Politique de confidentialite
Traitement des donnees personnelles conformement au RGPD (Reglement (UE) 2016/679) et a la Loi Informatique et Libertes.
Derniere mise a jour :
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est [À COMPLÉTER : raison sociale de l'editeur], dont le siege social est situe a [À COMPLÉTER : adresse postale ligne 1], [À COMPLÉTER : code postal] [À COMPLÉTER : ville], France.
Contact donnees personnelles : privacy@luksmentis.com
2. Donnees collectees et finalites
LuksMentis traite vos donnees personnelles exclusivement pour fournir le Service. Aucune donnee n'est vendue ni transferee a des fins publicitaires.
2.1. Lors de la souscription
| Donnee | Finalite | Base legale (RGPD art. 6) |
|---|---|---|
| Adresse email | Identification du compte, envoi du Magic Link | Execution du contrat |
| Methode de paiement (token Stripe) | Facturation et renouvellement | Execution du contrat |
| Identifiant Apple (si Sign in with Apple) | Authentification | Execution du contrat |
2.2. Lors de l'utilisation du Service
| Donnee | Finalite | Base legale |
|---|---|---|
| Categories souscrites | Filtrage du contenu accessible | Execution du contrat |
| Token de session | Authentification + session unique anti-partage | Execution du contrat + interet legitime (anti-fraude) |
| Token FCM (notifications push) | Envoi des alertes critiques sur mobile | Execution du contrat (si opt-in) |
| Preferences (theme clair/sombre, langue) | Personnalisation UI | Interet legitime |
| Logs techniques minimaux (IP, timestamp) | Securite, anti-abus, audit | Obligation legale + interet legitime |
2.3. Donnees NON collectees
LuksMentis ne collecte PAS :
- Donnees de navigation comportementale
- Cookies publicitaires ou de tracking tiers
- Donnees de localisation precise
- Carnet d'adresses, contacts
- Identifiants publicitaires (IDFA, GAID)
- Donnees biometriques
3. Hebergement et transferts
Vos donnees sont traitees par les sous-traitants suivants :
- Vercel Inc. (hebergement web) : Donnees traitees aux États-Unis sous Data Privacy Framework (adequation Commission europeenne 2023). DPA signe.
- Supabase Inc. (base de donnees et fonctions serverless) : Donnees stockees en région UE conformement au RGPD article 44.
- Stripe Payments Europe Ltd. (paiement) : Etablissement de paiement agree en UE.
Les contrats avec ces sous-traitants incluent des clauses contractuelles types (CCT) approuvees par la Commission europeenne, garantissant un niveau de protection equivalent au RGPD.
4. Duree de conservation
Conformement au principe de limitation de la conservation (RGPD article 5.1.e), les donnees sont conservees pour les durees suivantes :
- Compte utilisateur : Conservees pendant toute la duree de l'abonnement actif + 30 jours apres suppression du compte.
- Factures et paiements : Factures et logs de paiement : 10 ans (obligation comptable Code de Commerce art. L123-22).
- Logs d'audit : Logs d'audit administratif : 5 ans (admin_actions_log, append-only).
- Notifications push : Logs de notifications push : 90 jours apres envoi.
- Logs d'ingestion contenu : Logs d'ingestion contenu : 30 jours glissants (trim quotidien).
- Emails marketing : Aucun email marketing par defaut. Si opt-in explicite : 3 ans apres derniere interaction.
5. Vos droits RGPD
Conformement aux articles 12 a 23 du RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir confirmation que vos donnees sont traitees et acceder a une copie
- Droit de rectification : faire corriger des donnees inexactes
- Droit a l'effacement (« droit a l'oubli ») : demander la suppression de vos donnees, sous reserve des obligations legales de conservation (facturation 10 ans)
- Droit a la limitation : demander la limitation du traitement dans certaines situations
- Droit a la portabilite : recevoir vos donnees dans un format structure et exploitable
- Droit d'opposition : vous opposer au traitement pour motifs legitimes
- Droit de retirer votre consentement : a tout moment pour les traitements fondes sur le consentement
- Droit de definir des directives post-mortem : relatives au sort de vos donnees apres deces
Pour exercer ces droits, contactez privacy@luksmentis.com en justifiant votre identite. Une reponse vous sera apportee sous 1 mois (delai pouvant etre prolonge a 3 mois en cas de demande complexe).
La suppression de compte peut etre effectuee directement depuis votre espace personnel (rubrique « Supprimer mon compte »). Apres confirmation par code de verification, vos donnees sont anonymisees immediatement et completement effacees apres 30 jours.
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes), 3 place de Fontenoy, 75007 Paris — www.cnil.fr
6. Cookies et traceurs
6.1. Cookies strictement necessaires
Conformement aux recommandations de la CNIL, les cookies strictement necessaires au fonctionnement du Service ne necessitent pas de consentement prealable.
| Nom | Finalite | Duree |
|---|---|---|
mbw-theme | Memorisation de la preference theme clair/sombre | Persistant (localStorage) |
sb-*-auth-token | Session utilisateur Supabase (apres connexion) | 1 heure (jeton JWT) / 7 jours (refresh token) |
6.2. Cookies tiers
| Prestataire | Finalite | Information |
|---|---|---|
| Stripe (paiement) | Securite paiement (anti-fraude) sur les pages /signup | Politique |
6.3. Tracking publicitaire et analytics
Aucun. Pas de Google Analytics, pas de pixel Facebook, pas de tracking publicitaire.
7. Securite des donnees
LuksMentis met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement TLS 1.3 en transit pour toutes les communications
- Chiffrement au repos cote base de donnees (Supabase)
- Authentification sans mot de passe (Magic Link / Sign in with Apple) pour eliminer les risques lies aux mots de passe faibles ou reutilises
- Isolation stricte des donnees par Row Level Security (RLS) cote base de donnees, deny-by-default
- Journaux d'audit append-only pour les actions sensibles
- Sous-traitants selectionnes pour leur niveau de securite et leur conformite RGPD
Voir la Politique de securite pour plus de details techniques.
8. Modifications
La presente Politique de confidentialite peut etre mise a jour. Les modifications substantielles seront notifiees par email. L'Utilisateur est invite a consulter regulierement cette page pour prendre connaissance des eventuelles evolutions.