Politique de confidentialité

Mon Reflet Lunaire est une application native iOS dédiée au divertissement et à l'introspection personnelle à dimension symbolique. Elle propose des guidances quotidiennes générées par intelligence artificielle, à finalité purement récréative. Elle ne constitue en aucun cas un service médical, psychologique, divinatoire, financier, juridique ou décisionnel.

En téléchargeant, installant et utilisant l'Application, tu reconnais avoir pris connaissance de la présente Politique. Elle complète, sans s'y substituer, les Conditions Générales d'Utilisation de l'Application ainsi que la politique de confidentialité d'Apple Inc. applicable à la distribution via l'App Store.

1.Responsable du traitement

Le responsable du traitement au sens de l'article 4(7) du RGPD est :

Livio Di Pietrantonio
Personne physique agissant en qualité d'éditeur indépendant
7110 La Louvière, Belgique
Courriel dédié à la protection des données : [email protected]

Au jour de la publication initiale de la présente Politique, l'éditeur agit en qualité de personne physique. Une inscription à la Banque-Carrefour des Entreprises (BCE) belge interviendra concomitamment à la mise à disposition publique de l'Application sur l'App Store ; la présente Politique sera alors mise à jour. Le présent statut ne réduit en rien les obligations de l'éditeur en tant que responsable du traitement, ni les droits qui te sont reconnus par le RGPD.

L'éditeur n'est pas légalement tenu de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Toute question relative à la protection des données peut être adressée directement au responsable du traitement via le courriel ci-dessus.

2.Champ d'application et architecture « privacy-first »

L'Application est une application native iOS exclusivement (iOS 26 ou version ultérieure). Elle ne dépose aucun cookie ni technologie de traçage assimilée. Elle n'utilise pas le framework App Tracking Transparency (ATT), ne sollicite pas l'identifiant publicitaire (IDFA) et ne procède à aucun suivi inter-applications ou cross-site.

La conception repose sur les principes de protection des données dès la conception et par défaut (article 25 RGPD) : minimisation, traitement local privilégié, pseudonymisation systématique des données envoyées au modèle d'IA et hébergement européen lorsque techniquement possible.

3.Données traitées, finalités, bases légales et destinataires

3.1. Données stockées exclusivement en local sur ton appareil

Les données suivantes sont stockées uniquement dans la mémoire chiffrée de ton appareil iOS, sans transmission à un quelconque serveur :

• ta date de naissance complète ;
• les entrées de ton journal personnel (texte libre) ;
• l'historique des guidances que tu as reçues ;
• tes préférences de notification ;
• tes données de géolocalisation, utilisées exclusivement par le système et par l'Application pour calculer localement les horaires de lever et de coucher de Lune.

Toutefois, par souci de transparence, la conception de ces traitements locaux relève de la responsabilité de l'éditeur au titre de l'article 25 RGPD. Bases légales applicables :

• Article 6, §1, b) RGPD — exécution du contrat de fourniture du service, pour le journal, l'historique des guidances et les préférences ;
• Article 6, §1, a) RGPD — consentement explicite recueilli par les mécanismes natifs iOS, pour la date de naissance, la géolocalisation et l'envoi de notifications. Tu peux à tout moment retirer ces consentements via les réglages iOS.

3.2. Données transmises à des sous-traitants pour la génération de guidances par IA

Pour générer une guidance personnalisée, l'Application transmet, via une connexion chiffrée TLS 1.2 ou supérieure, les données suivantes à un proxy de relais hébergé sur Cloudflare Workers, lequel relaie la requête au modèle Claude Haiku d'Anthropic :

• ton prénom (ou pseudonyme libre choisi par toi) ;
• ton signe solaire, exclusivement dérivé localement ; ta date de naissance brute n'est jamais transmise ;
• ton statut relationnel déclaratif (célibataire, en couple, etc.) ;
• jusqu'à quatre centres d'intérêt sélectionnés par toi parmi une liste prédéfinie ;
• un identifiant pseudonyme d'appareil, généré aléatoirement, utilisé exclusivement pour limiter le nombre de requêtes (« rate limiting ») et prévenir les abus ;
• la phase et le signe lunaires du jour (données astronomiques publiques, non personnelles).

Précision juridique sur le signe solaire. Bien que le signe solaire ne corresponde qu'à une période de l'année, il peut techniquement être considéré comme une donnée à caractère personnel indirecte au sens de l'article 4(1) RGPD, dès lors qu'il est combiné à d'autres éléments. Il est donc traité comme tel par application du principe de précaution.

Précision juridique sur l'identifiant d'appareil. L'identifiant d'appareil est qualifié de pseudonyme au sens de l'article 4(5) RGPD, et non d'anonyme. Il est traité comme une donnée à caractère personnel et bénéficie de l'ensemble des protections du RGPD.

Aucune de ces données n'est conservée de manière persistante par le proxy Cloudflare au-delà du temps strictement nécessaire au traitement de la requête. Anthropic, en sa qualité de sous-traitant, s'est contractuellement engagée à ne pas utiliser ces données pour entraîner ses modèles, conformément à l'option « Zero data retention » applicable aux clients API.

Données relatives à des tiers (Compatibilité). Lorsque tu utilises la fonctionnalité de compatibilité, tu peux renseigner la date, l'heure et le lieu de naissance d'une autre personne. Ces données sont stockées localement sur ton appareil et les éléments nécessaires à l'analyse sont transmis au sous-traitant Anthropic dans les conditions décrites aux §3.2 et §4. Base légale : ton consentement (art. 6, §1, a) RGPD), que tu confirmes explicitement dans l'application en attestant avoir informé cette personne et obtenu son accord. Tu peux supprimer ces données à tout moment en supprimant le profil concerné, ou la totalité via la suppression de ton compte.

3.3. Statistiques d'utilisation — TelemetryDeck

L'Application utilise TelemetryDeck GmbH, société de droit allemand établie à Hambourg, pour collecter des statistiques d'utilisation strictement anonymes. TelemetryDeck est conforme au RGPD by design : aucun cookie, aucun fingerprinting, aucune adresse IP en clair, aucun identifiant utilisateur stable.

Base légale : article 6, §1, f) RGPD — intérêt légitime. Tu peux exercer ton droit d'opposition à ce traitement conformément au point 7. Politique de TelemetryDeck : telemetrydeck.com/privacy.

3.4. Gestion des abonnements — RevenueCat

La gestion technique des abonnements est assurée par RevenueCat, Inc., société de droit américain. RevenueCat reçoit : les données de transaction transmises par Apple via StoreKit (identifiant de transaction, statut de l'abonnement, date d'expiration) et un identifiant pseudonyme d'utilisateur. Aucune autre donnée personnelle n'est transmise. Politique : revenuecat.com/privacy. Base légale : article 6, §1, b) — exécution du contrat.

3.5. Distribution et facturation — Apple

L'achat de l'abonnement est traité exclusivement par Apple Inc. via l'App Store. Apple agit en qualité de responsable de traitement indépendant pour les données qu'il collecte directement. Politique : apple.com/legal/privacy/fr-ww.

4.Transferts de données en dehors de l'EEE

Certains sous-traitants traitent les données depuis les États-Unis. Conformément au chapitre V du RGPD :

Une attention particulière est portée à Anthropic, dont la certification au titre de l'EU-US DPF peut évoluer ; le mécanisme principal est donc les clauses contractuelles types 2021/914, complétées par les mesures techniques décrites ci-dessus, conformément à l'arrêt Schrems II.

Une analyse d'impact des transferts (TIA) a été conduite pour chaque sous-traitant établi hors EEE, conformément aux recommandations 01/2020 de l'EDPB. Cette analyse est disponible sur demande motivée à [email protected], dans les limites des obligations de confidentialité contractuelles.

5.Profilage et décision individuelle automatisée (article 22 RGPD)

Les guidances quotidiennes sont générées par un traitement automatisé impliquant un modèle d'intelligence artificielle générative (Claude Haiku d'Anthropic).

Ce traitement ne constitue pas une décision individuelle automatisée produisant des effets juridiques ou affectant la personne concernée de manière significative au sens de l'article 22, §1 du RGPD. Les guidances :

• sont fournies à titre purement récréatif, introspectif et symbolique ;
• ne reposent sur aucune évaluation scientifique, médicale, psychologique, financière ou prédictive ;
• ne conditionnent l'accès à aucun service, droit, prestation ou bénéfice ;
• ne sont accompagnées d'aucune obligation d'agir dans un sens ou un autre ;
• ne procèdent à aucune notation, classement ou évaluation de la personne concernée.

Garanties accordées à l'Utilisateur. Tu disposes en toute hypothèse, conformément aux principes de l'article 22 RGPD, des droits suivants :

• obtenir l'intervention d'un être humain en contactant [email protected] ;
• exprimer ton point de vue sur une guidance donnée ;
• contester une guidance reçue ;
• obtenir une explication sur la logique sous-jacente du traitement.

Si tu traverses une période de vulnérabilité (santé mentale, deuil, addiction, idées suicidaires), nous t'invitons à ne pas utiliser le service à des fins de soutien et à consulter un professionnel ou les services d'urgence (112 / 1813 / 0800 32 123).

L'Application n'effectue aucun profilage commercial, publicitaire ou comportemental.

6.Durées de conservation

Conformément au principe de limitation de la conservation (article 5, §1, e) RGPD) :

7.Tes droits et leurs modalités d'exercice

Conformément aux articles 12 à 22 du RGPD, tu disposes des droits suivants :

• Droit d'accès (Art. 15) : obtenir confirmation que tes données sont traitées et une copie de celles-ci.
• Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17) : obtenir l'effacement de tes données. Pour les données locales, la désinstallation de l'Application est suffisante.
• Droit à la limitation du traitement (Art. 18).
• Droit à la portabilité (Art. 20) : recevoir tes données dans un format structuré, couramment utilisé et lisible par machine (JSON).
• Droit d'opposition (Art. 21) : t'opposer à tout moment, pour des raisons tenant à ta situation particulière, à un traitement fondé sur l'intérêt légitime (TelemetryDeck, rate limiting).
• Droit de retrait du consentement (Art. 7, §3) : retirer à tout moment ton consentement, sans que cela n'affecte la licéité des traitements antérieurs.
• Droit de ne pas faire l'objet d'une décision individuelle automatisée (Art. 22) — voir point 5.
• Droit de définir des directives post-mortem relatives à tes données (article 71 de la Loi belge de 2018).

Modalités d'exercice

• Canal : courriel à [email protected].
• Identification : l'éditeur pourra demander, en cas de doute raisonnable (Art. 12, §6 RGPD), une justification minimale et proportionnée.
• Délai de réponse : un (1) mois, prolongeable de deux (2) mois en cas de complexité (Art. 12, §3 RGPD).
• Gratuité : l'exercice des droits est gratuit, sauf demande manifestement infondée ou excessive (Art. 12, §5 RGPD).
• Recours : tu peux introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : rue de la Presse 35, 1000 Bruxelles, autoriteprotectiondonnees.be, ou auprès de l'autorité de contrôle de l'État membre de ta résidence habituelle (Art. 77 RGPD).

8.Mineurs

8.1. Âge minimum

L'Application est destinée à un public adulte. L'âge minimum d'utilisation est fixé à dix-sept (17) ans, conformément à la classification d'âge App Store. Cet âge est aligné avec celui de l'article 4 des Conditions Générales d'Utilisation.

8.2. Spécificité belge — Article 7 de la Loi belge de 2018

Conformément à l'article 8 du RGPD tel que mis en œuvre par l'article 7 de la Loi belge du 30 juillet 2018, le seuil de consentement valable pour les services de la société de l'information en Belgique est fixé à treize (13) ans. En conséquence :

• Les utilisateurs âgés de moins de 13 ans ne sont pas autorisés à utiliser l'Application. Si l'éditeur apprend que des données concernant un enfant de moins de 13 ans ont été collectées, elles seront supprimées sans délai.
• Les utilisateurs âgés de 13 à 17 ans doivent obtenir l'accord préalable du titulaire de l'autorité parentale.

8.3. Mécanisme de vérification de l'âge

L'Application met en place un mécanisme déclaratif fondé sur la saisie de la date de naissance et sur les contrôles parentaux Apple (« Ask to Buy », Temps d'écran, Partage familial). Toute déclaration mensongère engage la responsabilité de l'utilisateur ou de ses représentants légaux.

9.Sécurité des traitements (article 32 RGPD)

L'éditeur met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement en transit : TLS 1.2 minimum (1.3 recommandé).
• Chiffrement au repos : chiffrement natif iOS (AES-256 Data Protection) pour les données locales.
• Pseudonymisation à la source : la date de naissance brute n'est jamais transmise ; seul le signe solaire dérivé est envoyé.
• Absence de clé API côté client.
• Proxy Worker durci : rate limiting, validation des requêtes, journalisation de sécurité minimale, isolation par namespace, filtrage des prompts à risque (santé mentale, automutilation).
• Minimisation : seules les données strictement nécessaires sont transmises.
• Revues régulières : réévaluation au moins annuelle des mesures et des sous-traitants.

10.Violation de données (articles 33 et 34 RGPD)

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour tes droits et libertés, l'éditeur notifiera l'APD belge dans un délai de 72 heures. Si la violation est susceptible d'engendrer un risque élevé, tu en seras informée individuellement et dans les meilleurs délais. Un registre interne des violations est tenu conformément à l'article 33, §5 RGPD.

11.Sous-traitants — récapitulatif

Conformément à l'article 28 RGPD, chaque sous-traitant nommément désigné a conclu avec l'éditeur un accord de traitement (Data Processing Agreement) prévoyant notamment : finalités strictement limitées, mesures de sécurité, encadrement des sous-traitants ultérieurs, assistance pour l'exercice des droits, notification des violations et restitution ou suppression des données en fin de relation.

1. TelemetryDeck GmbH (Hambourg, Allemagne) — statistiques d'usage anonymes.
2. Cloudflare, Inc. (San Francisco, USA) — hébergement de la landing page (Pages) et proxy IA (Workers).
3. Anthropic, PBC (San Francisco, USA) — génération des guidances par modèle Claude Haiku.
4. RevenueCat, Inc. (San Francisco, USA) — gestion technique des abonnements.

Apple Inc. intervient en qualité de responsable de traitement indépendant pour la distribution et la facturation App Store.

Une Analyse d'Impact relative à la Protection des Données (AIPD/DPIA) a été conduite pour les traitements de l'Application, conformément à l'article 35 RGPD. Une synthèse anonymisée est disponible sur demande motivée à [email protected].

12.Étiquettes de confidentialité App Store

Conformément aux exigences d'Apple, des étiquettes de confidentialité (« Privacy Nutrition Labels ») sont publiées sur la fiche App Store de l'Application. Les déclarations App Store sont cohérentes avec la présente Politique ; en cas d'incohérence apparente, la présente Politique prévaut.

13.Ce que l'Application ne fait pas

• Aucun cookie, aucune balise web, aucun pixel — l'Application est native iOS.
• Aucun tracking publicitaire, aucun IDFA, aucune demande ATT, aucun cross-app tracking.
• Aucune vente, location ou monétisation des données personnelles.
• Aucun partage avec des courtiers de données ou des annonceurs.
• Aucune création de profil publicitaire ou comportemental.
• Aucune collecte de données de santé au sens de l'article 9 RGPD.
• Aucun traitement de données biométriques, génétiques, ou révélant l'origine raciale ou ethnique, les opinions politiques, religieuses, philosophiques, l'orientation sexuelle ou l'appartenance syndicale.
• Aucun envoi de publicité non sollicitée.

14.Modifications de la présente Politique

L'éditeur se réserve le droit de modifier la présente Politique. En cas de modification substantielle affectant tes droits ou les finalités du traitement, tu en seras informée au minimum 30 jours avant l'entrée en vigueur, via une notification in-app visible et/ou par un autre moyen approprié.

La poursuite de l'utilisation de l'Application après l'entrée en vigueur vaut acceptation de la nouvelle version, sans préjudice de tes droits. Les versions antérieures sont conservées et peuvent être communiquées sur simple demande pendant cinq (5) ans.

15.Loi applicable et juridiction

La présente Politique est régie par le RGPD, la Loi belge du 30 juillet 2018, et subsidiairement par le droit belge. En cas de litige n'ayant pu être résolu amiablement, et sous réserve des règles impératives de protection du consommateur, les tribunaux de l'arrondissement judiciaire du Hainaut, division La Louvière, sont compétents. Les règles de compétence et de droit applicables prévues par le Règlement (UE) 1215/2012 (Bruxelles I bis) et le Règlement (CE) 593/2008 (Rome I) en matière de contrats de consommation transfrontaliers restent réservées.

16.Contact

Pour toute question, demande d'information, exercice de droits ou réclamation : [email protected].

© 2026 Mon Reflet Lunaire — Document à valeur juridique. Version 1.2.