Politique de confidentialité

1. Introduction

Lumina Systèmes (« nous », « notre », « nos ») s'engage à protéger la vie privée des utilisateurs de son site https://www.maitre-ao.fr et de son service Maître AO (« le Service »).

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

Responsable : Lumina Systèmes
Adresse : Marne-la-Vallée, France
Email : contact@maitre-ao.fr

🇫🇷 Hébergement des données

Toutes les données personnelles et documents sont hébergés exclusivement en France chez Scalingo SAS (Strasbourg, France), sur des infrastructures certifiées ISO 27001. Aucune donnée ne quitte le territoire français, y compris les sauvegardes.

Scalingo SAS — 15 rue de Hallebarde, 67000 Strasbourg, France — Hébergeur certifié HDS et conforme RGPD.

3. Données collectées

3.1 Données que vous nous fournissez

  • Données de compte : nom, prénom, adresse email, mot de passe (hashé)
  • Données de profil entreprise : raison sociale, SIRET, adresse, secteur d'activité, effectifs, certifications, références (informations que vous saisissez volontairement)
  • Documents DCE : les documents de consultation que vous téléchargez pour analyse

3.2 Données collectées automatiquement

  • Données de connexion : adresse IP, type de navigateur, système d'exploitation
  • Données d'utilisation : pages visitées, fonctionnalités utilisées, horodatage
  • Cookies : identifiants de session et préférences (voir section 7)

4. Finalités du traitement

Nous utilisons vos données personnelles pour :

  • Fourniture du Service : analyser vos DCE, générer des mémoires techniques et documents administratifs
  • Gestion de votre compte : authentification, personnalisation, support client
  • Facturation : gestion des abonnements et paiements (via Stripe)
  • Amélioration du Service : statistiques d'utilisation, détection de bugs
  • Communication : notifications de service, mises à jour importantes (jamais de prospection sans consentement)
  • Obligations légales : conservation des données de facturation

5. Base légale du traitement

  • Exécution du contrat : pour fournir le Service auquel vous avez souscrit
  • Consentement : pour les communications marketing (si applicable)
  • Intérêt légitime : pour améliorer nos services et assurer la sécurité
  • Obligation légale : pour la conservation des données de facturation

6. Partage des données

Nous ne vendons jamais vos données personnelles. Vos données peuvent être partagées avec :

  • Anthropic (API Claude) : pour l'analyse de vos documents DCE. Les documents sont transmis de manière sécurisée et ne sont pas conservés par Anthropic au-delà du traitement.
  • Stripe : pour le traitement sécurisé des paiements. Stripe est certifié PCI-DSS.
  • Hébergeur : pour l'hébergement technique du Service.
  • Autorités : si requis par la loi ou une décision de justice.

7. Cookies

Nous utilisons les cookies suivants :

  • Cookies essentiels : nécessaires au fonctionnement du site (session, authentification)
  • Cookies de préférences : mémorisation de vos choix (thème sombre/clair)

Nous n'utilisons pas de cookies publicitaires ni de trackers tiers. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

8. Durée de conservation

  • Données de compte : conservées pendant la durée de votre abonnement + 3 ans après résiliation
  • Documents DCE : supprimés automatiquement 30 jours après analyse (sauf demande de conservation)
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (hashage bcrypt)
  • Accès restreint aux données personnelles
  • Sauvegardes régulières et sécurisées
  • Surveillance et détection des intrusions

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement dans certains cas

Pour exercer ces droits, contactez-nous à : contact@maitre-ao.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Transferts internationaux

Certaines données peuvent être transférées vers des pays hors Union Européenne (notamment vers les États-Unis pour Anthropic et Stripe). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission Européenne, certification Privacy Shield ou équivalent).

12. Modifications

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le Service.

13. Contact

Pour toute question concernant cette politique ou vos données personnelles :
Email : contact@maitre-ao.fr
Adresse : Marne-la-Vallée, France