Politique de confidentialité

Dernière mise à jour : 26 avril 2026

1. Qui est responsable du traitement ?

Le responsable du traitement des données est Sanja, dont les coordonnées figurent dans les mentions légales.

Pour toute question concernant tes données : contact@sanja.app

2. Quelles données sont collectées ?

Sanja collecte uniquement le strict nécessaire pour faire fonctionner le service :

• À l'inscription : ton email et un mot de passe (chiffré, jamais stocké en clair) ; ton prénom (ou pseudo) ; ton avatar choisi ; l'intention initiale que tu as sélectionnée.
• À l'usage : le contenu de tes consultations (tes messages et les réponses de Sanja) ; les cartes que tu tires ; les statistiques d'usage anonymisées (nombre de tirages, dates, durée des sessions).
• Au paiement (si abonnement) : les paiements seront gérés via App Store (Apple) ou Google Play (Google) une fois l'application native publiée — Sanja n'a accès à aucune donnée bancaire, seulement au statut de l'abonnement (actif / annulé / expiré).

3. Pourquoi ces données sont collectées ?

• Authentification : pour te connecter à ton espace personnel.
• Personnalisation : pour que Sanja puisse t'appeler par ton prénom et adapter ses lectures.
• Mémoire long-terme (abonnements Sanja+ et Sanja Premium) : pour permettre à Sanja de garder le fil de tes consultations passées et faire des liens dans le temps.
• Service technique : pour faire fonctionner le chat, sauvegarder ton historique, synchroniser entre tes appareils.
• Statistiques anonymes : pour évaluer la qualité du service et détecter d'éventuels abus (jamais à des fins commerciales).

4. Où sont stockées tes données ?

Tes données sont stockées sur les serveurs de Supabase (Supabase Inc., États-Unis), localisés en Europe (région Paris). Cela garantit que tes données restent dans l'Espace économique européen et bénéficient de la protection du RGPD.

Les conversations sont chiffrées au repos et en transit (HTTPS).

Le contenu textuel de tes consultations est également transmis à Anthropic, Inc. (États-Unis), éditeur du modèle Claude qui pilote Sanja, le temps de la génération de la réponse. Anthropic s'engage par contrat à ne pas utiliser ces données pour entraîner ses modèles. Plus d'infos : privacy.anthropic.com.

5. Combien de temps sont-elles conservées ?

• Tant que ton compte est actif : tes données sont conservées pour te permettre d'accéder au service.
• Après suppression de ton compte : toutes tes données personnelles et conversations sont supprimées sous 30 jours.
• Données de facturation : conservées 10 ans conformément aux obligations légales comptables.

6. Avec qui sont-elles partagées ?

Avec personne, jamais, à des fins commerciales.

Tes données sont uniquement transmises à nos prestataires techniques strictement nécessaires :

• Supabase : hébergement de la base de données
• Anthropic : modèle conversationnel Claude (contenu transitoire des messages)
• Stripe : traitement des paiements (uniquement si tu prends un abonnement)
• Netlify : hébergement du site web

Aucune publicité ciblée n'est diffusée. Tes données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :

• Droit d'accès : obtenir une copie de toutes les données qu'on a sur toi.
• Droit de rectification : corriger toute donnée inexacte.
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de ton compte et de toutes tes données.
• Droit à la portabilité : récupérer tes données dans un format lisible.
• Droit d'opposition : t'opposer au traitement de tes données pour un motif légitime.
• Droit de limitation : demander la suspension temporaire du traitement.

Pour exercer ces droits, écris à contact@sanja.app. Réponse sous 30 jours maximum.

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr).

8. Cookies & traceurs

Cookies strictement nécessaires (toujours actifs) : authentification, session, préférences de connexion. Sans ces cookies, le site ne peut pas fonctionner.

Cookies de mesure d'audience publicitaire (soumis à ton consentement) : Sanja utilise le Meta Pixel (Facebook/Instagram) pour mesurer l'efficacité de ses campagnes publicitaires et adapter ses communications. Ce traceur est chargé uniquement si tu cliques "Accepter" dans le bandeau de consentement à ta première visite. Si tu refuses ou ignores le bandeau, aucun cookie publicitaire n'est posé.

Données transmises à Meta en cas d'acceptation : pages visitées, événements (inscription, consultation terminée), adresse IP, identifiant navigateur. Ces données permettent à Meta de mesurer les conversions et d'optimiser la diffusion des pubs Sanja. Politique de confidentialité Meta : facebook.com/privacy/policy.

Retirer ton consentement à tout moment : vide les cookies depuis les paramètres de ton navigateur, ou écris à contact@sanja.app. Le bandeau de consentement réapparaîtra à ta visite suivante.

9. Sécurité

Sanja met en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement HTTPS, mots de passe hachés (jamais stockés en clair), accès restreint aux données par le personnel, sauvegardes régulières.

En cas de violation de données, tu seras informé sous 72 heures conformément au RGPD.

10. Mineurs

Sanja s'adresse à un public adulte. L'inscription est interdite aux personnes mineures. En cas de doute sur l'âge d'un Client, son compte pourra être suspendu.

11. Modification de cette politique

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de cette page. En cas de changement substantiel, tu seras notifié par email.

Pour toute question : contact@sanja.app