Lumo Data - Plateforme B2B de prospection et CRM
JURIDIQUE

Politique de Confidentialité

Protection de vos données personnelles — Lumo Data

1. Introduction

Lumo Data(ci-après "nous", "notre application" ou "l'organisation") s'engage à respecter la confidentialité de vos informations personnelles. Cette politique détaille les données que nous collectons, leur utilisation, leur partage, et les droits dont vous disposez — notamment dans le cadre de l'utilisation des services Google.

La présente politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences des API Google (Google OAuth 2.0).

2. Données Google collectées (OAuth)

ℹ️ Concernant l'authentification Google

Lumo Data utilise Google OAuth 2.0 pour permettre à ses utilisateurs de se connecter avec leur compte Google. Cette section décrit précisément les données Google que nous collectons, comment nous les utilisons, et nos engagements de confidentialité à leur égard.

Conformité Google API Services User Data Policy

L'utilisation par Lumo Data des informations reçues des API Google respectera la Règles relatives aux données utilisateur dans les services API Google, y compris les exigences de limitation d'utilisation (Limited Use).

2.1 Données Google collectées

Lorsque vous vous connectez via votre compte Google, nous collectons uniquement les informations suivantes, avec votre consentement explicite :

  • Nom et prénom — pour personnaliser votre expérience dans l'application.
  • Adresse e-mail Google — utilisée comme identifiant de connexion et pour les communications relatives à votre compte.
  • Photo de profil Google (si disponible) — affichée dans l'interface de l'application.
  • Identifiant unique Google — utilisé pour associer votre compte Lumo Data à votre identité Google de manière sécurisée.

Nous ne demandons aucune autre permission Googleau-delà de ces informations de base. Nous n'accédons pas à vos emails, calendriers, fichiers Drive, contacts, ou tout autre service Google.

2.2 Comment nous utilisons les données Google

Les données Google collectées via OAuth sont utilisées exclusivement pour :

  • Créer et gérer votre compte sur l'application Lumo Data.
  • Vous authentifier de manière sécurisée lors de vos connexions.
  • Vous envoyer des notifications essentielles liées à votre compte (ex : confirmations, alertes de sécurité).
  • Améliorer les fonctionnalités de l'application pour mieux vous servir.

⚠️ Usages strictement interdits des données Google

Conformément aux politiques des API Google, Lumo Data s'engage formellement à ne jamais :

  • Vendre vos données Google à des tiers ou à des courtiers en données.
  • Utiliser vos données Google à des fins de publicité ciblée, de retargeting ou de profilage commercial.
  • Transférer vos données Google à des revendeurs d'informations.
  • Utiliser vos données Google pour entraîner des modèles d'intelligence artificielle.
  • Utiliser vos données Google pour évaluer la solvabilité ou à des fins de unité.

2.3 Partage des données Google

Nous ne partageons pasvos données Google avec des tiers, à l'exception :

  • Supabase— notre fournisseur de base de données et d'authentification, qui stocke vos données de manière sécurisée et chiffrée, uniquement pour le fonctionnement de l'application.
  • Obligations légales — si la loi nous y oblige (décision de justice, autorité compétente).

Tous nos sous-traitants sont soumis à des accords de traitement des données conformes au RGPD et s'engagent à ne pas utiliser vos données à des fins autres que celles strictement nécessaires au service rendu.

2.4 Suppression de vos données Google

Vous pouvez à tout moment demander la suppression de vos données Google de notre système :

Suite à votre demande, vos données seront supprimées dans un délai de 30 jours, sauf obligation légale de conservation.

3. Autres données collectées

En dehors de votre connexion Google, nous recueillons également les informations personnelles que vous fournissez directement : nom, prénom, adresse email professionnelle, numéro de téléphone, adresse de facturation, ainsi que d'autres données essentielles à la gestion de la relation client.

Nous collectons également des données de navigation (adresse IP, type de navigateur, pages visitées) à des fins d'amélioration du service, via des outils d'analyse respectueux de la vie privée.

4. Utilisation des données

Les informations collectées sont utilisées dans les buts suivants :

  • Assurer la gestion et le suivi de la relation client.
  • Vous informer des nouveautés, mises à jour, et offres relatives à nos services.
  • Optimiser nos services et répondre à vos demandes.
  • Assurer la sécurité de votre compte et prévenir les fraudes.
  • Respecter nos obligations légales et réglementaires.

ℹ️ Base légale

Le traitement de ces données repose sur l'exécution de contrats (gestion de la relation client), le consentement de l'utilisateur (connexion OAuth Google), et l'intérêt légitime de l'entreprise (amélioration des services). Nous ne vendons aucune donnée à des tiers.

Base de données B2B (Art. 6.1.f RGPD — Intérêt légitime) :La constitution et la diffusion de données professionnelles à partir de sources publiques (INSEE/SIRENE, RCS, BODACC) repose sur l'intérêt légitime de Lumo Data et de ses clients à identifier des décideurs d'entreprise à des fins de prospection B2B. Ce traitement a fait l'objet d'une Évaluation de l'Intérêt Légitime (LIA — réf. LIA-LD-2026-001, juin 2026) confirmant que l'intérêt poursuivi ne porte pas atteinte de façon disproportionnée aux droits des personnes concernées.

5. Finalités des données

Nous collectons et utilisons vos informations personnelles pour des finalités bien définies : améliorer en continu nos services, gérer efficacement la relation client, personnaliser l'expérience utilisateur et assurer la sécurité de la plateforme.

Nous n'utilisons pas vos donnéesà des fins de publicité comportementale, de vente à des courtiers, de profilage commercial ou d'entraînement de modèles d'IA.

6. Partage et transfert des données

Vos données peuvent être partagées avec nos sous-traitants techniques dans le strict cadre de leur mission :

  • Supabase — hébergement et gestion de base de données (authentification, stockage sécurisé).
  • Stripe — traitement des paiements (les données bancaires sont gérées exclusivement par Stripe, nous n'y avons pas accès).
  • Vercel — hébergement de l'application web.

Engagement de non-vente

Lumo Data ne vend pas, ne loue pas et ne transfère pas vos données personnelles à des tiers à des fins commerciales, publicitaires ou de prospection. Tout partage est limité aux sous-traitants strictement nécessaires au fonctionnement du service.

7. Conservation et suppression des données

Vos données sont conservées pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées :

  • Données de compte : conservées pendant toute la durée de votre abonnement actif, puis 3 ans après la fin de la relation contractuelle.
  • Données Google OAuth : conservées pendant la durée d'utilisation du service. Supprimées sous 30 jours après demande ou fermeture du compte.
  • Données de prospection : conservées pendant 3 ans après le dernier contact.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables légales.

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées. Vous pouvez demander la suppression anticipée de vos données en nous contactant à  [email protected].

8. Sécurité des données

Nous mettons en place des mesures de sécurité techniques et organisationnelles solides pour protéger vos données contre tout accès non autorisé, perte ou altération :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos (AES-256).
  • Authentification forte (2FA) pour l'accès aux systèmes d'administration.
  • Accès aux données restreint au personnel autorisé uniquement (principe du moindre privilège).
  • Surveillance continue et audits de sécurité réguliers.
  • Tokens OAuth stockés de manière chiffrée (AES-256-GCM).

9. Transferts internationaux de données

Toutes nos données sont principalement stockées au sein de l'Union Européenne. Certains de nos sous-traitants (Supabase, Stripe, Vercel) peuvent traiter des données aux États-Unis. Dans ce cas, ces transferts sont encadrés par :

  • Les clauses contractuelles types (CCT) approuvées par la Commission Européenne.
  • Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework).

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
  • Droit de rectification — corriger des informations inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données ("droit à l'oubli").
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer au traitement de vos données pour des finalités de prospection.
  • Droit à la limitation du traitement sous certaines conditions.
  • Droit de définir des directives relatives au sort de vos données après votre décès.
  • Droit de réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

ℹ️ Exercer vos droits

Pour exercer ces droits, plusieurs options s'offrent à vous :

  • Droit d'opposition individuel (Art. 21) : formulaire en ligne immédiat sur lumo-data.com/rgpd/opt-out — aucun justificatif requis, suppression permanente de votre email / téléphone.
  • Opposition SIREN entreprise : formulaire avec KBIS sur lumo-data.com/droit-rgpd — pour les représentants légaux souhaitant retirer l'ensemble des données d'une société.
  • Accès, rectification, portabilité, effacement : écrivez à [email protected]. Réponse sous 30 jours.

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les changements seront publiés sur cette page avec une date de mise à jour. En cas de modification substantielle affectant l'utilisation de vos données Google, vous en serez informé par email.

Dernière mise à jour : Juin 2026 (ajout mention Art. 6.1.f — Intérêt légitime B2B, LIA-LD-2026-001).

12. Contact

Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter :

  • Email : [email protected]
  • Objet suggéré : "Politique de confidentialité — [votre demande]"
  • Organisation : Lumo Data — Responsable du traitement des données