et mesure d'audience | Consentement (art. 6.1.a) |
Vous pouvez à tout moment retirer votre consentement pour les traitements fondés sur celui-ci, sans que cela affecte la licéité des traitements antérieurs.
4. Destinataires des données — Sous-traitants
Nous partageons certaines de vos données avec un nombre limité de prestataires techniques, qui agissent en tant que sous-traitantsau sens de l'article 28 du RGPD, sur la base d'un contrat de sous-traitance conforme.
4.1 Catégories de sous-traitants
| Catégorie | Prestataire | Finalité | Localisation |
|---|---|---|---|
| Hébergement | Hostinger International Ltd. | Hébergement de la Plateforme | Chypre (UE) |
| Paiement | Stripe Payments UK Ltd / Stripe Payments Europe Ltd | Traitement des paiements | Royaume-Uni / Irlande |
| Intelligence artificielle | xAI Corp (Grok) | Génération des contenus astrologiques | États-Unis |
Chaque sous-traitant est sélectionné pour ses garanties de sécurité et de conformité RGPD.
Note : aucun prestataire d'email transactionnel tiers n'est utilisé à ce jour. Les emails de service sont envoyés directement depuis nos infrastructures hébergées. Cette liste sera mise à jour si la situation évolue.
4.2 Autres destinataires
Vos données peuvent également être communiquées :
- Aux autorités administratives ou judiciairessur demande légale et dûment justifiée ;
- À notre expert-comptable et à nos conseils juridiquesdans le strict cadre de leurs missions ;
- À un éventuel repreneur en cas de cession, fusion ou restructuration, avec engagement de respect de la présente Politique.
Nous ne vendons jamais vos données personnelles à des tiers.
5. Transferts de données hors de l'Union européenne
Certains de nos sous-traitants (notamment le fournisseur de services d'intelligence artificielle xAI) sont susceptibles de traiter vos données depuis les États-Unisou d'autres pays hors de l'Espace économique européen.
Lorsque c'est le cas, nous nous assurons qu'au moins l'une des garanties suivantesest en place :
- Décision d'adéquation de la Commission européenne (par exemple, le EU-US Data Privacy Frameworkpour les entreprises américaines certifiées) ;
- Clauses Contractuelles Types(CCT) adoptées par la Commission européenne ;
- Mesures techniques supplémentaires (chiffrement, pseudonymisation) lorsque nécessaire.
Vous pouvez nous contacter à info@astrokai.com pour obtenir copie ou information sur les garanties applicables à un transfert spécifique.
6. Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités poursuivies :
| Catégorie | Durée de conservation |
|---|---|
| Données de Compte | Tant que le Compte est actif, puis 2 ansaprès la dernière connexion en cas d'inactivité, sauf demande de suppression |
| Données de thèmes natals et conversations IA | Pendant la vie du Compte ; suppression définitive après clôture |
| Données de facturation et justificatifs comptables | 10 ansà compter de l'opération (obligation légale) |
| Données de prospection et marketing | 3 ansà compter du dernier contact, ou jusqu'au retrait du consentement |
| Logs techniques de sécurité | 12 mois maximum |
| Cookies | Voir Article 8 |
À l'expiration de ces durées, vos données sont supprimées ou anonymisées de façon irréversible.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
7.1 Droit d'accès (art. 15)
Vous pouvez demander la confirmation que vos données sont traitées et obtenir une copie des données vous concernant.
7.2 Droit de rectification (art. 16)
Vous pouvez demander la correction de données inexactes ou incomplètes.
7.3 Droit à l'effacement / « droit à l'oubli » (art. 17)
Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
7.4 Droit à la limitation du traitement (art. 18)
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas.
7.5 Droit à la portabilité (art. 20)
Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.
7.6 Droit d'opposition (art. 21)
Vous pouvez vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous pouvez vous opposer sans motif au traitement à des fins de prospection.
7.7 Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité des traitements antérieurs.
7.8 Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès (article 85 de la loi française n° 78-17).
7.9 Modalités d'exercice
Depuis votre compte, vous pouvez exercer en libre-service :
- Droit d'accès et portabilité— bouton « Télécharger mes données » dans la rubrique « Tes données » de votre page Mon compte. Vous obtenez un export JSON complet de l'ensemble des données vous concernant (profils natals, lectures, conversations, tirages, notifications, abonnement).
- Droit à l'effacement— bouton « Supprimer mon compte » dans la rubrique « Zone dangereuse » de votre page Mon compte. La suppression devient définitive après une période de grâce de 30 jours pendant laquelle vous pouvez l'annuler en vous reconnectant.
Pour toute autre demande (rectification, opposition, limitation, directives post-mortem, etc.), contactez-nous à info@astrokai.com en précisant votre demande et en justifiant de votre identité si nécessaire.
Nous répondons à votre demande dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de complexité ou de volume important.
7.10 Réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données enfreint la réglementation, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier :
- CNIL(France) — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
https://www.cnil.fr - ICO(Royaume-Uni) — Information Commissioner's Office
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
https://ico.org.uk - ou l'autorité de contrôle de l'État membre de votre résidence habituelle.
8. Cookies et traceurs
8.1 Définition
Un cookie est un petit fichier déposé sur votre terminal lors de la visite d'un site, qui permet de stocker des informations utiles à votre navigation.
8.2 Types de cookies utilisés
| Type | Finalité | Consentement requis |
|---|---|---|
| Strictement nécessaires | Authentification, sécurité, panier d'achat | Non (exemptés par l'art. 82 LIL) |
| Fonctionnels | Mémorisation de vos préférences (langue, thème) | Oui |
| Mesure d'audience | Statistiques de fréquentation anonymisées ou pseudonymisées | Oui (sauf solutions exemptées CNIL) |
| Marketing | Aucun à ce jour | – |
8.3 Gestion des cookies
Vous pouvez à tout moment :
- accepter ou refuser les cookies non essentiels via notre bandeau de consentement ;
- modifier vos choix en cliquant sur le lien « Gérer mes cookies » disponible en pied de page ;
- configurer votre navigateur pour bloquer tout ou partie des cookies.
Le refus des cookies strictement nécessaires peut empêcher l'utilisation normale de la Plateforme.
8.4 Durée des cookies
Les cookies déposés ont une durée maximale de 13 mois conformément aux recommandations de la CNIL. Les données collectées via les cookies sont conservées pour une durée maximale de 25 mois.
9. Intelligence artificielle et décisions automatisées
9.1 Information de transparence
Conformément au Règlement UE 2024/1689 sur l'intelligence artificielle (« AI Act »), nous vous informons que la Plateforme utilise des systèmes d'intelligence artificielle générative pour produire les observations astrologiques.
9.2 Données transmises aux fournisseurs d'IA
Pour fournir le Service, certaines de vos données (notamment vos données de thème natal et vos messages) sont transmises à notre fournisseur d'IA (xAI). Nous mettons en œuvre des mesures pour limiter les données transmises au strict nécessaire et, lorsque possible, pseudonymiser ces données avant transmission.
9.3 Absence de décision automatisée à effet juridique
Les Contenus générés par l'IA ne constituent pas des décisions individuelles automatisées produisant des effets juridiques ou affectant significativement votre situation au sens de l'article 22 du RGPD. Ils sont fournis à visée informative, symbolique et de divertissement.
9.4 Vos données ne servent pas à entraîner l'IA
Nous nous assurons contractuellement, dans la mesure des engagements de nos sous-traitants, que vos données ne sont pas utilisées pour entraîner ou améliorer les modèles d'IA de tiers.
10. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération ou l'accès non autorisé, notamment :
- chiffrement des données en transit (TLS/HTTPS) ;
- chiffrement des mots de passe au repos (hachage avec sel) ;
- contrôle d'accès strict aux bases de données ;
- sauvegardes régulières ;
- mises à jour de sécurité régulières ;
- audits et tests réguliers de nos infrastructures.
En cas de violation de données personnellessusceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures, et vous informerons sans délai indu lorsque la loi l'impose.
11. Modifications de la Politique de confidentialité
Nous pouvons être amenés à modifier la présente Politique pour refléter des évolutions légales, techniques ou de notre Service.
En cas de modification substantielle, nous vous en informerons par email ou par notification visible sur la Plateforme au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut du document.
12. Contact
Pour toute question relative à vos données personnelles ou à la présente Politique :
- Email : info@astrokai.com
- Courrier : KAIROSAST LTD, 71-75 Shelton Street, Covent Garden, London [code postal à compléter], United Kingdom
Nous nous engageons à vous répondre dans les meilleurs délais et au plus tard sous un (1) mois.
Voir aussi : CGU/CGV · Mentions légales