RGPD · Confidentialité

Politique de confidentialité

Comment Lumo collecte, utilise et protège vos données — en toute transparence.

Dernière mise à jour : juin 2026 · Éditeur : WM Digital

Résumé

En bref

Aucune donnée personnelle identifiante n'est collectée lors d'une visite standard.

Aucun cookie de tracking tiers (Google Analytics, Meta Pixel, etc.).

Aucune revente de données, jamais.

Conforme RGPD — pas de traitement de données personnelles sans base légale.

§ 1

Données collectées

Visites et recherches (anonymisées)

Lumo enregistre les types d'événements sur le site (chargement de page, recherche produit) dans une table interne audience_logs. Ces données sont strictement anonymes :

  • L'adresse IP est hachée en SHA-256 avant stockage — l'IP brute n'est jamais conservée.
  • Aucun identifiant permanent (cookie, fingerprint) n'est associé à votre visite.
  • Le produit recherché peut être enregistré à des fins statistiques (ex : "Philips Airfryer") mais sans lien avec votre identité.

Emails de notification (volontaires)

Si vous renseignez votre email via le formulaire "Me notifier quand ce produit est disponible", cet email est conservé uniquement pour vous envoyer la notification. Il est supprimé après envoi.

§ 2

Ce que nous ne collectons pas

  • Pas de cookies de tracking publicitaire ou comportemental
  • Pas d'outil d'analytics tiers (Google Analytics, Hotjar, Mixpanel…)
  • Pas de profil utilisateur, pas de compte requis
  • Pas de données de localisation précise
  • Pas de données bancaires ou de paiement

§ 3

Finalités du traitement

Les données anonymisées collectées servent uniquement à :

  • Améliorer le service — comprendre quels produits sont les plus recherchés pour prioriser les analyses
  • Sécurité — détecter les usages abusifs ou automatisés
  • Statistiques internes — mesurer l'audience de manière agrégée

Base légale : intérêt légitime (Art. 6(1)(f) RGPD) — les données sont anonymes et ne permettent pas d'identifier une personne physique.

§ 4

Durée de conservation

Les événements anonymisés (audience_logs) sont conservés 90 jours maximum, puis supprimés automatiquement.

Les emails de notification sont supprimés dès l'envoi de la notification (délai maximum : 30 jours).

§ 5

Vos droits (RGPD)

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès — savoir quelles données sont enregistrées
  • Droit à l'effacement — demander la suppression
  • Droit d'opposition — s'opposer au traitement
  • Droit à la portabilité — récupérer vos données

Étant donné que les données sont anonymes (IP hachée), il n'est techniquement pas possible de relier un événement à votre identité. Si vous avez communiqué votre email, contactez-nous à support@lumoscore.fr pour en demander la suppression.

DPO / Délégué à la protection des données :
WM Digital — support@lumoscore.fr
En cas de litige non résolu, vous pouvez saisir la CNIL sur cnil.fr.

§ 6

Hébergement des données

Le site est hébergé par Railway Corp. (San Francisco, USA). La base de données est hébergée par Supabase (Postgres managé). Ces prestataires disposent de leurs propres politiques de sécurité et sont soumis aux garanties du Cadre de protection des données UE–États-Unis.