Politique Anti-Spam

La présente Politique d'Usage Acceptable (« AUP ») définit les règles que tout utilisateur de la plateforme Lumo Data doit respecter lorsqu'il utilise les outils de prospection (campagnes Email, campagnes SMS, export de données, CRM, API).

Son objectif est triple :

• Protéger la réputation de la Plateforme et de ses domaines/IP d'envoi.
• Garantir la conformité légale des campagnes de prospection (RGPD, ePrivacy, Loi Informatique et Libertés, CAN-SPAM, etc.).
• Préserver l'expérience de l'ensemble des utilisateurs de la Plateforme.

2.1 Prospection B2B uniquement

Les outils de Lumo Data sont conçus pour la prospection commerciale entre professionnels (B2B). Il est interdit d'utiliser la Plateforme pour contacter des particuliers (B2C) ou des personnes en dehors de leur contexte professionnel.

2.2 Consentement et intérêt légitime

L'utilisateur doit s'assurer que chaque envoi repose sur une base légale valide :

• Intérêt légitime : le destinataire est contacté dans le cadre de son activité professionnelle et le message est pertinent pour lui.
• Consentement : lorsque requis par la réglementation (ex. : opt-in pour certaines communications marketing).

2.3 Transparence et identification

Chaque message envoyé via la Plateforme doit :

• Identifier clairement l'expéditeur (nom de l'entreprise, coordonnées réelles).
• Contenir un lien de désinscription fonctionnel (email) ou la mention STOP (SMS).
• Ne pas utiliser d'objet trompeur, d'identité usurpée ou de fausses coordonnées.

3.1 Configuration technique obligatoire

Avant tout envoi, l'utilisateur doit avoir correctement configuré :

• SPF (Sender Policy Framework) : autoriser les serveurs d'envoi.
• DKIM (DomainKeys Identified Mail) : signature cryptographique des emails.
• DMARC (Domain-based Message Authentication) : politique d'authentification du domaine.

Lumo Data peut refuser d'activer les envois si la configuration technique est incomplète ou présente un risque pour la délivrabilité globale.

3.2 Warm-up et réputation

L'utilisateur est seul responsable de la réputation de son domaine d'envoi et de ses adresses IP. Lumo Data recommande de :

• Procéder à un warm-up progressif des volumes d'envoi sur tout nouveau domaine ou adresse IP.
• Surveiller les taux de rebond, de plainte et de désinscription.
• Ne pas dépasser les volumes recommandés par la Plateforme.

Lumo Data n'est pas responsable du blacklistage d'un domaine, d'une IP ou de la dégradation de la délivrabilité résultant des pratiques de l'utilisateur.

3.3 Contenu des emails

• L'objet doit être honnête et non trompeur.
• Le corps du message doit être pertinent et professionnel.
• Chaque email doit contenir un lien de désinscription visible et fonctionnel.
• L'adresse de réponse doit être valide et surveillée.

3.4 Limites de volume

Des limites d'envoi quotidiennes et/ou mensuelles peuvent être appliquées automatiquement par la Plateforme en fonction du plan souscrit et de la réputation du compte. Lumo Data se réserve le droit de réduire les volumes en cas de signaux d'alerte (taux de bounce élevé, plaintes, etc.).

4.1 Horaires d'envoi

Les SMS professionnels doivent respecter les plages horaires légales :

• Du lundi au samedi, de 8h à 20h (heure locale du destinataire).
• Aucun envoi les dimanches et jours fériés.

4.2 Contenu et identification

• Chaque SMS doit identifier l'expéditeur (nom de l'entreprise).
• La mention STOP doit figurer dans chaque SMS marketing.
• Le contenu doit être professionnel et non trompeur.

4.3 Opt-out et listes de désinscription

L'utilisateur doit immédiatement retirer de ses listes tout destinataire ayant répondu STOP ou exercé son droit d'opposition. La Plateforme peut gérer ces désinscriptions automatiquement, mais l'utilisateur reste responsable du bon paramétrage.

5.1 Usage autorisé

Les données fournies par Lumo Data sont réservées à un usage interne de prospection et de veille commerciale. Elles sont concédées sous forme d'un droit d'usage non exclusif, non transférable (cf. CGU, article 4.1).

5.2 Usages interdits

• Revente, location ou mise à disposition des données à des tiers.
• Intégration dans un produit ou service concurrent.
• Constitution d'une base de données concurrente.
• Scraping, extraction automatisée ou contournement des limitations de la Plateforme.

5.3 Hygiène de liste

L'utilisateur doit maintenir une hygiène de liste rigoureuse :

• Supprimer régulièrement les contacts invalides, inactifs ou ayant manifesté leur opposition.
• Ne pas réutiliser des listes anciennes sans vérification préalable.
• Utiliser les outils de vérification proposés par la Plateforme avant tout envoi de campagne.

Les pratiques suivantes sont strictement interdites et peuvent entraîner une suspension immédiate :

• Spam : envoi massif non sollicité, sans base légale valide.
• Phishing / hameçonnage : usurpation d'identité pour obtenir des informations sensibles.
• Spoofing : falsification de l'identité de l'expéditeur ou des en-têtes techniques.
• Piège à clics (clickbait) : objets trompeurs conçus pour manipuler le destinataire.
• Contenu illicite : diffamation, discrimination, incitation à la haine, contenu pour adultes, contenu illégal.
• Opt-out ignoré : contacter des personnes ayant exercé leur droit d'opposition ou répondu STOP.
• Scraping abusif : extraction automatisée dépassant les limitations du compte ou de l'API.
• Contournement des limites : création de comptes multiples pour éviter les plafonds de volume.

7.1 Authentification des domaines

Tout domaine d'envoi doit être authentifié avec SPF + DKIM + DMARC avant activation. Lumo Data fournit la documentation technique nécessaire dans le centre d'aide.

7.2 Sécurité des accès

• L'utilisateur doit utiliser des mots de passe robustes et activer l'authentification multi-facteurs si disponible.
• Les clés API doivent être stockées de manière sécurisée et ne jamais être exposées dans du code public.
• Tout incident de sécurité doit être signalé immédiatement (cf. CGU, article 3.5).

7.3 Limites de l'API

L'utilisation de l'API est soumise à des limites de débit (rate limits) documentées dans la documentation technique. Le dépassement de ces limites peut entraîner un throttling automatique ou une suspension temporaire de l'accès API.

8.1 Signaler un abus

Si vous recevez un message non sollicité envoyé via la plateforme Lumo Data, vous pouvez le signaler à : support@lumo-data.com avec l'objet « Signalement d'abus ».

Merci d'inclure dans votre signalement :

• Une copie du message reçu (en-têtes complets si possible).
• La date et l'heure de réception.
• L'adresse email ou le numéro de téléphone de l'expéditeur.

8.2 Traitement des signalements

Lumo Data s'engage à traiter tout signalement dans un délai de 48 heures ouvrées. Les mesures prises peuvent inclure :

• Avertissement de l'utilisateur concerné.
• Suspension temporaire ou définitive du compte.
• Blocage des envois depuis le domaine ou le compte incriminé.
• Transmission aux autorités compétentes si nécessaire.

En cas de violation de la présente politique, Lumo Data se réserve le droit de :

• Niveau 1 — Avertissement : notification de la non-conformité avec demande de correction sous 48h.
• Niveau 2 — Restriction : limitation des volumes d'envoi, désactivation temporaire des campagnes.
• Niveau 3 — Suspension : gel complet du compte pendant la durée de l'investigation.
• Niveau 4 — Résiliation : suppression définitive du compte, sans remboursement et sans préjudice des dommages et intérêts.

La gravité de la sanction est déterminée en fonction de la nature, de la répétition et de l'impact de la violation. Les sanctions de niveau 3 et 4 peuvent être appliquées sans préavis en cas de risque immédiat pour la Plateforme.

Pour toute question relative à cette politique :

• Support technique : support@lumo-data.com
• Privacy / RGPD : privacy@lumo-data.com
• Objet : « Politique Anti-Spam — [votre question] »

Pour signaler un abus : support@lumo-data.com avec l'objet « Signalement d'abus ».