Conditions Générales d'Utilisation et de Vente

2.1 Objet

Les présentes CGU-CGV ont pour objet de définir les droits et obligations entre :

• Lumo Data (ci-après « la Société », « Nous »), éditeur de la Plateforme ;
• L'Utilisateur, exclusivement professionnel, souhaitant accéder aux Services proposés.

2.2 Champ d'application

Les CGU-CGV s'appliquent à toute navigation, inscription, souscription, commande ou utilisation de la Plateforme et des Services.

2.3 Acceptation par connexion et utilisation

L'acte de se connecter à la Plateforme — que ce soit par identifiants (email et mot de passe), par authentification unique (SSO / OAuth via Google ou tout autre fournisseur), ou par tout autre moyen d'accès — constitue l'acceptation pleine et entière des présentes CGU-CGV et de l'ensemble du cadre contractuel.

Avant toute connexion, l'Utilisateur est informé de manière visible sur la page de connexion que :

Cette mention, affichée de manière visible et accessible avant le bouton de connexion, constitue l'information préalable de l'Utilisateur. L'acte de connexion (clic sur « Se connecter », « Continuer avec Google » ou équivalent) vaut acceptation expresse des conditions indiquées.

L'acceptation emporte acceptation de l'ensemble du cadre contractuel, incluant :

• Les CGU (Partie I — usage, responsabilité, données, conformité)
• Les CGV (Partie II — vente, prix, paiement, crédits, remboursement)
• L'Annexe 1 — Data Terms / Licence Base Lumo
• L'Annexe 2 — DPA Plateforme (Art. 28 RGPD)
• L'Annexe 3 — LinkedIn Import Terms
• La Politique d'usage acceptable / Anti-spam

La poursuite de l'utilisation de la Plateforme après toute modification des CGU-CGV vaut également acceptation des conditions modifiées (cf. article 11).

2.4 Caractère professionnel

L'Utilisateur déclare et garantit qu'il agit dans le cadre de son activité professionnelle. Lumo Data se réserve le droit de demander tout justificatif (extrait Kbis, attestation d'immatriculation, etc.) pour vérifier ce caractère professionnel.

2.5 Preuve d'acceptation

Lumo Data conserve les logs de connexion (date, heure, adresse IP, moyen d'authentification) comme preuve de l'acceptation des CGU-CGV par l'Utilisateur. Ces logs constituent un mode de preuve admissible entre les parties conformément à l'article 12.6.

3.1 Création de compte

L'inscription est réservée aux professionnels majeurs et aux entreprises légalement constituées. Les informations fournies doivent être exactes, complètes et à jour. Toute information erronée peut entraîner la suspension du compte.

3.2 Sécurité des identifiants

L'Utilisateur est seul responsable de la conservation de ses identifiants (login, mot de passe, clés API) et de toute action effectuée depuis son compte. Il s'engage à :

• Ne pas partager ses identifiants avec des tiers non autorisés.
• Utiliser des mots de passe robustes et les renouveler régulièrement.
• Informer immédiatement Lumo Data en cas d'accès non autorisé ou de compromission suspectée.

3.3 Clés API

Les clés API sont personnelles et confidentielles. L'Utilisateur est responsable de leur stockage sécurisé et de tout usage réalisé via ces clés. Les clés compromises doivent être révoquées immédiatement depuis l'interface de la Plateforme.

3.4 Vérification et activation

L'activation de certains Services (campagnes Email/SMS, API) peut nécessiter la fourniture de justificatifs complémentaires (Kbis, pièce d'identité du dirigeant, etc.). Lumo Data se réserve le droit de refuser ou suspendre l'activation en cas de documents non conformes ou de suspicion d'abus.

3.5 Sécurité, incidents et notification

L'Utilisateur s'engage à notifier immédiatement Lumo Data de tout incident de sécurité, accès non autorisé, compromission de clé API ou comportement suspect affectant son compte ou les Services.

Lumo Data se réserve le droit, sans préavis, de :

• Imposer un reset des mots de passe et/ou des clés API en cas de suspicion de compromission.
• Mener des vérifications anti-abus (analyse de logs, contrôle de volumétrie, audit de conformité des envois).
• Suspendre temporairement l'accès au compte pendant la durée de l'investigation.

L'Utilisateur coopère pleinement avec Lumo Data dans le cadre de toute investigation de sécurité.

4.1 Bases de données B2B / Fichiers sur mesure

Lumo Data met à disposition des informations professionnelles (coordonnées, raisons sociales, SIREN, secteurs d'activité, etc.) issues de sources accessibles au public et/ou communiquées par des professionnels.

• L'Utilisateur peut consulter et exporter ces données selon les Crédits ou l'Abonnement souscrits.
• Les données sont fournies à des fins strictement B2B. Toute utilisation hors prospection professionnelle légitime est interdite.
• Lumo Data ne garantit ni l'exactitude absolue, ni l'exhaustivité, ni l'actualité parfaite des données. Les informations peuvent contenir des erreurs, retards ou obsolescences.
• Les volumes et chiffres annoncés (nombre de contacts, taux de complétude) sont des estimations indicatives comportant une marge d'erreur.

Les Données sont concédées à l'Utilisateur sous forme d'un droit d'usage interne, non exclusif, non transférable, strictement limité à ses besoins professionnels. Le partage en interne au sein de la même entité juridique (collaborateurs) est autorisé. Toute cession, location, mise à disposition à des tiers, ou intégration dans une offre concurrente est interdite sans accord écrit préalable de Lumo Data. Les conditions détaillées figurent en Annexe 1 — Data Terms.

4.2 Campagnes Email

La Plateforme permet la création et l'envoi de campagnes d'emailing ciblées. L'Utilisateur s'engage à :

• Respecter la réglementation anti-spam applicable (RGPD, Loi Informatique et Libertés, CAN-SPAM, ePrivacy).
• Inclure un lien de désinscription fonctionnel dans chaque email.
• Ne pas envoyer de contenu trompeur, illicite ou non sollicité.
• Ne pas contourner les mécanismes techniques anti-spam mis en place par la Plateforme.

Lumo Data ne garantit aucun taux de délivrabilité, d'ouverture ou de conversion. Les performances dépendent de facteurs multiples hors de son contrôle (qualité du contenu, réputation de l'expéditeur, filtres anti-spam des destinataires, etc.).

L'Utilisateur est seul responsable de la réputation de son domaine d'envoi et de ses adresses IP. Il s'engage à configurer correctement les enregistrements SPF, DKIM et DMARC de son domaine. Lumo Data se réserve le droit de refuser ou suspendre l'activation d'un compte d'envoi présentant un risque élevé pour la délivrabilité globale de la Plateforme.

4.3 Campagnes SMS

Les campagnes SMS sont soumises aux mêmes obligations de conformité que les campagnes email, avec en outre l'obligation de respecter les plages horaires légales d'envoi et d'inclure la mention STOP dans chaque message marketing.

4.4 CRM

Le module CRM permet de centraliser et gérer les contacts professionnels. L'Utilisateur reste seul responsable de traitement au sens du RGPD pour les données qu'il stocke dans le CRM.

4.5 Hot Leads

Le module Hot Leads identifie les prospects actifs sur la base de signaux d'engagement. Lumo Data ne garantit ni la conversion ni les résultats commerciaux. Les leads sont identifiés via des critères algorithmiques susceptibles d'évoluer.

4.6 Landing Pages

La Plateforme permet de créer des pages de capture (landing pages). L'Utilisateur est entièrement responsable du contenu publié, de la conformité RGPD des formulaires et de la collecte de consentement.

4.7 API

L'accès API est soumis à des limites de débit (rate limits) documentées. Tout usage abusif (scraping massif, contournement de limites, attaques) entraînera la suspension immédiate des clés API.

4.8 LinkedIn Data

Le module LinkedIn Data donne accès à des données professionnelles issues de profils LinkedIn publics.

Avertissement et acceptation des risques. L'Utilisateur reconnaît et accepte expressément, par l'acceptation des présentes CGU-CGV, que :

• (a) L'utilisation de données issues de LinkedIn est susceptible de contrevenir aux Conditions d'Utilisation de LinkedIn Corporation et peut exposer le compte LinkedIn de l'Utilisateur à des mesures de restriction, suspension ou suppression de la part de LinkedIn.
• (b) Lumo Data fournit un outil technique d'accès. Lumo Data ne collecte pas directement les données LinkedIn de manière automatisée pour le compte de l'Utilisateur. L'Utilisateur initie et contrôle les opérations d'import ou de consultation.
• (c) L'Utilisateur est seul responsable de traitement au sens du RGPD pour toute donnée consultée ou importée via ce module. Il garantit disposer d'un fondement légal valide (notamment l'intérêt légitime au sens de l'article 6.1.f du RGPD) pour chaque traitement réalisé à partir de ces données.
• (d) Lumo Data décline toute responsabilité quant aux conséquences juridiques, commerciales, techniques ou réputationnelles résultant de l'utilisation de ce module par l'Utilisateur, y compris mais sans s'y limiter : blocage du compte LinkedIn, mise en demeure de LinkedIn Corporation, réclamation de personnes concernées, procédure d'une autorité de contrôle.
• (e) L'Utilisateur s'engage à indemniser et garantir Lumo Data conformément aux dispositions de l'article 8.5 et de l'Annexe 3.

L'accès au module LinkedIn Data est soumis à des limites de volume (quotas journaliers et mensuels) définies par l'Abonnement souscrit. Lumo Data se réserve le droit de modifier ces quotas à tout moment afin de protéger l'intégrité de la Plateforme.

4.9 LinkedIn Importer

Le module LinkedIn Importer permet d'importer dans la Plateforme des données issues de recherches LinkedIn via une extension navigateur connectée au compte Utilisateur.

L'extension LinkedIn Importer fonctionne exclusivement en lien avec le compte Lumo Data de l'Utilisateur (identification par user_id, débit de Crédits). Son utilisation implique l'acceptation pleine et entière des conditions du présent article, de l'article 4.8, et de l'Annexe 3 — LinkedIn Import Terms.

L'Utilisateur reconnaît et accepte que :

• (a) L'import est effectué sous sa responsabilité exclusive. L'Utilisateur initie chaque opération d'import et en contrôle le périmètre.
• (b) Il lui appartient de vérifier la conformité de chaque import aux conditions d'utilisation de LinkedIn, à la réglementation applicable (RGPD, ePrivacy) et au principe de minimisation des données.
• (c) Toute donnée importée est placée sous sa responsabilité exclusive (licence, provenance, droits des personnes concernées, conformité).
• (d) En cas de réclamation émanant de LinkedIn Corporation, d'une personne concernée, d'une autorité de contrôle ou de tout tiers, l'Utilisateur s'engage à :
  • Notifier Lumo Data dans un délai de cinq (5) jours ouvrés suivant la réception de la réclamation.
  • Prendre en charge la défense et la réponse à la réclamation à ses frais exclusifs.
  • Coopérer pleinement avec Lumo Data.
  • Indemniser Lumo Data de tout dommage, frais, condamnation ou pénalité en résultant, sans limitation de montant.

Les conditions détaillées figurent en Annexe 3 — LinkedIn Import Terms.

4.10 Conformité fournisseurs et canaux tiers

Les Services s'appuient sur des fournisseurs et canaux tiers (Google Workspace, Microsoft 365, opérateurs SMS, fournisseurs SMTP, réseaux sociaux, hébergeurs, etc.). L'Utilisateur reconnaît que :

• Lumo Data n'est pas responsable des décisions de ces fournisseurs (blocage, blacklistage, suspension, modification de conditions, réduction de quotas).
• En cas de blocage ou de restriction imposée par un fournisseur tiers, Lumo Data peut désactiver, limiter ou suspendre le module concerné afin de protéger l'intégrité de la Plateforme et des autres Utilisateurs.
• L'Utilisateur est tenu de respecter les conditions d'utilisation de chaque fournisseur tiers. Tout manquement engage sa responsabilité exclusive.

Aucun dédommagement n'est dû en cas de dégradation de service résultant d'une décision d'un fournisseur tiers.

5.1 Usages autorisés

La Plateforme est destinée à la prospection commerciale B2B, à la gestion de la relation client et à l'enrichissement de bases de données professionnelles.

5.2 Usages interdits

Sont strictement interdits :

• Toute utilisation à des fins B2C (prospection de particuliers).
• Le spam, l'envoi massif non sollicité ou le phishing.
• Le scraping abusif, l'extraction automatisée dépassant les limites du compte.
• La revente, la redistribution ou la mise à disposition des Données à des tiers.
• La création de comptes multiples pour contourner les limitations.
• Toute tentative de rétro-ingénierie, de décompilation ou d'exploitation des vulnérabilités.
• L'utilisation de la Plateforme pour des activités illicites, frauduleuses ou contraires à l'ordre public.

5.3 Fair use et quotas

L'utilisation est soumise à une politique de fair use. Lumo Data se réserve le droit de limiter ou suspendre l'accès en cas d'usage anormalement élevé compromettant la qualité du service pour les autres Utilisateurs.

5.4 Logs et traçabilité

Lumo Data conserve des logs techniques relatifs à l'utilisation de la Plateforme (connexions, requêtes API, exports, envois de campagnes) à des fins de sécurité, de prévention des abus et de conformité légale.

5.5 Données sensibles et catégories interdites

Il est strictement interdit d'importer, de stocker, de traiter ou de diffuser via la Plateforme :

• Des données sensibles au sens de la réglementation applicable (origine raciale ou ethnique, opinions politiques, convictions religieuses, appartenance syndicale, données de santé, données biométriques, orientation sexuelle).
• Des données relatives à des mineurs de moins de 16 ans.
• Des données collectées de manière illicite ou en violation des droits des personnes concernées.
• Des données relatives à des infractions, condamnations ou mesures de sûreté.

Toute violation de cette interdiction constitue un manquement grave aux CGU-CGV et peut entraîner la suspension immédiate du compte, sans préjudice des poursuites judiciaires.

5.6 Non-sollicitation et non-débauchage

L'Utilisateur s'interdit d'utiliser les Données ou les Services de la Plateforme pour solliciter, recruter, débaucher ou tenter de débaucher, directement ou indirectement, les salariés, dirigeants, prestataires ou collaborateurs de Lumo Data, pendant toute la durée du contrat et pendant une période de douze (12) mois suivant sa résiliation.

6.1 Droits de Lumo Data

La Plateforme, ses fonctionnalités, son code source, son design, ses algorithmes, ses bases de données et toute la documentation associée sont la propriété exclusive de Lumo Data ou de ses concédants. L'Utilisateur ne bénéficie que d'un droit d'utilisation non exclusif, non transférable, révocable, pour la durée de son Abonnement.

6.2 Contenu Utilisateur

L'Utilisateur conserve la propriété de ses données et contenus importés dans la Plateforme. Il accorde à Lumo Data une licence limitée, non exclusive, pour héberger, traiter et afficher ces contenus dans le cadre de la fourniture des Services.

6.3 Interdiction de rétro-ingénierie

Toute copie, décompilation, rétro-ingénierie, ou extraction non autorisée de tout ou partie de la Plateforme est strictement interdite, sauf dans les cas expressément autorisés par la loi.

7.1 Rôles respectifs

Lumo Data est responsable de traitement pour la constitution et la maintenance de la Base Lumo. L'Utilisateur est responsable de traitement pour l'usage qu'il fait des données (prospection, campagnes, enrichissement). Lorsque Lumo Data traite des données pour le compte du Client (campagnes, CRM, API), elle agit en qualité de sous-traitant au sens de l'article 28 du RGPD, selon les termes de l'Annexe 2 — DPA.

7.2 Transparence

Lumo Data s'engage à une démarche de transparence. Les données de la Base Lumo sont issues de sources légales et accessibles au public. Lumo Data met en œuvre les mesures raisonnables et proportionnées pour assurer la licéité de ses traitements conformément au RGPD, tout en reconnaissant que la nature dynamique des données professionnelles implique un processus continu de mise à jour et de vérification.

7.3 Obligations de l'Utilisateur

L'Utilisateur s'engage, en sa qualité de responsable de traitement, à :

• Identifier une base légale conforme pour chaque traitement. En matière de prospection B2B :
  • Email : l'article L.34-5 du Code des postes et communications électroniques autorise la prospection sans consentement préalable à condition que le message soit en rapport direct avec la fonction professionnelle du destinataire.
  • SMS : en B2B, le régime est allégé sous conditions (rapport avec la fonction professionnelle, opt-out fonctionnel, respect des plages horaires). En B2C, le consentement préalable est impérativement requis.
  • Phoning et courrier : l'intérêt légitime au sens de l'article 6.1.f du RGPD constitue la base légale principale, sous réserve de respecter le droit d'opposition.

  De manière générale, l'intérêt légitime (art. 6.1.f du RGPD) constitue la base légale applicable à la prospection commerciale B2B, sous réserve de la mise en balance avec les droits et libertés des personnes concernées.

• Informer les personnes concernées de manière préalable et transparente.
• Respecter les droits des personnes (accès, rectification, opposition, effacement, portabilité).
• Tenir et maintenir des listes d'exclusion (opt-out, désinscriptions, STOP SMS, listes no-contact).
• Ne pas contacter des personnes ayant exercé leur droit d'opposition.
• Documenter ses traitements et, le cas échéant, réaliser une analyse d'impact (AIPD).

7.4 Mécanismes techniques fournis par la Plateforme

La Plateforme peut fournir des mécanismes techniques facilitant la conformité (liens de désinscription, mention STOP SMS, gestion de listes no-contact, suppression de contacts). Toutefois, l'Utilisateur reste seul responsable de la bonne utilisation et du paramétrage correct de ces mécanismes.

7.5 Données collectées par Lumo Data

Lumo Data collecte des données personnelles de ses Utilisateurs (nom, email, coordonnées professionnelles, données d'usage) pour la gestion des comptes, le suivi des commandes, le support client et l'amélioration des Services. Le traitement est effectué conformément à la réglementation applicable. Pour exercer vos droits : privacy@lumo-data.com.

7.6 Sous-traitants, hébergement et DPA

Lumo Data peut recourir à des prestataires tiers (hébergement, emailing transactionnel, passerelle SMS, etc.) situés prioritairement dans l'Espace Économique Européen. Tout transfert hors UE respecte un cadre légal reconnu (clauses contractuelles types, etc.).

Les obligations respectives de Lumo Data en tant que sous-traitant et du Client en tant que responsable de traitement sont détaillées dans l'Annexe 2 — DPA Plateforme, qui fait partie intégrante des présentes CGU-CGV.

7.7 Durées de conservation

Les durées de conservation des données sont les suivantes :

• Données de compte Utilisateur : conservées pendant la durée de la relation contractuelle, puis 3 ans après la dernière activité du compte (prescription civile).
• Données de facturation / paiement : conservées 10 ans à compter de la clôture de l'exercice comptable (obligations comptables légales).
• Logs techniques et de sécurité : conservés 12 mois glissants (connexions, requêtes API, exports).
• Logs de campagnes (envois email/SMS, statistiques) : conservés 36 mois à des fins probatoires.
• Données post-résiliation : les données du compte Client sont supprimées dans un délai de 30 jours après la résiliation effective, sauf obligation légale de conservation.

8.1 Service fourni « en l'état »

Les Services sont fournis « en l'état » (as is) et « selon disponibilité » (as available), sans garantie d'aucune sorte, expresse ou implicite, notamment quant à :

• L'exactitude, l'exhaustivité ou l'actualité des Données.
• La performance commerciale (taux de délivrabilité, taux d'ouverture, taux de conversion, chiffre d'affaires généré).
• L'adéquation des Services à un usage particulier.
• L'absence d'interruption ou d'erreurs.

8.2 Exclusion des dommages indirects

En aucun cas Lumo Data ne pourra être tenue responsable des dommages indirects, tels que notamment :

• Perte de chiffre d'affaires ou de bénéfices.
• Perte de données.
• Atteinte à l'image ou à la réputation.
• Perte de clients ou d'opportunités commerciales.
• Préjudice consécutif ou incident, quelle qu'en soit la cause.

8.3 Plafonnement de la responsabilité

La responsabilité de Lumo Data est plafonnée selon la nature des Services concernés :

(a) Données livrées, exportées ou téléchargées (bases de données, fichiers sur mesure, exports de contacts, enrichissement) :

En raison du caractère immatériel et immédiatement exploitable des Données livrées — l'Utilisateur en conservant la pleine possession dès leur export ou téléchargement — Lumo Data décline toute responsabilité au titre des Données livrées conformément à la commande.

En cas de dysfonctionnement technique avéré imputable à Lumo Data (fichier vide, erreur système, taux d'invalidité manifestement excessif dépassant 40% des enregistrements livrés sur un même fichier), le recours exclusif de l'Utilisateur est limité à :

• La re-livraison ou la correction du fichier, ou
• L'octroi d'un avoir plafonné à 30% du montant HT de la commande concernée,

au choix de Lumo Data. Ce recours constitue l'unique réparation possible. Tout remboursement monétaire est exclu. Toute réclamation doit être formulée dans un délai de sept (7) jours suivant la livraison ; passé ce délai, les Données sont réputées conformes.

(b) Services SaaS en ligne (campagnes Email/SMS, CRM, Hot Leads, Landing Pages, API, fonctionnalités de la Plateforme) :

La responsabilité totale et cumulée de Lumo Data pour les Services SaaS, toutes causes et tous dommages confondus, est strictement limitée au montant total effectivement payé par l'Utilisateur au titre desdits Services au cours des trois (3) mois précédant le fait générateur de responsabilité.

Ces limitations s'appliquent quel que soit le fondement de la responsabilité (contractuel, délictuel ou autre) et même si Lumo Data a été informée de la possibilité de tels dommages. Elles ne sauraient être écartées en raison de la nature des Données fournies, des résultats obtenus par l'Utilisateur ou du montant de la commande.

Ces limitations ne s'appliquent pas dans la mesure où la loi applicable interdit de limiter la responsabilité, notamment en cas de faute lourde, faute dolosive ou dommage corporel.

8.4 Responsabilité de l'Utilisateur en matière de prospection

L'Utilisateur assume l'entière responsabilité de l'usage qu'il fait des Données et des outils de prospection. Il est seul responsable du contenu des messages envoyés, du respect des obligations légales et de la licéité de sa prospection.

8.5 Clause d'indemnisation

L'Utilisateur s'engage à indemniser et garantir Lumo Data (y compris ses dirigeants, employés, partenaires et prestataires) contre tout dommage, réclamation, plainte, condamnation ou frais (y compris les honoraires d'avocats) résultant :

• D'une utilisation illicite, abusive ou non conforme des Services.
• D'une violation de la réglementation applicable (spam, RGPD, lois anti-spam).
• D'une atteinte aux droits de tiers liée au Contenu Utilisateur ou aux données importées.
• D'une violation des présentes CGU-CGV.

8.6 Intelligence artificielle et traitement automatisé

Certains modules de la Plateforme (notamment Hot Leads, scoring, recommandations) utilisent des algorithmes et des traitements automatisés pour analyser, classer et prioriser les données.

L'Utilisateur reconnaît et accepte que :

• Les scores, classements et recommandations générés par ces algorithmes constituent des aides à la décision et non des décisions automatisées au sens de l'article 22 du RGPD.
• L'Utilisateur reste maître de ses décisions commerciales et ne peut se prévaloir d'un score ou d'une recommandation algorithmique pour justifier une action non conforme.
• Les résultats algorithmiques sont fournis sans garantie d'exactitude et peuvent varier selon les données disponibles et les paramètres du modèle.
• Lumo Data se réserve le droit de modifier les algorithmes à tout moment, sans notification préalable.

9.1 Mesures en cas de violation

En cas de violation des CGU-CGV, de la Politique Anti-Spam ou de tout usage abusif, Lumo Data se réserve le droit, sans préavis ni indemnité, de :

• Émettre un avertissement.
• Limiter, suspendre ou supprimer temporairement l'accès aux Services.
• Supprimer définitivement le compte Utilisateur.
• Exiger la destruction de toute copie des Données en possession de l'Utilisateur, dans la limite du raisonnablement possible et sous réserve des obligations légales de conservation (archivage comptable, obligations probatoires, conformité réglementaire).
• Engager des poursuites judiciaires et réclamer des dommages et intérêts.

9.2 Modalités de destruction des données

Lorsque la destruction des Données est exigée par Lumo Data, l'Utilisateur dispose d'un délai de trente (30) jours pour procéder à la suppression effective. L'Utilisateur devra fournir une attestation de destruction signée par le représentant légal de l'entreprise, avec engagement de responsabilité personnelle, confirmant que toutes les copies ont été supprimées de ses systèmes, sauvegardes et supports. Les données déjà intégrées dans des systèmes tiers (CRM externe, ERP, etc.) sont soumises aux mêmes obligations de suppression dans la mesure du techniquement réalisable.

Lumo Data se réserve le droit, en cas de doute sérieux quant à l'effectivité de la destruction, de mandater un audit de vérification réalisé par un tiers indépendant, aux frais exclusifs de l'Utilisateur.

9.3 Résiliation par l'Utilisateur

L'Utilisateur peut résilier son compte à tout moment depuis son espace personnel ou par email à support@lumo-data.com. La résiliation prend effet selon les modalités de l'article 19 (Abonnements).

9.4 Conséquences de la résiliation

À la résiliation, quelle qu'en soit la cause :

• L'accès aux Services est désactivé.
• Les Crédits restants sont perdus et non remboursables.
• L'Utilisateur conserve les Données déjà exportées.
• Les données stockées sur la Plateforme (CRM, campagnes, contacts) seront supprimées dans un délai de 30 jours, sauf obligation légale de conservation.

10.1 Obligation de moyens

Lumo Data s'efforce de maintenir la Plateforme accessible 24h/24, 7j/7. Toutefois, cet engagement est une obligation de moyens, non de résultat.

10.2 Interruptions

Des interruptions liées à la maintenance, aux mises à jour, aux pannes ou à la force majeure peuvent survenir. Aucun dédommagement n'est dû dans ces cas.

10.3 Force majeure

Au sens de l'article 1218 du Code civil, constitue un cas de force majeure tout événement échappant au contrôle de la partie concernée, imprévisible et irrésistible, rendant impossible l'exécution de ses obligations. Sont notamment considérés comme cas de force majeure :

• Pandémies, épidémies et crises sanitaires.
• Cyberattaques, intrusions informatiques et attaques DDoS.
• Défaillance d'un hébergeur, d'un fournisseur d'infrastructure ou d'un tiers essentiel.
• Catastrophes naturelles, incendies, inondations.
• Décisions gouvernementales, embargos, sanctions, restrictions réglementaires.
• Grèves générales, conflits sociaux, guerres.

Les obligations sont suspendues pendant la durée de la force majeure. Si la force majeure se prolonge au-delà de soixante (60) jours, chaque partie pourra résilier le contrat de plein droit, sans indemnité.

10.4 Évolution des Services

La Plateforme est un produit SaaS en évolution continue. Lumo Data se réserve le droit, à tout moment, de :

• Ajouter, modifier, suspendre ou retirer des fonctionnalités, modules ou intégrations.
• Proposer des fonctionnalités en version bêta, expérimentale ou en accès anticipé, sans garantie de stabilité ni de pérennité.
• Faire évoluer les interfaces, les API et les formats de données.

En cas de modification substantielle affectant une fonctionnalité essentielle, Lumo Data informera les Utilisateurs dans un délai raisonnable. Lumo Data n'est pas tenue de maintenir une fonctionnalité à l'identique dans le temps.

10.5 Support et niveaux de service

Lumo Data s'efforce de fournir un support réactif et de qualité. Néanmoins :

• Les délais de réponse du support sont communiqués à titre indicatif et ne constituent pas un engagement contractuel.
• Le traitement des demandes est priorisé selon la sévérité et l'impact sur les Services.
• Sauf accord écrit spécifique (« SLA sur mesure »), aucun niveau de service garanti (SLA) n'est contractuellement inclus dans les formules standard.

Lumo Data se réserve le droit de modifier les présentes CGU-CGV à tout moment. En cas de modifications substantielles :

• L'Utilisateur sera informé par email ou via une notification dans son espace personnel, au moins 15 jours avant l'entrée en vigueur.
• L'Utilisateur qui n'accepte pas les modifications peut résilier son Abonnement avant la date d'entrée en vigueur des nouvelles CGU-CGV. La résiliation prend effet à la date d'entrée en vigueur des nouvelles CGU-CGV.
• Les Abonnements annuels en cours ne donnent lieu à aucun remboursement prorata temporis de la période restante ; les sommes versées restent acquises à Lumo Data.
• Les Crédits non consommés à la date de résiliation sont perdus et non remboursables.
• La poursuite de l'utilisation après le délai de notification vaut acceptation des nouvelles CGU-CGV.

12.1 Loi applicable

Les présentes CGU-CGV sont régies par le droit français. En cas de traduction, seule la version française fait foi. Pour les Utilisateurs établis dans un État membre de l'Union européenne autre que la France, la loi applicable est déterminée conformément au Règlement (CE) n° 593/2008 (Rome I).

12.2 Résolution amiable

En cas de différend, les parties s'engagent à rechercher une solution amiable par l'intermédiaire de leurs avocats respectifs, pendant une durée minimale de trente (30) jours à compter de la notification du litige.

12.3 Compétence juridictionnelle

À défaut de résolution amiable, tout litige sera soumis aux tribunaux de commerce compétents du ressort du siège social de Lumo Data (actuellement Paris), sauf disposition légale impérative contraire. Les présentes dispositions s'appliquent sous réserve des règles de compétence impératives du Règlement (UE) n° 1215/2012 (Bruxelles I bis).

12.4 Indépendance des clauses

Si une disposition des présentes est déclarée invalide, les autres clauses conservent leur plein effet.

12.5 Intégralité de l'accord

Les présentes CGU-CGV, incluant leurs Annexes, constituent l'intégralité de l'accord entre Lumo Data et l'Utilisateur, prévalant sur tout document antérieur ou contradictoire.

12.6 Preuve, archivage et métriques

Les registres informatisés conservés par Lumo Data (ou ses prestataires) sont considérés comme des preuves des communications, commandes et paiements.

Les logs de la Plateforme (exports, envois de campagnes, requêtes API, consommation de Crédits) constituent la référence probatoire en cas de contestation relative aux volumes, aux consommations ou aux actions réalisées. Les compteurs, estimations et statistiques affichés dans l'interface sont fournis à titre indicatif et peuvent comporter une marge d'erreur raisonnable.

• Support technique : support@lumo-data.com
• Questions RGPD / exercice des droits / privacy : privacy@lumo-data.com
• Informations générales : info@lumo-data.com
• Signalement d'abus : support@lumo-data.com (objet : « Signalement d'abus »)

La présente Partie II régit l'ensemble des relations commerciales entre Lumo Data et le Client. Elle complète la Partie I (CGU) et s'applique exclusivement aux professionnels agissant dans le cadre de leur activité. Les dispositions du Code de la consommation relatives à la protection des consommateurs ne sont pas applicables.

En cas de contradiction entre la Partie I (CGU) et la Partie II (CGV), les CGV prévalent pour les aspects financiers et commerciaux.

15.1 Processus de commande

La commande est passée en ligne via la Plateforme (souscription à un Abonnement, achat de Crédits, commande de fichiers sur mesure) ou par devis validé par écrit. Le contrat est réputé formé dès :

• La validation du paiement pour les commandes en ligne, ou
• La signature du devis ou du bon de commande pour les commandes sur mesure.

15.2 Devis et commandes sur mesure

Les devis émis par Lumo Data sont valables trente (30) jours à compter de leur date d'émission, sauf mention contraire.

15.3 Informations précontractuelles

Conformément à la réglementation applicable, le Client reconnaît avoir reçu les informations essentielles relatives aux caractéristiques des Services, aux tarifs et aux conditions d'exécution.

16.1 Prix applicables

Les tarifs des Services sont indiqués en euros, hors taxes (HT), sauf mention contraire. La TVA applicable est ajoutée au moment de la facturation. Les prix applicables sont ceux figurant sur la Plateforme ou sur le devis au moment de la commande.

16.2 Révision des prix

Pour les Abonnements en cours, Lumo Data peut réviser ses tarifs avec un préavis de trente (30) jours avant le prochain renouvellement. Le Client qui n'accepte pas la révision peut résilier son Abonnement avant la date d'effet du nouveau tarif.

16.3 Promotions et offres spéciales

Les promotions et codes de réduction sont soumises aux conditions particulières qui les accompagnent. Elles ne sont ni cumulables entre elles, ni applicables rétroactivement, sauf mention contraire expresse.

17.1 Moyens de paiement

Le règlement s'effectue par carte bancaire, virement bancaire ou tout autre moyen proposé sur la Plateforme. Les Abonnements donnent lieu à un prélèvement récurrent automatique. Le Client maintient un moyen de paiement valide.

17.2 Facturation

Une facture est émise pour chaque commande ou à chaque échéance d'Abonnement, mise à disposition dans l'espace personnel et/ou envoyée par email.

17.3 Retards de paiement

Tout retard de paiement entraîne de plein droit :

• Des pénalités de retard calculées sur la base de trois (3) fois le taux d'intérêt légal en vigueur, appliqué par an sur le montant TTC dû, conformément à l'article L.441-10 du Code de commerce.
• Une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement (art. L.441-10 et D.441-5 du Code de commerce).
• La possibilité pour Lumo Data de suspendre l'accès aux Services.

17.4 Contestation de facture

Toute contestation doit être formulée par écrit dans un délai de quinze (15) jours suivant l'émission. Passé ce délai, la facture est réputée acceptée.

18.1 Fonctionnement

Certains Services fonctionnent sur un système de Crédits (exports, enrichissement, LinkedIn Data). Le nombre de Crédits consommés par action est indiqué sur la Plateforme.

Les campagnes SMS sont facturées séparément par paiement par carte bancaire et ne consomment pas de Crédits.

18.2 Validité des Crédits

Les Crédits restent valables tant que l'Abonnement de l'Utilisateur est actif. Les Crédits non consommés ne sont pas supprimés en cours d'Abonnement, sauf en cas de :

• Résiliation ou non-renouvellement de l'Abonnement : les Crédits restants sont définitivement perdus à la date de fin effective de l'Abonnement.
• Suspension du compte pour violation des CGU-CGV : les Crédits sont gelés pendant la suspension et perdus en cas de suppression définitive.

Les Crédits ne sont ni remboursables ni transférables.

Lumo Data s'efforce de notifier l'Utilisateur, par email ou via la Plateforme, avant l'expiration de ses Crédits en cas de non-renouvellement ou de résiliation. Cette notification est fournie à titre de courtoisie et ne constitue pas une obligation contractuelle.

18.3 Comptabilisation

La consommation est débitée en temps réel. Les compteurs affichés sont indicatifs ; en cas de contestation, les logs serveur font foi (cf. art. 12.6).

18.4 SMS — Non-livraison et re-crédit

En cas de défaillance technique avérée imputable à la Plateforme ou à la passerelle SMS empêchant la livraison de SMS qui auraient dû être envoyés, les montants correspondants aux SMS non livrés seront re-crédités sous forme d'avoir utilisable pour d'autres services de la Plateforme (notamment LinkedIn, exports). Ce re-crédit constitue le recours exclusif de l'Utilisateur. Aucun remboursement monétaire n'est dû.

19.1 Durée et renouvellement

Les Abonnements sont souscrits pour une durée déterminée (mensuelle ou annuelle) et sont reconduits tacitement pour une durée identique.

19.2 Résiliation par le Client

Le Client peut résilier à tout moment depuis son espace personnel ou par email. La résiliation prend effet à la fin de la période en cours (mois ou année). Aucun remboursement prorata temporis n'est dû.

19.3 Changement de formule

Upgrade : applicable immédiatement. Downgrade : prend effet au prochain renouvellement. Les Crédits excédentaires ne sont pas reportables en cas de downgrade.

Le Client agissant exclusivement à titre professionnel, il ne bénéficie d'aucun droit de rétractation au sens du Code de la consommation.

Les Services constituant la fourniture de contenus numériques immatériels dont l'exécution commence immédiatement, le Client renonce expressément à tout droit de rétractation (art. L.221-28 du Code de la consommation).

21.1 Principe général

Aucun remboursement n'est dû une fois les Services activés, les Données livrées ou les Crédits consommés.

21.2 Données livrées

Conformément à l'article 8.3(a), aucun remboursement après livraison, sauf dysfonctionnement technique avéré imputable à Lumo Data. Recours possible : re-livraison, correction ou avoir, à la discrétion de Lumo Data.

21.3 Abonnements

Aucun remboursement prorata temporis pour une période entamée ou non utilisée.

21.4 Campagnes Email / SMS

Les campagnes déjà déclenchées ne sont pas remboursables. Les Crédits consommés ne sont pas re-crédités.

21.5 Non-garantie de résultat

Lumo Data fournit des outils et des données : les résultats dépendent de l'usage du Client. Aucun remboursement au motif de résultats insuffisants.

21.6 Avoir et gestes commerciaux

Lumo Data peut, à titre exceptionnel et à sa seule discrétion, accorder des avoirs. Ces gestes ne constituent ni un droit acquis ni un précédent opposable.

22.1 Services SaaS

L'accès est activé dès la validation du paiement. La mise à disposition est réputée accomplie dès l'ouverture de l'accès au compte.

22.2 Données et fichiers

Les Données sont mises à disposition par téléchargement direct ou tout moyen convenu. La livraison est réputée accomplie dès la mise à disposition du fichier. Les délais de livraison pour les commandes sur mesure sont communiqués à titre indicatif.

22.3 Réclamation

Toute réclamation relative à la livraison doit être formulée dans un délai de sept (7) jours par email à support@lumo-data.com. Passé ce délai, la livraison est réputée conforme.

A1.1 Objet

La présente annexe définit les conditions d'accès, d'utilisation et de licence des données professionnelles contenues dans la Base Lumo, mise à disposition par Lumo Data dans le cadre des Services.

A1.2 Nature de la Base Lumo

La Base Lumo est un dataset propriétaire constitué par Lumo Data à partir de sources légales (données publiques, registres officiels, informations communiquées par des professionnels). Lumo Data est responsable de traitement au sens du RGPD pour la constitution, la maintenance et la mise à jour de cette base.

A1.3 Finalités autorisées

L'Utilisateur est autorisé à utiliser les Données exclusivement pour :

• Prospection commerciale B2B (emailing, phoning, courrier).
• Enrichissement interne de ses bases de données CRM existantes.
• Veille commerciale et concurrentielle.
• Gestion de la relation client (segmentation, scoring, qualification).

A1.4 Usages strictement interdits

• Revente, location, redistribution des Données à des tiers, à titre gratuit ou onéreux.
• Publication ou mise en ligne des Données sur un site web, annuaire ou plateforme accessible au public.
• Enrichissement et redistribution : utiliser les Données pour enrichir un produit ou service destiné à des tiers.
• Constitution d'une base de données concurrente ou d'un service similaire à Lumo Data.
• Scraping, extraction automatisée au-delà des limites du compte ou de l'API.

A1.5 Obligations de l'Utilisateur

• Opposition et désinscription : gérer les demandes d'opt-out, STOP SMS, et droit d'opposition des personnes contactées.
• Conservation : ne pas conserver les Données au-delà de ce qui est nécessaire à la finalité poursuivie.
• Traçabilité : maintenir des preuves des campagnes envoyées (logs, exports horodatés, listes de désinscription).
• Mise à jour : vérifier périodiquement la validité et la pertinence des Données utilisées.

A1.6 Qualité et limites

Les Données sont fournies « en l'état », sans garantie absolue d'exactitude, d'exhaustivité ou d'actualité. Les volumes, taux de complétude et estimations sont indicatifs. L'Utilisateur doit vérifier l'adéquation des Données avant exploitation.

A1.7 Rôle RGPD

Lumo Data = responsable de traitement (constitution/extraction de la base). L'Utilisateur = responsable de traitement (usage des Données pour prospection/campagnes). Chacun assume la conformité de ses propres traitements.

A2.1 Objet et champ d'application

Le présent DPA s'applique lorsque Lumo Data traite des données personnelles pour le compte du Client (responsable de traitement) dans le cadre de l'utilisation des Services (campagnes email/SMS, CRM, API, imports de données). Il constitue l'acte juridique contraignant au sens de l'article 28 du RGPD.

A2.2 Description du traitement

A2.3 Obligations de Lumo Data (sous-traitant)

• Traitement sur instruction : Lumo Data ne traite les données que sur instruction documentée du Client, sauf obligation légale.
• Confidentialité : tout le personnel ayant accès aux données est soumis à une obligation de confidentialité.
• Sécurité : Lumo Data met en œuvre les mesures techniques et organisationnelles appropriées (chiffrement en transit et au repos, contrôle d'accès, sauvegardes, journalisation des accès).
• Sous-traitance ultérieure : Lumo Data peut recourir à des sous-traitants ultérieurs, sous réserve d'imposer des obligations équivalentes. Le Client est informé de tout changement de sous-traitant avec un préavis de 15 jours et dispose d'un droit d'opposition motivé.
• Assistance : Lumo Data assiste le Client dans le respect des droits des personnes (accès, rectification, effacement, portabilité, opposition) et dans ses obligations de sécurité et de notification.
• Notification d'incident : en cas de violation de données, Lumo Data informe le Client dans un délai de 72 heures maximum, avec les informations requises par l'article 33 du RGPD.

A2.4 Sort des données en fin de contrat

À la résiliation ou à l'expiration du contrat, Lumo Data, au choix du Client :

• Restitue l'ensemble des données traitées pour le compte du Client, dans un format standard (CSV, JSON), ou
• Supprime les données dans un délai de 30 jours, sauf obligation légale de conservation.

Une attestation de suppression est fournie sur demande.

En cas de cessation d'activité, de liquidation judiciaire ou de cession de Lumo Data, celle-ci s'efforce, dans la mesure du possible et sous réserve des décisions du mandataire judiciaire le cas échéant, de notifier le Client et de lui permettre de récupérer ses données dans un délai raisonnable avant la fermeture définitive des Services.

A2.5 Sous-traitants ultérieurs

Liste des principaux sous-traitants ultérieurs :

La liste complète et à jour des sous-traitants ultérieurs est disponible sur demande à privacy@lumo-data.com.

A2.6 Transferts hors UE

En principe, les données sont hébergées et traitées au sein de l'Espace Économique Européen. En cas de transfert hors UE, Lumo Data s'assure qu'un cadre juridique approprié est en place (clauses contractuelles types de la Commission européenne, décision d'adéquation, etc.).

A2.7 Droit d'audit

Lumo Data met à la disposition du Client les informations raisonnablement nécessaires pour démontrer le respect de ses obligations au titre du présent DPA.

Le droit d'audit s'exerce selon les modalités suivantes :

• (a) Audit documentaire (modalité principale) : le Client peut adresser un questionnaire écrit à privacy@lumo-data.com. Lumo Data y répond dans un délai de trente (30) jours ouvrés. Ce questionnaire ne peut être soumis plus d'une fois par période de douze (12) mois.
• (b) Audit par tiers indépendant (modalité exceptionnelle) : en cas d'incident de sécurité avéré ou d'obligation imposée par une autorité de contrôle, le Client peut mandater un auditeur tiers indépendant, soumis à des obligations de confidentialité. L'audit est réalisé pendant les heures ouvrées, avec un préavis de trente (30) jours, selon un périmètre convenu d'avance, et aux frais exclusifs du Client. Lumo Data peut s'opposer à un auditeur qui serait un concurrent direct.
• (c) Rapport de sécurité : Lumo Data peut, à sa discrétion, fournir un rapport de synthèse ou une certification (type SOC 2, ISO 27001 ou équivalent) tenant lieu d'audit, que le Client s'engage à accepter comme satisfaction raisonnable de son droit d'audit.

A2.8 Mesures techniques et organisationnelles

Lumo Data met en œuvre notamment les mesures suivantes :

• Chiffrement des données en transit (TLS 1.2+) et au repos.
• Contrôle d'accès basé sur les rôles et principe du moindre privilège.
• Authentification renforcée pour les accès administratifs.
• Journalisation des accès aux données personnelles.
• Sauvegardes régulières et procédures de restauration.
• Hébergement au sein de l'Espace Économique Européen.
• Sensibilisation du personnel à la protection des données.

Ces mesures sont adaptées en fonction de l'évolution des risques et de l'état de l'art.

A3.1 Objet

La présente annexe définit les conditions spécifiques d'utilisation des modules LinkedIn Data et LinkedIn Importer, qui permettent à l'Utilisateur d'accéder à ou d'importer des données issues de profils LinkedIn publics.

A3.2 Conditions d'éligibilité et conformité

• L'Utilisateur garantit qu'il dispose d'un fondement légal valide (intérêt légitime au sens du RGPD) pour contacter les personnes dont les données sont importées.
• L'Utilisateur s'interdit d'importer des données sensibles au sens de l'art. 9 du RGPD.
• L'Utilisateur doit offrir un mécanisme d'opposition / désinscription aux personnes contactées à partir de données importées.

A3.3 Conformité aux conditions de la plateforme source

L'Utilisateur est seul responsable du respect des conditions d'utilisation de LinkedIn et assume l'intégralité des risques associés, notamment :

• Risque de restriction, suspension ou suppression du compte LinkedIn de l'Utilisateur.
• Risque de mise en demeure, action en justice ou réclamation de la part de LinkedIn Corporation.
• Risque de plainte d'une personne concernée ou de procédure d'une autorité de protection des données.

Lumo Data fournit un outil technique. Lumo Data ne garantit ni la conformité de l'utilisation aux conditions de LinkedIn, ni la disponibilité continue du module, ni l'absence de conséquences pour l'Utilisateur. L'Utilisateur renonce expressément à tout recours contre Lumo Data au titre des conséquences directes ou indirectes de l'utilisation des modules LinkedIn.

A3.4 Minimisation des données

L'Utilisateur s'engage à n'importer que le strict nécessaire à ses besoins professionnels :

• Données autorisées : URL du profil, nom, prénom, société, poste, email professionnel (si disponible).
• Toute donnée non pertinente pour la finalité de prospection doit être supprimée.

A3.5 Durées de conservation

Les données importées via LinkedIn doivent être soumises à une politique de conservation stricte :

• Durée maximale de conservation : 12 mois sans interaction avec le contact. Au-delà, l'Utilisateur est tenu de supprimer les données ou de justifier d'un fondement légal renouvelé pour leur conservation.
• L'Utilisateur doit mettre en place une purge régulière des contacts non exploités.
• Lumo Data peut implémenter des mécanismes de purge automatique sur la Plateforme.

A3.6 Traçabilité

La Plateforme conserve un journal d'import indiquant pour chaque enregistrement :

• Source : « LinkedIn Import ».
• Date et heure de l'import.
• Utilisateur ayant effectué l'import.
• Éventuels consentements ou oppositions enregistrés.

A3.7 Coopération et indemnisation

En cas de réclamation de LinkedIn, d'un tiers ou d'une autorité de contrôle relative aux données importées :

• L'Utilisateur s'engage à coopérer pleinement avec Lumo Data.
• L'Utilisateur prend en charge la réponse aux réclamations et la liaison avec LinkedIn.
• L'Utilisateur indemnise Lumo Data de tout dommage, frais ou condamnation résultant de l'usage des modules LinkedIn.

A3.8 Procédure d'indemnisation

En cas de réclamation au sens de l'article 4.9(d) :

• (a) Lumo Data notifie l'Utilisateur dans un délai raisonnable après avoir pris connaissance de la réclamation.
• (b) L'Utilisateur dispose de quinze (15) jours à compter de la notification pour prendre en charge la réclamation et communiquer à Lumo Data le nom de son conseil et sa stratégie de défense.
• (c) À défaut de prise en charge dans ce délai, Lumo Data peut assurer sa propre défense aux frais de l'Utilisateur.
• (d) L'Utilisateur ne peut conclure aucun accord transactionnel impliquant Lumo Data sans l'accord écrit préalable de cette dernière.
• (e) L'obligation d'indemnisation couvre l'intégralité des dommages directs et indirects, frais de justice, honoraires d'avocats, amendes administratives, pénalités et frais de mise en conformité supportés par Lumo Data.

La Politique d'usage acceptable, détaillant les règles anti-spam, les pratiques interdites et les sanctions graduelles, est disponible sur une page dédiée :

📋 Consulter la Politique Anti-Spam

Cette politique fait partie intégrante des présentes CGU-CGV et son non-respect peut entraîner une suspension immédiate du compte.