Politique de confidentialité

Responsable du traitement

Responsable LumenScribe Contact général contact@lumenscribe.fr Contact vie privée / RGPD contact@lumenscribe.fr

Nature des données traitées

LumenScribe est une application de bureau fonctionnant principalement en local. Les données créatives (textes, chapitres, projets) ne transitent pas par nos serveurs et ne sont pas collectées. Seules les données suivantes sont traitées par nos serveurs :

Données de compte : adresse email, mot de passe chiffré (bcrypt), date de création du compte.
Données d'accès : plan, statut d'accès, dates d'activation et d'expiration, marqueur bêta-testeur.
Données d'authentification : tokens de session, historique minimal de connexion à des fins de sécurité.
Données techniques : version de l'application pour la gestion des mises à jour.
Échanges volontaires : messages envoyés au support ou demandes relatives au compte.

Finalités

Créer et administrer votre compte utilisateur.
Vérifier et gérer vos droits d'accès au service, aux fonctionnalités et aux mises à jour.
Assurer la sécurité des comptes et la lutte contre la fraude.
Assurer le support et la maintenance de LumenScribe.
Répondre aux obligations légales et traiter les demandes relatives aux données personnelles.

Base légale

Les traitements mis en œuvre reposent selon les cas sur :

L'exécution du contrat : création et gestion de votre compte, accès au service.
Le consentement : acceptation des CGU lors de l'inscription, collecte de données optionnelles.
L'intérêt légitime : sécurité des systèmes, prévention de la fraude, amélioration du service.
Le respect d'obligations légales : conservation de certaines données à des fins comptables ou légales.

Hébergement et localisation des données

Les données de compte traitées par les serveurs LumenScribe sont hébergées au sein de l'Union européenne. Aucun transfert de données à caractère personnel vers un pays tiers à l'UE n'est effectué sans garanties appropriées conformément au RGPD.

Rappel : les données créatives (manuscrits, projets) restent sur votre appareil local et ne sont jamais transmises à nos serveurs.

Destinataires

Les données sont destinées à l'équipe éditrice de LumenScribe et, lorsque cela est strictement nécessaire à leurs missions, aux prestataires techniques d'hébergement, d'infrastructure ou de support. Ces prestataires agissent en qualité de sous-traitants et sont liés par des engagements de confidentialité et de sécurité.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

Durée de conservation

Données de compte actif : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de trois (3) ans suivant la dernière connexion ou la clôture du compte.
Données de sécurité (logs de connexion) : conservées douze (12) mois maximum.
Données liées aux échanges support : conservées trois (3) ans à compter de la clôture de la demande.
Données comptables et légales : conservées dix (10) ans conformément aux obligations légales applicables.

Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD.
Droit à la limitation : suspendre temporairement un traitement.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués antérieurement.

Exercer vos droits

Pour toute demande relative à vos données personnelles, vous pouvez écrire à contact@lumenscribe.fr. Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France : la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 — www.cnil.fr.

Notification des violations de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, l'éditeur s'engage à notifier l'autorité de contrôle compétente (CNIL) dans un délai de soixante-douze (72) heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD.

Si cette violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé directement dans les meilleurs délais, conformément à l'article 34 du RGPD. La notification précisera la nature de la violation, les données concernées et les mesures prises ou envisagées pour y remédier.

Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation : chiffrement des mots de passe, communications sécurisées (HTTPS/TLS), accès restreint aux données.

Cookies et mesure d'audience

Les pages légales du site LumenScribe n'utilisent pas de cookies de suivi ou de mesure d'audience tiers. Si des cookies venaient à être mis en place sur d'autres pages du site, leur nature, finalité et durée seraient précisées et, si nécessaire, accompagnées d'un mécanisme de recueil de consentement conforme à la réglementation en vigueur.