Politique de Confidentialité
Protection de vos données personnelles — Lumo Data
1. Introduction
Lumo Data(ci-après "nous", "notre application" ou "l'organisation") s'engage à respecter la confidentialité de vos informations personnelles. Cette politique détaille les données que nous collectons, leur utilisation, leur partage, et les droits dont vous disposez — notamment dans le cadre de l'utilisation des services Google.
La présente politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences des API Google (Google OAuth 2.0).
2. Données Google collectées (OAuth)
ℹ️ Concernant l'authentification Google
Lumo Data utilise Google OAuth 2.0 pour permettre à ses utilisateurs de se connecter avec leur compte Google. Cette section décrit précisément les données Google que nous collectons, comment nous les utilisons, et nos engagements de confidentialité à leur égard.
✅ Conformité Google API Services User Data Policy
L'utilisation par Lumo Data des informations reçues des API Google respectera la Règles relatives aux données utilisateur dans les services API Google, y compris les exigences de limitation d'utilisation (Limited Use).
2.1 Données Google collectées
Lorsque vous vous connectez via votre compte Google, nous collectons uniquement les informations suivantes, avec votre consentement explicite :
- Nom et prénom — pour personnaliser votre expérience dans l'application.
- Adresse e-mail Google — utilisée comme identifiant de connexion et pour les communications relatives à votre compte.
- Photo de profil Google (si disponible) — affichée dans l'interface de l'application.
- Identifiant unique Google — utilisé pour associer votre compte Lumo Data à votre identité Google de manière sécurisée.
Nous ne demandons aucune autre permission Googleau-delà de ces informations de base. Nous n'accédons pas à vos emails, calendriers, fichiers Drive, contacts, ou tout autre service Google.
2.2 Comment nous utilisons les données Google
Les données Google collectées via OAuth sont utilisées exclusivement pour :
- Créer et gérer votre compte sur l'application Lumo Data.
- Vous authentifier de manière sécurisée lors de vos connexions.
- Vous envoyer des notifications essentielles liées à votre compte (ex : confirmations, alertes de sécurité).
- Améliorer les fonctionnalités de l'application pour mieux vous servir.
⚠️ Usages strictement interdits des données Google
Conformément aux politiques des API Google, Lumo Data s'engage formellement à ne jamais :
- Vendre vos données Google à des tiers ou à des courtiers en données.
- Utiliser vos données Google à des fins de publicité ciblée, de retargeting ou de profilage commercial.
- Transférer vos données Google à des revendeurs d'informations.
- Utiliser vos données Google pour entraîner des modèles d'intelligence artificielle.
- Utiliser vos données Google pour évaluer la solvabilité ou à des fins de unité.
2.3 Partage des données Google
Nous ne partageons pasvos données Google avec des tiers, à l'exception :
- Supabase— notre fournisseur de base de données et d'authentification, qui stocke vos données de manière sécurisée et chiffrée, uniquement pour le fonctionnement de l'application.
- Obligations légales — si la loi nous y oblige (décision de justice, autorité compétente).
Tous nos sous-traitants sont soumis à des accords de traitement des données conformes au RGPD et s'engagent à ne pas utiliser vos données à des fins autres que celles strictement nécessaires au service rendu.
2.4 Suppression de vos données Google
Vous pouvez à tout moment demander la suppression de vos données Google de notre système :
- En nous contactant à [email protected] avec la mention "Suppression données Google".
- En révoquant l'accès de Lumo Data à votre compte Google depuis myaccount.google.com/permissions.
Suite à votre demande, vos données seront supprimées dans un délai de 30 jours, sauf obligation légale de conservation.
3. Autres données collectées
En dehors de votre connexion Google, nous recueillons également les informations personnelles que vous fournissez directement : nom, prénom, adresse email professionnelle, numéro de téléphone, adresse de facturation, ainsi que d'autres données essentielles à la gestion de la relation client.
Nous collectons également des données de navigation (adresse IP, type de navigateur, pages visitées) à des fins d'amélioration du service, via des outils d'analyse respectueux de la vie privée.
4. Utilisation des données
Les informations collectées sont utilisées dans les buts suivants :
- Assurer la gestion et le suivi de la relation client.
- Vous informer des nouveautés, mises à jour, et offres relatives à nos services.
- Optimiser nos services et répondre à vos demandes.
- Assurer la sécurité de votre compte et prévenir les fraudes.
- Respecter nos obligations légales et réglementaires.
ℹ️ Base légale
Le traitement de ces données repose sur l'exécution de contrats (gestion de la relation client), le consentement de l'utilisateur (connexion OAuth Google), et l'intérêt légitime de l'entreprise (amélioration des services). Nous ne vendons aucune donnée à des tiers.
Base de données B2B (Art. 6.1.f RGPD — Intérêt légitime) :La constitution et la diffusion de données professionnelles à partir de sources publiques (INSEE/SIRENE, RCS, BODACC) repose sur l'intérêt légitime de Lumo Data et de ses clients à identifier des décideurs d'entreprise à des fins de prospection B2B. Ce traitement a fait l'objet d'une Évaluation de l'Intérêt Légitime (LIA — réf. LIA-LD-2026-001, juin 2026) confirmant que l'intérêt poursuivi ne porte pas atteinte de façon disproportionnée aux droits des personnes concernées.
5. Finalités des données
Nous collectons et utilisons vos informations personnelles pour des finalités bien définies : améliorer en continu nos services, gérer efficacement la relation client, personnaliser l'expérience utilisateur et assurer la sécurité de la plateforme.
Nous n'utilisons pas vos donnéesà des fins de publicité comportementale, de vente à des courtiers, de profilage commercial ou d'entraînement de modèles d'IA.
6. Partage et transfert des données
Vos données peuvent être partagées avec nos sous-traitants techniques dans le strict cadre de leur mission :
- Supabase — hébergement et gestion de base de données (authentification, stockage sécurisé).
- Stripe — traitement des paiements (les données bancaires sont gérées exclusivement par Stripe, nous n'y avons pas accès).
- Vercel — hébergement de l'application web.
✅ Engagement de non-vente
Lumo Data ne vend pas, ne loue pas et ne transfère pas vos données personnelles à des tiers à des fins commerciales, publicitaires ou de prospection. Tout partage est limité aux sous-traitants strictement nécessaires au fonctionnement du service.
7. Conservation et suppression des données
Vos données sont conservées pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées :
- Données de compte : conservées pendant toute la durée de votre abonnement actif, puis 3 ans après la fin de la relation contractuelle.
- Données Google OAuth : conservées pendant la durée d'utilisation du service. Supprimées sous 30 jours après demande ou fermeture du compte.
- Données de prospection : conservées pendant 3 ans après le dernier contact.
- Données de facturation : conservées 10 ans conformément aux obligations comptables légales.
À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées. Vous pouvez demander la suppression anticipée de vos données en nous contactant à [email protected].
8. Sécurité des données
Nous mettons en place des mesures de sécurité techniques et organisationnelles solides pour protéger vos données contre tout accès non autorisé, perte ou altération :
- Chiffrement des données en transit (TLS/HTTPS) et au repos (AES-256).
- Authentification forte (2FA) pour l'accès aux systèmes d'administration.
- Accès aux données restreint au personnel autorisé uniquement (principe du moindre privilège).
- Surveillance continue et audits de sécurité réguliers.
- Tokens OAuth stockés de manière chiffrée (AES-256-GCM).
9. Transferts internationaux de données
Toutes nos données sont principalement stockées au sein de l'Union Européenne. Certains de nos sous-traitants (Supabase, Stripe, Vercel) peuvent traiter des données aux États-Unis. Dans ce cas, ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) approuvées par la Commission Européenne.
- Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework).
10. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
- Droit de rectification — corriger des informations inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données ("droit à l'oubli").
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer au traitement de vos données pour des finalités de prospection.
- Droit à la limitation du traitement sous certaines conditions.
- Droit de définir des directives relatives au sort de vos données après votre décès.
- Droit de réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
ℹ️ Exercer vos droits
Pour exercer ces droits, plusieurs options s'offrent à vous :
- Droit d'opposition individuel (Art. 21) : formulaire en ligne immédiat sur lumo-data.com/rgpd/opt-out — aucun justificatif requis, suppression permanente de votre email / téléphone.
- Opposition SIREN entreprise : formulaire avec KBIS sur lumo-data.com/droit-rgpd — pour les représentants légaux souhaitant retirer l'ensemble des données d'une société.
- Accès, rectification, portabilité, effacement : écrivez à [email protected]. Réponse sous 30 jours.
11. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les changements seront publiés sur cette page avec une date de mise à jour. En cas de modification substantielle affectant l'utilisation de vos données Google, vous en serez informé par email.
Dernière mise à jour : Juin 2026 (ajout mention Art. 6.1.f — Intérêt légitime B2B, LIA-LD-2026-001).
12. Contact
Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter :
- Email : [email protected]
- Objet suggéré : "Politique de confidentialité — [votre demande]"
- Organisation : Lumo Data — Responsable du traitement des données
