Politique de confidentialité
Comment on gère vos données, ce qu'on collecte, et vos droits.
Politique de confidentialité
Mis à jour en février 2025
On va être directs : on ne vend pas vos données, on ne les partage pas avec des publicitaires, et on collecte uniquement ce dont on a besoin pour que nos services fonctionnent.
Cette page explique concrètement ce qu'on fait avec vos informations.
En résumé
| Ce qu'on collecte | Pourquoi | Combien de temps |
|---|---|---|
| Email, nom | Créer votre compte, vous contacter | Tant que votre compte existe |
| Données de paiement | Traiter vos achats (via Stripe) | Jamais stockées chez nous |
| Pages visitées | Comprendre comment le site est utilisé | 12 mois max |
| Cookies essentiels | Faire fonctionner le site | Session |
Ce qu'on collecte
Quand vous créez un compte
- Votre adresse email (obligatoire)
- Votre nom (si vous le renseignez)
- Un mot de passe (stocké chiffré, on ne peut pas le lire)
Quand vous achetez quelque chose
- Vos informations de facturation (nom, adresse)
- Vos données de paiement passent par Stripe — on ne voit jamais votre numéro de carte
Quand vous naviguez sur le site
- Pages visitées, durée de visite, parcours
- Données techniques : navigateur, appareil, résolution d'écran
- Adresse IP (pour la sécurité et les stats géographiques)
Quand vous nous contactez
- Le contenu de vos messages
- Votre email de réponse
Pourquoi on collecte ces données
Pour faire fonctionner nos services
- Créer et gérer votre compte
- Traiter vos commandes
- Vous donner accès aux templates achetés
- Répondre à vos questions
Pour améliorer le site
- Comprendre quelles pages sont utiles
- Identifier les bugs et problèmes
- Développer de nouvelles fonctionnalités
Pour communiquer avec vous
- Confirmations de commande, factures
- Réponses à vos demandes
- Newsletter (uniquement si vous vous inscrivez)
Ce qu'on ne fait jamais
- ❌ Vendre vos données à des tiers
- ❌ Partager vos infos avec des régies publicitaires
- ❌ Vous envoyer des emails marketing sans consentement
- ❌ Stocker vos données de carte bancaire
Avec qui on partage vos données
Uniquement les prestataires essentiels au fonctionnement de nos services :
| Prestataire | Usage | Localisation |
|---|---|---|
| Vercel | Hébergement du site | États-Unis |
| Stripe | Paiements sécurisés | États-Unis |
| Resend | Emails transactionnels | États-Unis |
Ces prestataires sont conformes au RGPD et utilisent des clauses contractuelles types pour les transferts hors UE.
On ne partage vos données avec personne d'autre, sauf obligation légale.
Cookies
On utilise très peu de cookies :
Cookies essentiels (toujours actifs)
- Authentification (rester connecté)
- Préférences du site (thème clair/sombre)
- Sécurité (protection contre les attaques)
Cookies d'analyse (avec votre consentement)
- Statistiques de visite anonymisées
- Pas de tracking publicitaire
Vous pouvez refuser les cookies non-essentiels via le bandeau qui s'affiche à votre première visite.
Combien de temps on garde vos données
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte |
| Données de facturation | 10 ans (obligation légale) |
| Logs de navigation | 12 mois maximum |
| Emails de support | 2 ans après le dernier échange |
Après ces délais, les données sont supprimées ou anonymisées.
Vos droits
Vous êtes en Europe (ou concerné par le RGPD) ? Vous avez des droits sur vos données :
Accès
Demandez une copie de tout ce qu'on a sur vous.
Rectification
Corrigez des informations inexactes.
Suppression
Demandez l'effacement de vos données (dans les limites légales).
Portabilité
Récupérez vos données dans un format réutilisable.
Opposition
Refusez certains traitements (notamment marketing).
Limitation
Demandez à geler temporairement le traitement de vos données.
Pour exercer ces droits, écrivez-nous à contact@unlumen.com. On répond sous 30 jours maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter la CNIL (France) ou l'autorité de protection des données de votre pays.
Sécurité
On prend la sécurité au sérieux :
- HTTPS sur tout le site
- Mots de passe chiffrés (on ne peut pas les lire)
- Accès restreint aux données (principe du moindre privilège)
- Infrastructure Vercel avec protection DDoS intégrée
- Paiements Stripe certifiés PCI DSS
Mineurs
Nos services ne sont pas destinés aux personnes de moins de 16 ans. On ne collecte pas volontairement de données de mineurs. Si vous êtes parent et pensez que votre enfant a créé un compte, contactez-nous pour qu'on le supprime.
Modifications
Cette politique peut évoluer. En cas de changement important, on mettra à jour cette page et on préviendra les utilisateurs concernés par email.
La date en haut de la page indique la dernière mise à jour.
Contact
Questions sur vos données ou cette politique ?
Email : contact@unlumen.com
On répond généralement sous 48h, toujours sous 30 jours pour les demandes RGPD.
Voir aussi : Mentions légales · Conditions d'utilisation