Politique de confidentialité

1. Introduzione

Lumina Systèmes ("noi", "nostro") si impegna a proteggere la privacy degli utenti del suo sito web https://www.maitre-ao.fr e del suo servizio Maître AO ("il Servizio").

Questa politica sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i vostri dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e la legge francese Informatica e Libertà.

2. Titolare del trattamento

Responsabile : Lumina Systèmes
Indirizzo : Marne-la-Vallée, France
Email : contact@maitre-ao.fr

🇫🇷 Hébergement des données

Toutes les données personnelles et documents sont hébergés exclusivement en France chez Scalingo SAS (Strasbourg, France), sur des infrastructures certifiées ISO 27001. Aucune donnée ne quitte le territoire français, y compris les sauvegardes.

Scalingo SAS — 15 rue de Hallebarde, 67000 Strasbourg, France — Hébergeur certifié HDS et conforme RGPD.

3. Dati raccolti

3.1 Dati che ci fornite

  • Dati dell'account : cognome, nome, indirizzo email, password (hashata)
  • Dati del profilo aziendale : ragione sociale, numero SIRET, indirizzo, settore di attività, organico, certificazioni, referenze (informazioni inserite volontariamente)
  • Documenti DCE : documenti di consultazione di gare che caricate per l'analisi

3.2 Dati raccolti automaticamente

  • Dati di connessione : indirizzo IP, tipo di browser, sistema operativo
  • Dati di utilizzo : pagine visitate, funzionalità utilizzate, timestamp
  • Cookie : identificativi di sessione e preferenze (vedere sezione 7)

4. Finalità del trattamento

Utilizziamo i vostri dati personali per:

  • Fornitura del Servizio : analisi dei vostri DCE, generazione di memorie tecniche e documenti amministrativi
  • Gestione del vostro account : autenticazione, personalizzazione, assistenza clienti
  • Fatturazione : gestione degli abbonamenti e dei pagamenti (tramite Stripe)
  • Miglioramento del Servizio : statistiche di utilizzo, rilevamento bug
  • Comunicazione : notifiche di servizio, aggiornamenti importanti (mai marketing senza consenso)
  • Obblighi legali : conservazione dei dati di fatturazione

5. Base giuridica del trattamento

  • Esecuzione del contratto : per fornire il Servizio a cui vi siete abbonati
  • Consenso : per le comunicazioni di marketing (se applicabile)
  • Interesse legittimo : per migliorare i nostri servizi e garantire la sicurezza
  • Obbligo legale : per la conservazione dei dati di fatturazione

6. Condivisione dei dati

Non vendiamo mai i vostri dati personali. I vostri dati possono essere condivisi con:

  • Anthropic (API Claude) : per l'analisi dei vostri documenti DCE. I documenti vengono trasmessi in modo sicuro e non vengono conservati da Anthropic oltre il trattamento.
  • Stripe : per l'elaborazione sicura dei pagamenti. Stripe è certificato PCI-DSS.
  • Provider di hosting : per l'hosting tecnico del Servizio.
  • Autorità : se richiesto dalla legge o da un'ordinanza del tribunale.

7. Cookie

Utilizziamo i seguenti cookie:

  • Cookie essenziali : necessari per il funzionamento del sito (sessione, autenticazione)
  • Cookie di preferenza : memorizzazione delle vostre scelte (tema scuro/chiaro)

Non utilizziamo cookie pubblicitari né tracker di terze parti. Potete gestire le vostre preferenze sui cookie tramite le impostazioni del vostro browser.

8. Durata di conservazione

  • Dati dell'account : conservati per la durata del vostro abbonamento + 3 anni dopo la cancellazione
  • Documenti DCE : eliminati automaticamente 30 giorni dopo l'analisi (salvo richiesta di conservazione)
  • Dati di fatturazione : 10 anni (obbligo legale contabile)
  • Log di connessione : 12 mesi

9. Sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i vostri dati:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia delle password (hashing bcrypt)
  • Accesso limitato ai dati personali
  • Backup regolari e sicuri
  • Monitoraggio e rilevamento delle intrusioni

10. I vostri diritti

In conformità con il GDPR, disponete dei seguenti diritti:

  • Diritto di accesso : ottenere una copia dei vostri dati personali
  • Diritto di rettifica : correggere i vostri dati inesatti
  • Diritto alla cancellazione : richiedere l'eliminazione dei vostri dati
  • Diritto alla portabilità : ricevere i vostri dati in un formato strutturato
  • Diritto di opposizione : opporvi al trattamento dei vostri dati
  • Diritto alla limitazione : limitare il trattamento in determinati casi

Per esercitare questi diritti, contattateci all'indirizzo: contact@maitre-ao.fr

Potete anche presentare un reclamo alla CNIL (Commissione Nazionale dell'Informatica e delle Libertà francese): www.cnil.fr

11. Trasferimenti internazionali

Alcuni dati possono essere trasferiti in paesi al di fuori dell'Unione Europea (in particolare negli Stati Uniti per Anthropic e Stripe). Questi trasferimenti sono regolati da garanzie appropriate (clausole contrattuali tipo della Commissione Europea, certificazione Privacy Shield o equivalente).

12. Modifiche

Possiamo modificare questa politica sulla privacy in qualsiasi momento. In caso di modifica sostanziale, vi informeremo via email o tramite una notifica sul Servizio.

13. Contatto

Per qualsiasi domanda riguardante questa politica o i vostri dati personali:
Email : contact@maitre-ao.fr
Indirizzo : Marne-la-Vallée, France