Politique de confidentialité

1. Responsable du traitement

G.M.L. Global Mind Ltd
6 Dimokratias, 4528 Pentakomo, Limassol, Cyprus
E-mail : [email protected]
Représentée par : Marcus Meurer & Felicia Meurer (Directors)

Pour toute question relative à la protection des données, écris-nous à [email protected].

2. Données que nous collectons

  • Nom
  • Date, heure et lieu de naissance
  • Adresse e-mail (uniquement si tu enregistres ta lecture par e-mail ou effectues un achat)
  • Adresse IP (automatiquement lors du chargement de la page)
  • Données de paiement (traitées directement par Stripe — nous ne les stockons jamais nous-mêmes)

3. Finalités

  • Créer ta lecture personnelle Birth Codex (données de naissance, nom)
  • Envoyer la lecture par e-mail (adresse e-mail)
  • Traiter les paiements (e-mail, données de paiement via Stripe)
  • Prévention des abus et limitation des requêtes (adresse IP)
  • Analyser et améliorer le service (données d'utilisation anonymisées)

4. Bases légales

  • Art. 6(1)(b) du RGPD — exécution d'un contrat (création de la lecture, paiement)
  • Art. 6(1)(a) du RGPD — consentement (communication par e-mail)
  • Art. 6(1)(f) du RGPD — intérêt légitime (prévention des abus, analyses)

5. Hébergement — Vercel

Notre site web est hébergé chez Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis ; l'exécution des fonctions et le traitement des données ont lieu dans l'UE (Francfort, région fra1). Vercel traite automatiquement des données techniques (adresse IP, type de navigateur, heure d'accès). Vercel Inc. étant une société américaine, le traitement s'appuie en complément sur les clauses contractuelles types de l'UE. Politique de confidentialité de Vercel

6. Traitement des textes par un sous-traitant

Pour préparer la rédaction de ta lecture, nous transmettons ton nom et les valeurs calculées (pas de données brutes comme la date ou le lieu de naissance) à notre sous-traitant Anthropic PBC, 548 Market St, San Francisco, CA 94104, États-Unis. Ces données ne sont pas utilisées à des fins d'entraînement propres. Les transferts reposent sur les clauses contractuelles types de l'UE. Politique de confidentialité d'Anthropic

7. Paiements — Stripe

Les paiements sont gérés par Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlande. Tes données de paiement sont traitées directement par Stripe ; nous ne recevons jamais de données de carte ou bancaires — uniquement une confirmation du paiement. Politique de confidentialité de Stripe

8. E-mails — Brevo

Pour les e-mails transactionnels (l'e-mail de confirmation avec le lien vers ta lecture), nous utilisons Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne). Ton adresse e-mail est stockée chez Brevo et utilisée pour l'envoi ainsi que comme registre d'achat. Base légale : Art. 6(1)(b) du RGPD (contrat). Nous n'envoyons actuellement pas de newsletter. Politique de confidentialité de Brevo

9. Audience et performance — Vercel Analytics

Via notre hébergeur Vercel, nous utilisons Vercel Analytics et Speed Insights pour mesurer de façon anonyme les visites, les appareils, les pays d'origine et les métriques de performance (temps de chargement, Web Vitals). Aucun cookie n'est déposé et aucun identifiant utilisateur n'est créé ; les données ne peuvent pas être reliées à des personnes individuelles. Base légale : Art. 6(1)(f) du RGPD (intérêt légitime à améliorer le service). Confidentialité de Vercel Analytics

10. Analyse web — Google Analytics

Nous utilisons Google Analytics, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Il utilise des cookies pour analyser la manière dont le site web est utilisé ; les informations générées sont généralement transférées vers un serveur de Google aux États-Unis (sur la base des clauses contractuelles types de l'UE). Base légale : Art. 6(1)(f) du RGPD (intérêt légitime à l'analyse d'audience). Tu peux empêcher la collecte au moyen du module de désactivation de Google Analytics ou en bloquant les cookies dans ton navigateur.

11. Statistiques internes de lecture — Upstash Redis et Telegram

Lorsque tu crées une lecture, nous enregistrons un journal compact à des fins d'évaluation et d'amélioration du produit : ton nom, la date et le lieu de naissance (tels que tu les as saisis), la région approximative (pays dérivé de l'adresse IP — l'IP complète n'est pas stockée), la source de trafic (hôte référent de ta première visite), la page d'entrée, la page d'envoi, le temps passé sur le site avant l'envoi et un horodatage. Lorsque tu ouvres la lecture terminée, nous mesurons en outre, de façon pseudonymisée, jusqu'où tu as fait défiler la page, quelles sections étaient visibles et combien de temps tu es resté·e (sans nom, sans date de naissance). En cas d'achat, nous enregistrons en plus le montant payé et l'ID de session Stripe (sans e-mail, sans IP complète).

Stockage du contenu de la lecture : la lecture terminée (données de naissance, résultats calculés et textes d'interprétation) est stockée dans Upstash Redis pendant 365 jours afin que tu puisses la consulter à nouveau via un lien permanent ; elle est ensuite supprimée automatiquement. Upstash (Upstash Inc., États-Unis) stocke ces données sur des serveurs dans l'UE (AWS, région eu-central-1, Francfort) ; Upstash Inc. étant une société américaine, le traitement s'appuie en complément sur les clauses contractuelles types de l'UE (art. 46 du RGPD) et la transmission est chiffrée via TLS. Tu peux demander la suppression anticipée à tout moment (voir plus bas). Base légale : Art. 6(1)(f) du RGPD (intérêt légitime) ; une copie de la mise en balance des intérêts est disponible sur demande.

De plus, le responsable du traitement reçoit une notification technique d'exploitation contenant les mêmes données pseudonymisées via Telegram (Telegram FZ-LLC, Dubaï, ÉAU). Les ÉAU sont un pays tiers sans décision d'adéquation de l'UE ; ce transfert repose sur l'Art. 49(1)(f) du RGPD (intérêt important de l'entreprise). Une pseudonymisation est appliquée (pas de nom complet, pas d'IP complète, pas d'e-mail dans le canal Telegram). Confidentialité d'Upstash / Confidentialité de Telegram

12. Cookies

Nous utilisons des cookies techniquement nécessaires au fonctionnement du site web ainsi que des cookies d'analyse (Google Analytics), déposés sur la base de l'Art. 6(1)(f) du RGPD. Tu peux bloquer ou supprimer les cookies dans les paramètres de ton navigateur.

13. Tes droits

  • Accès (Art. 15 du RGPD)
  • Rectification (Art. 16 du RGPD)
  • Effacement (Art. 17 du RGPD)
  • Limitation (Art. 18 du RGPD)
  • Portabilité des données (Art. 20 du RGPD)
  • Opposition (Art. 21 du RGPD)
  • Retrait du consentement — à tout moment avec effet pour l'avenir

Pour exercer tes droits, un simple e-mail à [email protected] suffit ; la suppression couvre alors aussi bien l'enregistrement dans Redis que l'historique Telegram.

Utilisateurs en France : si tu résides en France, tu peux également introduire une réclamation auprès de l'autorité de contrôle de ton lieu de résidence (Art. 77 du RGPD), en France la CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr). Tu peux bien sûr aussi exercer tous tes droits en écrivant à [email protected].

14. Droit d'introduire une réclamation

Tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité compétente à Chypre est :

Office of the Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nicosia, Cyprus
www.dataprotection.gov.cy

15. Mineurs

Birth Codex s'adresse exclusivement aux personnes majeures. En l'utilisant, tu confirmes avoir au moins 18 ans. Nous ne traitons pas sciemment de données de personnes de moins de 16 ans. Lorsque le traitement repose exceptionnellement sur le consentement (Art. 6(1)(a) du RGPD), il requiert, pour les personnes de moins de 16 ans, l'autorisation des parents ou tuteurs (Art. 8 du RGPD). Si nous apprenons que de telles données nous sont parvenues sans ce consentement, nous les supprimons sans délai.

16. Mises à jour

Dernière mise à jour : juin 2026. Nous pouvons adapter cette politique pour refléter des évolutions légales ou du service.