Politique de Confidentialité

Protection de vos données personnelles — Lumo Data

1. Introduction

Lumo Data (ci-après "nous", "notre application" ou "l'organisation") s'engage à respecter la confidentialité de vos informations personnelles. Cette politique détaille les données que nous collectons, leur utilisation, leur partage, et les droits dont vous disposez — notamment dans le cadre de l'utilisation des services Google.

La présente politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences des API Google (Google OAuth 2.0).

2. Données Google collectées (OAuth)

✅ Conformité Google API Services User Data Policy

L'utilisation par Lumo Data des informations reçues des API Google respectera la Règles relatives aux données utilisateur dans les services API Google , y compris les exigences de limitation d'utilisation (Limited Use).

2.1 Données Google collectées

Lorsque vous vous connectez via votre compte Google, nous collectons uniquement les informations suivantes, avec votre consentement explicite :

Nom et prénom — pour personnaliser votre expérience dans l'application.
Adresse e-mail Google — utilisée comme identifiant de connexion et pour les communications relatives à votre compte.
Photo de profil Google (si disponible) — affichée dans l'interface de l'application.
Identifiant unique Google — utilisé pour associer votre compte Lumo Data à votre identité Google de manière sécurisée.

Nous ne demandons aucune autre permission Google au-delà de ces informations de base. Nous n'accédons pas à vos emails, calendriers, fichiers Drive, contacts, ou tout autre service Google.

2.2 Comment nous utilisons les données Google

Les données Google collectées via OAuth sont utilisées exclusivement pour :

Créer et gérer votre compte sur l'application Lumo Data.
Vous authentifier de manière sécurisée lors de vos connexions.
Vous envoyer des notifications essentielles liées à votre compte (ex : confirmations, alertes de sécurité).
Améliorer les fonctionnalités de l'application pour mieux vous servir.

⚠️ Usages strictement interdits des données Google

Conformément aux politiques des API Google, Lumo Data s'engage formellement à ne jamais :

Vendre vos données Google à des tiers ou à des courtiers en données.
Utiliser vos données Google à des fins de publicité ciblée, de retargeting ou de profilage commercial.
Transférer vos données Google à des revendeurs d'informations.
Utiliser vos données Google pour entraîner des modèles d'intelligence artificielle.
Utiliser vos données Google pour évaluer la solvabilité ou à des fins de prêt.

2.3 Partage des données Google

Nous ne partageons pas vos données Google avec des tiers, à l'exception :

Supabase — notre fournisseur de base de données et d'authentification, qui stocke vos données de manière sécurisée et chiffrée, uniquement pour le fonctionnement de l'application.
Obligations légales — si la loi nous y oblige (décision de justice, autorité compétente).

2.4 Suppression de vos données Google

Vous pouvez à tout moment demander la suppression de vos données Google de notre système :

En nous contactant à privacy@lumo-data.com avec la mention "Suppression données Google".
En révoquant l'accès de Lumo Data à votre compte Google depuis myaccount.google.com/permissions.

Suite à votre demande, vos données seront supprimées dans un délai de 30 jours, sauf obligation légale de conservation.

3. Autres données collectées

En dehors de votre connexion Google, nous recueillons également les informations personnelles que vous fournissez directement : nom, prénom, adresse email professionnelle, numéro de téléphone, adresse de facturation, ainsi que d'autres données essentielles à la gestion de la relation client.

4. Utilisation des données

Les informations collectées sont utilisées dans les buts suivants :

Assurer la gestion et le suivi de la relation client.
Vous informer des nouveautés, mises à jour, et offres relatives à nos services.
Optimiser nos services et répondre à vos demandes.
Assurer la sécurité de votre compte et prévenir les fraudes.
Respecter nos obligations légales et réglementaires.

5. Finalités des données

Nous collectons et utilisons vos informations personnelles pour des finalités bien définies : améliorer en continu nos services, gérer efficacement la relation client, personnaliser l'expérience utilisateur et assurer la sécurité de la plateforme.

Nous n'utilisons pas vos données à des fins de publicité comportementale, de vente à des courtiers, de profilage commercial ou d'entraînement de modèles d'IA.

6. Partage et transfert des données

Vos données peuvent être partagées avec nos sous-traitants techniques dans le strict cadre de leur mission :

Supabase — hébergement et gestion de base de données (authentification, stockage sécurisé).
Stripe — traitement des paiements (les données bancaires sont gérées exclusivement par Stripe, nous n'y avons pas accès).
Vercel — hébergement de l'application web.

7. Conservation et suppression des données

Données de compte : conservées pendant toute la durée de votre abonnement actif, puis 3 ans après la fin de la relation contractuelle.
Données Google OAuth : conservées pendant la durée d'utilisation du service. Supprimées sous 30 jours après demande ou fermeture du compte.
Données de prospection : conservées pendant 3 ans après le dernier contact.
Données de facturation : conservées 10 ans conformément aux obligations comptables légales.

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées.

8. Sécurité des données

Chiffrement des données en transit (TLS/HTTPS) et au repos (AES-256).
Authentification forte (2FA) pour l'accès aux systèmes d'administration.
Accès aux données restreint au personnel autorisé uniquement.
Surveillance continue et audits de sécurité réguliers.
Tokens OAuth stockés de manière chiffrée (AES-256-GCM).

9. Transferts internationaux de données

Toutes nos données sont principalement stockées au sein de l'Union Européenne. Certains de nos sous-traitants peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par le cadre de protection des données UE-États-Unis.

10. Droits des utilisateurs

Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
Droit de rectification — corriger des informations inexactes ou incomplètes.
Droit à l'effacement — demander la suppression de vos données ("droit à l'oubli").
Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition — vous opposer au traitement de vos données pour des finalités de prospection.
Droit à la limitation du traitement sous certaines conditions.
Droit de réclamation auprès de la CNIL.

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Dernière mise à jour : Mars 2026.

12. Contact

Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter à : privacy@lumo-data.com