Politique de confidentialité

2. Hébergement

Hébergement VPS IONOS

Ce site web et tous les services associés sont hébergés sur un serveur privé virtuel (VPS) fourni par IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Allemagne).

Données traitées :

• Adresses IP des visiteurs du site web
• Horodatages d’accès
• Informations du navigateur (User-Agent)
• URL de référence (depuis quelle page êtes-vous venu ?)
• Volume de données transférées
• Codes de statut HTTP

Emplacement du serveur : le traitement des données a lieu exclusivement dans les centres de données IONOS en Allemagne (Karlsruhe). Aucun transfert vers des pays tiers n’est effectué.

Base juridique : l’utilisation du fournisseur d’hébergement est aux fins de l’exécution du contrat envers nos clients (art. 6(1)(b) du RGPD) et dans l’intérêt légitime d’une mise à disposition sécurisée, rapide et efficace de notre offre en ligne (art. 6(1)(f) du RGPD).

Accord de traitement des données (ATD) : nous avons conclu un accord de traitement des données (ATD) avec IONOS conformément à l’art. 28 du RGPD. IONOS ne traite les données personnelles que conformément à nos instructions et prend des mesures techniques et organisationnelles appropriées pour la protection des données.

Durée de conservation : les journaux du serveur (adresses IP, données d’accès) sont automatiquement supprimés après un maximum de 7 jours.

Politique de confidentialité IONOS : https://www.ionos.de/terms-gtc/datenschutzerklaerung/

3. Informations générales et informations obligatoires

Protection des données

Les exploitants de ce site web prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente politique de confidentialité.

Note sur le responsable du traitement

Le responsable du traitement des données sur ce site web est :

Marvin Malessa
Heroldstr. 49, 44894 Bochum, Allemagne
Téléphone : +49 234 37999008
E-mail : datenschutz@luminara-ai.de

Droit applicable

La présente politique de confidentialité est régie par le <strong>Règlement général sur la protection des données de l’UE (RGPD)</strong> et la <strong>loi fédérale allemande sur la protection des données (BDSG)</strong>. Ces réglementations offrent l’un des niveaux de protection des données les plus élevés au monde et s’appliquent à tous les utilisateurs de nos services, quel que soit leur lieu de résidence.

Durée de conservation

Sauf indication contraire d’une durée de conservation spécifique dans la présente politique de confidentialité, vos données personnelles restent chez nous jusqu’à ce que la finalité du traitement ne s’applique plus. Si vous soumettez une demande légitime de suppression ou révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous avons d’autres motifs légalement autorisés pour conserver vos données personnelles (par ex., délais de conservation fiscaux ou commerciaux).

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement exprès. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons de manière automatisée sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat, dans un format courant et lisible par machine, ou de les faire transmettre à un tiers.

Information, suppression et rectification

Dans le cadre des dispositions légales applicables, vous avez le droit d’obtenir gratuitement, à tout moment, des informations sur vos données personnelles stockées, leur origine et leurs destinataires, ainsi que la finalité du traitement des données, et le cas échéant, un droit de rectification ou de suppression de ces données.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Vous pouvez nous contacter à tout moment à l’adresse indiquée dans les mentions légales.

Chiffrement SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise le chiffrement SSL/TLS. Vous pouvez reconnaître une connexion chiffrée au fait que la barre d’adresse du navigateur passe de « http:// » à « https:// » et par le symbole de cadenas dans la barre de votre navigateur.

4. Collecte de données sur ce site web

Fichiers journaux du serveur

Le fournisseur de la page collecte et enregistre automatiquement des informations dans des fichiers journaux dits du serveur, que votre navigateur nous transmet automatiquement. Il s’agit des données suivantes :

• Type et version du navigateur
• Système d’exploitation utilisé
• URL de référence
• Nom d’hôte de l’ordinateur accédant au site
• Heure de la requête au serveur
• Adresse IP

Ces données ne sont pas fusionnées avec d’autres sources de données. La collecte des données est fondée sur l’art. 6(1)(f) du RGPD. L’exploitant du site web a un intérêt légitime à la présentation techniquement sans erreur et à l’optimisation de son site web.

Formulaire de contact / Inscription

Lors de votre inscription sur notre site web, les données que vous saisissez (nom, adresse e-mail, mot de passe) sont collectées pour l’exécution de la relation contractuelle. Le traitement des données est fondé sur l’art. 6(1)(b) du RGPD (exécution du contrat).

Les données suivantes sont collectées lors de l’inscription :

• Nom ou raison sociale
• Adresse e-mail
• Mot de passe (stocké de manière chiffrée)
• Forfait sélectionné
• Date et heure de l’inscription

Les données seront supprimées dès qu’elles ne seront plus nécessaires à la réalisation de la finalité pour laquelle elles ont été collectées. Pour les données collectées lors du processus d’inscription, c’est le cas lorsque vous supprimez votre compte ou que l’inscription est annulée.

Données produits et données de domaine

Dans le cadre de l’utilisation de notre service, nous stockons les données produits, les URL de domaine et les configurations que vous saisissez. Ces données sont nécessaires pour fournir la fonctionnalité de visibilité IA (art. 6(1)(b) du RGPD). Les données sont conservées tant que votre compte est actif.

5. Mise à disposition des données aux systèmes d’IA (flux IA)

Finalité et base juridique

Afin d’accroître la visibilité de votre entreprise dans les recherches et recommandations basées sur l’IA, nous mettons vos données d’entreprise, de produits et de services à disposition dans un format optimisé pour l’IA via des interfaces publiques. Ces données peuvent être consultées par des systèmes d’IA tels que ChatGPT (OpenAI), Google Gemini, Perplexity AI et d’autres assistants IA.

Données transmises

• Nom de l’entreprise, désignation commerciale
• Adresse de l’entreprise, données de localisation
• Heures d’ouverture, coordonnées (si fournies)
• Descriptions de produits/services, catégories
• Prix, disponibilité
• Informations sur les avis accessibles au public (note moyenne, nombre d’avis)
• Images et médias (si fournis)

Remarque : Seules des données commerciales sont transmises. Le client est responsable de s'assurer que les données fournies via la plateforme ne contiennent pas de données personnelles de tiers (par ex. clients finaux) sans leur consentement ou une autre base juridique au titre de l'art. 6 RGPD.

Destinataires des données

Les systèmes d’IA suivants et leurs opérateurs peuvent accéder aux données fournies :

• OpenAI (ChatGPT) : OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande (traitement des données partiellement aux États-Unis)
• Google (Gemini) : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (traitement des données partiellement aux États-Unis)
• Perplexity AI : Perplexity AI, Inc., États-Unis
• Autres assistants IA : autres moteurs de recherche et assistants basés sur l’IA qui indexent les données web publiques

Transferts internationaux de données

La transmission de données a lieu en partie vers des pays tiers en dehors de l’UE/EEE, en particulier vers les États-Unis.

Base juridique du transfert vers des pays tiers :

• Cadre de protection des données UE-États-Unis (Data Privacy Framework) : décision d’adéquation de la Commission européenne (art. 45 du RGPD) pour les entreprises américaines certifiées
• Clauses contractuelles types de l’UE (CCT) : conformément à l’art. 46(2)(c) du RGPD pour les destinataires non certifiés

Plus d’informations sur les mesures de protection des données des fournisseurs d’IA :

• OpenAI: https://openai.com/policies/privacy-policy
• Google: https://policies.google.com/privacy
• Perplexity AI: https://www.perplexity.ai/privacy

Base juridique

La transmission des données aux systèmes d’IA repose sur les fondements juridiques suivants :

• Art. 6(1)(b) du RGPD (exécution du contrat) : l’augmentation de votre visibilité dans les recherches IA constitue un élément essentiel de notre offre de services.
• Art. 6(1)(f) du RGPD (intérêt légitime) : nous avons un intérêt légitime à accroître la portée et la découvrabilité de votre entreprise. Cet intérêt prévaut sur vos intérêts en matière de confidentialité, car seules des données commerciales accessibles au public sont transmises.

Droit d’opposition (art. 21 du RGPD)

Vous avez le droit de vous opposer à tout moment à la mise à disposition de vos données aux systèmes d’IA.

Comment exercer votre droit d’opposition :

• Dans le tableau de bord : désactivez l’option « Visibilité IA » dans vos paramètres sous « Compte → Confidentialité → Flux IA »
• Par e-mail : écrivez à privacy@luminara-ai.de avec l’objet « Désactiver les flux IA »

Conséquences de l’opposition : après la désactivation, vos données ne seront plus mises à disposition via les flux IA. Cela peut réduire la découvrabilité de votre entreprise dans les recherches basées sur l’IA. Les données déjà indexées peuvent encore être disponibles dans les systèmes d’IA pendant une période de transition (généralement 30 à 90 jours) jusqu’à la mise à jour de leurs caches.

Durée de conservation

Les données sont fournies via nos flux IA tant que votre compte est actif et que vous n’avez pas désactivé la visibilité IA. Les systèmes d’IA peuvent conserver les données à leurs propres fins ; la durée de conservation échappe à notre contrôle et est régie par les politiques de confidentialité du fournisseur d’IA concerné.

6. Analyse et publicité

Pas d’analyse ; cookie d’affiliation uniquement après consentement

Nous n’utilisons aucun outil d’analyse ni de publicité ; seuls les cookies de session techniquement nécessaires pour l’authentification sont utilisés. Une exception s’applique exclusivement lors d’un accès via un lien partenaire : après votre consentement exprès, nous définissons un cookie de suivi d’affiliation <span class="font-mono">affiliate_ref</span> (30 jours, HttpOnly, SameSite=Lax) pour l’attribution anonyme des recommandations. Vous trouverez les détails dans notre <a href="/legal/partnerprogramm-cookies" class="text-primary-600 hover:underline">politique relative aux cookies</a>.

7. Newsletter

Données de la newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site web, nous avons besoin de votre adresse e-mail ainsi que d’informations nous permettant de vérifier que vous êtes bien le titulaire de l’adresse e-mail fournie et que vous acceptez de recevoir la newsletter. Le consentement est donné par une procédure d’opt-in.

Le traitement des données est fondé sur l’art. 6(1)(a) du RGPD. Vous pouvez révoquer votre consentement à tout moment. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.

Durée de conservation : Votre adresse e-mail est conservée pour l’envoi de la newsletter jusqu’à ce que vous révoquiez votre consentement ou vous désinscriviez de la newsletter. Après désinscription, votre adresse e-mail est supprimée sans délai.

8. Extensions et outils

Envoi d’e-mails (SMTP)

Pour l’envoi d’e-mails (e-mails de confirmation, réinitialisation de mot de passe, notifications), nous utilisons des fournisseurs de services SMTP externes. Votre adresse e-mail et le contenu de l’e-mail sont transmis au fournisseur de services. Le traitement des données est fondé sur l’art. 6(1)(b) du RGPD (exécution du contrat).

Traitement des paiements (Stripe)

Pour le traitement des paiements (cartes de crédit), nous utilisons le prestataire de services de paiement Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis.

Données traitées :

• Nom, adresse e-mail
• Adresse de facturation
• Informations de paiement (numéro de carte de crédit, IBAN – chiffré par Stripe)
• Données de transaction (montant, date, statut de l’abonnement)
• Adresse IP (pour la prévention de la fraude)

Finalité : la transmission des données à Stripe est nécessaire à l’exécution du contrat (traitement des paiements, facturation, gestion des abonnements) et à la prévention de la fraude.

Base juridique : art. 6(1)(b) du RGPD (exécution du contrat). Le traitement est nécessaire à l’exécution du contrat.

Transfert vers des pays tiers :

Stripe traite les données personnelles en partie aux États-Unis. Stripe, Inc. est certifié dans le cadre du cadre de protection des données UE-États-Unis (DPF) et a conclu des clauses contractuelles types de l’UE (CCT) conformément à l’art. 46 du RGPD. Cela garantit un niveau adéquat de protection des données.

Durée de conservation : Stripe conserve les données de paiement pendant la durée de votre abonnement et pendant les délais de conservation légaux (en Allemagne : 10 ans pour les données fiscalement pertinentes). Les données sont supprimées à l’expiration de ces délais.

Plus d’informations : politique de confidentialité de Stripe sur https://stripe.com/privacy

Cadre de protection des données UE-États-Unis : Certification DPF de Stripe

Routage des requêtes IA (OpenRouter)

Pour le routage des requêtes IA vers les 9 plateformes IA (ChatGPT, Claude, Perplexity, Gemini, Copilot/Phi-4, DeepSeek, Grok, Z.AI, Kimi), nous utilisons OpenRouter LLC, USA.

Seules des données commerciales sont transmises (données produits/services, nom de l'entreprise). Aucune donnée personnelle client (nom, e-mail, adresse) n'est partagée avec OpenRouter ou les plateformes IA.

Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à fournir le service de visibilité IA).

9. Traitement des données

Nous avons conclu des accords de traitement des données (ATD) avec nos prestataires de services conformément à l’art. 28 du RGPD. Vous trouverez les détails sur le traitement des données dans notre <a href="/legal/dpa" class="text-primary-600 hover:underline">document ATD</a>.

10. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès (art. 15 du RGPD) : vous avez le droit de nous demander de confirmer si des données personnelles vous concernant sont traitées.
• Droit de rectification (art. 16 du RGPD) : vous avez le droit de demander que nous corrigions sans délai les données personnelles inexactes vous concernant.
• Droit à l’effacement (art. 17 du RGPD) : vous avez le droit de demander que nous supprimions sans délai les données personnelles vous concernant.
• Droit à la limitation du traitement (art. 18 du RGPD) : vous avez le droit de demander la limitation du traitement.
• Droit à la portabilité des données (art. 20 du RGPD) : vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine.
• Droit d’opposition (art. 21 du RGPD) : vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant.

Autorité de contrôle

Si vous êtes situé(e) dans l’UE/EEE, vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. L’autorité de contrôle compétente pour nous est : Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, Allemagne, https://www.ldi.nrw.de

Pour les utilisateurs hors de l’UE : vous pouvez également disposer de droits en matière de protection des données en vertu de la législation de votre pays de résidence. Le RGPD offre l’un des niveaux de protection des données les plus élevés au monde, que nous appliquons à tous nos utilisateurs.

11. Contact

Pour toute question relative à la protection des données ou pour exercer vos droits, veuillez nous contacter :

Email: privacy@luminara-ai.de

Les coordonnées du responsable du traitement figurent dans nos <a href="/legal/legal-notice" class="text-primary-600 hover:underline">mentions légales</a>.

12. Informations pour les utilisateurs internationaux

Droit applicable

La présente politique de confidentialité est régie par le <strong>droit allemand</strong> et le <strong>Règlement général sur la protection des données de l’UE (RGPD)</strong>, qui offre l’un des niveaux de protection des données les plus élevés au monde. Nous appliquons ces normes à tous les utilisateurs, quel que soit leur lieu de résidence.

Pour les résidents de Californie (États-Unis)

Les résidents de Californie peuvent disposer de droits supplémentaires en vertu de la California Consumer Privacy Act (CCPA). Le RGPD offre des niveaux de protection similaires ou supérieurs. Si vous êtes résident de Californie et souhaitez exercer vos droits au titre du CCPA, veuillez nous contacter à privacy@luminara-ai.de.

Pour les résidents du Royaume-Uni

Les résidents du Royaume-Uni sont protégés par le Règlement général sur la protection des données du Royaume-Uni (UK-GDPR), qui offre des protections similaires au RGPD de l’UE. La présente politique de confidentialité est conforme au RGPD de l’UE et au UK-GDPR.

Dernière mise à jour : 24 janvier 2026

Ceci est une traduction de la politique de confidentialité allemande. En cas de divergences entre les versions française et allemande, la version allemande prévaut pour les utilisateurs en Allemagne.