LuminirLuminir
← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 11 mars 2026

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est Luminir LLC, une société à responsabilité limitée immatriculée en Angleterre et au Pays de Galles. Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données à dpo@luminir.io.

  • Responsable du traitement : Luminir LLC
  • Siège social : Londres, Royaume-Uni
  • Délégué à la Protection des Données : dpo@luminir.io
  • Autorité de contrôle britannique : Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Représentant dans l'UE (Art. 27 GDPR) : Pour les personnes concernées de l'UE, notre représentant dans l'UE peut être contacté à eu-representative@luminir.io

2. Introduction

Luminir LLC (« nous », « notre ») s'engage à protéger votre vie privée. La présente Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service de détection de phishing, conformément au Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR), au Data Protection Act 2018 et aux autres lois applicables en matière de protection des données, y compris le RGPD de l'UE (lorsque nous traitons des données de résidents de l'UE), le California Consumer Privacy Act (CCPA) et l'Australian Privacy Act 1988. Veuillez lire attentivement cette politique pour comprendre nos pratiques concernant vos données personnelles.

3. Informations que Nous Collectons

Nous collectons les types d'informations suivants :

Informations de Compte

  • Adresse email (requise pour la création de compte)
  • Nom complet (facultatif)
  • Mot de passe (stocké de manière sécurisée à l'aide d'un hachage conforme aux normes du secteur)
  • Paramètres de langue préférés

Numéro de Téléphone

  • Numéro de téléphone mobile (lorsque vous consentez aux notifications SMS)
  • Statut de consentement SMS et horodatage
  • Statut de vérification

Contenu Soumis

  • Emails transférés pour analyse
  • SMS soumis pour analyse
  • Informations sur l'expéditeur des messages soumis
  • URL et pièces jointes contenus dans les messages soumis

Données d'Utilisation

  • Historique et résultats des analyses
  • Modèles d'utilisation des fonctionnalités
  • Informations sur l'appareil et le navigateur
  • Adresse IP et localisation approximative (dérivée de l'adresse IP, pas du GPS de l'appareil)

4. Comment Nous Utilisons Vos Informations

Nous utilisons vos informations aux fins suivantes :

  • Fournir et maintenir notre service de détection de phishing
  • Analyser les messages soumis et générer des évaluations de menaces
  • Vous envoyer les résultats d'analyse par email ou SMS
  • Communiquer avec vous concernant votre compte et les mises à jour du service
  • Prévenir la fraude et assurer la sécurité du service
  • Respecter nos obligations légales

Important : Vos données personnelles et les messages soumis ne sont JAMAIS utilisés pour entraîner des modèles d'IA. Tout le contenu est analysé en temps réel et immédiatement anonymisé. Nous ne stockons ni n'utilisons vos communications privées à des fins d'apprentissage automatique.

5. Communications SMS

Lorsque vous fournissez votre numéro de téléphone et consentez à recevoir des SMS :

  • Nous vous enverrons les résultats d'analyse des messages que vous soumettez
  • La fréquence des messages varie en fonction de votre utilisation
  • Vous pouvez vous désinscrire à tout moment en répondant STOP
  • Votre numéro de téléphone ne sera pas partagé avec des tiers à des fins marketing

Important : Les données d'inscription SMS et le consentement ne seront partagés avec aucun tiers.

6. Base Juridique du Traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes en vertu du UK GDPR et, le cas échéant, du RGPD de l'UE :

  • Contrat (Art. 6(1)(b)) : Traitement nécessaire à la fourniture de nos services
  • Consentement (Art. 6(1)(a)) : Lorsque vous consentez aux notifications SMS ou aux communications marketing
  • Intérêt légitime (Art. 6(1)(f)) : Pour améliorer nos services, assurer la sécurité et prévenir la fraude. Nous avons réalisé une évaluation d'intérêt légitime pour équilibrer nos intérêts avec vos droits
  • Obligation légale (Art. 6(1)(c)) : Lorsque requis par les lois applicables du Royaume-Uni, de l'UE ou autres

7. Partage et Divulgation des Données

Nous ne vendons pas vos informations personnelles. Nous pouvons partager des données avec :

  • Les prestataires de services qui nous assistent dans l'exploitation de notre service (dans le cadre d'accords de traitement des données conformes à l'article 28 du UK GDPR)
  • Les fournisseurs d'infrastructure cloud (AWS, basés aux États-Unis) pour l'hébergement et le stockage des données
  • Les processeurs de paiement (Stripe) pour la gestion des abonnements
  • Les forces de l'ordre lorsque la loi l'exige ou pour protéger nos droits
  • Notre Représentant dans l'UE pour le traitement des demandes des personnes concernées de l'UE

Ce qui précède exclut les données d'inscription et de consentement à la messagerie texte ; ces informations ne seront partagées avec aucun tiers.

8. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos informations, conformément à l'article 32 du UK GDPR :

  • Toutes les données sont chiffrées en transit à l'aide de TLS 1.3
  • Les données au repos sont chiffrées à l'aide d'AES-256
  • Nous utilisons une infrastructure cloud sécurisée (AWS) avec conformité SOC 2
  • L'accès aux données personnelles est limité au personnel autorisé uniquement
  • Nous effectuons des audits de sécurité et des tests d'intrusion réguliers
  • L'authentification multifacteur est disponible pour la protection des comptes

9. Conservation des Données

Nous conservons vos données aussi longtemps que votre compte est actif ou que nécessaire pour fournir les services :

  • Données de compte : Conservées jusqu'à la suppression du compte
  • Historique des analyses : Conservé selon votre formule d'abonnement (7 jours à 1 an)
  • Contenu soumis : Immédiatement anonymisé après l'analyse - le contenu original n'est PAS stocké
  • Registres de consentement SMS : Conservés à des fins de conformité
  • Préférence de consentement aux cookies : Stockée localement dans votre navigateur

Vous pouvez supprimer votre compte à tout moment depuis Paramètres > Zone de danger > Supprimer mon compte. Lors de la suppression : toutes les données personnelles (nom, email, préférences) sont définitivement effacées ; votre compte d'authentification est supprimé ; les emails analysés sont anonymisés (informations de l'expéditeur supprimées). Les données véritablement anonymisées (à partir desquelles vous ne pouvez pas être ré-identifié) peuvent être conservées à des fins statistiques et d'amélioration du service. Ce processus est irréversible.

Nous ne conservons PAS vos emails, SMS ou tout contenu personnel à des fins d'entraînement de l'IA. Vos données privées restent privées.

10. Vos Droits

Selon votre localisation, vous disposez des droits suivants en matière de protection des données :

  • Droit d'accès : Demander une copie de vos données personnelles (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Droit de rectification : Corriger les données inexactes ou incomplètes (UK/EU GDPR Art. 16)
  • Droit à l'effacement : Demander la suppression de vos données personnelles (UK/EU GDPR Art. 17)
  • Droit à la limitation du traitement : Limiter la manière dont nous utilisons vos données (UK/EU GDPR Art. 18)
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine tel que JSON (UK/EU GDPR Art. 20)
  • Droit d'opposition : S'opposer au traitement fondé sur des intérêts légitimes (UK/EU GDPR Art. 21)
  • Droit de retirer le consentement : Retirer votre consentement à tout moment (UK/EU GDPR Art. 7(3))
  • Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès de l'ICO (Royaume-Uni), de votre autorité de contrôle locale de l'UE ou du Office of the Australian Information Commissioner (OAIC), selon le cas
  • Résidents de Californie : En vertu du CCPA, vous avez le droit de savoir quelles informations personnelles nous collectons, de demander leur suppression et de vous opposer à la vente d'informations personnelles. Nous ne vendons pas d'informations personnelles. Pour exercer vos droits au titre du CCPA, contactez privacy@luminir.io

Pour exercer ces droits, contactez-nous à privacy@luminir.io. Nous répondrons dans un délai d'un mois (UK/EU GDPR) ou dans les délais requis par la loi applicable.

11. Prise de Décision Automatisée et Profilage

Conformément à l'article 22 du UK GDPR et à l'article 22 du RGPD de l'UE :

  • Luminir utilise un traitement automatisé pour analyser les messages et générer des évaluations de menaces (verdicts de sûr, suspect ou dangereux)
  • Ces évaluations automatisées sont consultatives uniquement et ne produisent pas d'effets juridiques ni ne vous affectent de manière significative similaire
  • Le système peut créer des profils d'utilisation pour suivre les modèles de comportement des expéditeurs à des fins de détection de menaces (par ex., identification des expéditeurs inconnus ou des anomalies de fréquence). Ce profilage est effectué dans le cadre de notre intérêt légitime à fournir une analyse de sécurité efficace
  • Vous avez le droit de demander une intervention humaine de toute évaluation automatisée en contactant support@luminir.io
  • Vous pouvez nous contacter pour obtenir des informations significatives sur la logique impliquée dans la prise de décision automatisée
  • Les scores de confiance (0-100) indiquent le niveau d'évaluation du système, pas une certitude absolue

12. Notification de Violation de Données

Conformément aux articles 33 et 34 du UK GDPR et aux articles 33 et 34 du RGPD de l'UE (le cas échéant), en cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés :

  • Nous notifierons l'Information Commissioner's Office (ICO) dans les 72 heures suivant la prise de connaissance de la violation
  • Le cas échéant, nous notifierons également les autorités de contrôle compétentes de l'UE et l'OAIC (pour les utilisateurs australiens)
  • Si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais
  • La notification comprendra la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou proposées pour remédier à la violation
  • Nous tenons un registre des violations documentant toutes les violations de données personnelles, leurs effets et les mesures correctives prises

13. Cookies et Suivi

Nous utilisons des cookies et des technologies similaires conformément aux Privacy and Electronic Communications Regulations 2003 (PECR) et, pour les utilisateurs de l'UE, à la directive ePrivacy. Lors de votre première visite sur Luminir, une bannière de consentement aux cookies vous permet d'accepter ou de refuser les cookies optionnels :

  • Cookies essentiels : Nécessaires au fonctionnement du service (authentification, sécurité). Ils ne peuvent pas être désactivés.
  • Cookies de préférences : Pour mémoriser vos paramètres (langue, thème)
  • Cookies analytiques : Pour comprendre comment vous utilisez notre service (uniquement avec votre consentement)

Vous pouvez modifier vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur ou en effaçant votre stockage local. Votre choix est stocké localement et respecté d'une session à l'autre.

14. Transferts Internationaux de Données

Vos données sont principalement traitées aux États-Unis (région AWS us-east-1). Luminir LLC étant basée au Royaume-Uni, les transferts depuis le Royaume-Uni sont régis par le UK International Data Transfer Agreement (IDTA) ou l'Addendum britannique aux Clauses Contractuelles Types de l'UE, tels qu'approuvés par l'ICO. Pour les personnes concernées de l'UE, les transferts sont protégés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (version de juin 2021). Pour les utilisateurs australiens, nous respectons l'Australian Privacy Principle 8 concernant la divulgation transfrontalière d'informations personnelles. Nous avons réalisé des évaluations d'impact des transferts pour garantir une protection adéquate de vos données.

15. Protection des Données des Enfants

Notre Service n'est pas destiné aux enfants de moins de 13 ans (ou de moins de 16 ans dans les juridictions où l'âge minimum de consentement au traitement des données est de 16 ans). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants en dessous du seuil d'âge applicable. Si vous pensez que nous avons collecté des données d'un enfant, veuillez nous contacter immédiatement à privacy@luminir.io.

16. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de toute modification substantielle en publiant la nouvelle politique sur cette page et en mettant à jour la date de « Dernière mise à jour ». Pour les modifications substantielles, nous fournirons un préavis d'au moins trente (30) jours par email. Nous vous encourageons à consulter régulièrement cette politique.

17. Nous Contacter

Pour toute question relative à cette Politique de Confidentialité ou pour exercer vos droits, contactez-nous à :

Questions relatives à la vie privée : privacy@luminir.io

Support général : support@luminir.io

Délégué à la Protection des Données : dpo@luminir.io

Luminir LLC - Londres, Royaume-Uni

Représentant dans l'UE : eu-representative@luminir.io