Politique de confidentialité

Dernière mise à jour : 7 mai 2026

1. Responsable du traitement

Lumia Group International LLC, exploitant le service sous la dénomination commerciale Lumia Automation
Siège social : 4283 Express Lane, Sarasota, FL 34249, États-Unis
Contact délégué à la protection des données : support@lumia-automation.com

2. Catégories de données collectées

Dans le cadre de la fourniture du service Lumia Automation, les catégories de données à caractère personnel suivantes font l'objet d'un traitement :

  • Données d'identification : nom, adresse électronique, identifiant de compte généré par le prestataire d'authentification Clerk Inc.
  • Données d'utilisation de l'API : volume de tokens consommés par requête, identifiant du modèle sollicité, horodatage des requêtes, coût unitaire et cumulé, type de client détecté
  • Données financières : historique des transactions de recharge (montant, date, statut de paiement) — aucune donnée bancaire, numéro de carte ou instrument de paiement n'est stocké sur les serveurs de Lumia Automation
  • Données techniques : adresse IP, user-agent du client HTTP, durée de traitement des requêtes, conservées pour une durée maximale de trente (30) jours
  • Communications : contenu des échanges avec le service support, emails transactionnels (alertes de solde, notifications de service, confirmations de paiement)

Aucune donnée sensible au sens de l'article 9 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») n'est collectée ni traitée.

3. Bases légales des traitements

  • Exécution du contrat (article 6, paragraphe 1, point b) du RGPD) : traitement nécessaire à la fourniture du service, à la gestion du compte utilisateur et à la facturation
  • Intérêt légitime (article 6, paragraphe 1, point f) du RGPD) : sécurisation de l'infrastructure, détection et prévention des usages frauduleux, amélioration des performances du service
  • Obligation légale (article 6, paragraphe 1, point c) du RGPD) : conservation des données comptables et financières conformément aux obligations légales applicables

4. Finalités des traitements

  • Fourniture, gestion opérationnelle et facturation du service Lumia Automation
  • Gestion des alertes de solde et émission des communications transactionnelles
  • Détection des usages abusifs ou frauduleux et sécurisation de l'infrastructure technique
  • Amélioration continue du service sur la base de métriques agrégées et anonymisées
  • Respect des obligations légales, réglementaires et comptables applicables

5. Sous-traitants et destinataires des données

Les données à caractère personnel sont susceptibles d'être communiquées à des sous-traitants techniques, dans le strict cadre de l'exécution des prestations nécessaires à la fourniture du service. Ces sous-traitants interviennent exclusivement dans les catégories fonctionnelles suivantes :

  • Authentification et gestion des sessions — prestataire spécialisé assurant la sécurisation des accès et la gestion des jetons d'autorisation
  • Hébergement et base de données — prestataires d'infrastructure cloud assurant la disponibilité, la persistance et la sécurité des données
  • Communications transactionnelles — prestataire d'acheminement des emails de service (alertes, confirmations, notifications)
  • Journalisation technique — prestataire de collecte et d'analyse des logs d'exploitation à des fins de sécurité et de performance

La liste exhaustive et à jour des sous-traitants peut être communiquée sur demande écrite adressée à support@lumia-automation.com. Les données à caractère personnel ne sont en aucun cas vendues, louées, cédées ou communiquées à des tiers à des fins commerciales, publicitaires ou de prospection.

6. Transferts de données hors Union européenne

Les données à caractère personnel sont susceptibles d'être transférées et traitées aux États-Unis d'Amérique, pays ne bénéficiant pas d'une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD. Ces transferts sont encadrés par des garanties appropriées, notamment les clauses contractuelles types adoptées par la Commission européenne conformément à l'article 46, paragraphe 2, point c) du RGPD.

7. Durées de conservation

  • Données de compte : durée d'activité du compte augmentée d'une période de trois (3) ans à compter de la date de clôture
  • Logs de requêtes API : quatre-vingt-dix (90) jours glissants
  • Données techniques (adresse IP, user-agent) : trente (30) jours glissants
  • Données comptables et financières : dix (10) ans conformément aux obligations légales applicables en matière de conservation des pièces comptables

8. Droits des personnes concernées

Conformément aux dispositions du RGPD, toute personne concernée dispose des droits suivants : droit d'accès (article 15), droit de rectification (article 16), droit à l'effacement (article 17), droit à la limitation du traitement (article 18), droit d'opposition (article 21), droit à la portabilité des données (article 20) et droit de retrait du consentement à tout moment sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Ces droits peuvent être exercés en adressant une demande écrite, accompagnée d'un justificatif d'identité, à support@lumia-automation.com. En cas de réponse insatisfaisante ou d'absence de réponse dans le délai légal d'un mois, toute personne concernée est en droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France : la Commission Nationale de l'Informatique et des Libertés — CNIL).

Lumia Group International LLC ne procède à aucune prise de décision automatisée produisant des effets juridiques ou affectant de manière significative les personnes concernées au sens de l'article 22 du RGPD.

9. Sécurité des données et notification des violations

Lumia Group International LLC met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment : chiffrement TLS sur l'ensemble des flux de communication, stockage des clés API sous forme hachée, absence de stockage de données bancaires ou d'instruments de paiement sur les serveurs de Lumia Automation, contrôle d'accès strict aux bases de données et aux environnements de production.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Lumia Group International LLC s'engage à notifier l'autorité de contrôle compétente dans un délai de soixante-douze (72) heures à compter de la prise de connaissance de ladite violation, conformément à l'article 33 du RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, celles-ci en seront informées dans les meilleurs délais, conformément à l'article 34 du RGPD.

10. Modification de la présente politique

Lumia Group International LLC se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à toute évolution législative, réglementaire ou jurisprudentielle applicable. Toute modification substantielle sera notifiée aux utilisateurs par voie électronique ou par affichage sur le service. La date de dernière mise à jour est indiquée en en-tête du présent document.

11. Cookies

Les modalités d'utilisation des cookies et mécanismes de persistance côté client sont détaillées dans la Politique de cookies.