Politique de confidentialité - RunAstra
Dernière mise à jour : 2 mai 2026
1. Qui sommes-nous ?
RunAstra est une application mobile dédiée à l’astrologie, aux runes nordiques, à la numérologie et à l’oracle (Belline, Tarot de Marseille). Elle est éditée par :
- Éditeur : Digital Memories, RCS de Lille - 927 636 886
- Représentant légal / Directeur de la publication : le Président de Digital Memories, joignable à
runastra.contact@gmail.com
L’éditeur de RunAstra est le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
2. À qui s’adresse l’application ?
RunAstra est destinée aux utilisateurs majeurs (18 ans et plus). L’application n’est ni conçue ni commercialisée pour les mineurs. Conformément à notre déclaration sur la Google Play Console, Google bloque activement l’accès aux comptes identifiés comme appartenant à des mineurs.
Si vous êtes mineur(e), n’utilisez pas RunAstra et désinstallez l’application.
3. Quelles données collectons-nous ?
Nous collectons uniquement les données strictement nécessaires au fonctionnement de l’application et à l’affichage de la publicité récompensée optionnelle (cf. section 9). Nous ne vendons pas et ne louons pas vos données. Nous partageons un nombre limité de données techniques avec notre régie publicitaire Google AdMob uniquement si vous regardez une pub récompensée, et selon le consentement que vous nous avez donné via le formulaire de consentement publicitaire (UMP).
3.1 Données collectées à l’inscription (via Google Sign-In)
Quand vous vous inscrivez via votre compte Google :
| Donnée | Source | Utilisation |
|---|---|---|
| Adresse e-mail | Google OAuth | Identification du compte, communications de service essentielles |
| Nom (prénom et/ou pseudo) | Google OAuth | Personnalisation de l’interface (saluer l’utilisateur, écran profil) |
| Identifiant Google (sub) | Google OAuth | Lien interne avec votre compte RunAstra (jamais affiché publiquement) |
Nous ne recevons aucun mot de passe Google et nous ne demandons aucun accès supplémentaire à votre compte (pas de Drive, pas de Contacts, pas de Calendar).
3.2 Données saisies par vous lors de l’onboarding
| Donnée | Utilisation |
|---|---|
| Date de naissance | Calcul de votre profil astral (positions planétaires natales, signes, aspects), de votre profil numérologique, et de tirages personnalisés |
| Heure de naissance | Calcul de l’ascendant et des maisons astrologiques |
| Lieu de naissance (ville, pays) | Calcul de l’ascendant (longitude/latitude requises) et résolution de la timezone natale |
| Prénom/nom de naissance (si différent du nom du compte) | Calcul du nombre d’expression (numérologie) |
La saisie du lieu de naissance utilise l’autocomplete Google Places : seuls les caractères que vous tapez transitent vers Google le temps de la recherche, et uniquement la ville finalement sélectionnée est conservée dans nos bases.
3.3 Données générées pendant l’utilisation
| Donnée | Utilisation |
|---|---|
| Tirages effectués (runes, cartes oracle, cartes tarot, positions, inversions) | Historique consultable dans l’app, génération d’interprétations |
| Interprétations générées (textes produits par notre service d’IA) | Stockées pour vous éviter de re-payer une interprétation déjà générée |
| Entrées du journal personnel (texte libre, optionnel) | Visibles uniquement par vous |
| Check-ins quotidiens | Suivi de votre routine, attribution de récompenses (jetons gratuits) |
| Historique des achats in-app (packs de jetons) | Comptabilité de votre solde de jetons, prévention du double-crédit, support utilisateur |
| Visionnages de pub récompensée (horodatage, jetons crédités) | Application du quota journalier (3 vues / 24 h) et prévention de fraude (un même visionnage ne peut créditer qu’une fois) |
3.4 Données techniques minimales
- Identifiant interne RunAstra (UUID) : généré aléatoirement à votre première connexion, sert à lier vos données entre elles.
- Horodatages des actions (création de compte, dernier tirage, dernier check-in) : nécessaires aux fenêtres de récompenses quotidiennes (ex: 1 tirage gratuit par 24h).
3.5 Données collectées uniquement par notre régie publicitaire Google AdMob
Si vous regardez une pub récompensée, le SDK Google Mobile Ads collecte directement les données suivantes pour le compte de Google AdMob (RunAstra n’a pas accès à ces données - voir la politique de confidentialité Google) :
- Identifiant publicitaire Android (Advertising ID / AAID), un identifiant réinitialisable et désactivable depuis les paramètres de votre téléphone (Paramètres → Confidentialité → Annonces).
- Données techniques de l’appareil (modèle, version OS, langue, fuseau horaire).
- Adresse IP (utilisée par Google pour déduire votre pays/région approximative).
- Évènements liés à la pub (vue, clic, durée de visionnage).
Le partage de ces données avec les partenaires publicitaires de Google (jusqu’à ~200 acteurs de l’écosystème ad-tech) dépend de votre choix dans le formulaire de consentement publicitaire (UMP) qui s’affiche à votre première utilisation. Vous pouvez modifier ce choix à tout moment via le bouton « Gérer mon consentement publicitaire » dans Profil → Paramètres.
Si vous refusez le consentement, des annonces non-personnalisées vous seront servies (basées uniquement sur le contexte de l’app, pas sur votre profil).
3.6 Données que nous ne collectons pas
- ❌ Position GPS / géolocalisation en temps réel
- ❌ Carnet de contacts, calendrier, photos, fichiers
- ❌ Microphone, caméra
- ❌ Liste des applications installées sur votre appareil
- ❌ Historique de navigation Web
- ❌ Numéro de carte bancaire (les paiements sont entièrement gérés par Google Play - nous recevons uniquement un identifiant de transaction opaque)
- ❌ Données comportementales d’analytics (vues d’écran, temps passé, clics)
4. Pourquoi collectons-nous ces données ? (finalités)
| Finalité | Données concernées | Base légale (RGPD art. 6) |
|---|---|---|
| Création et gestion de votre compte | E-mail, nom, identifiant | Exécution du contrat (CGU) - art. 6.1.b |
| Calcul du profil astral / numérologique / tirages | Date, heure, lieu de naissance, prénom de naissance | Exécution du contrat - art. 6.1.b |
| Génération d’interprétations personnalisées | Données de profil, contexte du tirage | Exécution du contrat - art. 6.1.b |
| Comptabilité des achats in-app | Historique de transactions Google Play | Obligation légale (comptabilité) + intérêt légitime (anti-fraude) - art. 6.1.c et 6.1.f |
| Sécurité, prévention de la fraude, audit | UUID interne, horodatages, logs serveur | Intérêt légitime - art. 6.1.f |
| Affichage et mesure des annonces récompensées | Identifiant publicitaire Android, données techniques device, IP, évènements pub (collectés directement par Google AdMob) | Consentement (annonces personnalisées) - art. 6.1.a, OU intérêt légitime (annonces non-personnalisées si vous refusez) - art. 6.1.f |
Nous n’utilisons pas vos données pour de la prise de décision automatisée produisant des effets juridiques. L’affichage de publicités est opt-in au niveau du visionnage (vous choisissez de regarder ou non chaque pub récompensée pour gagner des jetons) et le ciblage publicitaire dépend du consentement que vous donnez via le formulaire UMP.
5. Avec qui partageons-nous vos données ?
Nous ne vendons pas vos données. Les seuls tiers qui interviennent sont des sous-traitants techniques (data processors au sens RGPD), qui agissent sur nos instructions et n’utilisent pas vos données pour leur propre compte :
| Sous-traitant | Rôle | Données concernées | Localisation des serveurs |
|---|---|---|---|
| Google LLC (Google Sign-In) | Authentification OAuth | E-mail, nom, identifiant Google | États-Unis (transfert encadré par les Clauses Contractuelles Types - CCT - de la Commission européenne) |
| Google LLC (Google Play Billing) | Traitement des paiements in-app | Identifiant de transaction (orderId), montant | États-Unis (CCT) |
| Google LLC (Google Play Developer API) | Validation côté serveur des achats sandbox/réels | OrderId, productId, purchase token | États-Unis (CCT) |
| Google LLC (Google Places API) | Autocomplete des villes lors de l’onboarding | Texte saisi en cours de recherche (jamais le profil complet) | États-Unis (CCT) |
| Google LLC (Google AdMob + UMP) | Régie publicitaire pour les pubs récompensées et plateforme de gestion du consentement | Identifiant publicitaire Android, données techniques device, IP, évènements pub | États-Unis (CCT + EU-US Data Privacy Framework) |
| OpenRouter Inc. | Génération d’interprétations astrologiques par IA | Méta-contexte du tirage (signes, cartes, positions) - pas le journal, pas l’identité, pas la date/heure brute | États-Unis (CCT) |
| Hostinger International Ltd. | Hébergement du serveur backend (VPS) | Toutes les données collectées, en stockage chiffré | Union Européenne (Lituanie) |
Aucun partage avec des courtiers en données ou réseaux sociaux. Le partage avec les partenaires publicitaires de Google AdMob (régies tierces, mesureurs d’audience publicitaire, etc.) dépend strictement de votre choix dans le formulaire de consentement UMP. La liste détaillée de ces partenaires est consultable depuis le bouton « Manage options / Gérer les options » du formulaire de consentement.
6. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Compte actif (e-mail, profil astral, tirages, journal) | Tant que le compte existe - supprimé immédiatement sur demande de suppression |
| Historique des achats Google Play | 10 ans (obligation comptable française - Code de commerce art. L123-22) après la transaction, sous forme anonymisée dès que le compte est supprimé |
| Logs techniques serveur (auth, erreurs) | 90 jours glissants |
| Sauvegardes chiffrées de la base de données | 30 jours glissants |
7. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de toutes les données vous concernant.
- Droit de rectification : corriger vos données inexactes (date de naissance, lieu, etc.).
- Droit à l’effacement (“droit à l’oubli”) : demander la suppression de votre compte ou d’une partie de vos données.
- Droit à la limitation du traitement : geler temporairement le traitement.
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible (JSON).
- Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements antérieurs.
Comment exercer ces droits ?
- Suppression complète du compte : utilisez la procédure documentée sur https://runastra.com/account-deletion (suppression cascade de toutes vos données, irréversible).
- Suppression partielle de certaines données (journal, historique de tirages, etc.) sans supprimer le compte : voir https://runastra.com/data-deletion.
- Tout autre droit (accès, portabilité, rectification, opposition) : envoyez une demande à
runastra.contact@gmail.comdepuis l’adresse e-mail associée à votre compte. Nous répondons sous 30 jours maximum.
Réclamation auprès de l’autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site : https://www.cnil.fr/fr/plaintes
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
8. Sécurité de vos données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit : toutes les communications entre l’application et nos serveurs passent par HTTPS (TLS 1.3 via Let’s Encrypt).
- Authentification forte : aucun mot de passe stocké côté RunAstra (Google Sign-In OAuth uniquement). Tokens d’accès JWT signés et expirables.
- Stockage minimisé : nous ne stockons aucune donnée bancaire ni mot de passe.
- Suppression en cascade : la suppression de votre compte entraîne automatiquement la suppression de toutes les données dépendantes (tirages, journal, profil astral, etc.) au niveau base de données (FK CASCADE).
- Audit-trail des paiements : toute transaction est tracée pour prévenir les fraudes et permettre les remboursements.
- Accès restreint : seul l’éditeur a accès au serveur de production, via SSH avec clé privée (pas de mot de passe).
Aucun système informatique n’est totalement infaillible. En cas de violation de données, nous notifierons la CNIL dans les 72 heures et, si vos droits sont susceptibles d’être affectés, nous vous en informerons directement.
9. Publicités et consentement publicitaire
9.1 Quelles publicités RunAstra affiche-t-elle ?
RunAstra affiche uniquement des publicités récompensées (rewarded ads) servies par Google AdMob. Concrètement :
- L’affichage d’une pub est toujours optionnel : vous tapez vous-même sur le bouton « Regarder +15 jetons » sur l’écran d’accueil pour lancer une pub.
- Aucune bannière imposée, aucune interstitielle non-désirée, aucune vidéo en autoplay.
- Limite stricte : 3 pubs récompensées par 24 heures (reset à minuit dans votre fuseau horaire local).
- En échange du visionnage complet d’une pub, vous gagnez 15 jetons RunAstra crédités sur votre compte.
9.2 Plateforme de gestion du consentement (CMP / UMP)
Au premier lancement de l’application en zone EEE / Royaume-Uni / Suisse, un formulaire de consentement publicitaire (UMP - User Messaging Platform de Google) s’affiche pour vous permettre de choisir librement :
- Consentir : annonces personnalisées (basées sur votre profil publicitaire Google).
- Refuser : annonces non-personnalisées (basées uniquement sur le contexte de l’app, pas sur votre profil). Le bouton « Refuser » est positionné au même niveau visuel que « Consentir », conformément aux exigences de la CNIL.
- Gérer les options : choix granulaire par finalité et par partenaire publicitaire.
Vous pouvez modifier votre choix à tout moment via le bouton « Gérer mon consentement publicitaire » dans Profil → Paramètres.
9.3 Identifiant publicitaire Android (Advertising ID)
Le SDK Google Mobile Ads utilise votre identifiant publicitaire Android (Advertising ID / AAID) pour mesurer la fréquence d’affichage et empêcher la fraude publicitaire. Cet identifiant est :
- Réinitialisable à tout moment depuis les paramètres de votre téléphone (Paramètres → Confidentialité → Annonces → « Réinitialiser l’ID publicitaire »).
- Désactivable depuis les mêmes paramètres en activant « Supprimer l’ID publicitaire » : le SDK reçoit alors une chaîne nulle au lieu de votre identifiant.
- Indépendant de votre identité : il ne contient ni votre e-mail, ni votre nom.
9.4 Cookies et traceurs
L’application mobile RunAstra n’utilise pas de cookies (les cookies sont une technologie web, pas mobile). Le SDK Google Mobile Ads peut utiliser des identifiants techniques sur l’appareil pour suivre le visionnage des pubs et empêcher la fraude - ces identifiants sont assimilables à des traceurs au sens de l’article 82 de la Loi Informatique et Libertés et sont soumis à votre consentement via l’UMP décrit en 9.2.
Aucun SDK d’analytics tiers (Google Analytics, Firebase Analytics, Facebook SDK, Mixpanel, etc.) n’est intégré dans RunAstra. La seule mesure d’audience utilisée est notre instance Umami self-hosted décrite en 9.5.
Le site web runastra.com peut utiliser des cookies strictement techniques (session, préférences). Aucun cookie de tracking publicitaire ou de profilage.
9.5 Mesure d’audience auto-hébergée (Umami)
Pour comprendre comment l’application et le site sont utilisés (pages consultées, écrans visités, conversions), nous opérons une instance Umami v2 sur notre propre serveur (analytics.runastra.com). Aucune donnée n’est partagée avec un tiers. Caractéristiques :
- Identifiant visiteur anonyme : un hash
IP + user-agent + sel secretrecalculé chaque jour à minuit (le sel change toutes les 24 h). Conséquence : impossible de suivre un visiteur d’un jour à l’autre, et l’IP n’est jamais stockée en clair. - Pas de cookie persistant ni de localStorage côté navigateur.
- Pas de fingerprinting avancé, pas de cross-site tracking.
- Données collectées : pages/écrans visités, langue, pays (déduit de l’IP côté serveur puis IP supprimée), référent web, type d’événement (CTA cliqué, tirage effectué, achat de jetons, pub regardée), préfixé d’un identifiant de site virtuel (
app.runastra.compour les events de l’app mobile). - Conservation : 13 mois maximum, puis purge automatique.
- Base légale : intérêt légitime (mesure d’audience strictement nécessaire au pilotage du service) — exemption de consentement prévue à l’article 82 de la Loi Informatique et Libertés et par les lignes directrices de la CNIL sur la mesure d’audience.
Vous pouvez désactiver la collecte web en activant Do Not Track dans votre navigateur — Umami respecte ce signal et n’enregistre alors aucun événement vous concernant.
10. Transferts hors Union Européenne
Certains de nos sous-traitants (Google, OpenRouter) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914), qui imposent à ces sous-traitants un niveau de protection équivalent au RGPD.
- Le Data Privacy Framework UE-US (juillet 2023) lorsque le sous-traitant y est certifié.
Vous pouvez nous demander une copie des CCT en vigueur en écrivant à runastra.contact@gmail.com.
11. Mineurs
Comme indiqué en section 2, RunAstra est strictement réservée aux utilisateurs majeurs. Si nous découvrons qu’un compte a été créé par un mineur, nous procéderons à sa suppression immédiate sans préavis.
Si vous êtes parent ou tuteur et que vous pensez que votre enfant a créé un compte, contactez-nous immédiatement à runastra.contact@gmail.com.
12. Modifications de la politique
Cette politique peut être modifiée pour refléter des évolutions de l’application, des sous-traitants ou de la réglementation. Toute modification substantielle vous sera notifiée :
- Soit dans l’application, via un écran d’information au prochain lancement,
- Soit par e-mail à l’adresse associée à votre compte.
La date de “dernière mise à jour” en haut de cette page indique la version actuelle. Les versions précédentes restent disponibles sur demande à runastra.contact@gmail.com.
13. Loi applicable et juridiction
La présente politique est régie par le droit français. Tout litige relatif à son application relève de la compétence des tribunaux français, sous réserve de votre droit, en tant que consommateur résidant dans l’Union européenne, de saisir les juridictions de votre État de résidence.
14. Nous contacter
Pour toute question concernant cette politique ou le traitement de vos données :
- E-mail :
runastra.contact@gmail.com - Adresse postale : Digital Memories - 229 rue de Solferino, 59000 Lille, France
Nous nous engageons à répondre sous 30 jours maximum (souvent bien plus rapidement).
Cette politique de confidentialité est rédigée en français, qui prévaut en cas de divergence. Des traductions sont disponibles en anglais, allemand, espagnol, italien et portugais.