Lumo Data
JURIDIQUE

Conformité RGPD

Transparence et respect des données personnelles — Lumo Data

Chez Lumo Data, nous mettons un point d'honneur à respecter scrupuleusement les dispositions du Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et de la loi Informatique et Libertés. Cette page présente de manière transparente la manière dont nous gérons notre base de données B2B et assurons la protection des données personnelles.

1. Notre Engagement RGPD

Lumo Data opère en tant que Responsable de traitement pour la constitution de sa base de données de prospection B2B, et en tant que Sous-traitant (au sens de l'article 28 du RGPD) lorsque nos clients utilisent notre plateforme pour héberger leurs propres fichiers, enrichir leurs données ou envoyer des campagnes (Email/SMS).

Nous garantissons que toutes les données fournies via nos services sont collectées, traitées et stockées en stricte conformité avec les exigences européennes.

2. Bases légales des traitements

Chaque traitement de données personnelles effectué par notre organisation repose sur une base légale appropriée (Art. 6 RGPD) :

  • L'intérêt légitime (Art. 6.1.f) : Pour la constitution de notre base de données B2B visant à faciliter la mise en relation entre professionnels, ainsi que pour la prospection commerciale B2B par email ou téléphone. L'intérêt économique de nos clients à identifier des prospects pertinents est mis en balance avec les droits des personnes, qui s'attendent raisonnablement à pouvoir être contactées dans un cadre strictement professionnel.
  • Le consentement (Art. 6.1.a) : Pour les activités de communication marketing B2C (si applicable), l'utilisation d'emails génériques pour de l'affiliation, ou l'envoi de SMS commerciaux automatisés sans relation commerciale préalable.
  • L'exécution d'un contrat (Art. 6.1.b) : Pour la gestion de nos clients (création de compte, facturation, support).
  • Le respect d'une obligation légale (Art. 6.1.c) : Pour la conservation des logs de connexion, factures, et gestion des demandes d'exercice de droits.

3. Sources et traitement des données B2B

Nous avons recours à des solutions internes pour élaborer et gérer nos bases de données professionnelles. Celles-ci sont construites à partir de sources publiques et légales.

Les informations sont complétées par des données rendues volontairement publiques par les entreprises elles-mêmes sur internet ou via divers répertoires légaux ou open data (INSEE, Infogreffe, BODACC, réseaux sociaux professionnels, sites web publics des sociétés).

Nous traitons uniquement les données strictement nécessaires et pertinentes à la prestation de nos services de prospection B2B (minimisation des données).

4. Types de données traitées

Dans le cadre de notre base de données B2B, nous traitons exclusivement des données à caractère professionnel :

  • Données d'identification : Nom, prénom, fonction/poste occupé.
  • Coordonnées professionnelles : Adresse email professionnelle (nominative ou générique), numéro de téléphone professionnel (standard ou ligne directe), lien vers le profil professionnel public (ex: LinkedIn).
  • Données de l'entreprise : Raison sociale, SIRET, NAF/APE, adresse postale du siège social, effectif, chiffre d'affaires.

ℹ️ Aucune donnée sensible

Lumo Data ne collecte ni ne traite aucune donnée sensible (santé, opinions politiques ou religieuses, orientation sexuelle, données bancaires).

5. Information des personnes concernées (Art. 14)

Conformément à l'article 14 du RGPD régissant la collecte indirecte de données, la notification individuelle peut s'avérer impossible ou exiger des efforts disproportionnés lors de la phase initiale d'indexation des données publiques à grande échelle.

La fourniture de l'information (mention d'information, finalité du traitement, source des données et lien de désinscription/opposition) est rendue effective dès la première communication (premier email ou message). Conformément à nos Conditions Générales, cette obligation d'information incombe à nos Clients lorsqu'ils exploitent les données issues de la Plateforme pour leurs propres campagnes de prospection B2B.

6. Sécurité et hébergement

Nous traitons avec la plus grande rigueur la sécurité de l'information. Nos mesures incluent :

  • Chiffrement des données en transit (TLS/HTTPS) et encryptées au repos.
  • Contrôle d'accès strict basé sur le moindre privilège, réservé aux seuls collaborateurs autorisés de Lumo Data pour des besoins de maintenance.
  • Anonymisation et purge : procédure de suppression ou d'anonymisation des données obsolètes ou en cas de demande d'opposition.
  • Hébergement européen : Nos serveurs (et ceux de nos sous-traitants d'infrastructure majeurs) sont localisés exclusivement au sein de l'Union Européenne (France, Allemagne, Irlande) garantissant l'absence de transferts de données hors de l'Espace Économique Européen sans garanties appropriées.

7. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données sont traitées par Lumo Data dispose de droits fondamentaux sur ses données personnelles :

  • Droit d'accès : obtenir la confirmation que ses données sont traitées et en obtenir une copie.
  • Droit de rectification : corriger des données inexactes ou obsolètes.
  • Droit à l'effacement (Droit à l'oubli) : demander la suppression de ses données de nos bases.
  • Droit d'opposition : s'opposer, à tout moment et sans justification, au traitement de ses données à des fins de prospection commerciale. Les données sont alors placées sur liste noire (blacklist) globale pour prévenir toute réintégration future.
  • Droit à la limitation du traitement.

Pour exercer ces droits ou formuler une demande d'opposition (opt-out), veuillez nous contacter directement à l'adresse privacy@lumo-data.com.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

8. Obligations de nos clients

Les clients utilisant les outils de Lumo Data (exportation, campagnes Email, campagnes SMS) agissent en tant que Responsables de Traitement de leurs propres campagnes. À ce titre, ils s'engagent contractuellement à :

  • Ne prospecter que des cibles B2B dans le cadre de leurs fonctions professionnelles (pertinence de la sollicitation).
  • Inclure systématiquement de manière claire, visible et fonctionnelle un lien de désinscription (opt-out) dans chaque email, ou la mention "STOP SMS" pour les campagnes téléphoniques.
  • Identifier clairement l'expéditeur de la campagne.
  • Gérer rapidement toute demande de droit d'accès ou d'opposition émanant d'un de leurs prospects.

Ces obligations sont détaillées dans notre Politique Anti-Spam (AUP).

9. Contact DPO / RGPD

Pour toute question concernant cette politique de conformité au RGPD, la gestion des données sur notre plateforme, ou pour toute autre demande d'exercice de droits, n'hésitez pas à nous contacter :

  • Email Privacy / DPO : privacy@lumo-data.com
  • Courrier postal : LUMO DATA FRANCE — À l'attention du Service RGPD — 200 rue de la Croix Nivert, 75015 Paris, France.

Dernière mise à jour : 1er janvier 2026.