Cette politique décrit comment LUMEVO collecte, utilise et protège vos données personnelles, en conformité avec le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi française « Informatique et Libertés ».
Responsable du traitement
LUMEVO – Frédéric Sausin – Auto-entrepreneur
SIRET : 102 850 229 00018
Email : contact@lumevo.me – Site : https://lumevo.me
Données collectées et finalités
Inscription à la newsletter (Brevo)
Données : adresse email, prénom (facultatif).
Finalité : envoi de contenus et d’informations sur les offres LUMEVO.
Base légale : consentement.
Conservation : jusqu’à désinscription ou 3 ans après la dernière interaction.
Achat sur la boutique (WooCommerce + Stripe)
Données : nom, prénom, email, adresse de facturation, historique de commandes. Les données de paiement (numéro de carte) ne transitent jamais par les serveurs LUMEVO : elles sont saisies directement chez Stripe (certifié PCI-DSS niveau 1).
Finalité : exécution du contrat de vente, facturation, support.
Base légale : exécution du contrat et obligations comptables.
Conservation : 10 ans pour les pièces comptables (Code de commerce), 3 ans pour les données de prospection après dernière commande.
Compte sur l’application app.lumevo.me (Supabase)
Données : email, mot de passe (chiffré par Supabase, jamais accessible à LUMEVO), avatar, progression dans les programmes d’accompagnement, scores de jeu, données d’humeur quotidienne saisies par l’utilisateur.
Finalité : fournir le service d’accompagnement, suivre votre progression, personnaliser l’expérience.
Base légale : exécution du contrat (accès au service).
Conservation : tant que le compte est actif. Suppression immédiate sur demande via le bouton « Supprimer mon compte » dans les paramètres de l’application, ou par email à contact@lumevo.me.
Navigation sur le site (cookies)
Cookies techniques strictement nécessaires (session WordPress, panier WooCommerce). Aucun cookie de mesure d’audience tiers ni publicitaire n’est déposé sans consentement explicite.
Sous-traitants et destinataires
Vos données sont partagées uniquement avec les sous-traitants techniques nécessaires :
- Brevo (Sendinblue SAS, France) — newsletter et emails transactionnels
- Stripe (Stripe Payments Europe, Irlande) — paiements en ligne
- WooCommerce / Automattic (USA) — boutique en ligne
- Supabase (Supabase Inc., Singapour, infrastructure AWS UE) — base de données et authentification de l’application
- Vercel (Vercel Inc., USA) — hébergement de l’application
- OVHcloud (France) — hébergement du site
Certains sous-traitants sont situés hors Union européenne. Les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne et par le Data Privacy Framework pour les États-Unis. Vos données ne sont jamais vendues à des tiers à des fins commerciales.
Vos droits (RGPD)
Vous disposez des droits d’accès, de rectification, d’effacement (droit à l’oubli), de limitation, de portabilité, d’opposition, et du droit de retirer votre consentement à tout moment. Pour les exercer : envoyez un email à contact@lumevo.me en joignant un justificatif d’identité. Réponse sous 30 jours maximum.
Sécurité des données
Vos données sont protégées par : chiffrement en transit (HTTPS/TLS), chiffrement au repos sur les serveurs Supabase et Stripe, contrôle d’accès strict (Row Level Security pour la base de données), authentification multi-facteurs sur les accès administrateur. En cas de violation de données susceptible d’engendrer un risque pour vos droits, vous serez informé et la CNIL sera notifiée dans les 72 heures, conformément à l’article 33 du RGPD.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr ou par courrier au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Dernière mise à jour : 4 mai 2026