Lumiora

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous

Lumiora est éditée et développée par Tecdam Innovations SLU, société enregistrée à Valence (Espagne), titulaire du CIF ESB01742139, agissant en qualité de société de développement. L'application Lumiora est détenue et gérée par un client de Tecdam Innovations SLU, qui agit en qualité de responsable du traitement des données à caractère personnel des utilisateurs finaux. Lorsque la présente politique fait référence à «Lumiora», «nous», «notre» ou «nos», elle désigne le propriétaire de l'application en qualité de responsable du traitement, Tecdam Innovations SLU agissant en qualité d'éditeur et de sous-traitant des données.

Nous nous engageons à protéger votre vie privée et à traiter vos données à caractère personnel avec transparence et diligence. La présente Politique de confidentialité précise les données que nous collectons, la manière dont nous les utilisons, la base juridique de ce traitement ainsi que les droits dont vous disposez en vertu du Règlement général sur la protection des données (RGPD) et du droit espagnol et européen applicable en matière de protection des données.

En utilisant le Service, vous reconnaissez avoir lu et compris la présente politique.

2. Données que nous collectons

Nous collectons les catégories suivantes de données à caractère personnel :

  • Informations du compte : vos nom, adresse électronique et une version sécurisée hachée de votre mot de passe. Nous ne stockons jamais votre mot de passe en clair.
  • Informations de profil : des données facultatives telles que le nom de votre société et votre numéro de téléphone, que vous pouvez renseigner dans les paramètres de votre compte.
  • Données d'événement : noms, dates, lieux et paramètres de configuration des événements que vous créez au sein du Service.
  • Photos et contenus multimédias : images, vidéos et autres fichiers que vous téléversez dans vos galeries d'événement.
  • Informations de paiement : la facturation est intégralement traitée par Stripe. Nous ne stockons pas les données de votre carte bancaire ; nous recevons uniquement de Stripe une référence client et le statut de l'abonnement. Les achats effectués via Apple In-App Purchase sont traités par Apple conformément à ses propres conditions.
  • Données techniques : adresse IP, type de navigateur et journaux d'erreurs collectés à des fins de sécurité et de fiabilité du Service.

3. Base juridique du traitement

En vertu du RGPD, nous traitons vos données à caractère personnel sur les bases juridiques suivantes :

  • Exécution d'un contrat (Art. 6(1)(b)) : le traitement de vos informations de compte, de vos données d'événement et de vos informations de paiement est nécessaire à la fourniture du Service auquel vous avez souscrit.
  • Intérêts légitimes (Art. 6(1)(f)) : nous traitons des données techniques telles que les journaux d'erreurs et les adresses IP afin de garantir la sécurité et la fiabilité du Service.
  • Consentement (Art. 6(1)(a)) : lorsque vous activez des fonctionnalités facultatives telles que le traitement par IA ou les cookies d'analyse, nous traitons vos données sur la base de votre consentement explicite. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale (Art. 6(1)(c)) : nous pouvons conserver certaines données lorsque la loi applicable l'exige, par exemple les pièces de facturation et documents fiscaux.

4. Comment nous utilisons vos données

Nous utilisons les données collectées pour :

  • Créer et maintenir votre compte et fournir le Service.
  • Traiter les paiements d'abonnement et gérer votre relation de facturation.
  • Envoyer des e-mails transactionnels, tels que les confirmations de compte, les réinitialisations de mot de passe et les notifications d'abonnement.
  • Répondre aux demandes d'assistance adressées à support@lumiora.app.
  • Détecter et prévenir la fraude, les abus ou les incidents de sécurité.
  • Améliorer la plateforme à l'aide de données d'utilisation agrégées et anonymisées.
  • Lorsque vous activez explicitement les fonctionnalités d'IA, traiter vos photos afin de générer des résultats améliorés par IA.

Nous ne vendons pas vos données à caractère personnel à des tiers et nous ne les utilisons pas à des fins de prospection directe sans votre consentement préalable.

5. Stockage des données et lieu de traitement

L'ensemble des serveurs principaux est hébergé au sein de l<b>Union européenne</b>, plus précisément sur linfrastructure DigitalOcean située à Amsterdam (Pays-Bas). Votre base de données et vos fichiers téléversés sont stockés exclusivement dans des centres de données situés dans l'UE.

Certains prestataires tiers (énumérés à la Section 6) peuvent traiter des données en dehors de l'EEE. Le cas échéant, nous veillons à la mise en place de garanties appropriées, telles que des Clauses contractuelles types (CCT) ou l'adhésion au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework).

6. Traitement par IA

Lorsque vous utilisez les fonctionnalités d'IA, vos photos sont transmises à Google Gemini AI à des fins de traitement. Google traite ces données conformément à sa propre politique de confidentialité et à ses conditions d'utilisation, que nous vous invitons à consulter. Les fonctionnalités d'IA sont entièrement facultatives et ne sont activées que lorsque vous les activez explicitement pour un événement. Aucune photo n'est transmise à des services d'IA tiers sans une action délibérée de votre part.

7. Prestataires tiers

Nous faisons appel aux sous-traitants suivants pour la fourniture du Service :

  • Stripe (traitement des paiements) — établi aux États-Unis, certifié au titre du cadre de protection des données UE–États-Unis, avec des capacités de traitement dans l'UE.
  • Apple (achats intégrés iOS) — traite les paiements relatifs aux abonnements souscrits via l'App Store.
  • Resend (e-mails transactionnels) — utilisé pour délivrer les e-mails relatifs aux comptes et au système pour notre compte.
  • Google Gemini (traitement d'images par IA) — utilisé uniquement lorsque les fonctionnalités d'IA sont explicitement activées par vos soins.
  • DigitalOcean (hébergement cloud et stockage de fichiers) — région UE (Amsterdam, Pays-Bas) pour l'ensemble de l'infrastructure et des fichiers stockés.

Chacun de ces prestataires est lié par un accord de traitement des données et n'est autorisé à traiter vos données qu'aux fins que nous avons définies.

8. Cookies

Nous utilisons des cookies de session essentiels, nécessaires à l'authentification et au maintien de votre connexion. Nous n'utilisons ni cookies publicitaires ni cookies tiers à des fins de prospection.

Avec votre consentement, nous utilisons également des cookies Google Analytics pour collecter des données d'utilisation anonymes telles que les pages consultées, la durée des visites et les tendances générales de trafic. Cela nous permet de comprendre l'utilisation du Service et d'identifier des pistes d'amélioration. Les données Google Analytics sont agrégées et ne permettent pas de vous identifier personnellement.

Lors de votre première visite sur notre site, une bannière de consentement aux cookies vous invitera à donner votre accord avant le dépôt de tout cookie d'analyse. Vous pouvez accepter ou refuser à tout moment. Si vous souhaitez réinitialiser votre choix, l'effacement des données du site dans votre navigateur entraînera la réapparition de la bannière de consentement lors de votre prochaine visite.

Vous pouvez également désactiver entièrement les cookies dans les paramètres de votre navigateur, ce qui est toutefois susceptible d'affecter votre capacité à vous connecter au Service.

9. Conservation des données

Nous conservons les données de votre compte pendant toute la durée d'activité de celui-ci. Les données d'événement et les fichiers de galerie sont soumis aux limites de conservation applicables à votre formule d'abonnement. Lorsque vous supprimez votre compte, l'ensemble des données à caractère personnel associées est définitivement supprimé dans un délai de 30 jours, sauf si la loi applicable nous impose une conservation plus longue (par exemple, les pièces de facturation peuvent être conservées pendant la durée requise par le droit fiscal espagnol).

10. Vos droits (RGPD)

En qualité de personne concernée au sens du RGPD, vous disposez des droits suivants :

  • Droit d'accès : demander une copie des données à caractère personnel que nous détenons à votre sujet.
  • Droit de rectification : demander la correction des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données à caractère personnel («droit à l'oubli»).
  • Droit à la portabilité des données : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer à certains types de traitement, y compris la prospection directe.
  • Droit à la limitation du traitement : demander que nous limitions l'utilisation de vos données dans certaines circonstances.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité des traitements antérieurs.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse info@lumiora.app. Nous vous répondrons dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès de l'autorité espagnole de protection des données (Agencia Española de Protección de Datos — AEPD, www.aepd.es) ou auprès de l'autorité de contrôle de votre pays de résidence.

11. Sécurité des données

Nous accordons la plus grande importance à la sécurité des données. Toutes les données sont chiffrées en transit au moyen de TLS 1.2 ou supérieur. Les mots de passe sont stockés sous forme de hachages sécurisés à l'aide de bcrypt avec un facteur de coût approprié. Le stockage des fichiers fait l'objet d'un chiffrement côté serveur au repos. L'accès aux systèmes de production est restreint au seul personnel autorisé.

Bien que nous mettions en œuvre ces garanties, aucune méthode de transmission sur Internet n'est fiable à 100 %. En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous en informerons les utilisateurs concernés sans retard injustifié, conformément aux exigences du RGPD.

12. Modifications de la présente politique

Nous sommes susceptibles de mettre à jour la présente Politique de confidentialité afin de refléter l'évolution de nos pratiques ou des exigences légales. En cas de modification substantielle, nous vous en informerons par courrier électronique à l'adresse associée à votre compte au moins 14 jours avant l'entrée en vigueur des modifications. La politique mise à jour sera toujours disponible à cette URL. La date figurant en haut de la présente page indique la date de dernière révision.

13. Contact, éditeur et responsable du traitement

L'application Lumiora est éditée et développée par :

Tecdam Innovations SLU
CIF : ESB01742139
Enregistrée à Valence (Espagne)
Rôle : éditeur, développeur et sous-traitant des données
E-mail : info@lumiora.app

L'application Lumiora est détenue et gérée par un client de Tecdam Innovations SLU, qui agit en qualité de responsable du traitement des données à caractère personnel traitées par l'intermédiaire du Service. Pour toute demande relative au responsable du traitement ou pour exercer les droits que vous tenez du RGPD, veuillez nous contacter à l'adresse électronique indiquée ci-dessus et nous transmettrons votre demande au propriétaire de l'application.

Pour toute demande relative à l'assistance, vous pouvez également nous joindre à l'adresse support@lumiora.app.