Politique Anti-Spam

La présente Politique d'Usage Acceptable (« AUP ») définit les règles que tout utilisateur de la plateforme Lumo Data doit respecter lorsqu'il utilise les outils de prospection (campagnes Email, SMS, WhatsApp, LinkedIn et Courrier postal, prospection téléphonique, export de données, CRM, API).

Son objectif est triple :

• Protéger la réputation de la Plateforme et de ses domaines/IP d'envoi.
• Garantir la conformité légale des campagnes de prospection (RGPD, ePrivacy, Loi Informatique et Libertés, CAN-SPAM, etc.).
• Préserver l'expérience de l'ensemble des utilisateurs de la Plateforme.

2.1 Prospection B2B uniquement

Les outils de Lumo Data sont conçus pour la prospection commerciale entre professionnels (B2B). Il est interdit d'utiliser la Plateforme pour contacter des particuliers (B2C) ou des personnes en dehors de leur contexte professionnel.

2.2 Consentement et intérêt légitime

L'utilisateur doit s'assurer que chaque envoi repose sur une base légale valide :

• Intérêt légitime : le destinataire est contacté dans le cadre de son activité professionnelle et le message est pertinent pour lui.
• Consentement : lorsque requis par la réglementation (ex. : opt-in pour certaines communications marketing).

2.3 Transparence et identification

Chaque message envoyé via la Plateforme doit :

• Identifier clairement l'expéditeur (nom de l'entreprise, coordonnées réelles).
• Contenir un lien de désinscription fonctionnel (email) ou la mention STOP (SMS).
• Ne pas utiliser d'objet trompeur, d'identité usurpée ou de fausses coordonnées.

3.1 Configuration technique obligatoire

Avant tout envoi, l'utilisateur doit avoir correctement configuré :

• SPF (Sender Policy Framework) : autoriser les serveurs d'envoi.
• DKIM (DomainKeys Identified Mail) : signature cryptographique des emails.
• DMARC (Domain-based Message Authentication) : politique d'authentification du domaine.

Lumo Data peut refuser d'activer les envois si la configuration technique est incomplète ou présente un risque pour la délivrabilité globale.

3.2 Warm-up et réputation

L'utilisateur est seul responsable de la réputation de son domaine d'envoi et de ses adresses IP. Lumo Data recommande de :

• Procéder à un warm-up progressif des volumes d'envoi sur tout nouveau domaine ou adresse IP.
• Surveiller les taux de rebond, de plainte et de désinscription.
• Ne pas dépasser les volumes recommandés par la Plateforme.

Lumo Data n'est pas responsable du blacklistage d'un domaine, d'une IP ou de la dégradation de la délivrabilité résultant des pratiques de l'utilisateur.

3.3 Contenu des emails

• L'objet doit être honnête et non trompeur.
• Le corps du message doit être pertinent et professionnel.
• Chaque email doit contenir un lien de désinscription visible et fonctionnel.
• L'adresse de réponse doit être valide et surveillée.

3.4 Limites de volume

Des limites d'envoi quotidiennes et/ou mensuelles peuvent être appliquées automatiquement par la Plateforme en fonction du plan souscrit et de la réputation du compte. Lumo Data se réserve le droit de réduire les volumes en cas de signaux d'alerte (taux de bounce élevé, plaintes, etc.).

4.1 Horaires d'envoi

Les SMS professionnels doivent respecter les plages horaires légales :

• Du lundi au samedi, de 8h à 20h (heure locale du destinataire).
• Aucun envoi les dimanches et jours fériés.

4.2 Contenu et identification

• Chaque SMS doit identifier l'expéditeur (nom de l'entreprise).
• La mention STOP doit figurer dans chaque SMS marketing.
• Le contenu doit être professionnel et non trompeur.

4.3 Opt-out et listes de désinscription

L'utilisateur doit immédiatement retirer de ses listes tout destinataire ayant répondu STOP ou exercé son droit d'opposition. La Plateforme peut gérer ces désinscriptions automatiquement, mais l'utilisateur reste responsable du bon paramétrage.

5.1 Compte connecté et risque de bannissement

• Les campagnes WhatsApp sont envoyées depuis le compte WhatsApp connecté par l'utilisateur, qui en est seul titulaire et responsable.
• L'envoi de prospection non sollicitée peut contrevenir aux conditions de WhatsApp/Meta et entraîner la restriction ou le bannissement définitif du compte et du numéro, sans recours. Ce risque relève de l'usage du canal par l'utilisateur (cf. CGU-CGV, Annexe 6).
• Les limites journalières, fenêtres horaires et variantes de message proposées par la Plateforme sont des mesures de précaution : leur augmentation par l'utilisateur s'effectue à ses risques exclusifs.

5.2 Bonnes pratiques obligatoires

• Cibler uniquement des contacts professionnels pertinents (B2C interdit).
• Personnaliser les messages ; éviter tout envoi massif indiscriminé.
• Consulter régulièrement la boîte de réception et traiter sans délai toute demande d'arrêt (ce canal n'a pas de désinscription automatisée).

6.1 Compte connecté et risque de restriction

• Les actions (visites, invitations, messages) sont exécutées depuis le compte LinkedIn connecté par l'utilisateur, sur ses instructions.
• L'automatisation d'actions peut contrevenir aux conditions de LinkedIn et entraîner la restriction, la suspension ou la suppression du compte LinkedIn de l'utilisateur (cf. CGU-CGV, Annexe 3 — Conditions Modules LinkedIn).
• Les plafonds journaliers et la montée en charge progressive sont des recommandations : tout relèvement par l'utilisateur s'effectue à ses risques exclusifs.

6.2 Bonnes pratiques obligatoires

• Messages professionnels, personnalisés et non trompeurs ; pas de relances agressives.
• Traiter sans délai toute demande d'arrêt exprimée en réponse.
• N'importer que les données strictement nécessaires à la prospection (minimisation).

• La Plateforme fournit des données et des outils d'aide à l'appel : l'utilisateur est l'unique auteur de ses appels, passés depuis ses propres moyens téléphoniques.
• Usage strictement B2B : appels en rapport avec l'activité professionnelle du destinataire.
• Il appartient à l'utilisateur de respecter la réglementation du démarchage téléphonique : vérification Bloctel pour tout numéro susceptible d'appartenir à un consommateur (la Plateforme ne la réalise pas), régime de consentement issu de la loi n° 2025-379, jours, horaires et fréquences réglementaires, présentation du numéro (pas d'appel masqué).
• La révélation d'un numéro par la Plateforme ne vaut jamais autorisation légale de l'appeler.
• Tenir une liste d'opposition téléphonique et ne jamais rappeler une personne ayant exprimé son refus.

• L'utilisateur est seul responsable du contenu des courriers envoyés, y compris des documents PDF importés : licéité, mentions obligatoires, droits des tiers.
• Contenus interdits identiques aux autres canaux (cf. section 10) : tromperie, diffamation, usurpation d'identité, contenu illicite.
• Respecter le droit d'opposition : ne pas adresser de courrier aux personnes inscrites sur la liste d'opposition ou ayant exprimé leur refus.
• Les adresses postales sont fournies « en l'état » : les plis non distribués (NPAI) ne sont ni remboursés ni réexpédiés (cf. CGU-CGV, art. 4.13).

9.1 Usage autorisé

Les données fournies par Lumo Data sont réservées à un usage interne de prospection et de veille commerciale. Elles sont concédées sous forme d'un droit d'usage non exclusif, non transférable (cf. CGU, article 4.1).

9.2 Usages interdits

• Revente, location ou mise à disposition des données à des tiers.
• Intégration dans un produit ou service concurrent.
• Constitution d'une base de données concurrente.
• Scraping, extraction automatisée ou contournement des limitations de la Plateforme.

9.3 Hygiène de liste

L'utilisateur doit maintenir une hygiène de liste rigoureuse :

• Supprimer régulièrement les contacts invalides, inactifs ou ayant manifesté leur opposition.
• Ne pas réutiliser des listes anciennes sans vérification préalable.
• Utiliser les outils de vérification proposés par la Plateforme avant tout envoi de campagne.

Les pratiques suivantes sont strictement interdites et peuvent entraîner une suspension immédiate :

• Spam : envoi massif non sollicité, sans base légale valide.
• Phishing / hameçonnage : usurpation d'identité pour obtenir des informations sensibles.
• Spoofing : falsification de l'identité de l'expéditeur ou des en-têtes techniques.
• Piège à clics (clickbait) : objets trompeurs conçus pour manipuler le destinataire.
• Contenu illicite : diffamation, discrimination, incitation à la haine, contenu pour adultes, contenu illégal.
• Opt-out ignoré : contacter des personnes ayant exercé leur droit d'opposition, répondu STOP ou demandé l'arrêt des messages sur tout canal (email, SMS, WhatsApp, LinkedIn, téléphone, courrier).
• Scraping abusif : extraction automatisée dépassant les limitations du compte ou de l'API.
• Contournement des limites : création de comptes multiples pour éviter les plafonds de volume.

11.1 Authentification des domaines

Tout domaine d'envoi doit être authentifié avec SPF + DKIM + DMARC avant activation. Lumo Data fournit la documentation technique nécessaire dans le centre d'aide.

11.2 Sécurité des accès

• L'utilisateur doit utiliser des mots de passe robustes et activer l'authentification multi-facteurs si disponible.
• Les clés API doivent être stockées de manière sécurisée et ne jamais être exposées dans du code public.
• Tout incident de sécurité doit être signalé immédiatement (cf. CGU, article 3.5).

11.3 Limites de l'API

L'utilisation de l'API est soumise à des limites de débit (rate limits) documentées dans la documentation technique. Le dépassement de ces limites peut entraîner un throttling automatique ou une suspension temporaire de l'accès API.

12.1 Signaler un abus

Si vous recevez un message non sollicité envoyé via la plateforme Lumo Data, vous pouvez le signaler à : [email protected] avec l'objet « Signalement d'abus ».

Merci d'inclure dans votre signalement :

• Une copie du message reçu (en-têtes complets si possible).
• La date et l'heure de réception.
• L'adresse email ou le numéro de téléphone de l'expéditeur.

12.2 Traitement des signalements

Lumo Data s'engage à traiter tout signalement dans un délai de 48 heures ouvrées. Les mesures prises peuvent inclure :

• Avertissement de l'utilisateur concerné.
• Suspension temporaire ou définitive du compte.
• Blocage des envois depuis le domaine ou le compte incriminé.
• Transmission aux autorités compétentes si nécessaire.

En cas de violation de la présente politique, Lumo Data se réserve le droit de :

• Niveau 1 — Avertissement : notification de la non-conformité avec demande de correction sous 48h.
• Niveau 2 — Restriction : limitation des volumes d'envoi, désactivation temporaire des campagnes.
• Niveau 3 — Suspension : gel complet du compte pendant la durée de l'investigation.
• Niveau 4 — Résiliation : suppression définitive du compte, sans remboursement et sans préjudice des dommages et intérêts.

La gravité de la sanction est déterminée en fonction de la nature, de la répétition et de l'impact de la violation. Les sanctions de niveau 3 et 4 peuvent être appliquées sans préavis en cas de risque immédiat pour la Plateforme.

Pour toute question relative à cette politique :

• Support technique : [email protected]
• Privacy / RGPD : [email protected]
• Objet : « Politique Anti-Spam — [votre question] »

Pour signaler un abus : [email protected] avec l'objet « Signalement d'abus ».