Page d'accueil

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 24 mai 2026

1. RESPONSABLE DU TRAITEMENT ET CONTACT

1.1. Le responsable du traitement de vos données personnelles dans le cadre du projet personnel de recherche non commerciale Qi Chart est la personne physique suivante :

    • Nom et Prénom : Mikhail Sukhoverkhiy
    • Document d'identification : NIE Z2887058B
    • Domicile de résidence : 03710, Calp, Espagne
    • E-mail de contact : qichartinfo@gmail.com

1.2. La plateforme Qi Chart traite les données en stricte conformité avec le Règlement Général sur la Protection des Données de l'UE (RGPD), la loi organique espagnole 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD), ainsi que la loi espagnole 34/2002 du 11 juillet sur les services de la société de l'information et le commerce électronique (LSSI-CE).

2. CATÉGORIES DE DONNÉES ET BASES JURIDIQUES (CONFIDENTIALITÉ DÈS LA CONCEPTION / PRIVACY BY DESIGN)

2.1. LIMITE D'ÂGE (DONNÉES DES MINEURS) L'utilisation des services de l'Espace Personnel de la Plateforme est autorisée si :

    • Vous avez atteint l'âge de 14 ans, si vous résidez sur le territoire du Royaume d'Espagne (conformément à l'art. 7 de la loi organique LOPDGDD) ;
    • Vous avez atteint l'âge de 13 ans, si vous résidez sur le territoire des États-Unis (conformément à la loi COPPA) ;
    • Vous avez atteint l'âge de 16 ans (ou l'âge de consentement établi par votre législation locale pour le traitement des données personnelles), si vous résidez dans tout autre pays du monde.

Si vous n'avez pas atteint l'âge indiqué, l'inscription du compte et la fourniture de données personnelles sont autorisées exclusivement avec le consentement exprès de vos parents ou tuteurs légaux. La Plateforme se réserve le droit de demander la preuve de ce consentement et de supprimer le compte si celui-ci n'est pas fourni.

Nous avons divisé l'architecture technique du projet en deux niveaux indépendants afin de garantir la protection maximale de la vie privée des utilisateurs :

A. Niveau d'accès invité (Sans inscription de compte)

    • Mécanisme de traitement : La technologie de traitement et de chiffrement de hash du côté client (Client-Side Hash) est utilisée. Tous les paramètres de votre calcul (date, heure, coordonnées géographiques de naissance) sont codés dans le navigateur de l'utilisateur et placés dans l'adresse URL après le symbole dièse (#).
    • Confidentialité : Conformément à la spécification technique des protocoles Internet RFC 3986, ces paramètres sont traités exclusivement par votre navigateur et ne sont pas physiquement transmis à nos serveurs web lors des requêtes. Nous ne stockons pas ces données dans des bases de données et ne les enregistrons pas dans les journaux système (logs). La Plateforme n'agit pas en tant que Responsable du traitement de ces données, car elle n'y a techniquement pas accès.
    • Base juridique : Votre propre action concluante lors du lancement du calcul sur votre appareil.

B. Niveau d'utilisateur enregistré (Espace Personnel)

    • Mécanisme de traitement : Lors de la création d'un espace personnel, les données de vos calculs sont enregistrées dans une base de données PostgreSQL sécurisée sur des serveurs situés en France (Union Européenne).
    • Base juridique (article 6.1.b du RGPD) : Le stockage des données est une condition nécessaire à l'exécution du contrat (fourniture des fonctions gratuites de l'Espace Personnel).
    • Données sensibles (article 9 du RGPD) : Étant donné que les calculs métaphysiques peuvent révéler ou suggérer indirectement vos convictions philosophiques ou religieuses, nous classons ces données parmi les catégories particulières de données. En enregistrant votre compte et en sauvegardant vos cartes dans l'Espace Personnel, vous nous accordez votre consentement préalable et exprès pour leur stockage technique dans la base de données (article 9.2.a du RGPD). Vous avez le droit de retirer ce consentement à tout moment.
    • Données de tiers : Si vous saisissez dans l'Espace Personnel des données de naissance de tiers (famille, connaissances), vous garantissez sous votre seule responsabilité que vous avez obtenu leur consentement préalable et exprès pour ce traitement et que vous leur avez fait part de la présente Politique.
    • Lorsqu'un utilisateur enregistré partage un lien de calcul avec des tiers, la Plateforme génère un lien avec une clé anonyme (https://qichart.com/?share=UUID), qui ne contient pas de données personnelles (PII) dans la chaîne de l'URL. L'accès au calcul est fourni par le serveur uniquement à la condition que le titulaire du compte ait modifié manuellement le statut du calcul en position « Public » dans l'interface de son Espace Personnel.

C. Niveau technique et système (Sécurité)

    • Composition des données : Adresse IP, type et version du navigateur, système d'exploitation, cookies techniques de session.
    • Finalité du traitement : Garantir le fonctionnement stable du site web, prévenir les attaques DDoS et les tentatives d'accès non autorisé.
    • Base juridique (article 6.1.f du RGPD) : Intérêt légitime du Responsable du traitement pour maintenir la sécurité de l'infrastructure d'information du Projet. La Plateforme ne réalise pas de prise de décision automatisée, y compris le profilage selon l'article 22 du RGPD.

3. AUTORISATION VIA GOOGLE / APPLE / FACEBOOK

3.1. Lors de l'utilisation de l'autorisation OAuth de tiers, nous recevons uniquement votre e-mail, l'ID d'utilisateur interne et le nom de profil fournis par le fournisseur d'identité.

3.2. Transfert international de données lors de l'autorisation : Ces méthodes de connexion peuvent impliquer le transfert international de vos identifiants techniques vers les serveurs des fournisseurs en dehors de l'Espace Économique Européen (EEE), notamment vers les États-Unis. En choisissant cette méthode d'autorisation (Google, Apple ou Facebook), vous demandez et initiez directement ce transfert, qui est techniquement nécessaire à l'exécution des prestations de votre compte à votre demande (conformément à l'article 49.1.b du RGPD). En tant que garanties de sécurité supplémentaires, ce transfert est également régi par les Clauses contractuelles types (Standard Contractual Clauses - SCC) approuvées par la Commission européenne, ainsi que par la participation de ces prestataires de services au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework).

4. SÉCURITÉ ET MESURES TECHNIQUES DE PROTECTION (article 32 du RGPD)

Conformément à l'article 32 du RGPD, les mesures suivantes sont appliquées pour protéger vos données personnelles :

4.1. Isolement local : Les données des calculs des invités ne quittent pas leur navigateur, ce qui élimine complètement le risque de fuite depuis les serveurs du Projet.

4.2. Chiffrement en transit : La transmission de toutes les données entre votre appareil et les serveurs de la Plateforme est chiffrée à l'aide de protocoles SSL/TLS.

4.3. Absence de suivi caché : La Plateforme n'intègre pas délibérément de scripts d'analyse, de marketing ou de publicité de tiers (y compris les pixels des réseaux sociaux, les chats externes ou les systèmes externes d'analyse web) capables de lire de manière cachée les valeurs de hash (paramètres hash) des adresses URL dans le navigateur de l'Utilisateur.

4.4. Pseudonymisation des utilisateurs enregistrés : Les données saisies pour les calculs dans l'Espace Personnel sont stockées de manière isolée par rapport aux données d'inscription de votre compte (e-mail).

4.5. Registre du trafic du serveur web : Les journaux techniques (logs) du serveur web (Nginx/CDN) enregistrent uniquement des paramètres techniques (adresse IP, URL propre sans paramètres de calcul) pour la protection contre les attaques. Les journaux de sécurité sont conservés pendant une période maximale de 30 jours et sont automatiquement détruits.

4.6. Obligation de confidentialité : Le Responsable du traitement et toute personne impliquée dans le support technique ayant accès à vos données personnelles lors de leur traitement s'engagent à respecter le secret professionnel le plus strict et la confidentialité, conformément à l'article 5 de la LOPDGDD espagnole et à l'article 5.1.f du RGPD. Cette obligation a un caractère indéfini et subsistera après la fin de votre utilisation de la Plateforme.

4.7. Recours à des sous-traitants ultérieurs (Services de diffusion d'e-mails) : Pour la diffusion physique des e-mails transactionnels du système (liens de confirmation d'e-mail, récupération de mot de passe) et des newsletters d'information approuvées par vous, la Plateforme fait appel à des services de diffusion tiers spécialisés (notamment Resend, Inc., États-Unis et Mailjet SAS, France). Le transfert de votre adresse e-mail et de votre nom à ces services est techniquement nécessaire pour assurer la fonctionnalité et la sécurité de l'Espace Personnel (conformément à l'art. 6(1)(b) du RGPD). Ces sous-traitants traitent vos données strictement sur instruction du Responsable du traitement dans le cadre des accords de traitement des données (DPA) conclus. Pour la société Mailjet SAS, le traitement des données est effectué sur le territoire de l'Union européenne (France). Pour la société Resend, Inc., le transfert de données est régi par les Clauses contractuelles types (SCC) approuvées par la Commission européenne, ainsi que par la certification officielle de la société dans le cadre du EU-U.S. Data Privacy Framework. Ces services n'ont pas le droit d'utiliser vos coordonnées à leurs propres fins marketing ou autres.

5. COOKIES ET ANALYSE « RADAR EN DIRECT »

5.1. La Plateforme permet une gestion granulaire des cookies via un bandeau d'acceptation interactif :

    • Techniques (Obligatoires) : Ils garantissent votre authentification, votre sécurité et votre protection contre les spambots côté serveur (sans suivi intersite). Ces cookies ne nécessitent pas l'obtention d'un consentement conformément à l'article 22.2 de la loi espagnole LSSI-CE et aux directives de l'Agence espagnole de protection des données (AEPD).
    • Fonctionnels (sous réserve de consentement) : Ils conservent vos paramètres d'interface (langue, thème de couleur).
    • Analytiques (sous réserve de consentement) : Ils nous aident à évaluer la popularité des sections de la Plateforme via le système anonyme « Radar en direct ». Ce système supprime automatiquement la partie hash de l'URL (#) avant l'enregistrement des visites, ce qui exclut totalement la collecte accidentelle de données personnelles des invités.

5.2. Vous pouvez retirer votre consentement ou modifier vos paramètres de cookies à tout moment via le panneau de configuration situé dans le pied de page (footer) du site web.

6. DROITS DES PERSONNES CONCERNÉES ET DÉLAIS DE RÉPONSE AUX DEMANDES (article 13 du RGPD)

6.1. Vous disposez des droits suivants concernant vos données personnelles :

    • Droit d'accès et de rectification : S'exerce de manière autonome via l'interface de l'Espace Personnel.
    • Droit à l'effacement et au verrouillage des données : Le bouton « Supprimer le compte » est disponible dans les paramètres du profil. Dès son activation, vos données sont immédiatement exclues des processus de traitement actifs sur le site web. Conformément à l'article 32 de la LOPDGDD espagnole, il sera procédé au verrouillage de ces données (verrouillage et archivage des données en vertu de la loi espagnole). Les données verrouillées seront conservées de manière chiffrée et isolée exclusivement à la disposition des juges et tribunaux, du Ministère public (Ministerio Fiscal), de l'Agence espagnole de protection des données (AEPD) ou d'autres autorités compétentes pour l'apurement des responsabilités éventuelles découlant du traitement pendant leur délai de prescription (en règle générale, jusqu'à 3 ans), après quoi elles seront définitivement détruites. Les données dans les copies de sauvegarde (backups) seront écrasées automatiquement lors de la rotation programmée dans un délai maximum de 30 jours.
    • Droit à la limitation du traitement, à la portabilité des données et au retrait du consentement : Vous avez le droit de retirer votre consentement au traitement des données à tout moment, ainsi que de demander le téléchargement de vos données dans un format structuré et lisible par machine, ou de limiter leur traitement dans les cas prévus par la loi.

6.2. Exercice des droits : Veuillez envoyer une demande écrite à l'adresse e-mail : qichartinfo@gmail.com.

6.3. Délais de réponse : Nous nous engageons à répondre à votre demande gratuitement dans un délai d'un mois à compter de sa réception (conformément à l'article 12.3 du RGPD). Dans des cas particulièrement complexes, ce délai pourra être prolongé de deux mois supplémentaires, ce dont nous vous informerons au cours du premier mois.

6.4. Réclamations : Vous avez le droit légal de déposer une réclamation auprès de l'autorité de contrôle de la protection des données en Espagne : l'Agence espagnole de protection des données (AEPD), située Calle Jorge Juan 6, 28001, Madrid, Espagne (www.aepd.es).

6.5. Droits des personnes décédées (article 3 de la LOPDGDD) : En cas de décès d'un utilisateur de la Plateforme, les personnes liées au défunt pour des raisons familiales ou de fait, ou ses héritiers, peuvent s'adresser au Responsable du traitement pour demander l'accès aux données personnelles du défunt, leur rectification ou leur effacement (sauf si le défunt l'avait expressément interdit ou si la loi en dispose autrement).

7. COMMUNICATIONS INFORMATIVES ET TECHNIQUES (LSSI-CE)

La Plateforme respecte strictement les exigences de l'article 21 de la LSSI-CE et n'envoie aux utilisateurs aucune communication commerciale ou informative (telle que des actualités sur le projet ou des mises à jour du système) par e-mail sans leur consentement préalable et exprès (opt-in), obtenu lors de l'inscription ou dans l'Espace Personnel. Vous avez le droit de retirer ce consentement à tout moment en cliquant sur le lien « Se désabonner » situé au bas de tout e-mail reçu, ou en envoyant une demande à qichartinfo@gmail.com.