Politique de confidentialité

Mon Reflet Lunaire est une application native iOS dédiée au bien-être lunaire et au développement personnel à dimension symbolique. Elle propose des guidances quotidiennes générées par intelligence artificielle, à finalité purement récréative et introspective. Elle ne constitue en aucun cas un service médical, psychologique, divinatoire, financier, juridique ou décisionnel.

En téléchargeant, installant et utilisant l'Application, tu reconnais avoir pris connaissance de la présente Politique. Elle complète, sans s'y substituer, les Conditions Générales d'Utilisation de l'Application ainsi que la politique de confidentialité d'Apple Inc. applicable à la distribution via l'App Store.

1.Responsable du traitement

Le responsable du traitement au sens de l'article 4(7) du RGPD est :

Livio Di Pietrantonio
Personne physique agissant en qualité d'éditeur indépendant
7110 La Louvière, Belgique
Courriel dédié à la protection des données : contact@monrefletlunaire.com

Au jour de la publication initiale de la présente Politique, l'éditeur agit en qualité de personne physique. Une inscription à la Banque-Carrefour des Entreprises (BCE) belge interviendra concomitamment à la mise à disposition publique de l'Application sur l'App Store ; la présente Politique sera alors mise à jour pour refléter, le cas échéant, l'identité juridique mise à jour (numéro d'entreprise, dénomination commerciale, adresse professionnelle). Le présent statut de personne physique ne réduit en rien les obligations de l'éditeur en tant que responsable du traitement, ni les droits qui te sont reconnus par le RGPD.

L'éditeur n'est pas légalement tenu de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, l'activité ne remplissant aucun des critères de désignation obligatoire. Toute question relative à la protection des données peut néanmoins être adressée directement au responsable du traitement via le courriel ci-dessus.

2.Champ d'application et architecture « privacy-first »

L'Application est une application native iOS exclusivement (iOS 26 ou version ultérieure). Elle ne dispose d'aucune version Android, ni d'aucune version web. Elle ne dépose aucun cookie ni technologie de traçage assimilée (pixels, balises, fingerprinting, etc.), une telle utilisation étant techniquement étrangère à l'environnement d'une application native iOS.

L'Application n'utilise pas le framework App Tracking Transparency (ATT) d'Apple, ne sollicite pas l'identifiant publicitaire (IDFA) et ne procède à aucun suivi inter-applications ou cross-site au sens du App Store Review Guideline §5.1.2 et de la politique d'Apple en matière de tracking. L'absence de demande ATT reflète une absence effective de tracking, et non un contournement.

La conception de l'Application repose sur les principes de protection des données dès la conception et par défaut (article 25 du RGPD) : minimisation, traitement local privilégié, pseudonymisation systématique des données envoyées au modèle d'IA et hébergement européen lorsque cela est techniquement possible.

3.Données traitées, finalités, bases légales et destinataires

3.1. Données stockées exclusivement en local sur ton appareil

Les données suivantes sont saisies par toi ou calculées par l'Application et sont stockées uniquement dans la mémoire chiffrée de ton appareil iOS, sans transmission à un quelconque serveur de l'éditeur ou d'un tiers :

• ta date de naissance complète ;
• les entrées de ton journal personnel (texte libre) ;
• l'historique des guidances que tu as reçues ;
• tes préférences de notification ;
• tes données de géolocalisation, utilisées exclusivement par le système d'exploitation et par l'Application pour calculer localement les horaires de lever et de coucher de Lune. Aucune coordonnée géographique n'est transmise en dehors de l'appareil.

Toutefois, par souci de transparence, l'éditeur t'informe que la conception et la structuration de ces traitements locaux relèvent de sa responsabilité au titre de l'article 25 du RGPD. À ce titre, les bases légales applicables au choix d'architecture sont :

• Article 6, §1, b) RGPD — exécution du contrat de fourniture du service de bien-être, pour le journal, l'historique des guidances et les préférences ;
• Article 6, §1, a) RGPD — consentement explicite recueilli par les mécanismes natifs iOS, pour la date de naissance, la géolocalisation et l'envoi de notifications. Tu peux à tout moment retirer ces consentements via les réglages iOS de ton appareil. Le retrait du consentement à la géolocalisation rendra impossible le calcul personnalisé des horaires lunaires ; le retrait du consentement à la date de naissance entraînera la perte de la personnalisation astrale.

3.2. Données transmises à des sous-traitants pour la génération de guidances par IA

Pour générer une guidance personnalisée, l'Application transmet, via une connexion chiffrée TLS 1.2 ou supérieure (HTTPS), les données suivantes à un proxy de relais hébergé sur Cloudflare Workers, lequel relaie la requête au modèle Claude Haiku d'Anthropic :

• ton prénom (ou pseudonyme libre choisi par toi) ;
• ton signe solaire (Bélier, Taureau, etc.), exclusivement dérivé localement sur ton appareil ; ta date de naissance brute n'est jamais transmise au proxy ni à Anthropic ;
• ton statut relationnel déclaratif (célibataire, en couple, etc.) ;
• jusqu'à quatre centres d'intérêt sélectionnés par toi parmi une liste prédéfinie ;
• un identifiant pseudonyme d'appareil, généré aléatoirement à l'installation, utilisé exclusivement aux fins de limitation du nombre de requêtes (« rate limiting ») et de prévention des abus ;
• la phase et le signe lunaires du jour, qui sont des données astronomiques publiques et non personnelles.

Précision juridique sur le signe solaire. L'éditeur informe loyalement que, bien que le signe solaire ne corresponde qu'à une période de l'année (environ 30 jours), il est techniquement possible de le considérer comme une donnée à caractère personnel indirecte au sens de l'article 4(1) du RGPD, dès lors qu'il est combiné à d'autres éléments. Il est donc traité comme tel dans la présente Politique, par application du principe de précaution et conformément à la doctrine de l'EDPB.

Précision juridique sur l'identifiant d'appareil. L'identifiant d'appareil est qualifié de pseudonyme au sens de l'article 4(5) du RGPD, et non d'anonyme au sens du considérant 26 — son anonymisation au sens strict (irréversibilité totale et impossibilité de réidentification) ne pouvant être garantie sans une analyse formelle. Il est traité, à ce titre, comme une donnée à caractère personnel et bénéficie de l'ensemble des protections du RGPD.

Aucune de ces données n'est conservée de manière persistante par le proxy Cloudflare au-delà du temps strictement nécessaire au traitement de la requête. Anthropic, en sa qualité de sous-traitant de l'éditeur, s'est contractuellement engagée à ne pas utiliser ces données pour entraîner ses modèles, conformément à ses conditions d'utilisation commerciales « Zero data retention » applicables aux clients API.

3.3. Statistiques d'utilisation — TelemetryDeck

L'Application utilise TelemetryDeck GmbH, société de droit allemand établie à Hambourg (Allemagne, Union européenne), pour collecter des statistiques d'utilisation strictement anonymes (par exemple : « l'Application a été ouverte », « le paywall a été affiché »). TelemetryDeck est conforme au RGPD by design : aucun cookie, aucun fingerprinting, aucune adresse IP en clair, aucun identifiant utilisateur stable, aucune donnée à caractère personnel identifiable. Les identifiants techniques utilisés sont hachés côté client avec un sel rotatif, rendant la réidentification impossible.

Base légale : article 6, §1, f) RGPD — intérêt légitime de l'éditeur consistant à mesurer l'utilisation agrégée de l'Application aux fins d'amélioration du service. Cet intérêt est mis en balance avec tes droits et libertés au moyen de la conception anonyme du service et de l'absence de profilage. Tu peux exercer ton droit d'opposition à ce traitement conformément au point 7.

Politique de confidentialité de TelemetryDeck : telemetrydeck.com/privacy.

3.4. Gestion des abonnements — RevenueCat

La gestion technique des abonnements (statut « gratuit » ou « premium », validation et renouvellement) est assurée par RevenueCat, Inc., société de droit américain. RevenueCat reçoit :

• les données de transaction transmises par Apple via le framework StoreKit (identifiant de transaction, statut de l'abonnement, date d'expiration) ;
• un identifiant pseudonyme d'utilisateur RevenueCat.

Aucune autre donnée personnelle (prénom, journal, signe, etc.) n'est transmise à RevenueCat. Les modalités précises sont décrites dans la politique de RevenueCat : revenuecat.com/privacy.

Base légale : article 6, §1, b) RGPD — exécution du contrat d'abonnement.

3.5. Distribution et facturation — Apple

L'achat de l'abonnement est traité exclusivement par Apple Inc. via l'App Store. Apple agit en qualité de responsable de traitement indépendant pour les données qu'il collecte directement (identifiant Apple, moyens de paiement, adresse de facturation). L'éditeur ne reçoit, via Apple et RevenueCat, qu'une information agrégée et anonymisée sur les abonnements actifs. La politique d'Apple est disponible sur apple.com/legal/privacy/fr-ww.

4.Transferts de données en dehors de l'Espace économique européen

Certains sous-traitants traitent les données depuis les États-Unis. Conformément au chapitre V du RGPD (articles 44 à 49), l'éditeur encadre ces transferts par les mécanismes suivants :

L'éditeur s'est assuré, à la date d'entrée en vigueur de la présente Politique, de la validité des mécanismes invoqués. Une attention particulière est portée à Anthropic, dont la certification au titre de l'EU-US DPF peut évoluer ; le mécanisme principal est donc les clauses contractuelles types approuvées par la Commission européenne par décision d'exécution 2021/914, complétées par les mesures techniques décrites ci-dessus, conformément à l'arrêt Schrems II (CJUE, C-311/18, 16 juillet 2020).

Tu peux obtenir, sur simple demande à l'adresse contact@monrefletlunaire.com, une copie des garanties contractuelles applicables, dans les limites prévues par les obligations de confidentialité contractuelles.

5.Profilage et décision individuelle automatisée (article 22 RGPD)

Les guidances quotidiennes sont générées par un traitement automatisé impliquant un modèle d'intelligence artificielle générative (Claude Haiku d'Anthropic).

L'éditeur déclare expressément que ce traitement ne constitue pas une décision individuelle automatisée produisant des effets juridiques ou affectant la personne concernée de manière significative au sens de l'article 22, §1 du RGPD. Les guidances :

• sont fournies à titre purement récréatif, introspectif et symbolique ;
• ne reposent sur aucune évaluation scientifique, médicale, psychologique, financière ou prédictive ;
• ne conditionnent l'accès à aucun service, droit, prestation ou bénéfice ;
• ne sont accompagnées d'aucune obligation d'agir dans un sens ou un autre ;
• ne procèdent à aucune notation, classement ou évaluation de la personne concernée.

Le caractère de divertissement et de bien-être est rappelé dans l'Application et constitue un élément substantiel du contrat de fourniture de service. Néanmoins, tu disposes en toute hypothèse du droit de t'opposer au traitement et de demander une intervention humaine en contactant l'éditeur à l'adresse indiquée.

L'Application n'effectue aucun profilage commercial, publicitaire ou comportemental.

6.Durées de conservation

Conformément au principe de limitation de la conservation (article 5, §1, e) RGPD), les durées sont les suivantes :

7.Tes droits et leurs modalités d'exercice

Conformément aux articles 12 à 22 du RGPD, tu disposes des droits suivants :

• Droit d'accès (Art. 15) : obtenir confirmation que tes données sont traitées et une copie de celles-ci.
• Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17, dit « droit à l'oubli ») : obtenir l'effacement de tes données. Pour les données locales, la désinstallation de l'Application est suffisante. Pour les données traitées par les sous-traitants, l'éditeur transmettra ta demande.
• Droit à la limitation du traitement (Art. 18).
• Droit à la portabilité (Art. 20) : recevoir tes données dans un format structuré, couramment utilisé et lisible par machine (JSON) lorsque le traitement repose sur le consentement ou l'exécution du contrat.
• Droit d'opposition (Art. 21) : t'opposer à tout moment, pour des raisons tenant à ta situation particulière, à un traitement fondé sur l'intérêt légitime (TelemetryDeck, rate limiting).
• Droit de retrait du consentement (Art. 7, §3) : retirer à tout moment ton consentement, sans que cela n'affecte la licéité des traitements antérieurs. Le retrait s'effectue via les réglages iOS (géolocalisation, notifications) ou par courriel à l'éditeur.
• Droit de ne pas faire l'objet d'une décision individuelle automatisée (Art. 22) — bien que non applicable en pratique, voir point 5.
• Droit de définir des directives post-mortem relatives à tes données (article 71 de la Loi belge de 2018).

Modalités d'exercice

• Canal : courriel à contact@monrefletlunaire.com, en précisant l'objet de la demande.
• Identification : l'éditeur pourra demander, en cas de doute raisonnable sur ton identité (article 12, §6 RGPD), une justification minimale et proportionnée. Aucune copie de pièce d'identité n'est exigée par principe.
• Délai de réponse : un (1) mois à compter de la réception de la demande, prolongeable de deux (2) mois en cas de complexité ou de pluralité des demandes (article 12, §3 RGPD), avec information motivée dans ce cas.
• Gratuité : l'exercice des droits est gratuit. Une demande manifestement infondée ou excessive (notamment par son caractère répétitif) pourra donner lieu à des frais raisonnables ou à un refus motivé (article 12, §5 RGPD).
• Recours : en cas de désaccord, tu peux à tout moment introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : rue de la Presse 35, 1000 Bruxelles, autoriteprotectiondonnees.be, ou auprès de l'autorité de contrôle de l'État membre de ta résidence habituelle, conformément à l'article 77 du RGPD. Tu disposes également d'un recours juridictionnel effectif (article 79 RGPD).

8.Mineurs

8.1. Âge minimum

L'Application est destinée à un public majoritairement adulte. L'âge minimum d'utilisation est fixé à seize (16) ans.

8.2. Spécificité belge — Article 7 de la Loi belge de 2018

Conformément à l'article 8 du RGPD tel que mis en œuvre par l'article 7 de la Loi belge du 30 juillet 2018, le seuil de consentement valable pour les services de la société de l'information en Belgique est fixé à treize (13) ans. En conséquence :

• Les utilisateurs âgés de moins de 13 ans ne sont pas autorisés à utiliser l'Application. Si l'éditeur apprend que des données concernant un enfant de moins de 13 ans ont été collectées, elles seront supprimées sans délai et les comptes liés seront désactivés.
• Les utilisateurs âgés de 13 à 16 ans doivent obtenir l'accord préalable du titulaire de l'autorité parentale. Le contrat de fourniture de service (abonnement payant) reste par ailleurs soumis aux règles du Code civil belge relatives à la capacité des mineurs.

8.3. Mécanisme de vérification de l'âge

L'Application met en place un mécanisme déclaratif de vérification de l'âge fondé sur la saisie de la date de naissance et sur les contrôles parentaux Apple (« Ask to Buy » et « Temps d'écran »). L'éditeur ne procède pas à une vérification d'identité formelle, qui serait disproportionnée au regard de la nature du service. Toute déclaration mensongère engage la responsabilité de l'utilisateur ou de ses représentants légaux.

9.Sécurité des traitements (article 32 RGPD)

L'éditeur met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement en transit : TLS 1.2 minimum (1.3 recommandé) pour toutes les communications entre l'Application et le proxy Cloudflare.
• Chiffrement au repos : chiffrement natif iOS (AES-256 Data Protection) appliqué à l'ensemble des données stockées localement.
• Pseudonymisation à la source : la date de naissance brute n'est jamais transmise ; seul le signe solaire dérivé est envoyé.
• Absence de clé API côté client : aucune clé d'accès à Anthropic ou à un service tiers n'est stockée sur l'appareil.
• Proxy Worker durci : rate limiting, validation des requêtes, journalisation de sécurité minimale, isolation par namespace.
• Minimisation : seules les données strictement nécessaires sont transmises.
• Revues régulières : réévaluation au moins annuelle des mesures et des sous-traitants.

10.Violation de données (articles 33 et 34 RGPD)

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour tes droits et libertés, l'éditeur notifiera l'APD belge dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 RGPD. Si la violation est susceptible d'engendrer un risque élevé, tu en seras informée individuellement et dans les meilleurs délais via l'Application, par courriel ou par tout autre moyen approprié, conformément à l'article 34 RGPD. Un registre interne des violations est tenu conformément à l'article 33, §5 RGPD.

11.Sous-traitants — récapitulatif

Conformément à l'article 28 RGPD, chaque sous-traitant nommément désigné dans la présente Politique a conclu avec l'éditeur un accord de traitement (Data Processing Agreement) prévoyant notamment : finalités strictement limitées, mesures de sécurité, encadrement des sous-traitants ultérieurs, assistance pour l'exercice des droits, notification des violations et restitution ou suppression des données en fin de relation.

Liste consolidée :

1. TelemetryDeck GmbH (Hambourg, Allemagne) — statistiques d'usage anonymes.
2. Cloudflare, Inc. (San Francisco, USA) — hébergement de la landing page (Pages) et proxy IA (Workers).
3. Anthropic, PBC (San Francisco, USA) — génération des guidances par modèle Claude Haiku.
4. RevenueCat, Inc. (San Francisco, USA) — gestion technique des abonnements.

Apple Inc. intervient en qualité de responsable de traitement indépendant pour la distribution et la facturation App Store.

12.Étiquettes de confidentialité App Store

Conformément aux exigences d'Apple, des étiquettes de confidentialité (« Privacy Nutrition Labels ») sont publiées sur la fiche App Store de l'Application. Elles déclarent les catégories de données collectées, leur finalité, et l'éventuelle association à ton identité. Les déclarations App Store sont cohérentes avec la présente Politique ; en cas d'incohérence apparente, la présente Politique prévaut, sans préjudice des règles d'Apple.

13.Ce que l'Application ne fait pas

• Aucun cookie, aucune balise web, aucun pixel — l'Application est native iOS.
• Aucun tracking publicitaire, aucun IDFA, aucune demande ATT, aucun cross-app tracking.
• Aucune vente, location ou monétisation des données personnelles.
• Aucun partage avec des courtiers de données ou des annonceurs.
• Aucune création de profil publicitaire ou comportemental.
• Aucune collecte de données de santé au sens de l'article 9 RGPD.
• Aucun traitement de données biométriques, génétiques, ou révélant l'origine raciale ou ethnique, les opinions politiques, religieuses, philosophiques, l'orientation sexuelle ou l'appartenance syndicale.
• Aucun envoi de publicité non sollicitée.

14.Modifications de la présente Politique

L'éditeur se réserve le droit de modifier la présente Politique, notamment pour refléter des évolutions techniques, juridiques ou opérationnelles. En cas de modification substantielle affectant tes droits ou les finalités du traitement, tu en seras informée :

• au minimum 30 jours avant l'entrée en vigueur des modifications ;
• via une notification in-app visible et/ou par un autre moyen approprié.

La poursuite de l'utilisation de l'Application après l'entrée en vigueur des modifications vaut acceptation de la nouvelle version, sans préjudice de tes droits, notamment le droit de retirer ton consentement et de cesser d'utiliser le service. Les versions antérieures sont conservées par l'éditeur et peuvent être communiquées sur simple demande.

15.Loi applicable et juridiction

La présente Politique est régie par le RGPD, la Loi belge du 30 juillet 2018, et subsidiairement par le droit belge. En cas de litige n'ayant pu être résolu amiablement, et sous réserve des règles impératives de protection du consommateur, les tribunaux de l'arrondissement judiciaire du Hainaut, division Mons, sont compétents. Les règles de compétence et de droit applicables prévues par le Règlement (UE) 1215/2012 (Bruxelles I bis) et le Règlement (CE) 593/2008 (Rome I) en matière de contrats de consommation transfrontaliers restent réservées.

16.Contact

Pour toute question, demande d'information, exercice de droits ou réclamation : contact@monrefletlunaire.com.

© 2026 Mon Reflet Lunaire — Document à valeur juridique.