Politique de confidentialité et d'utilisation des cookies

Les données personnelles collectées sur le site www.lumiron.ai et dans le cadre de l'utilisation des services proposés par Lumiron sont traitées par :

Lumiron SAS, société par actions simplifiée au capital de 1 000 euros, immatriculée au RCS de Nanterre sous le numéro 988 278 446, dont le siège social est situé 76 boulevard Maurice Barrès, 92200 Neuilly-sur-Seine.

Email de contact dédié à la protection des données : contact@lumiron.ai

Lumiron ne collecte et n'utilise que les données strictement nécessaires à la fourniture et à l'amélioration de son Service.

Les données peuvent être collectées pour les finalités suivantes :

• Création et gestion de compte utilisateur, accès au Service, configuration des agents IA, assistance technique et facturation. Ces traitements sont nécessaires à l'exécution du contrat.
• Gestion des paiements (via prestataire sécurisé) dans le cadre de l'exécution du contrat. Lumiron ne conserve jamais les coordonnées bancaires.
• Réponse au formulaire de contact du site, sur la base du consentement de l'utilisateur.
• Mesure d'audience et amélioration du site, sur la base du consentement via les cookies de mesure.
• Communication d'informations commerciales à destination de professionnels intéressés par le Service, sur la base de l'intérêt légitime de Lumiron.
• Support client et relation commerciale, sur la base de l'exécution du contrat.

Les données personnelles sont accessibles uniquement à :

• l'équipe habilitée de Lumiron ;
• les prestataires techniques intervenant dans l'hébergement, la configuration ou le paiement ;
• les organismes publics, autorités administratives ou judiciaires lorsque la loi l'exige.

Les prestataires agissent en qualité de sous-traitants, conformément à l'article 28 du RGPD.

Les données sont en priorité hébergées et traitées au sein de l'Union européenne.

Si certaines données devaient être transférées hors UE (par exemple via un prestataire technique), Lumiron s'engage à encadrer ces transferts par :

• une décision d'adéquation ; ou
• des Clauses Contractuelles Types (CCT) validées par la Commission européenne.

Les données sont conservées uniquement pendant la durée nécessaire à leur finalité :

• Les données des Clients sont conservées pendant toute la durée d'utilisation du Service, puis supprimées dans les 12 mois suivant la fin de l'abonnement.
• Les données des Prospects B2B sont conservées 3 ans après le dernier contact commercial.
• Les données de facturation sont conservées 10 ans, conformément à la loi.
• Les données issues des cookies analytiques et publicitaires sont conservées 13 mois maximum.
• Les données issues de l'utilisation des agents IA sont conservées jusqu'à la fin du contrat, puis supprimées.

Conformément au RGPD, toute personne concernée dispose des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, ainsi que le retrait de son consentement lorsqu'il est la base du traitement.

Toute demande peut être adressée à : contact@lumiron.ai

Lumiron répondra dans un délai d'un (1) mois, pouvant être prolongé en cas de demande complexe.

En cas de litige, toute personne peut saisir la CNIL : www.cnil.fr

Lumiron met en œuvre des mesures techniques et organisationnelles destinées à assurer la protection des données personnelles, telles que :

• un contrôle strict des accès internes ;
• le chiffrement des communications ;
• l'accès sécurisé aux comptes d'administration ;
• des sauvegardes régulières ;
• le recours à des prestataires certifiés et spécialisés.

L'utilisateur est responsable de la confidentialité de ses identifiants d'accès.

Lors de sa navigation sur le site, l'utilisateur peut autoriser ou refuser le dépôt de cookies non essentiels. Ces cookies peuvent servir à :

• assurer le fonctionnement technique du site ;
• mesurer l'audience et analyser l'utilisation du site ;
• personnaliser la publicité ;
• permettre le partage sur les réseaux sociaux.

Les cookies non essentiels ne sont déposés qu'avec le consentement de l'utilisateur, exprimé via le bandeau d'information.

L'utilisateur peut modifier son choix à tout moment en cliquant sur « Gérer les cookies » en bas de page.

Dans le cadre de nos services d'agents conversationnels IA, nous proposons une intégration avec Google Calendar permettant la gestion automatisée des rendez-vous.

9.1 Données collectées via Google Calendar

Lorsque vous connectez votre compte Google Calendar à notre service, nous accédons aux informations suivantes :

• Vos événements de calendrier (titre, date, heure, durée)
• Vos disponibilités
• Votre adresse email Google

9.2 Finalités du traitement

Ces données sont utilisées exclusivement pour :

• Consulter vos disponibilités afin de proposer des créneaux de rendez-vous
• Créer, modifier ou annuler des rendez-vous en votre nom via nos agents IA
• Envoyer des confirmations de rendez-vous

Base légale : Consentement explicite (article 6.1.a du RGPD)

9.3 Stockage et sécurité

• Les tokens d'accès Google sont stockés de manière chiffrée dans notre base de données
• Nous ne stockons pas le contenu détaillé de vos événements existants
• Les données sont hébergées sur des serveurs sécurisés (Supabase, Heroku)

9.4 Partage des données

Vos données Google Calendar ne sont jamais partagées avec des tiers. Elles sont uniquement utilisées pour le fonctionnement de votre agent IA.

9.5 Révocation de l'accès

Vous pouvez révoquer l'accès à votre Google Calendar à tout moment :

• Depuis les paramètres de votre agent sur notre plateforme
• Depuis votre compte Google : https://myaccount.google.com/permissions

La révocation supprime immédiatement les tokens d'accès de notre base de données.

9.6 Conformité Google API

Notre utilisation des API Google est conforme aux Google API Services User Data Policy, incluant les exigences de Limited Use.