Protection des données personnelles

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

Préambule

Tarot Revelatio attache une importance particulière à la protection de votre vie privée et au respect de vos données personnelles. La présente politique a pour objet de vous informer, de manière claire et transparente, sur la nature des données collectées, les finalités de leur traitement, leur durée de conservation, ainsi que sur les droits dont vous disposez. Elle est conforme au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés modifiée.

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site est Samuel DURAND, exerçant en tant qu'entrepreneur individuel sous le nom commercial Tarot Revelatio, dont l'adresse est : 48 rue Hoche, 78800 Houilles, France.

Pour toute question relative au traitement de vos données, vous pouvez écrire à :

Données collectées

Selon les services utilisés, les données suivantes sont susceptibles d'être collectées :

  • Adresse électronique : collectée lorsque vous demandez à recevoir une lecture, une synthèse, ou pour vous abonner à nos communications.
  • Données de tirage : tirage choisi, cartes tirées, sens des cartes, date du tirage, langue de la session.
  • Données de paiement : aucune donnée bancaire (carte, IBAN, etc.) n'est stockée sur nos serveurs. Le paiement est traité directement par Stripe, prestataire certifié PCI-DSS. Nous conservons uniquement l'identifiant technique de la transaction Stripe ainsi que la date du paiement.
  • Données techniques de consentement : pour les paiements, l'adresse IP au moment du clic et l'horodatage des consentements (CGV, exécution immédiate du service) sont conservés à titre de preuve probante. De même, lorsque vous interagissez avec nos communications éditoriales (acceptation, désabonnement, réabonnement), l'horodatage, la source, ainsi que l'adresse IP au moment de l'événement sont conservés.

Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Fournir le service demandé : générer la synthèse de votre tirage, vous l'envoyer par courrier électronique, vous donner accès à votre lecture sur le site.
  • Permettre la transaction commerciale et l'émission du reçu de paiement.
  • Vous adresser, sous réserve de votre consentement explicite et préalable, des communications éditoriales sur de nouveaux contenus, lectures saisonnières ou évolutions du site.
  • Respecter nos obligations légales : conservation des justificatifs de transaction, preuve probante des consentements, réponse aux demandes des autorités compétentes.

Bases légales

Les traitements reposent sur l'exécution du contrat (article 6.1.b du RGPD) pour les services payants demandés, sur votre consentement (article 6.1.a) pour les communications marketing, sur l'intérêt légitime (article 6.1.f) pour la sécurité du site et la prévention des fraudes, et sur le respect d'obligations légales (article 6.1.c) pour la conservation des preuves de transaction et de consentement.

Durée de conservation

Les données liées à votre tirage et à votre lecture sont conservées pendant trois ans à compter de votre dernière interaction avec le service. Les données de transaction (identifiant Stripe, date de paiement, montant) sont conservées dix ans pour répondre à nos obligations comptables et fiscales (article L123-22 du Code de commerce). Les données liées à l'abonnement à nos communications sont conservées tant que vous restez abonné, et trois ans après votre désabonnement à des fins de preuve. Les preuves de consentement (horodatage, adresse IP) sont conservées cinq ans après la fin du contrat à des fins probatoires.

Destinataires des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées, dans le strict cadre des finalités énoncées, aux sous-traitants suivants :

  • Stripe (Stripe Payments Europe Ltd., Irlande) : traitement des paiements en ligne. Stripe est certifié PCI-DSS niveau 1 et applique ses propres règles de confidentialité, consultables sur stripe.com/fr/privacy.
  • Scaleway (Scaleway SAS, France, région fr-par) : envoi des courriers électroniques transactionnels (vérification de compte, lecture livrée, désabonnement). Politique consultable sur scaleway.com/fr/politique-confidentialite.
  • IONOS SARL (France) : hébergement technique du site. Aucun accès au contenu utilisateur dans le cadre normal de la prestation.

Transferts hors Union européenne

Vos données sont stockées au sein de l'Union européenne. Certains de nos sous-traitants peuvent toutefois traiter ponctuellement des données depuis des pays tiers (notamment Stripe pour la lutte contre la fraude). Ces transferts s'effectuent dans le cadre de garanties appropriées prévues par le RGPD : décisions d'adéquation de la Commission européenne ou clauses contractuelles types.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sauf obligation légale de conservation.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, ou sans condition pour la prospection commerciale.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre à un autre responsable de traitement.
  • Droit de retirer votre consentement : à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

Pour exercer ces droits, écrivez-nous à : . Nous répondrons dans un délai d'un mois. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr/fr/plaintes.

Cookies

Le site utilise des cookies strictement nécessaires à son fonctionnement (gestion de la session, mémorisation du choix de langue, fermeture de la suggestion de langue). Ces cookies ne nécessitent pas votre consentement. La mesure d'audience du site est assurée par Matomo, auto-hébergé sur nos serveurs en France (IONOS, sans transfert hors Union européenne), configuré en mode sans cookie et avec anonymisation des adresses IP au niveau des deux derniers octets. Cette configuration est conforme à l'exemption de consentement publiée par la CNIL pour les outils de mesure d'audience. Le signal Do Not Track de votre navigateur est respecté. Aucun cookie publicitaire ni de profilage n'est déposé.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à assurer la sécurité de vos données : chiffrement des connexions (HTTPS/TLS), accès restreint aux données par jeton opaque non énumérable, sauvegardes régulières, mises à jour de sécurité du serveur. Le paiement étant délégué à Stripe, aucune donnée de carte bancaire ne transite par nos serveurs.

Modifications de la présente politique

La présente politique peut être amenée à évoluer pour refléter des changements réglementaires ou techniques. La version applicable est celle en vigueur au moment de votre interaction avec le service. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. La date de dernière mise à jour est indiquée en haut de cette page.

Contact

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous écrire à : , ou par courrier postal à l'adresse de l'éditeur indiquée dans les mentions légales.