Édition du 27 mai 2026.
Cette Politique de confidentialité explique quelles données personnelles nous collectons sur le site astroway.info et les services associés, sur quelle base juridique nous les traitons, avec qui nous les partageons, combien de temps nous les conservons et quels sont vos droits. Le document est conforme à la Loi ukrainienne n° 2297-VI « Sur la protection des données personnellesPolitique relative aux cookies et le Contrat d’offre publique.
1. Qui sommes-nous
Le responsable du traitement des données personnelles collectées sur ce site est l’entrepreneure individuelle Bourkhan Lilia Oleksiïvna, opérant sous la marque « Astro Way ».
- N° d’enregistrement fiscal : 3181911021
- Adresse : Ukraine, 49014, Dnipro, rue Nezalejnosti, 27, appt. 50
- Courriel (contact pour les questions relatives à la protection des données) : info@astroway.info
- Site web : https://astroway.info
Toute demande envoyée à cette adresse est traitée sous 30 jours — conformément à l’article 12(3) du GDPR et à l’article 8 de la Loi ukrainienne « Sur la protection des données personnelles ».
2. Quelles données traitons-nous
2.1. Données de compte et de commande
- nom et prénom ;
- adresse électronique ;
- mot de passe sous forme de hachage (nous ne conservons pas les mots de passe en clair) ;
- numéro de téléphone (si vous l’avez indiqué) ;
- adresse de livraison (pour les produits physiques, par exemple Birth Book Hardcover) ;
- historique des commandes, factures émises et documents de paiement.
2.2. Données pour les calculs astrologiques
Pour fournir des services d’astrologie, de numérologie et de tarot, nous traitons : la date, l’heure exacte et le lieu de naissance. En option : le sexe, les données d’une autre personne pour une synastrie, la question posée à l’astrologue, les préférences concernant le format de la consultation.
2.3. Données de paiement
Les informations de paiement (numéro de carte, CVV, date d’expiration) sont traitées directement par les services de paiement (Monobank Acquiring, LiqPay) et ne sont jamais stockées sur les serveurs d’Astro Way. Nous ne recevons que le statut de la transaction, le numéro de carte masqué (6 premiers et 4 derniers chiffres) et les coordonnées du bénéficiaire — uniquement dans la mesure nécessaire pour la comptabilité et les remboursements.
2.4. Données techniques de visite
- adresse IP (pseudonymisée pour l’analyse via GA4) ;
- User-Agent du navigateur, type d’appareil, système d’exploitation, paramètres linguistiques ;
- HTTP referrer (site d’origine) ;
- pages consultées, durée de la session, actions sur le site ;
- cookies et technologies similaires — voir la Politique relative aux cookies pour plus de détails.
2.5. Contenu que vous publiez
Si vous laissez des avis, commentaires ou questions à l’astrologue, nous conservons le texte, la date de publication, votre nom / pseudonyme, l’adresse IP et le User-Agent (pour la détection du spam). Si vous téléchargez des fichiers (photos, audio), nous vous recommandons de supprimer les métadonnées EXIF, car elles peuvent contenir des coordonnées GPS.
2.6. Données des clients de l’API
Si vous avez souscrit un abonnement AstroWay API, nous traitons en outre : la clé API (hachée), le journal des appels API (horodatage, endpoint, statut, volume des données de réponse), les statistiques d’utilisation pour contrôler les limites de débit. Les paramètres de requête (notamment les dates de naissance transmises à l’API) sont traités de manière transitoire et conservés uniquement dans la mesure nécessaire au fonctionnement du service et à l’audit de sécurité.
3. Bases juridiques et finalités du traitement
| Catégorie de données | Finalité du traitement | Base juridique (GDPR) |
|---|---|---|
| Compte, contacts | Inscription, authentification, fourniture de services, correspondance | Exécution du contrat, art. 6(1)(b) |
| Commandes, historique de paiement | Exécution du contrat, facturation, remboursements | Exécution du contrat, art. 6(1)(b) ; obligation légale (comptabilité), art. 6(1)(c) |
| Données de naissance | Calculs astrologiques, génération de contenu personnalisé | Consentement explicite, art. 9(2)(a) — catégories particulières |
| Courriel pour la newsletter | Envoi de newsletters, promotions, actualités (uniquement après abonnement) | Consentement, art. 6(1)(a) — révocable à tout moment |
| Données techniques, IP, cookies | Sécurité, analyse, optimisation | Intérêt légitime, art. 6(1)(f) ; pour l’analyse — consentement via la bannière cookies, art. 6(1)(a) |
| Journal des appels API | Audit de sécurité, contrôle des limites de débit, facturation des dépassements | Exécution du contrat, art. 6(1)(b) ; intérêt légitime, art. 6(1)(f) |
| Contenu utilisateur (avis) | Publication sur le site, lutte contre le spam | Consentement par la publication, art. 6(1)(a) |
4. Catégories particulières de données — données de naissance et conclusions astrologiques
Lorsque vous demandez une carte natale, une consultation, un Birth Book ou utilisez les calculateurs astrologiques, nous traitons votre date, heure exacte et lieu de naissance. L’analyse astrologique basée sur ces données peut aboutir à des conclusions concernant vos convictions philosophiques ou religieuses. Conformément à l’article 9 du GDPR et à l’article 7 de la Loi ukrainienne n° 2297-VI, ces conclusions peuvent être qualifiées de catégories particulières de données personnelles.
Base juridique : votre consentement explicite — article 9(2)(a) du GDPR. En passant commande ou en utilisant un calculateur, vous donnez votre consentement explicite au traitement des données de naissance à des fins de calculs astrologiques et à l’acceptation de toute conclusion qui en découle.
Vous pouvez retirer ce consentement à tout moment en écrivant à info@astroway.info. Le retrait n’affecte pas la licéité des traitements effectués avant le retrait, mais après celui-ci, nous supprimerons vos données de naissance des systèmes de stockage actifs (sous réserve des délais de conservation comptable qui ne permettent pas une suppression immédiate des commandes associées).
5. Avec qui partageons-nous les données — sous-traitants
Pour fournir nos services, nous transmettons des volumes limités de données personnelles à des sous-traitants :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Cloudflare Inc. | CDN, protection DDoS, WAF | États-Unis / réseau mondial | Clauses contractuelles types (SCC) Module 3 + Cloudflare DPA |
| Hetzner Online GmbH | Calcul, stockage, hébergement serveur | Allemagne (UE) | Conforme RGPD ; DPA signé |
| Monobank (AT «UNIVERSAL BANK») | Réception des paiements par carte | Ukraine | Loi ukrainienne sur la protection des données personnelles ; PCI DSS |
| LiqPay (PrivatBank) | Réception des paiements par carte (solution de secours) | Ukraine | Loi ukrainienne sur la protection des données personnelles ; PCI DSS |
| Anthropic PBC | Génération de texte par IA (Claude) | États-Unis | SCC Module 3 ; Anthropic DPA ; traitement sans utilisation pour l’entraînement des modèles |
| OpenAI L.L.C. | Génération de texte par IA (canal de secours) | États-Unis | SCC Module 3 ; OpenAI API DPA ; exclusion de l’entraînement |
| Groq Inc. | Calculs accélérés par IA | États-Unis | SCC Module 3 |
| Google LLC | Google Analytics 4, Tag Manager, Search Console, Connexion avec Google | États-Unis | SCC Module 3 ; activation via Consent Mode v2 — chargé uniquement après consentement |
| Ahrefs Pte. Ltd. | Analytique alternative du trafic | Singapour | SCC Module 3 |
| Automattic Inc. | Service anti-spam Akismet (pour les commentaires) | États-Unis | SCC Module 3 ; Politique de confidentialité Akismet |
| Lulu Press Inc. | Impression à la demande pour livres imprimés (sur commande) | États-Unis | SCC Module 3 |
En dehors des sous-traitants mentionnés, nous ne transmettons pas de données personnelles à des tiers, sauf dans les cas prévus par la loi (demandes d’autorités judiciaires ou policières) ou avec votre consentement spécifique.
6. Transfert international de données
Le transfert de données personnelles vers les États-Unis et d’autres pays en dehors de l’UE/EEE s’effectue sur la base des Clauses contractuelles types de l’UE (Décision d’exécution de la Commission (UE) 2021/914) avec des garanties supplémentaires conformément aux exigences Schrems II (chiffrement en transit et au repos, pseudonymisation, minimisation des données). Des copies des DPA et SCC pertinents sont disponibles sur demande — écrivez à info@astroway.info.
7. Durées de conservation
| Catégorie | Durée | Base légale |
|---|---|---|
| Compte utilisateur | Tant que le compte est actif + 24 mois après la dernière activité | Exécution du contrat ; intérêt légitime (anti-fraude) |
| Commandes, factures, documents comptables | 3 (trois) ans après la clôture de la commande | Code fiscal ukrainien, art. 44 ; exigences de comptabilité |
| Données de naissance pour un service ponctuel | Jusqu’à la fin de la prestation + 6 mois (au cas où une nouvelle demande serait formulée) | Exécution du contrat ; consentement explicite |
| Données de naissance dans l’Espace personnel (stockées par vous) | Tant que vous ne les supprimez pas | Consentement de l’utilisateur |
| Commentaires et avis | Indéfiniment ou jusqu’à demande de suppression | Publication publique ; consentement |
| Email pour le marketing | Jusqu’à révocation du consentement (lien de désabonnement dans chaque email) | Consentement |
| Journal des appels API | 90 jours de détails + 24 mois de métriques agrégées | Audit de sécurité ; intérêt légitime |
| Logs nginx, error logs | 30 jours | Sécurité du site ; intérêt légitime |
| Cookies | Voir la Politique relative aux cookies — de la session à 2 ans | Consentement / intérêt légitime |
Une fois les délais indiqués écoulés, les données personnelles sont supprimées ou anonymisées (remplacement des identifiants par des valeurs hachées ne permettant pas de réidentifier la personne).
8. Vos droits
Conformément au RGPD et à la Loi ukrainienne sur la protection des données personnelles, vous disposez des droits suivants :
- Droit d’accès (art. 15 RGPD) — demander une copie de toutes vos données personnelles que nous traitons.
- Droit de rectification (art. 16 RGPD) — exiger la correction de données inexactes ou obsolètes.
- Droit à l’effacement / « droit à l’oubli » (art. 17 RGPD) — demander la suppression des données dans le respect des délais légaux de conservation.
- Droit à la limitation du traitement (art. 18 RGPD).
- Droit à la portabilité des données (art. 20 RGPD) — obtenir vos données dans un format structuré, lisible par machine.
- Droit d’opposition au traitement (art. 21 RGPD) — notamment à des fins de marketing direct.
- Droit de ne pas faire l’objet d’une décision automatisée (art. 22 RGPD) — voir section 11.
- Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
- Droit d’introduire une réclamation auprès de l’autorité de contrôle — voir section 13.
Pour exercer l’un de ces droits, envoyez une demande à info@astroway.info. Nous répondrons sous 30 jours. Dans les cas complexes, ce délai peut être prolongé de 60 jours supplémentaires — nous vous en informerons à l’avance.
9. Cookies et technologies similaires
Le site utilise des cookies — la liste détaillée, les finalités, les durées et la gestion sont décrites dans une Politique relative aux cookies dédiée. Les cookies analytiques et marketing ne sont chargés qu’après votre consentement explicite via la bannière des cookies. Vous pouvez modifier vos paramètres à tout moment en cliquant sur « Paramètres des cookies » dans le pied de page du site.
10. Sécurité des données
- Toutes les connexions au site sont protégées par le protocole HTTPS (TLS 1.3) avec un certificat émis par une autorité de confiance.
- Les mots de passe sont stockés sous forme de hachages bcrypt — le mot de passe original n’est jamais accessible aux administrateurs du site.
- L’accès aux serveurs est restreint : SSH uniquement par clés (pas de mots de passe), pare-feu (fail2ban), WAF Cloudflare, Wordfence.
- Les sauvegardes de la base de données et des fichiers sont effectuées quotidiennement et stockées sous forme chiffrée.
- L’accès aux données personnelles par les employés est limité selon le principe du moindre privilège.
- En cas de fuite de données susceptible de présenter un risque pour les droits et libertés des personnes concernées, nous informerons l’autorité de contrôle sous 72 heures et les utilisateurs concernés — sans retard injustifié (art. 33–34 RGPD).
11. Prise de décision automatisée et génération par IA
Une partie de nos services (thème natal, Birth Book, interprétations par IA, horoscopes) utilise un traitement automatisé et des modèles d’IA (notamment Claude d’Anthropic et GPT d’OpenAI en solution de secours) pour générer du contenu textuel basé sur vos données de naissance. Conformément à l’art. 22 du RGPD, vous avez le droit de :
- demander une intervention humaine dans la prise de décision basée exclusivement sur un traitement automatisé ;
- exprimer votre point de vue ;
- contester la décision.
En pratique, les décisions automatisées dans nos services n’ont pas de conséquences juridiques et n’affectent pas significativement vos droits (le contenu astrologique est à caractère informatif et divertissant — voir Contrat d’offre publique, art. 2.5). Si vous souhaitez obtenir une version « humaine » d’une interprétation donnée, écrivez à info@astroway.info — dans la limite de nos ressources disponibles, nous fournirons une version manuelle.
Les fournisseurs d’IA (Anthropic, OpenAI, Groq) traitent les données en mode sans utilisation pour l’entraînement des modèles (opt-out de l’entraînement). Vos données de naissance sont transmises aux fournisseurs d’IA sous forme de prompts, traitées de manière transitoire et ne sont pas conservées par le prestataire plus longtemps que nécessaire pour générer la réponse.
12. Restrictions géographiques
Astro Way n’est pas accessible aux résidents des pays soumis à des sanctions internationales (Fédération de Russie, République de Biélorussie, Iran, République populaire démocratique de Corée, Syrie, Cuba), aux territoires temporairement occupés de l’Ukraine ainsi qu’aux personnes inscrites sur les listes de sanctions de l’ONU/UE/États-Unis/Royaume-Uni. Pour plus de détails, consultez les Conditions d’utilisation, section 14.
13. Comment déposer une plainte
- Pour les résidents de l’Ukraine : Le Défenseur des droits de l’homme de la Rada suprême d’Ukraine — ombudsman.gov.ua.
- Pour les résidents de l’UE/EEE : l’autorité de protection des données de votre pays de résidence habituelle, de travail ou de lieu probable de violation — liste complète sur edpb.europa.eu/about-edpb/members.
- Pour les résidents du Royaume-Uni : Information Commissioner’s Office — ico.org.uk.
Avant de vous adresser à l’autorité de contrôle, nous vous invitons à nous contacter en premier — dans de nombreux cas, les questions peuvent être résolues rapidement et sans procédure formelle.
14. Modifications de la Politique de confidentialité
Nous pouvons mettre à jour périodiquement cette Politique. La version actuelle est toujours publiée sur cette page avec mention de la date de révision. En cas de modifications importantes (notamment l’ajout de nouveaux sous-traitants ou de nouveaux objectifs de traitement), nous vous informons par e-mail au moins 14 jours avant leur entrée en vigueur.
15. Contacts pour les questions relatives à la protection des données
Toutes les demandes, plaintes, retraits de consentement, exercice des droits RGPD — à l’adresse électronique info@astroway.info. Responsable du traitement des données : Bourkhan Lilia Oleksiïvna, PME individuelle, Ukraine, 49014, ville de Dnipro, rue Nezalejnosti, 27, appartement 50.
