Politique de confidentialité
Dernière mise à jour : 26 avril 2026
Tes données t'appartiennent. Elles ne sont jamais vendues, ni partagées avec qui que ce soit pour de la pub. Tu peux les supprimer en 1 clic, à tout moment.
1. Qui est responsable du traitement ?
Le responsable du traitement des données est Sanja, dont les coordonnées figurent dans les mentions légales.
Pour toute question concernant tes données : contact@sanja.app
2. Quelles données sont collectées ?
Sanja collecte uniquement le strict nécessaire pour faire fonctionner le service :
- À l'inscription : ton email et un mot de passe (chiffré, jamais stocké en clair) ; ton prénom (ou pseudo) ; ton avatar choisi ; l'intention initiale que tu as sélectionnée.
- À l'usage : le contenu de tes consultations (tes messages et les réponses de Sanja) ; les cartes que tu tires ; les statistiques d'usage anonymisées (nombre de tirages, dates, durée des sessions).
- Au paiement (si abonnement) : les informations de paiement sont gérées exclusivement par Stripe — Sanja n'a accès à aucune donnée bancaire, seulement à l'identifiant client Stripe et au statut de l'abonnement.
3. Pourquoi ces données sont collectées ?
- Authentification : pour te connecter à ton espace personnel.
- Personnalisation : pour que Sanja puisse t'appeler par ton prénom et adapter ses lectures.
- Mémoire long-terme (Premium / Liberté) : pour permettre à Sanja de garder le fil de tes consultations passées et faire des liens dans le temps.
- Service technique : pour faire fonctionner le chat, sauvegarder ton historique, synchroniser entre tes appareils.
- Statistiques anonymes : pour évaluer la qualité du service et détecter d'éventuels abus (jamais à des fins commerciales).
4. Où sont stockées tes données ?
Tes données sont stockées sur les serveurs de Supabase (Supabase Inc., États-Unis), localisés en Europe (région Paris). Cela garantit que tes données restent dans l'Espace économique européen et bénéficient de la protection du RGPD.
Les conversations sont chiffrées au repos et en transit (HTTPS).
Le contenu textuel de tes consultations est également transmis à Anthropic, Inc. (États-Unis), éditeur du modèle Claude qui pilote Sanja, le temps de la génération de la réponse. Anthropic s'engage par contrat à ne pas utiliser ces données pour entraîner ses modèles. Plus d'infos : privacy.anthropic.com.
5. Combien de temps sont-elles conservées ?
- Tant que ton compte est actif : tes données sont conservées pour te permettre d'accéder au service.
- Après suppression de ton compte : toutes tes données personnelles et conversations sont supprimées sous 30 jours.
- Données de facturation : conservées 10 ans conformément aux obligations légales comptables.
6. Avec qui sont-elles partagées ?
Avec personne, jamais, à des fins commerciales.
Tes données sont uniquement transmises à nos prestataires techniques strictement nécessaires :
- Supabase : hébergement de la base de données
- Anthropic : modèle conversationnel Claude (contenu transitoire des messages)
- Stripe : traitement des paiements (uniquement si tu prends un abonnement)
- Netlify : hébergement du site web
Aucune publicité ciblée n'est diffusée. Tes données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie de toutes les données qu'on a sur toi.
- Droit de rectification : corriger toute donnée inexacte.
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de ton compte et de toutes tes données.
- Droit à la portabilité : récupérer tes données dans un format lisible.
- Droit d'opposition : t'opposer au traitement de tes données pour un motif légitime.
- Droit de limitation : demander la suspension temporaire du traitement.
Pour exercer ces droits, écris à contact@sanja.app. Réponse sous 30 jours maximum.
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr).
8. Cookies
Sanja utilise uniquement des cookies strictement nécessaires au fonctionnement du site (authentification, session). Aucun cookie publicitaire, aucun traceur tiers.
Tu peux à tout moment vider les cookies depuis les paramètres de ton navigateur (cela te déconnectera).
9. Sécurité
Sanja met en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement HTTPS, mots de passe hachés (jamais stockés en clair), accès restreint aux données par le personnel, sauvegardes régulières.
En cas de violation de données, tu seras informé sous 72 heures conformément au RGPD.
10. Mineurs
Sanja s'adresse à un public adulte. L'inscription est interdite aux personnes mineures. En cas de doute sur l'âge d'un Client, son compte pourra être suspendu.
11. Modification de cette politique
Cette politique peut évoluer. La date de dernière mise à jour figure en haut de cette page. En cas de changement substantiel, tu seras notifié par email.
Pour toute question : contact@sanja.app