Politique de confidentialité
1. Qui sommes-nous ?
Astro est exploité par [à compléter avec raison sociale + SIREN]. Adresse : [à compléter]. Email : contact@astro-pro.app.
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identification, communication, support | Exécution du contrat | Durée du compte + 3 ans | |
| Mot de passe (hashé) | Authentification | Exécution du contrat | Durée du compte |
| Adresse IP, User-Agent | Sécurité, logs d'accès | Intérêt légitime | 12 mois |
| Stripe customer ID | Gestion abonnement | Exécution du contrat | Durée du compte + 10 ans (comptabilité) |
| Usage IA (tokens, coûts) | Quota mensuel, facturation | Exécution du contrat | 24 mois |
| Données de vente Vinted | Dashboard, analytics (stockage local) | Consentement | Tant que l'extension est installée |
3. Données NON collectées
- Votre mot de passe Vinted (nous utilisons votre session Chrome active)
- Vos photos d'articles (transitent vers l'IA mais ne sont jamais stockées chez nous)
- Vos conversations Vinted ou données personnelles d'acheteurs
4. Destinataires
Vos données sont accessibles à :
- Supabase (hébergement DB, Francfort, UE) — Privacy
- Render (hébergement backend, Francfort, UE) — Privacy
- Stripe (traitement paiements, UE/US avec clauses contractuelles type) — Privacy
- Anthropic (API Claude, US) — uniquement pour la génération SEO. Photos envoyées en temps réel, non stockées par Anthropic. Privacy
- Resend (emails transactionnels) — Privacy
- Cloudflare (CAPTCHA Turnstile) — Privacy
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des informations inexactes
- Effacement : suppression de votre compte et données associées
- Portabilité : récupérer vos données dans un format structuré
- Opposition : refuser certains traitements
- Limitation : geler le traitement dans certains cas
Pour exercer ces droits : privacy@astro-pro.app. Réponse sous 30 jours. Vous pouvez également déposer une plainte auprès de la CNIL.
6. Sécurité
Vos données sont chiffrées en transit (TLS 1.3) et au repos. Mots de passe hashés avec bcrypt (12 rounds). Audit de sécurité régulier. Sessions révocables.
7. Cookies
Nous n'utilisons pas de cookies de tracking. Seuls des tokens d'authentification stockés dans le localStorage sont utilisés, uniquement pour vous maintenir connecté.
8. Transferts hors UE
Les transferts vers Stripe (US) et Anthropic (US) sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
9. Modifications
Cette politique peut être modifiée. Les changements substantiels vous seront notifiés par email.
