Documents légaux
Politique de Confidentialité
Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés
Dernière mise à jour : 15/06/2026 — Version 1.0
Préambule
La présente politique de confidentialité a pour objet de vous informer, de manière claire, complète et transparente, de la façon dont le site Astro Bassin collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « loi Informatique et Libertés ».
Nous accordons une importance fondamentale au respect de votre vie privée. Aucune donnée personnelle n'est collectée sans motif légitime, et nous nous engageons à ne jamais vendre, louer ni céder vos données à des tiers à des fins commerciales propres.
1. Identité du Responsable du Traitement
| Nom du site | Astro Bassin |
| Responsable du traitement | Frédérique LIBAROS |
| Adresse postale | 33470 Le Teich, France |
| Adresse e-mail de contact | contact@astrobassin.fr |
| Numéro SIRET | 10600871700014 |
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse e-mail mentionnée ci-dessus.
2. Données Personnelles Collectées
Nous collectons uniquement les données strictement nécessaires à chaque finalité poursuivie (principe de minimisation des données, article 5.1.c du RGPD).
2.1 Boutique en ligne — Commandes
| Catégorie de données | Exemples |
|---|---|
| Identité | Nom, prénom |
| Coordonnées | Adresse e-mail, numéro de téléphone |
| Adresse de livraison | Adresse postale complète |
| Données de commande | Références produits, montant, date |
| Données de paiement | Traitées exclusivement par Stripe — non stockées sur nos serveurs |
Précision importante : Nous ne collectons, ne voyons ni ne stockons jamais vos coordonnées bancaires (numéro de carte, CVV, date d'expiration). Ces données sont traitées directement et exclusivement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1. Seul un identifiant de transaction généré par Stripe est conservé dans notre système à des fins de traçabilité comptable.
2.2 Réservation de consultation astrologique
| Catégorie de données | Exemples |
|---|---|
| Identité | Nom, prénom |
| Coordonnées | Adresse e-mail, numéro de téléphone |
| Données de naissance | Date, heure et lieu de naissance |
| Données de rendez-vous | Date, heure, format (présentiel/distanciel) |
Précision importante : Les données de naissance (date, heure, lieu) permettent d'établir un profil personnel détaillé. Elles sont collectées exclusivement pour l'établissement de votre thème astral et ne sont utilisées à aucune autre fin.
2.3 Newsletter (le cas échéant)
| Catégorie de données | Exemples |
|---|---|
| Coordonnées | Adresse e-mail |
| Données de consentement | Date, heure et source de l'inscription |
2.4 Compte administrateur
| Catégorie de données | Exemples |
|---|---|
| Identité de connexion | Adresse e-mail |
| Authentification | Mot de passe hashé et salé (non lisible) |
Les données du compte administrateur ne concernent que le(s) gestionnaire(s) du site et ne font l'objet d'aucun traitement commercial.
3. Finalités des Traitements et Bases Légales
Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale clairement identifiée. Voici le détail de chaque traitement opéré sur Astro Bassin :
| Traitement | Données concernées | Finalité | Base légale |
|---|---|---|---|
| Gestion des commandes | Identité, coordonnées, adresse, données de commande | Traiter votre commande, assurer la livraison, émettre les factures | Exécution du contrat (art. 6.1.b RGPD) |
| Paiement en ligne | Données transmises à Stripe | Sécuriser et finaliser le paiement | Exécution du contrat (art. 6.1.b RGPD) |
| Réservation et réalisation de consultations | Identité, coordonnées, données de naissance | Prendre en charge votre rendez-vous et établir votre thème astral | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion de la relation client | Identité, coordonnées, historique | Répondre à vos demandes, gérer les litiges, assurer le suivi | Intérêt légitime (art. 6.1.f RGPD) |
| Conservation des factures et données comptables | Données de commande et de facturation | Respecter les obligations légales de conservation comptable | Obligation légale (art. 6.1.c RGPD) — art. L. 123-22 Code de commerce |
| Envoi de la newsletter | Adresse e-mail | Vous adresser des communications commerciales sur nos services | Consentement (art. 6.1.a RGPD) — librement donné et révocable |
| Sécurisation du compte admin | E-mail, mot de passe hashé | Protéger l'accès au back-office du site | Intérêt légitime (art. 6.1.f RGPD) |
| Gestion des cookies de session | Données de session admin | Maintenir la session de l'administrateur connecté | Intérêt légitime (art. 6.1.f RGPD) — fonctionnement technique indispensable |
Concernant l'intérêt légitime : avant de retenir cette base légale, nous avons vérifié que nos intérêts ne prévalent pas sur vos droits et libertés fondamentaux, conformément au « test de mise en balance » recommandé par les lignes directrices du Comité Européen de la Protection des Données (CEPD).
4. Durées de Conservation des Données
Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, en conformité avec l'article 5.1.e du RGPD.
| Catégorie de données | Durée de conservation | Motif |
|---|---|---|
| Données de commande et de facturation | 5 ans à compter de la date de la commande | Obligation légale — art. L. 123-22 Code de commerce |
| Données clients inactifs (prospects) | 3 ans à compter du dernier contact actif | Recommandation CNIL — délai de prescription civile |
| Données de consultation astrologique | Durée nécessaire à la réalisation de la prestation, puis suppression ou anonymisation | Principe de minimisation — sauf demande expresse du client |
| Données de newsletter | Jusqu'au retrait du consentement ou 3 ans sans ouverture | Consentement — recommandation CNIL |
| Données du compte administrateur | Durée d'activité du compte, puis suppression immédiate | Nécessité fonctionnelle |
| Cookies de session admin | Durée de la session, supprimés à la déconnexion | Nécessité technique |
À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées de manière irréversible afin de ne plus permettre l'identification des personnes concernées.
5. Destinataires des Données — Sous-traitants et Partenaires
Vos données personnelles ne sont jamais vendues, échangées ou cédées à des tiers à des fins commerciales. Elles peuvent néanmoins être transmises aux sous-traitants techniques suivants, dans la stricte limite de ce qui est nécessaire à l'accomplissement de leurs missions :
5.1 Tableau des sous-traitants
| Sous-traitant | Rôle | Données transmises | Garanties |
|---|---|---|---|
| Stripe | Paiement en ligne | Données de paiement — traitées directement, jamais stockées sur notre site | Certification PCI-DSS niveau 1 — Clauses Contractuelles Types (CCT) UE |
| Supabase | Hébergement base de données | Toutes les données stockées (clients, commandes, consultations) | DPA Supabase — serveurs UE privilégiés — CCT si applicable |
| Vercel | Hébergement du site web | Logs techniques, données de requêtes (adresses IP transitoires) | Clauses Contractuelles Types (CCT) — décision d'exécution UE 2021/914 |
5.2 Vos garanties vis-à-vis de ces transferts
Nous ne travaillons qu'avec des sous-traitants offrant des garanties suffisantes au sens de l'article 28 du RGPD, avec lesquels nous concluons des accords de traitement des données (DPA) encadrant leurs obligations. Nous restons responsables du traitement de vos données même lorsqu'elles sont confiées à ces partenaires.
6. Transferts de Données Hors de l'Union Européenne
Certains de nos sous-traitants sont établis ou hébergent des données aux États-Unis, pays qui ne dispose pas d'une décision d'adéquation générale reconnue par la Commission européenne. Pour encadrer ces transferts et garantir un niveau de protection équivalent à celui offert au sein de l'UE, nous avons recours aux mécanismes suivants :
| Sous-traitant | Mécanisme de transfert |
|---|---|
| Vercel | Clauses Contractuelles Types (CCT) — décision 2021/914/UE |
| Stripe | Clauses Contractuelles Types (CCT) + certification PCI-DSS niveau 1 |
| Supabase | Serveurs UE privilégiés — si transfert hors UE : CCT applicables |
Vous pouvez obtenir une copie des garanties mises en place pour ces transferts en nous contactant à l'adresse : contact@astrobassin.fr
7. Cookies et Traceurs
7.1 Notre approche des cookies
Astro Bassin a adopté une politique de cookies minimaliste, respectueuse de votre vie privée. Nous n'utilisons aucun cookie publicitaire, aucun cookie de profilage, aucun tracker analytique tiers.
7.2 Cookies utilisés
| Nom du cookie | Type | Finalité | Durée | Base légale |
|---|---|---|---|---|
| Cookie de session administrateur | Technique — strictement nécessaire | Maintenir la session de connexion du gestionnaire du site | Durée de la session (supprimé à la fermeture ou déconnexion) | Intérêt légitime — exemption de consentement (art. 82 loi IeL) |
Ces cookies ne nécessitent pas votre consentement car ils sont strictement indispensables au fonctionnement technique du site, conformément aux lignes directrices de la CNIL du 17 septembre 2020 et à l'article 82 de la loi Informatique et Libertés.
7.3 Évolutions futures
Si nous intégrons à l'avenir un outil d'analyse d'audience (ex. : Matomo, Plausible, Google Analytics ou équivalent), cette politique sera mise à jour en conséquence, et une bannière de consentement conforme sera implémentée avant toute activation de ces outils.
8. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité de vos données personnelles, conformément à l'article 32 du RGPD.
- Chiffrement des communications : toutes les pages du site sont accessibles exclusivement en HTTPS (TLS), garantissant que les données transmises ne peuvent être interceptées.
- Hashage des mots de passe : les mots de passe du compte administrateur sont stockés sous forme hashée et salée à l'aide d'algorithmes robustes, rendant toute reconstitution impossible.
- Accès restreint aux données : seul le responsable du traitement et les sous-traitants dûment autorisés ont accès aux données personnelles, dans la stricte limite de leurs attributions.
- Hébergement sécurisé : les données sont hébergées sur des infrastructures maintenues par des prestataires professionnels (Supabase, Vercel) appliquant leurs propres politiques de sécurité.
- Aucune donnée bancaire stockée : les données de paiement ne transitent jamais par nos serveurs et sont intégralement gérées par Stripe (PCI-DSS niveau 1).
- Minimisation et cloisonnement : les données sont segmentées par usage et supprimées dès qu'elles ne sont plus nécessaires.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la détection de l'incident (art. 33 RGPD) et, si le risque est élevé, à vous en informer directement dans les meilleurs délais (art. 34 RGPD).
9. Vos Droits sur Vos Données Personnelles
Conformément aux articles 15 à 22 du RGPD et aux articles 49 et suivants de la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Conditions |
|---|---|---|
| Droit d'accès (art. 15) | Obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie | Applicable à tout moment |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou incomplètes vous concernant | Applicable à tout moment |
| Droit à l'effacement (art. 17) — « droit à l'oubli » | Obtenir la suppression de vos données, notamment si elles ne sont plus nécessaires ou si vous retirez votre consentement | Sauf obligation légale de conservation (ex. : factures) |
| Droit à la limitation (art. 18) | Obtenir la suspension temporaire du traitement de vos données pendant que vous en contestez l'exactitude ou la légitimité | Applicable dans les cas prévus par le RGPD |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine, ou les faire transférer à un autre responsable | Traitements basés sur le consentement ou l'exécution du contrat |
| Droit d'opposition (art. 21) | Vous opposer au traitement de vos données fondé sur l'intérêt légitime ou à des fins de prospection commerciale | Pour la prospection : droit absolu — Pour l'intérêt légitime : sous réserve de motifs légitimes impérieux |
| Retrait du consentement (art. 7.3) | Retirer à tout moment un consentement préalablement donné (ex. : newsletter), sans remettre en cause la licéité des traitements antérieurs | Applicable uniquement aux traitements basés sur le consentement |
| Décisions automatisées (art. 22) | Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets significatifs | Aucun profilage automatisé n'est pratiqué sur ce site |
10. Modalités d'Exercice de Vos Droits
10.1 Comment nous contacter ?
Vous pouvez exercer vos droits par deux voies :
- Par e-mail : contact@astrobassin.fr — Objet suggéré : « Exercice de droits RGPD — [Votre nom] »
10.2 Informations à joindre à votre demande
Pour permettre le traitement de votre demande et vérifier votre identité, merci d'indiquer :
- Votre nom et prénom
- Votre adresse e-mail (celle utilisée lors de vos interactions avec le site)
- La nature du droit que vous souhaitez exercer
- Tout élément permettant de vous identifier (ex. : numéro de commande)
En cas de doute sur votre identité, nous pourrions vous demander une pièce d'identité, conformément aux recommandations de la CNIL.
10.3 Délai de réponse
Nous nous engageons à répondre à votre demande dans un délai maximum d'un (1) mois à compter de sa réception (art. 12.3 RGPD). Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de volume important, après vous en avoir informé dans le délai initial.
11. Droit de Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
| Adresse | 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 |
| Téléphone | +33 (0)1 53 73 22 22 |
| Site web | www.cnil.fr |
| Formulaire de plainte | cnil.fr/fr/plaintes |
12. Modification de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour refléter :
- Des évolutions de notre site ou de nos services (ex. : ajout d'un outil d'analytics)
- Des changements réglementaires ou jurisprudentiels
- Des recommandations de la CNIL ou du CEPD
En cas de modification substantielle, nous vous en informerons par :
- Un bandeau d'information visible sur le site lors de votre prochaine visite
- Un e-mail d'information si vous êtes abonné(e) à notre newsletter
La date de « Dernière mise à jour » figurant en tête du document est systématiquement actualisée. Nous vous encourageons à consulter régulièrement cette page.
13. Dispositions Finales
La présente politique de confidentialité est régie par le droit français et le droit de l'Union européenne. Tout litige relatif à son application relève de la compétence des juridictions françaises compétentes, sans préjudice de votre droit de vous adresser à la CNIL.
Politique de confidentialité — Astro Bassin — Dernière mise à jour : 15/06/2026 — Version 1.0