Politique de confidentialité

Le responsable du traitement des données pour ce site web est :

Nous collectons les données personnelles que vous fournissez volontairement lorsque vous nous contactez via notre formulaire de contact ou par e-mail. Cela inclut votre nom, votre adresse e-mail et le contenu de votre message. Nous collectons également votre préférence de service sélectionnée afin de mieux vous assister.

La base juridique du traitement de ces données est l'article 6(1)(b) du RGPD (exécution d'un contrat ou mesures précontractuelles) lorsque vous nous contactez au sujet de nos services, et l'article 6(1)(f) du RGPD (intérêt légitime) pour répondre aux demandes générales.

Nous utilisons Umami, un outil d'analyse auto-hébergé, open source et axé sur la protection de la vie privée, afin de comprendre comment notre site web est utilisé. Umami n'utilise pas de cookies, ne suit pas les visiteurs d'un site à l'autre et ne collecte aucune donnée permettant d'identifier une personne. Toutes les données des visiteurs sont anonymisées.

Les données collectées comprennent des indicateurs d'utilisation généraux tels que les pages vues, les URL de provenance, le type de navigateur, le système d'exploitation, le type d'appareil et la localisation géographique approximative (au niveau du pays). Ces données sont stockées sur notre propre serveur situé au sein de l'Union européenne. Nous suivons également certaines interactions anonymisées des utilisateurs (comme les clics sur des boutons) afin d'améliorer notre site web. Aucune donnée personnelle n'est collectée par le biais de ces interactions.

Nous traitons ces données sur la base de notre intérêt légitime à comprendre et à améliorer notre site web (article 6(1)(f) du RGPD).

Nous n'utilisons aucun cookie d'analyse ou de suivi. Les cookies et éléments de stockage local suivants peuvent être définis :

Cookies strictement nécessaires : Cloudflare peut définir des cookies liés à la sécurité (tels que cf_clearance) afin de protéger notre site web contre le trafic malveillant et d'assurer son bon fonctionnement. Ces cookies sont essentiels à la sécurité et au fonctionnement de notre site web et ne peuvent pas être désactivés.

Protection anti-bots : Nous utilisons Cloudflare Turnstile sur notre formulaire de contact pour nous protéger contre le spam et les abus automatisés. Turnstile peut charger des scripts depuis challenges.cloudflare.com et traiter des données techniques limitées (telles que les caractéristiques du navigateur) afin de vérifier que les soumissions proviennent d'utilisateurs réels. Aucune donnée personnelle n'est collectée par Turnstile au-delà de ce qui est nécessaire pour cette vérification.

Cookies fonctionnels : Nous utilisons des cookies ou le stockage local pour mémoriser votre préférence linguistique. Ceux-ci sont définis automatiquement afin de garantir une expérience utilisateur cohérente.

Aucun de ces cookies ne contient de données permettant d'identifier une personne et aucun n'est utilisé à des fins de suivi ou de publicité.

Notre site web propose un chatbot optionnel alimenté par l'intelligence artificielle, capable de répondre à des questions générales sur nos services. Lorsque vous utilisez le chatbot, les messages que vous envoyez sont transmis à un fournisseur de services d'IA externe (OpenRouter / OpenAI) pour traitement. Nous ne transmettons aucune donnée personnelle au-delà du contenu de vos messages de chat. Les conversations du chatbot ne sont pas stockées sur nos serveurs et ne sont pas liées à votre identité.

Le chatbot est entièrement optionnel — vous n'êtes pas obligé de l'utiliser, et aucune donnée n'est collectée tant que vous ne soumettez pas activement un message. Nous traitons ces données sur la base de votre consentement (article 6(1)(a) du RGPD), que vous donnez en choisissant d'utiliser le chatbot.

Nous utilisons vos données personnelles uniquement pour répondre à vos demandes et fournir les services que vous avez sollicités. Nous n'utilisons pas vos données à des fins de marketing sans votre consentement explicite. Nous ne partageons pas vos données personnelles avec des tiers, sauf si la loi l'exige ou tel que décrit dans la présente politique.

Notre site web utilise les services tiers suivants :

Cloudflare : Notre site web est servi par Cloudflare, qui peut traiter des données techniques limitées (telles que les adresses IP) à des fins de sécurité, de CDN et de performance. Cloudflare agit en tant que sous-traitant des données pour notre compte. Pour plus d'informations, consultez la politique de confidentialité de Cloudflare à l'adresse https://www.cloudflare.com/privacypolicy/

Cloudflare Turnstile : Utilisé sur notre formulaire de contact pour la protection anti-bots. Traite les caractéristiques du navigateur pour distinguer les humains des robots. Voir la politique de confidentialité de Cloudflare ci-dessus.

OpenRouter / OpenAI : Les messages soumis via notre chatbot IA sont traités par ces services pour générer des réponses. Aucun identifiant personnel n'est transmis. Voir https://openrouter.ai/privacy et https://openai.com/privacy/

Umami Analytics : Auto-hébergé sur notre propre serveur dans l'UE. Aucune donnée n'est partagée avec des tiers.

Vos données peuvent être traitées en dehors de l'Espace économique européen (EEE) par les services suivants :

Cloudflare exploite un réseau mondial et peut traiter des données dans différents pays. Cloudflare s'appuie sur les Clauses contractuelles types (CCT) et d'autres mécanismes de transfert approuvés pour garantir un niveau adéquat de protection des données.

OpenRouter / OpenAI peut traiter les messages du chatbot sur des serveurs situés aux États-Unis. Ces transferts sont couverts par les Clauses contractuelles types.

Nos analyses auto-hébergées (Umami) et les données du formulaire de contact sont stockées exclusivement sur des serveurs au sein de l'Union européenne.

Soumissions du formulaire de contact : Nous conservons les données personnelles issues des demandes via le formulaire de contact pendant 12 mois maximum après la dernière communication, ou plus longtemps si nécessaire pour des relations commerciales en cours ou des obligations légales.

Données analytiques : Les données analytiques anonymisées collectées par Umami sont conservées indéfiniment car elles ne peuvent être liées à aucun individu.

Conversations du chatbot : Les messages du chat ne sont pas stockés sur nos serveurs. Ils sont traités en temps réel et supprimés après la génération de la réponse.

Cookies : Les cookies de sécurité définis par Cloudflare expirent conformément à la politique de cookies de Cloudflare. Les cookies de préférence linguistique sont conservés jusqu'à ce que vous effaciez les données de votre navigateur.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction. Ces mesures comprennent :

• Chiffrement de toutes les données en transit via TLS/SSL
• En-têtes de politique de sécurité du contenu (CSP) stricts pour prévenir le cross-site scripting
• Limitation de débit et protection anti-bots sur les formulaires
• Mises à jour de sécurité et surveillance régulières
• Contrôles d'accès limitant l'accès aux données au personnel autorisé uniquement

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (article 15)
• Droit de rectification (article 16)
• Droit à l'effacement (article 17)
• Droit à la limitation du traitement (article 18)
• Droit à la portabilité des données (article 20)
• Droit d'opposition au traitement (article 21)

Étant donné que nos données analytiques sont entièrement anonymisées, elles ne peuvent pas être reliées à votre personne et ne sont donc pas soumises à ces droits. Pour toute donnée personnelle que vous avez fournie via notre formulaire de contact, vous pouvez exercer vos droits en nous contactant à contact@luminx.lu.

Vous avez également le droit de déposer une plainte auprès de l'autorité luxembourgeoise de protection des données :

Si vous avez des questions concernant cette politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, veuillez nous contacter :