Aller au contenu principal
Lumbox
EN

Politique de confidentialité

Dernière mise à jour:

La présente politique de confidentialité explique comment Tatan Corp SAS, opérateur de Lumbox, collecte, utilise et protège les données à caractère personnel lorsque vous visitez lumbox.eu, créez un compte ou utilisez la plateforme.

1. Responsable du traitement

Le responsable du traitement est Tatan Corp SAS, Paris, France. Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez privacy@lumbox.eu.

2. Données que nous traitons

Nous traitons différentes catégories de données selon votre usage du service :

  • Données de compte : nom, adresse e-mail, préférences linguistiques, identifiants de connexion, journaux de session et métadonnées d'accès.
  • Données de projet : slug du projet, métadonnées de déploiement, classe de région, références d'image, clés de variables d'environnement et journaux opérationnels.
  • Données de facturation : nom de l'entreprise, e-mail de facturation, adresse de facturation, numéro de TVA et identifiants Stripe.
  • Données de sécurité et d'audit : actions privilégiées, ressources concernées, horodatages et journaux nécessaires à la sécurité et à la conformité.
  • Données d'analyse du site : URL de page, référent, famille de navigateur, système d'exploitation et pays au niveau agrégé via Plausible Analytics.

3. Finalités et bases juridiques

  • Fournir et exploiter la plateforme : exécution du contrat (article 6(1)(b) du RGPD).
  • Gérer la facturation, la TVA et les obligations comptables : obligation légale et exécution du contrat (articles 6(1)(b) et 6(1)(c)).
  • Prévenir les abus, sécuriser les comptes et conserver des journaux d'audit : intérêt légitime et obligations de conformité (articles 6(1)(f) et 6(1)(c)).
  • Mesurer l'utilisation du site web public : intérêt légitime, au moyen d'une analyse sans cookies (article 6(1)(f)).

4. Conservation des données

  • Comptes utilisateur : jusqu'à 30 jours après une demande de suppression.
  • Données de projet : jusqu'à 90 jours après suppression du projet ; journaux de build conservés 30 jours.
  • Données de facturation : 10 ans lorsque la loi l'exige.
  • Journaux d'audit : jusqu'à 7 ans pour des besoins de sécurité et de conformité.
  • Demandes RGPD (export/suppression) : 3 ans comme preuve de conformité.

5. Sous-traitants et transferts

Nous faisons appel à des sous-traitants pour l'hébergement, l'e-mail transactionnel, la facturation et l'analyse du site. Une liste à jour est publiée sur la page des sous-traitants . La majorité de l'infrastructure de production est hébergée dans l'Espace économique européen. Les traitements de paiement via Stripe peuvent impliquer un transfert vers les États-Unis, encadré par des clauses contractuelles types.

6. Cookies et analytique

Le site marketing utilise Plausible Analytics, un outil d'analyse sans cookies. Aucune bannière de consentement n'est utilisée pour déposer des cookies analytiques, car aucun cookie analytique non essentiel n'est installé par ce service. Nous affichons toutefois un avis de confidentialité pour informer les visiteurs.

7. Sécurité

Nous appliquons des mesures techniques et organisationnelles destinées à limiter l'accès aux données, protéger les comptes et journaliser les actions sensibles. Cela inclut le chiffrement en transit, des contrôles d'accès basés sur les rôles, des journaux d'audit et des revues de sécurité de l'infrastructure.

8. Vos droits

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, l'opposition et la portabilité de vos données, sous réserve des limites prévues par la loi. Les utilisateurs authentifiés peuvent demander un export complet de leurs données ou la suppression de leur compte depuis les points de terminaison dédiés de la plateforme. Vous pouvez également écrire à privacy@lumbox.eu.

9. Contact et réclamations

Pour toute question, contactez privacy@lumbox.eu. Si vous estimez que vos droits n'ont pas été respectés, vous pouvez également introduire une réclamation auprès de votre autorité locale de protection des données.