Politique de confidentialité

Dernière mise à jour : avril 2025

1. Qui sommes-nous ?

[NOM DE LA SOCIÉTÉ] exploite la plateforme lumio.fr. En qualité de responsable de traitement, nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Contact DPO : privacy@lumio.fr

2. Données collectées

Données de compte

Adresse email, plan d'abonnement, langue préférée. Collectées lors de l'inscription.

Données de progression

Modules et leçons complétés, scores aux quiz. Utilisées pour afficher votre avancement.

Données de paiement

Gérées exclusivement par Stripe. Nous ne stockons aucune donnée bancaire directement.

Données d'usage du Sandbox

Adresse IP hashée (anonymisée), horodatage des requêtes. Utilisées uniquement pour le rate limiting. Supprimées après 24h.

Cookies et analytics

Avec votre consentement : Google Analytics 4 (trafic anonymisé), cookies de session Supabase (fonctionnels, nécessaires).

3. Finalités et base légale

FinalitéBase légale
Fournir le service de formationExécution du contrat
Gérer les abonnementsExécution du contrat
Envoyer les emails transactionnelsExécution du contrat
Améliorer la plateformeIntérêt légitime
Mesures d'audience (GA4)Consentement
Prévenir la fraude et les abusIntérêt légitime

4. Durée de conservation

  • ·Données de compte : durée de vie du compte + 3 ans après la dernière activité
  • ·Données de progression : durée de vie du compte
  • ·Données de paiement : 10 ans (obligation légale comptable)
  • ·IP hashée du sandbox : 24 heures
  • ·Logs de connexion : 12 mois

5. Sous-traitants

SupabaseBase de données et authentificationÉtats-Unis (AWS)
StripeTraitement des paiementsÉtats-Unis
AnthropicTraitement des prompts du SandboxÉtats-Unis
NetlifyHébergement du siteÉtats-Unis
Google AnalyticsMesure d'audience (si consentement)États-Unis

Les transferts hors UE vers ces sous-traitants sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • ·Droit d'accès à vos données personnelles
  • ·Droit de rectification des données inexactes
  • ·Droit à l'effacement (droit à l'oubli)
  • ·Droit à la portabilité de vos données
  • ·Droit d'opposition au traitement
  • ·Droit à la limitation du traitement
  • ·Droit de retirer votre consentement à tout moment

Pour exercer ces droits : privacy@lumio.fr. Vous pouvez également supprimer votre compte directement depuis votre dashboard.

En cas de réclamation, vous pouvez saisir la CNIL : www.cnil.fr

7. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS en transit, RLS (Row Level Security) Supabase, clés API stockées côté serveur uniquement, accès limité aux données en production.