Compte et identité minimale
Adresse email, mot de passe haché (jamais en clair), date de naissance — pour vérifier que tu as plus de dix-huit ans. Hazavana n'est pas accessible aux mineurs.
Politique de confidentialité
Ce que nous savons de toi. Ce que nous en faisons. Ce que tu peux en reprendre.
Hazavana traite des données qui touchent à ce que tu portes de plus intime. Le règlement européen RGPD classe ces données comme sensibles — article 9. Nous traitons cette sensibilité avec le sérieux qu'elle mérite.
Cette politique est publique, datée, modifiable avec preuve. Si tu ne comprends pas une formulation, écris-nous à ethique@hazavana.com — réponse sous sept jours.
ZOEMAD (Madagascar), propriétaire et opérateur de Hazavana. Zanova SASU (Martinique, France) assure le rôle de représentant légal et de directeur de la publication. La supervision humaine finale requise par l'article 22 du RGPD est exercée sous la responsabilité de Zanova SASU.
Représentant Union européenne (article 27) : Zanova SASU (Martinique, France). Notification CNIL en cours.
Adresse email, mot de passe haché (jamais en clair), date de naissance — pour vérifier que tu as plus de dix-huit ans. Hazavana n'est pas accessible aux mineurs.
Si tu choisis le chemin A « j'ai déjà une foi », la tradition que tu déclares. Si tu choisis le chemin B « je cherche ma voie », tes réponses au questionnaire de cartographie.
Ces données relèvent de l'article 9 du RGPD (convictions religieuses ou philosophiques). Nous les collectons uniquement avec ton consentement explicite double opt-in.
Le contenu de tes échanges avec Hazavana et les cosmologies que tu génères. Conservées douze mois en rolling pour les conversations, durée du compte pour les cosmologies (tu peux les exporter ou les effacer à tout moment).
Adresse IP, identifiant navigateur, horodatages, langue système. Conservées trente jours en rolling pour la sécurité du service (recommandation CNIL).
Si tu souscris à un abonnement, la transaction est gérée par Stripe (responsable conjoint sur le paiement). Hazavana ne voit jamais ton numéro de carte. Les justificatifs comptables sont conservés dix ans (obligation légale française, article L123-22 du Code de commerce).
Si notre classificateur détecte un signal de crise vitale ou de détresse psychique aiguë, nous loguons uniquement la métadonnée de l'événement (horodatage, catégorie, ressource transmise, accusé du superviseur humain) — pas le contenu de la conversation. Conservation : six mois.
Cette politique est une décision assumée. Nous préférons minimiser ce qui est conservé, et garder uniquement la trace minimale nécessaire à vérifier que la procédure d'urgence a fonctionné correctement.
Tes données sont hébergées en Union européenne : Supabase (Frankfurt, Allemagne) pour la base de données et l'authentification, Langfuse Cloud EU pour l'observabilité des appels IA. Aucun transfert hors UE non encadré.
Anthropic, fournisseur du modèle Claude qui anime Hazavana, est basé aux États-Unis. Les échanges avec Anthropic sont encadrés par les Clauses Contractuelles Types de la Commission européenne 2021/914, complétées par une évaluation Schrems II et des mesures techniques de protection (transit chiffré, pas de PII identifiante dans les prompts, audit log côté Hazavana).
Vercel (hébergeur du site) opère sur des régions Union européenne pour Hazavana. Hostinger est uniquement responsable du DNS du domaine hazavana.com — pas de traitement de données personnelles côté Hostinger.
Le RGPD te donne plusieurs droits sur tes données. Nous les respectons sans friction, à un clic depuis tes paramètres :
Tu as aussi le droit de déposer une réclamation auprès de la CNIL (autorité française) ou de l'autorité de protection des données de ton pays. Nous préférons que tu nous écrives d'abord — nous corrigeons généralement plus vite qu'une procédure formelle.
Hazavana utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session utilisateur authentifiée, préférences de langue). Pas de cookie publicitaire. Pas de traceur tiers de mesure d'audience non-essentiel.
Les métriques d'usage agrégées (nombre de sessions, taux de conversion) sont collectées côté serveur uniquement, anonymisées, et ne nécessitent pas de consentement cookie.
Toute modification de cette politique est publiée à cette adresse avec date et différentiel visible. Si une évolution affecte ton consentement, nous te notifions par email avant application.