Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable de traitement
MoonLock est un service en ligne de guidance relationnelle astro-inspirée, édité à titre individuel par l'équipe MoonLock (ci-après « nous », « notre »). MoonLock agit en qualité de responsable de traitement au sens du RGPD pour les traitements décrits dans la présente politique.
Contact : support-moonlock@protonmail.com
⚠️ Important : MoonLock est un service de guidance relationnelle à caractère astro-inspiré, à but divertissant et informatif. Il ne constitue en aucun cas un service médical, psychologique, thérapeutique ou de santé mentale, et ne remplace pas l'accompagnement d'un professionnel de santé.
2. Données collectées
2.1 Données fournies par l'utilisateur
- Prénom : pour personnaliser les échanges avec Luna.
- Adresse e-mail : nécessaire à l'authentification par lien magique (passwordless) et aux communications de support.
- Date de naissance : pour déterminer votre signe astrologique et personnaliser les guidances.
- Lieu (ville) de naissance : pour la cohérence narrative et l'ancrage géographique des guidances.
- Contexte relationnel : seul, crush, couple récent, couple long terme.
- Informations partenaire (optionnel) : si vous renseignez un partenaire, son prénom et sa date de naissance peuvent être collectés. Vous déclarez disposer du droit de communiquer ces informations.
- Conversations avec Luna : le contenu de vos messages et des réponses de Luna est conservé pour permettre la continuité de la conversation et l'amélioration du service.
- Feedbacks éventuels : vos retours sur la qualité du service.
2.2 Données collectées automatiquement
- Données techniques : adresse IP, type de navigateur, système d'exploitation, langue, identifiant de session.
- Données d'usage : pages visitées, événements de conversion, parcours d'onboarding, événements premium (collectés via PostHog).
- Données de paiement : statut de l'abonnement, plan choisi, identifiants de transaction. Les données de carte bancaire ne sont jamais collectées par MoonLock ; elles sont gérées par Stripe.
- Données de crash et journaux d'erreurs : informations techniques en cas d'erreur, pour la stabilité du service.
2.3 Données sensibles
MoonLock ne collecte pas volontairement de données dites «sensibles» au sens de l'article 9 du RGPD (santé, opinions, orientation sexuelle, etc.). Si vous mentionnez de telles informations dans vos messages à Luna, elles sont traitées comme du contenu de conversation. Nous vous recommandons de ne pas partager d'informations sensibles que vous ne souhaiteriez pas voir traitées.
3. Finalités et bases légales du traitement
| Finalité | Données utilisées | Base légale (RGPD) |
|---|---|---|
| Authentification (magic link) | Exécution du contrat (art. 6.1.b) | |
| Génération des réponses de Luna | Prénom, naissance, contexte, partenaire, conversations | Exécution du contrat (art. 6.1.b) |
| Gestion des abonnements premium | E-mail, identifiant Stripe, statut plan | Exécution du contrat (art. 6.1.b) |
| Mesure d'audience et amélioration produit | Événements PostHog, données techniques | Consentement (art. 6.1.a) |
| Stabilité technique et lutte contre les abus | Logs, IP, crashes | Intérêt légitime (art. 6.1.f) |
| Obligations comptables et fiscales | Factures, transactions | Obligation légale (art. 6.1.c) |
4. Conservation des données
- Profil utilisateur (prénom, naissance, contexte, partenaire) : pendant toute la durée d'utilisation, supprimé sous 30 jours après suppression du compte.
- Conversations avec Luna : pendant toute la durée d'utilisation, supprimées sous 30 jours après suppression du compte.
- Adresse e-mail (compte actif) : tant que le compte existe.
- Données d'abonnement et de facturation : 10 ans à compter de la transaction (obligation légale, art. L123-22 du Code de commerce).
- Données d'usage agrégées (PostHog) : 12 mois glissants, puis anonymisées au-delà.
- Logs techniques et crashes : 90 jours.
5. Sous-traitants et destinataires
Nous ne vendons pas vos données personnelles. Pour fournir le service, nous nous appuyons sur les sous-traitants suivants. Chacun est lié contractuellement au respect du RGPD.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | USA (DPF + CCT) |
| Supabase Inc. | Authentification (magic link), base de données | USA / UE (CCT) |
| Anthropic PBC | Modèle d'IA Claude utilisé pour générer les réponses de Luna | USA (DPF + CCT) |
| Stripe Inc. | Traitement des paiements et abonnements | USA / IE (DPF + CCT) |
| PostHog Inc. | Analytics produit (sous réserve de votre consentement) | USA / UE (CCT) |
| Open-Meteo | Suggestions de villes (autocomplétion lieu de naissance) | Allemagne (UE) |
DPF : Data Privacy Framework UE-USA — CCT : Clauses Contractuelles Types de la Commission européenne. Ces mécanismes assurent un niveau de protection adéquat pour les transferts hors UE conformément au chapitre V du RGPD.
Note importante sur Anthropic / Luna : le contenu de vos messages à Luna (y compris vos données de naissance et tout ce que vous écrivez) est transmis à Anthropic pour traitement. Anthropic ne réutilise pas ces données pour entraîner ses modèles dans le cadre de l'API commerciale utilisée par MoonLock.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS/HTTPS) ;
- Chiffrement au repos chez nos sous-traitants (Supabase, Vercel) ;
- Accès restreint aux données personnelles (principe de moindre privilège) ;
- Authentification sans mot de passe (magic link) pour réduire les risques de compromission ;
- Aucun secret applicatif stocké côté client ;
- Surveillance des erreurs et journalisation pour détecter rapidement tout incident.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous notifierons dans les meilleurs délais conformément à l'article 34 du RGPD.
7. Âge minimum
MoonLock est accessible à partir de 15 ans en France (article 8 de la loi Informatique et Libertés modifiée). Les utilisateurs de moins de 15 ans doivent obtenir le consentement préalable de leurs parents ou tuteurs légaux.
Si nous apprenons qu'un utilisateur de moins de 15 ans a fourni des données sans consentement parental valide, nous supprimons ces données dans les meilleurs délais.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données personnelles que nous détenons.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites prévues par la loi.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement fondé sur notre intérêt légitime.
- Droit à la limitation : demander la suspension du traitement dans certains cas.
- Retrait du consentement : retirer votre consentement à tout moment, sans rétroactivité.
- Directives post-mortem : définir le sort de vos données après votre décès.
Pour exercer l'un de ces droits, écrivez-nous à support-moonlock@protonmail.com. Nous répondons dans un délai d'un mois (prolongeable de deux mois si nécessaire).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
9. Transferts internationaux
Plusieurs de nos sous-traitants (Vercel, Supabase, Anthropic, Stripe, PostHog) sont établis aux États-Unis ou y opèrent des serveurs. Les transferts sont encadrés par :
- L'adhésion au EU-U.S. Data Privacy Framework (lorsqu'applicable, notamment Vercel, Anthropic, Stripe) ;
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, en complément ;
- Des mesures techniques additionnelles le cas échéant (chiffrement, pseudonymisation).
10. Cookies et traceurs
MoonLock utilise différents types de cookies et technologies similaires :
- Cookies strictement nécessaires (pas de consentement requis) : session d'authentification Supabase, sécurité, préférences de langue.
- Cookies de mesure d'audience (PostHog) : soumis à votre consentement préalable. Ils mesurent l'usage du service à des fins d'amélioration produit.
- Cookies de paiement (Stripe) : déposés uniquement sur la page de paiement Stripe, indispensables au traitement de la transaction.
Vous pouvez à tout moment accepter, refuser ou retirer votre consentement aux cookies non nécessaires depuis le bandeau prévu à cet effet ou en nous contactant. Le refus n'empêche pas l'accès au service.
11. Modifications de cette politique
Nous pouvons modifier la présente politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou via une mention dans l'application au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de ce document.
12. Contact
Pour toute question relative à cette politique ou à vos données :