Plus de 50 voyants et médiums disponibles · Consultations par  tchat  · Depuis plus de 6 ans au service de votre avenir

Politique de confidentialité

consultation-voyance.org - GWEVA EDITIONS SVA

Dernière mise à jour : 19/06/2026

1. Préambule

La présente Politique de confidentialité décrit la manière dont GWEVA EDITIONS SVA (ci-après "l'Éditeur" ou "nous") collecte, utilise et protège les données personnelles des Utilisateurs du service Consultation Voyance, accessible à l'adresse consultation-voyance.org (le "Service").

Elle s'inscrit dans le cadre du Règlement (UE) 2016/679 du 27 avril 2016 ("RGPD") et de la loi n° 78-17 du 6 janvier 1978 modifiée, dite "Informatique et Libertés".

2. Responsable du traitement

Le responsable du traitement des données est :

  • GWEVA EDITIONS SVA, société par actions simplifiée (SAS) au capital de 500 euros
  • Siège social : 70 Impasse du Bellay, 83700 Saint-Raphaël
  • RCS Fréjus 988 049 847 - SIRET 988 049 847 00011
  • Numéro de TVA intracommunautaire : FR79 988 049 847
  • Contact dédié aux données personnelles : sva@gweva.fr

L'Éditeur n'est pas tenu de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, son activité ne relevant pas des critères imposant cette désignation. Le point de contact unique pour toute question relative aux données personnelles est l'adresse électronique ci-dessus.

3. Données personnelles collectées

3.1 Données fournies par l'Utilisateur

  • Adresse électronique - obligatoire pour la création du compte, la validation de l'identité et l'envoi des notifications.
  • Prénom et nom - facultatifs, utilisés pour personnaliser les réponses et le rendu PDF.
  • Contenu textuel des Demandes - saisi librement par l'Utilisateur dans le formulaire principal et lors des Tours.
  • Informations de paiement - collectées et traitées directement par Stripe (voir section 5). L'Éditeur n'accède jamais aux numéros de carte bancaire.
  • Preuve d'acceptation des conditions - au moment où l'Utilisateur coche la case de consentement préalable à chaque soumission payante, sont enregistrés l'horodatage (à la seconde) et la version des CGU, CGV et de la Politique de confidentialité acceptée.

3.2 Données générées par le Service

  • Réponses générées par l'intelligence artificielle - stockées dans le compte de l'Utilisateur.
  • Résumés mémoire - courts textes (environ 300 caractères) résumant chaque Conversation clôturée, utilisés pour enrichir les Demandes ultérieures adressées au même Intervenant.
  • Statuts de paiement et identifiants Stripe - utiles à la traçabilité comptable.
  • Jetons d'accès sécurisés - uniques par Demande, permettant l'accès direct au détail sans exposer l'identifiant.

3.3 Données techniques

  • Adresse IP, agent utilisateur, dates et heures de connexion.
  • Journaux d'événements (logs internes) à des fins de diagnostic et de sécurité.
  • Identifiants de session WordPress.
  • Le cas échéant, jetons Cloudflare Turnstile pour la protection anti-bot du formulaire.

3.4 Données issues de Google OAuth (si utilisé)

Si l'Utilisateur choisit de se connecter via Google, l'Éditeur reçoit de Google les informations strictement nécessaires à la création du compte : adresse électronique validée, prénom, nom. Aucune donnée Google sensible (contacts, agenda, fichiers Drive) n'est demandée ni collectée.

4. Finalités et bases légales

Les données personnelles sont traitées pour les finalités suivantes, sur les bases légales indiquées :

Finalité Base légale (article 6 RGPD)
Création et gestion du compte utilisateur Exécution du contrat (art. 6.1.b)
Traitement des Demandes et génération des Réponses Exécution du contrat (art. 6.1.b)
Constitution et utilisation de la mémoire conversationnelle par Intervenant Exécution du contrat (art. 6.1.b)
Encaissement des paiements et facturation Exécution du contrat + obligation légale (comptabilité)
Envoi de notifications transactionnelles (validation, lien de connexion, réponse prête) Exécution du contrat (art. 6.1.b)
Lutte contre la fraude et sécurité du Service (rate-limiting, surveillance anti-scan, journalisation) Intérêt légitime (art. 6.1.f)
Réponse aux demandes d'exercice des droits RGPD Obligation légale (art. 6.1.c)
Conservation des justificatifs comptables Obligation légale (art. L.123-22 Code de commerce)
Traçabilité du consentement aux CGU, CGV et à la Politique de confidentialité Obligation légale (preuve de l'accord - art. 1366 C. civ., art. L.221-13 C. conso.)

5. Sous-traitants et destinataires des données

L'Éditeur fait appel aux sous-traitants suivants, dans le cadre d'accords contractuels conformes au RGPD :

5.1 OpenAI (génération des réponses)

OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande. Le contenu des Demandes ainsi que le fil complet des Conversations sont transmis à l'API OpenAI au moment de la génération de chaque Réponse et du résumé mémoire à la clôture. Les données envoyées via l'API ne sont, par défaut, pas utilisées pour entraîner les modèles d'OpenAI, conformément à la politique en vigueur pour les clients API. Une partie de l'infrastructure OpenAI étant hébergée aux États-Unis, des transferts hors UE peuvent survenir ; ils sont encadrés par les clauses contractuelles types adoptées par la Commission européenne.

5.2 Stripe (paiement)

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande. Stripe est responsable de traitement autonome pour les données de paiement (numéros de carte, transactions). L'Éditeur reçoit uniquement les identifiants techniques de session et de transaction, ainsi que le montant et le statut.

5.3 Google (authentification OAuth)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Sous-traitance limitée à l'authentification, uniquement si l'Utilisateur choisit cette option.

5.4 Hébergeur

LWS (Ligne Web Services), 4 rue Galvani, 75017 Paris, 01 77 62 30 03. Stockage de l'ensemble des données du Service.

L'Éditeur ne procède à aucune cession ni revente de données personnelles à des tiers à des fins commerciales.

6. Durées de conservation

Catégorie de données Durée de conservation
Compte utilisateur (adresse électronique, prénom, nom) Durée d'existence du compte + 30 jours après clôture
Demandes, Réponses, fils de Conversation Durée d'existence du compte, sauf demande de suppression spécifique
Résumés mémoire Durée d'existence du compte, supprimables sur demande
Données de paiement (montants, statuts, identifiants Stripe) 10 ans (obligation comptable, art. L.123-22 C. com.)
Journaux techniques (logs) 12 mois maximum
Jetons d'accès aux Demandes Durée d'existence de la Demande
Preuves de consentement (horodatage + version) 5 ans à compter de la fin de la relation contractuelle

7. Droits des Utilisateurs

Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants :

  • Droit d'accès - obtenir confirmation que des données sont traitées et en recevoir une copie.
  • Droit de rectification - corriger des données inexactes ou incomplètes.
  • Droit à l'effacement ("droit à l'oubli") - sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement - figer le traitement le temps d'une vérification.
  • Droit d'opposition - s'opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la portabilité - recevoir ses données dans un format structuré et lisible par machine.
  • Droit de définir des directives post-mortem quant au sort des données après le décès (art. 85 de la loi Informatique et Libertés).

Pour exercer ces droits, écrire à sva@gweva.fr en précisant la nature de la demande. L'Éditeur répondra dans un délai d'un mois à compter de la réception, conformément à l'article 12.3 du RGPD. Une pièce justificative d'identité pourra être demandée en cas de doute raisonnable.

En cas de réponse insatisfaisante, l'Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Téléphone : 01 53 73 22 22. Site : www.cnil.fr.

Limite spécifique au droit à l'effacement : les preuves de consentement peuvent être conservées au-delà de la suppression du compte si nécessaire à l'établissement, à l'exercice ou à la défense de droits en justice (article 17.3.e du RGPD). Cette conservation est strictement limitée à l'horodatage, à la version acceptée et à un identifiant pseudonymisé permettant de relier ces données à la Demande, sans réutilisation à d'autres fins.

8. Sécurité des données

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles :

  • connexion HTTPS chiffrée sur l'intégralité du Service ;
  • hachage des mots de passe selon les meilleures pratiques WordPress ;
  • jetons d'accès uniques et imprévisibles pour les ressources sensibles ;
  • validation HMAC des webhooks de paiement ;
  • séparation des rôles et des habilitations en back-office ;
  • limitation de débit (rate-limiting) sur les actions sensibles (envoi de liens de connexion, validation d'adresse électronique) ;
  • journaux d'événements consultables par l'administrateur technique pour la détection d'incidents ;
  • limitation et filtrage des accès en cas de tentative d'intrusion ou d'énumération.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur notifiera la CNIL dans les 72 heures et, si nécessaire, les Utilisateurs concernés, conformément aux articles 33 et 34 du RGPD.

9. Cookies et traceurs

Un bandeau de consentement (basé sur la solution libre tarteaucitron.js) permet à l'Utilisateur de choisir quels cookies et traceurs il accepte lors de sa première visite. L'Utilisateur peut à tout moment modifier ses choix via le lien "Gérer mes cookies" disponible dans le pied de page du Site.

Le Service utilise les cookies suivants :

  • Cookies strictement nécessaires - session WordPress, panier de Demande en cours, jeton de sécurité (nonce) et cookie technique du bandeau de consentement (nom : tarteaucitron, durée 365 jours, mémorise les choix de l'Utilisateur). Aucun consentement n'est requis pour ces cookies (article 82 de la loi Informatique et Libertés).
  • Cookies de protection anti-bot - Cloudflare Turnstile - déposés uniquement après acceptation explicite de l'Utilisateur via le bandeau de consentement. Ils servent uniquement à distinguer un humain d'un robot pour protéger le formulaire de soumission. En l'absence de consentement, le widget s'affiche en mode bloqué et le formulaire ne peut pas être soumis tant que l'Utilisateur n'a pas autorisé ce service.
  • Cookies tiers Google - déposés sur le domaine de Google uniquement lorsque l'Utilisateur clique volontairement sur le bouton "Continuer avec Google" et est redirigé vers les serveurs Google pour la procédure OAuth. Le clic constitue le consentement explicite à cette redirection. Aucun script Google n'est chargé sur le Site lui-même.
  • Cookies tiers Stripe - déposés sur le domaine de Stripe uniquement lorsque l'Utilisateur clique sur le bouton de paiement et est redirigé vers la page de paiement hébergée par Stripe (checkout.stripe.com). Le clic constitue le consentement explicite à cette redirection. Aucun script Stripe n'est chargé sur le Site lui-même.

L'Utilisateur peut à tout moment retirer son consentement via le bandeau ("Gérer mes cookies") ou bloquer et supprimer les cookies dans son navigateur. Le retrait du consentement pour Cloudflare Turnstile empêche la soumission de nouvelles Demandes.

10. Mineurs

Le Service est strictement réservé aux personnes âgées d'au moins 18 ans. L'Éditeur ne collecte pas sciemment de données personnelles de mineurs. Si l'Éditeur prend connaissance qu'un compte a été créé par un mineur, il procédera à sa suppression sans délai.

11. Transferts internationaux

Comme indiqué à la section 5, l'usage de l'API OpenAI peut entraîner des transferts de données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types ("CCT") de la Commission européenne, mécanisme reconnu par le RGPD. Aucun autre transfert hors de l'Espace économique européen n'est réalisé par l'Éditeur.

12. Modifications

La présente Politique de confidentialité peut être modifiée à tout moment. La version applicable est celle figurant sur le Site à la date d'utilisation du Service. En cas de modification substantielle, les Utilisateurs disposant d'un compte sont informés par courriel.

13. Contact

Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits : sva@gweva.fr, ou par courrier à GWEVA EDITIONS SVA, 70 Impasse du Bellay, 83700 Saint-Raphaël.