Politique de confidentialité

1. Introducción

Lumina Systèmes ("nosotros", "nuestro") se compromete a proteger la privacidad de los usuarios de su sitio web https://www.maitre-ao.fr y de su servicio Maître AO ("el Servicio").

Esta política de privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley francesa de Informática y Libertades.

2. Responsable del tratamiento

Responsable : Lumina Systèmes
Dirección : Marne-la-Vallée, France
Correo electrónico : contact@maitre-ao.fr

🇫🇷 Hébergement des données

Toutes les données personnelles et documents sont hébergés exclusivement en France chez Scalingo SAS (Strasbourg, France), sur des infrastructures certifiées ISO 27001. Aucune donnée ne quitte le territoire français, y compris les sauvegardes.

Scalingo SAS — 15 rue de Hallebarde, 67000 Strasbourg, France — Hébergeur certifié HDS et conforme RGPD.

3. Datos recopilados

3.1 Datos que usted nos proporciona

  • Datos de cuenta : apellido, nombre, dirección de correo electrónico, contraseña (hasheada)
  • Datos del perfil de empresa : razón social, número SIRET, dirección, sector de actividad, plantilla, certificaciones, referencias (información que introduce voluntariamente)
  • Documentos DCE : documentos de consulta de licitaciones que sube para análisis

3.2 Datos recopilados automáticamente

  • Datos de conexión : dirección IP, tipo de navegador, sistema operativo
  • Datos de uso : páginas visitadas, funciones utilizadas, marcas de tiempo
  • Cookies : identificadores de sesión y preferencias (ver sección 7)

4. Finalidades del tratamiento

Utilizamos sus datos personales para:

  • Prestación del Servicio : análisis de sus DCE, generación de memorias técnicas y documentos administrativos
  • Gestión de su cuenta : autenticación, personalización, soporte al cliente
  • Facturación : gestión de suscripciones y pagos (a través de Stripe)
  • Mejora del Servicio : estadísticas de uso, detección de errores
  • Comunicación : notificaciones del servicio, actualizaciones importantes (nunca marketing sin consentimiento)
  • Obligaciones legales : conservación de datos de facturación

5. Base legal del tratamiento

  • Ejecución del contrato : para proporcionar el Servicio al que se ha suscrito
  • Consentimiento : para comunicaciones de marketing (si procede)
  • Interés legítimo : para mejorar nuestros servicios y garantizar la seguridad
  • Obligación legal : para la conservación de datos de facturación

6. Compartición de datos

Nunca vendemos sus datos personales. Sus datos pueden ser compartidos con:

  • Anthropic (API Claude) : para el análisis de sus documentos DCE. Los documentos se transmiten de forma segura y no son conservados por Anthropic más allá del tratamiento.
  • Stripe : para el procesamiento seguro de pagos. Stripe está certificado PCI-DSS.
  • Proveedor de alojamiento : para el alojamiento técnico del Servicio.
  • Autoridades : si lo requiere la ley o una orden judicial.

7. Cookies

Utilizamos las siguientes cookies:

  • Cookies esenciales : necesarias para el funcionamiento del sitio (sesión, autenticación)
  • Cookies de preferencias : memorización de sus elecciones (tema oscuro/claro)

No utilizamos cookies publicitarias ni rastreadores de terceros. Puede gestionar sus preferencias de cookies a través de la configuración de su navegador.

8. Duración de conservación

  • Datos de cuenta : conservados durante la duración de su suscripción + 3 años después de la cancelación
  • Documentos DCE : eliminados automáticamente 30 días después del análisis (salvo solicitud de conservación)
  • Datos de facturación : 10 años (obligación legal contable)
  • Registros de conexión : 12 meses

9. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de contraseñas (hash bcrypt)
  • Acceso restringido a datos personales
  • Copias de seguridad regulares y seguras
  • Monitorización y detección de intrusiones

10. Sus derechos

De conformidad con el RGPD, usted dispone de los siguientes derechos:

  • Derecho de acceso : obtener una copia de sus datos personales
  • Derecho de rectificación : corregir sus datos inexactos
  • Derecho de supresión : solicitar la eliminación de sus datos
  • Derecho a la portabilidad : recibir sus datos en un formato estructurado
  • Derecho de oposición : oponerse al tratamiento de sus datos
  • Derecho a la limitación : limitar el tratamiento en ciertos casos

Para ejercer estos derechos, contáctenos en: contact@maitre-ao.fr

También puede presentar una reclamación ante la CNIL (Comisión Nacional de Informática y Libertades francesa): www.cnil.fr

11. Transferencias internacionales

Algunos datos pueden ser transferidos a países fuera de la Unión Europea (principalmente a Estados Unidos para Anthropic y Stripe). Estas transferencias están respaldadas por garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea, certificación Privacy Shield o equivalente).

12. Modificaciones

Podemos modificar esta política de privacidad en cualquier momento. En caso de modificación sustancial, le informaremos por correo electrónico o mediante una notificación en el Servicio.

13. Contacto

Para cualquier pregunta sobre esta política o sus datos personales:
Correo electrónico : contact@maitre-ao.fr
Dirección : Marne-la-Vallée, France