Dernière mise à jour : 13 mai 2026.
Astrolium est un espace de travail pour praticiens, donc nous détenons des données clients sensibles — dates de naissance, lieux de naissance, notes de séances et historique de consultations. Tout est chiffré, hébergé dans l'UE, jamais vendu, jamais utilisé pour entraîner des modèles d'IA, et vous pouvez tout exporter ou supprimer en un clic. Les droits RGPD s'appliquent mondialement.
Cette politique décrit les données qu'Astrolium collecte, la façon dont nous les utilisons, avec qui nous les partageons et vos droits au titre du RGPD. Nous l'avons rédigée en langage clair parce que le jargon juridique est la façon dont les entreprises dissimulent leurs mauvaises pratiques. Pour les documents connexes, consultez les conditions d'utilisation, la page sécurité et la page contact.
1. Ce que nous collectons
Astrolium collecte cinq catégories de données.
Données de compte. Votre adresse e-mail, nom d'affichage, mot de passe (haché avec Argon2id, jamais stocké en clair), adresse de facturation, numéro de TVA le cas échéant et niveau d'abonnement. Modifiables ou supprimables depuis les paramètres du compte à tout moment.
Enquête membre fondateur. Si vous remplissez le formulaire d'intégration pour membres fondateurs, nous conservons votre e-mail et vos réponses à l'enquête. Nous enregistrons également votre localisation approximative (pays, région et ville, dérivée de votre adresse IP) ainsi que l'IP elle-même, afin de prioriser ce que nous développons et de voir où se trouvent nos premiers utilisateurs. Écrivez à privacy@astrolium.com pour faire supprimer votre entrée à tout moment.
Contenu du praticien. Les thèmes que vous créez, les clients que vous ajoutez à votre CRM, leurs dates de naissance, heures de naissance, lieux de naissance, notes de séances, étiquettes et tout document téléchargé (formulaires de consentement, formulaires d'admission, PDF générés). C'est le contenu central de votre pratique et nous le traitons comme sensible.
Télémétrie. Métriques d'utilisation anonymes et agrégées : quelles fonctionnalités sont ouvertes, taux d'erreurs, latence de calcul, temps de chargement des pages. Aucun contenu de thème natal, aucun nom de client, aucun texte de notes de séances n'apparaît dans ce flux. Nous utilisons ces données pour alimenter la feuille de route, non pour profiler des utilisateurs individuels.
Journaux. Journaux d'accès au serveur (adresse IP, chemin de requête, code de réponse, horodatage). Conservés 30 jours pour la surveillance de la sécurité, puis définitivement supprimés.
2. Ce que nous ne collectons pas
- Pas d'outils d'analyse tiers dans l'application produit. Pas de Facebook Pixel, pas de Hotjar, pas de FullStory, pas de Mixpanel dans l'espace de travail. (Le site marketing sur
astrolium.comutilise bien Google Analytics 4 et Microsoft Clarity, mais uniquement avec votre consentement — voir la politique de cookies. L'application produit surapp.astrolium.comn'en utilise aucun.) - Pas de profilage de dispositif ou de navigateur par empreinte numérique.
- Pas d'accès à vos contacts, calendrier, microphone ou système de fichiers au-delà de ce que vous téléchargez explicitement.
- Aucune donnée envoyée à un service d'IA pour l'entraînement. La fonctionnalité d'interprétation par IA envoie les données individuelles de thème à OpenRouter uniquement pour l'inférence, sur des modèles Google Gemini, avec des conditions de rétention zéro en vigueur (voir Sous-traitants ci-dessous). Vos thèmes ne sont jamais utilisés pour entraîner un modèle.
3. Comment nous utilisons ce que nous collectons
Les données de compte permettent de vous authentifier, de traiter votre abonnement et d'envoyer les e-mails transactionnels auxquels vous avez consenti (reçus de facturation toujours ; notes de version sur abonnement volontaire). Le contenu du praticien est stocké pour que vous puissiez y revenir et est traité pour calculer les thèmes, générer des interprétations par IA à la demande et produire des rapports PDF. La télémétrie informe la feuille de route. Les journaux ne sont consultés que lors de l'investigation d'un incident de sécurité ou d'un bug signalé par un client.
Nous n'utilisons aucune de ces données à des fins publicitaires, pour des profils marketing, la vente d'audiences ou l'entraînement d'IA.
4. Base juridique du traitement (article 6 du RGPD)
- Données de compte, facturation et contenu du praticien — Article 6(1)(b), exécution d'un contrat. Vous vous êtes inscrit pour utiliser Astrolium ; nous traitons ce qui est nécessaire pour le fournir.
- Télémétrie et journaux — Article 6(1)(f), intérêt légitime. Nous exploitons le service de manière fiable et avons besoin de données d'utilisation et de journaux d'accès pour ce faire. Vous pouvez vous y opposer à tout moment à l'adresse
privacy@astrolium.com. - E-mails sur les nouveautés et autres communications marketing — Article 6(1)(a), consentement. Vous donnez votre accord à l'inscription et pouvez vous désabonner depuis tout e-mail ou dans les paramètres du compte.
Pour les données de catégorie particulière au titre de l'article 9 (certains praticiens enregistrent des notes relatives à la santé dans les dossiers clients), nous nous appuyons sur le consentement explicite obtenu par le praticien auprès de son client. Astrolium est le sous-traitant ; le praticien est le responsable de traitement pour les dossiers de ses clients. Nous fournissons un accord de traitement de données sur demande — écrivez à privacy@astrolium.com.
5. Où résident vos données
Le frontend marketing et le runtime edge sont servis par Vercel. Tout le contenu du praticien et les données clients sont hébergés chez Hetzner dans l'UE : serveurs principaux à Francfort, Allemagne, avec répliques en lecture et sauvegardes chiffrées à Dublin, Irlande. Les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les sauvegardes chiffrées quotidiennes sont conservées 60 jours, puis définitivement supprimées.
Si vous êtes dans l'UE ou l'EEE, vos données sont traitées au titre du RGPD. Si vous êtes hors de l'UE, vous bénéficiez des mêmes droits — Astrolium applique des protections équivalentes au RGPD à l'échelle mondiale parce que c'est plus simple à opérer et parce que nous estimons que c'est juste. Nous ne transférons pas le contenu du praticien hors de l'UE sans votre consentement explicite.
6. Sous-traitants
Les tiers qui accèdent à vos données, avec leur fonction et région :
| Sous-traitant | Finalité | Région | DPA |
|---|---|---|---|
| Vercel | Hébergement du frontend marketing, runtime edge | UE + edge mondial | DPA |
| Hetzner | Backend, base de données et stockage de fichiers pour l'application | UE (Francfort + Dublin) | DPA |
| OpenRouter | Inférence d'interprétation par IA, modèles Google Gemini (rétention zéro) | États-Unis (avec routage de résidence UE) | DPA |
| Stripe | Traitement des paiements (les données de carte ne transitent jamais par nos serveurs) | UE + États-Unis | DPA |
| Postmark | E-mail transactionnel (reçus, réinitialisations de mot de passe, notes de version) | UE + États-Unis | DPA |
| Cloudflare | CDN, protection DDoS, DNS, WAF | Edge mondial | DPA |
| Google Analytics 4 + Microsoft Clarity | Analyses du site marketing uniquement (astrolium.com), activées avec consentement — non utilisées dans l'application produit | États-Unis | DPA GA4 · DPA Microsoft |
Voici la liste complète au 13 mai 2026. Nous n'ajoutons pas de sous-traitant sans mettre à jour cette page au préalable. Les changements importants sont communiqués par e-mail à tous les clients 30 jours avant l'entrée en service du nouveau sous-traitant.
7. Conservation des données
| Type de données | Conservation |
|---|---|
| Données de compte (actif) | Pour la durée de vie du compte |
| Données de compte (après suppression) | Purgées du stockage principal sous 7 jours ; des sauvegardes sous 60 jours |
| Contenu du praticien | Pour la durée de vie du compte ; export à l'initiative de l'utilisateur à tout moment |
| Télémétrie (agrégée) | 12 mois |
| Journaux d'accès serveur | 30 jours |
| Registres de facturation | 10 ans (exigence du droit commercial allemand) |
| Tickets de support fermés | 24 mois |
Lorsque vous supprimez votre compte, nous effaçons tout sauf les registres de facturation, que nous sommes légalement tenus de conserver.
8. Vos droits au titre du RGPD (et équivalents)
Vous pouvez, à tout moment, depuis les paramètres de votre compte :
- Accéder à toutes les données que nous détenons sur vous, exportées sous forme d'archive JSON unique.
- Rectifier toute donnée que nous détenons.
- Supprimer votre compte et toutes les données associées. Sauvegardes purgées sous 60 jours.
- Limiter certains traitements (vous pouvez désactiver l'interprétation par IA, par exemple).
- Vous opposer au traitement fondé sur l'intérêt légitime, y compris la télémétrie.
- Transférer vos données vers un autre service en JSON lisible par machine.
- Retirer votre consentement pour tout traitement basé sur le consentement, sans que cela n'affecte la licéité du traitement antérieur.
Si vous préférez envoyer une demande par e-mail, écrivez à privacy@astrolium.com. Nous répondons sous 7 jours ; le délai légal est de 30 et nous ne l'utilisons pas.
Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle. L'autorité de contrôle principale d'Astrolium est l'Inspectorat estonien de protection des données (Andmekaitse Inspektsioon), reflet de la juridiction d'immatriculation de ProCoders OU. Les résidents de l'UE peuvent également saisir leur autorité locale de protection des données.
9. Cookies
L'application produit sur app.astrolium.com utilise uniquement deux cookies :
- Un cookie de session qui maintient votre connexion. Expire à la déconnexion ou après 30 jours d'inactivité.
- Un cookie de préférence qui mémorise votre thème (clair/sombre) et votre langue. Expire après 12 mois.
L'application produit n'utilise aucun cookie de traçage, publicitaire ou d'analyse tiers, de sorte qu'aucune bannière de cookies n'y apparaît. Le site marketing sur astrolium.com est distinct : il charge Google Analytics 4 et Microsoft Clarity, mais uniquement après que vous ayez accepté les analyses dans la bannière de cookies. Le détail complet figure dans la politique de cookies.
10. Données partagées avec les autorités
Astrolium répond aux demandes légales valides des autorités de l'UE et estoniennes. Nous ne répondons pas aux demandes informelles, aux demandes d'autorités hors de notre juridiction sans procédure d'entraide judiciaire (MLAT), ni aux investigations sans motif justifié. Lorsque nous recevons une demande qui satisfait aux exigences légales, nous en informons l'utilisateur concerné avant de répondre, sauf si la loi interdit expressément cette notification.
Au 13 mai 2026, nous n'avons reçu aucune demande de ce type. Si cela change, nous mettrons à jour ce paragraphe.
11. Mineurs
Astrolium n'est pas destiné aux moins de 16 ans et nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur a créé un compte, écrivez à privacy@astrolium.com et nous le supprimerons dans les 7 jours.
Les praticiens utilisant Astrolium pour tenir des dossiers de clients mineurs ont la responsabilité d'obtenir le consentement approprié d'un parent ou tuteur légal et de disposer d'une base juridique licite pour le traitement.
12. Modifications de cette politique
Si nous modifions substantiellement cette politique, nous envoyons un e-mail à tous les utilisateurs au moins 30 jours avant l'entrée en vigueur du changement. Les modifications substantielles comprennent l'ajout d'un sous-traitant, l'extension des données collectées ou la modification de la base juridique du traitement. Les modifications mineures (clarifications, corrections de fautes de frappe) sont effectuées sans préavis et notées dans la date de « dernière mise à jour » en haut.
Nous n'appliquons pas les changements de politique de manière rétroactive — les nouvelles conditions s'appliquent uniquement aux données collectées après la date d'entrée en vigueur.
13. Contact
Pour toute question sur cette politique ou pour exercer l'un des droits ci-dessus :
E-mail : privacy@astrolium.com
Délégué à la protection des données : Oleg Kopachovets (fonctions de DPO), joignable à la même adresse
Adresse postale :
ProCoders OU (exploité sous le nom Astrolium)
Sepapaja 6
Tallinn 15551
Estonie
Bureau opérationnel : Avenida Defensores de Chaves 15 6B, 1000-091 Lisboa, Portugal.
Pour les politiques connexes, consultez les conditions d'utilisation, la page sécurité et la page à propos. Pour l'historique de disponibilité du service et les incidents, consultez la page de statut.