Politique de confidentialité

1. Einleitung

Lumina Systèmes („wir", „unser", „uns") verpflichtet sich, die Privatsphäre der Nutzer seiner Website https://www.maitre-ao.fr und seines Dienstes Maître AO („der Dienst") zu schützen.

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem französischen Datenschutzgesetz erheben, verwenden, speichern und schützen.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher : Lumina Systèmes
Adresse : Marne-la-Vallée, France
E-Mail : contact@maitre-ao.fr

🇫🇷 Hébergement des données

Toutes les données personnelles et documents sont hébergés exclusivement en France chez Scalingo SAS (Strasbourg, France), sur des infrastructures certifiées ISO 27001. Aucune donnée ne quitte le territoire français, y compris les sauvegardes.

Scalingo SAS — 15 rue de Hallebarde, 67000 Strasbourg, France — Hébergeur certifié HDS et conforme RGPD.

3. Erhobene Daten

3.1 Von Ihnen bereitgestellte Daten

  • Kontodaten : Nachname, Vorname, E-Mail-Adresse, Passwort (gehasht)
  • Unternehmensprofildaten : Firmenname, SIRET-Nummer, Adresse, Branche, Mitarbeiterzahl, Zertifizierungen, Referenzen (freiwillig eingegebene Informationen)
  • DCE-Dokumente : Ausschreibungsunterlagen, die Sie zur Analyse hochladen

3.2 Automatisch erhobene Daten

  • Verbindungsdaten : IP-Adresse, Browsertyp, Betriebssystem
  • Nutzungsdaten : besuchte Seiten, verwendete Funktionen, Zeitstempel
  • Cookies : Sitzungskennungen und Präferenzen (siehe Abschnitt 7)

4. Zwecke der Verarbeitung

Wir verwenden Ihre personenbezogenen Daten für:

  • Diensterbringung : Analyse Ihrer DCE, Erstellung technischer Angebote und Verwaltungsdokumente
  • Kontoverwaltung : Authentifizierung, Personalisierung, Kundensupport
  • Abrechnung : Abonnement- und Zahlungsverwaltung (über Stripe)
  • Dienstverbesserung : Nutzungsstatistiken, Fehlererkennung
  • Kommunikation : Dienstbenachrichtigungen, wichtige Updates (niemals Marketing ohne Einwilligung)
  • Gesetzliche Pflichten : Aufbewahrung von Abrechnungsdaten

5. Rechtsgrundlage der Verarbeitung

  • Vertragserfüllung : zur Erbringung des abonnierten Dienstes
  • Einwilligung : für Marketing-Kommunikation (falls zutreffend)
  • Berechtigtes Interesse : zur Verbesserung unserer Dienste und Gewährleistung der Sicherheit
  • Gesetzliche Verpflichtung : zur Aufbewahrung von Abrechnungsdaten

6. Datenweitergabe

Wir verkaufen niemals Ihre personenbezogenen Daten. Ihre Daten können geteilt werden mit:

  • Anthropic (Claude API) : zur Analyse Ihrer DCE-Dokumente. Dokumente werden sicher übertragen und von Anthropic nicht über die Verarbeitung hinaus aufbewahrt.
  • Stripe : für sichere Zahlungsabwicklung. Stripe ist PCI-DSS zertifiziert.
  • Hosting-Anbieter : für das technische Hosting des Dienstes.
  • Behörden : wenn gesetzlich oder gerichtlich angeordnet.

7. Cookies

Wir verwenden folgende Cookies:

  • Essenzielle Cookies : für den Betrieb der Website erforderlich (Sitzung, Authentifizierung)
  • Präferenz-Cookies : Speicherung Ihrer Einstellungen (dunkles/helles Design)

Wir verwenden keine Werbe-Cookies oder Tracker von Drittanbietern. Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen verwalten.

8. Aufbewahrungsdauer

  • Kontodaten : während der Dauer Ihres Abonnements + 3 Jahre nach Kündigung
  • DCE-Dokumente : automatisch 30 Tage nach Analyse gelöscht (sofern keine Aufbewahrung angefordert)
  • Abrechnungsdaten : 10 Jahre (gesetzliche Buchhaltungspflicht)
  • Verbindungsprotokolle : 12 Monate

9. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

  • Verschlüsselung der Daten bei der Übertragung (HTTPS/TLS)
  • Passwortverschlüsselung (bcrypt-Hashing)
  • Eingeschränkter Zugang zu personenbezogenen Daten
  • Regelmäßige und sichere Backups
  • Überwachung und Eindringlingserkennung

10. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht : eine Kopie Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung : Ihre ungenauen Daten korrigieren
  • Recht auf Löschung : Löschung Ihrer Daten beantragen
  • Recht auf Datenübertragbarkeit : Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht : der Verarbeitung Ihrer Daten widersprechen
  • Recht auf Einschränkung : die Verarbeitung in bestimmten Fällen einschränken

Um diese Rechte auszuüben, kontaktieren Sie uns unter: contact@maitre-ao.fr

Sie können auch eine Beschwerde bei der CNIL (Französische Nationale Kommission für Informatik und Freiheiten) einreichen: www.cnil.fr

11. Internationale Übermittlungen

Einige Daten können in Länder außerhalb der Europäischen Union übertragen werden (insbesondere in die USA für Anthropic und Stripe). Diese Übertragungen werden durch geeignete Garantien abgesichert (Standardvertragsklauseln der Europäischen Kommission, Privacy Shield-Zertifizierung oder Äquivalent).

12. Änderungen

Wir können diese Datenschutzerklärung jederzeit ändern. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über eine Benachrichtigung im Dienst.

13. Kontakt

Bei Fragen zu dieser Richtlinie oder Ihren personenbezogenen Daten:
E-Mail : contact@maitre-ao.fr
Adresse : Marne-la-Vallée, France