Agence DATA SystemAgence DATA System
Protection des données

Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles.

Conforme au Règlement Général sur la Protection des Données (RGPD) — applicable à Agence DATA System.

Politique de Confidentialité

Dernière mise à jour : Mars 2026

Protection de vos données personnelles — Lumo Data

1. Introduction

Lumo Data France (ci-après « nous », « notre application » ou « l'organisation ») s'engage à respecter la confidentialité de vos informations personnelles. Cette politique détaille les données que nous collectons, leur utilisation, leur partage, et les droits dont vous disposez — notamment dans le cadre de l'utilisation des services Google.

La présente politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences des API Google (Google OAuth 2.0).

2. Données Google collectées (OAuth)

2.1 Données Google collectées

Lorsque vous vous connectez via votre compte Google, nous collectons uniquement les informations suivantes, avec votre consentement explicite :

  • Nom et prénom — pour personnaliser votre expérience dans l'application.
  • Adresse e-mail Google — utilisée comme identifiant de connexion et pour les communications relatives à votre compte.
  • Photo de profil Google (si disponible) — affichée dans l'interface de l'application.
  • Identifiant unique Google — utilisé pour associer votre compte Lumo Data à votre identité Google de manière sécurisée.

Nous ne demandons aucune autre permission Google au-delà de ces informations de base. Nous n'accédons pas à vos emails, calendriers, fichiers Drive, contacts, ou tout autre service Google.

2.2 Comment nous utilisons les données Google

Les données Google collectées via OAuth sont utilisées exclusivement pour :

  • Créer et gérer votre compte sur l'application Lumo Data.
  • Vous authentifier de manière sécurisée lors de vos connexions.
  • Vous envoyer des notifications essentielles liées à votre compte (ex : confirmations, alertes de sécurité).
  • Améliorer les fonctionnalités de l'application pour mieux vous servir.

2.3 Partage des données Google

Nous ne partageons pas vos données Google avec des tiers, à l'exception :

  • Supabase — notre fournisseur de base de données et d'authentification, qui stocke vos données de manière sécurisée et chiffrée, uniquement pour le fonctionnement de l'application.
  • Obligations légales — si la loi nous y oblige (décision de justice, autorité compétente).

Tous nos sous-traitants sont soumis à des accords de traitement des données conformes au RGPD et s'engagent à ne pas utiliser vos données à des fins autres que celles strictement nécessaires au service rendu.

2.4 Suppression de vos données Google

Vous pouvez à tout moment demander la suppression de vos données Google de notre système :

  • En nous contactant à privacy@lumo-data.com avec la mention « Suppression données Google ».
  • En révoquant l'accès de Lumo Data à votre compte Google depuis myaccount.google.com/permissions.

Suite à votre demande, vos données seront supprimées dans un délai de 30 jours, sauf obligation légale de conservation.

3. Autres données collectées

En dehors de votre connexion Google, nous recueillons également les informations personnelles que vous fournissez directement : nom, prénom, adresse email professionnelle, numéro de téléphone, adresse de facturation, ainsi que d'autres données essentielles à la gestion de la relation client.

Nous collectons également des données de navigation (adresse IP, type de navigateur, pages visitées) à des fins d'amélioration du service, via des outils d'analyse respectueux de la vie privée.

4. Utilisation des données

Les informations collectées sont utilisées dans les buts suivants :

  • Assurer la gestion et le suivi de la relation client.
  • Vous informer des nouveautés, mises à jour, et offres relatives à nos services.
  • Optimiser nos services et répondre à vos demandes.
  • Assurer la sécurité de votre compte et prévenir les fraudes.
  • Respecter nos obligations légales et réglementaires.

5. Finalités des données

Nous collectons et utilisons vos informations personnelles pour des finalités bien définies : améliorer en continu nos services, gérer efficacement la relation client, personnaliser l'expérience utilisateur et assurer la sécurité de la plateforme.

Nous n'utilisons pas vos données à des fins de publicité comportementale, de vente à des courtiers, de profilage commercial ou d'entraînement de modèles d'IA.

6. Partage et transfert des données

Vos données peuvent être partagées avec nos sous-traitants techniques dans le strict cadre de leur mission :

  • Supabase — hébergement et gestion de base de données (authentification, stockage sécurisé).
  • Stripe — traitement des paiements (les données bancaires sont gérées exclusivement par Stripe, nous n'y avons pas accès).
  • Vercel — hébergement de l'application web.

7. Conservation et suppression des données

Vos données sont conservées pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées :

  • Données de compte : conservées pendant toute la durée de votre abonnement actif, puis 3 ans après la fin de la relation contractuelle.
  • Données Google OAuth : conservées pendant la durée d'utilisation du service. Supprimées sous 30 jours après demande ou fermeture du compte.
  • Données de prospection : conservées pendant 3 ans après le dernier contact.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables légales.

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées. Vous pouvez demander la suppression anticipée de vos données en nous contactant à privacy@lumo-data.com.

8. Sécurité des données

Nous mettons en place des mesures de sécurité techniques et organisationnelles solides pour protéger vos données contre tout accès non autorisé, perte ou altération :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos (AES-256).
  • Authentification forte (2FA) pour l'accès aux systèmes d'administration.
  • Accès aux données restreint au personnel autorisé uniquement (principe du moindre privilège).
  • Surveillance continue et audits de sécurité réguliers.
  • Tokens OAuth stockés de manière chiffrée (AES-256-GCM).

9. Transferts internationaux de données

Toutes nos données sont principalement stockées au sein de l'Union Européenne. Certains de nos sous-traitants (Supabase, Stripe, Vercel) peuvent traiter des données aux États-Unis. Dans ce cas, ces transferts sont encadrés par :

  • Les clauses contractuelles types (CCT) approuvées par la Commission Européenne.
  • Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework).

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
  • Droit de rectification — corriger des informations inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer au traitement de vos données pour des finalités de prospection.
  • Droit à la limitation du traitement sous certaines conditions.
  • Droit de définir des directives relatives au sort de vos données après votre décès.
  • Droit de réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les changements seront publiés sur cette page avec une date de mise à jour. En cas de modification substantielle affectant l'utilisation de vos données Google, vous en serez informé par email.

12. Contact

Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter :

  • Email : privacy@lumo-data.com
  • Objet suggéré : « Politique de confidentialité — [votre demande] »
  • Organisation : Lumo Data France — Responsable du traitement des données