Obtiens ton Audit Gratuit

Obtiens ton Audit Gratuit

Obtiens ton Audit Gratuit

POLITIQUE DE CONFIDENTIALITÉ


Dernière mise à jour : 20 Janvier 2026


La présente Politique de Confidentialité a pour objet d'informer les clients et utilisateurs des services de LUMMIA sur la manière dont nous collectons, traitons et protégeons leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.


1. Responsable du Traitement


Les données sont collectées par : Alexis MEUNIER (Entrepreneur Individuel), opérant sous le nom commercial LUMMIA. Siège social : 32 rue du tire-pesseau, 21000 Dijon. SIREN : 843 335 407

Contact DPO : contact@lummia.fr


2. Champ d'Application et Services


Cette politique s'applique à l'ensemble des prestations fournies par LUMMIA, notamment :

  • Conseil et Audit : Analyse des besoins en intelligence artificielle et automatisation.

  • Intégration d'Agents Conversationnels : Chatbots textuels (pour site web/support) et Agents Vocaux (réceptionnistes téléphoniques intelligents).

  • Automatisation des Processus (RPA/Workflows) : Création de flux de travail automatisés connectant divers logiciels métiers.

  • Formation et Maintenance : Accompagnement des équipes et mise à jour des systèmes IA.

  • Autres besoins pour les entreprises : sites web, et autres travaux utilisant l’IA ou non afin de servir toutes entreprises individuelles ou non. 



3. Données Collectées


Dans le cadre de ces services, nous pouvons être amenés à traiter deux types de données :


3.1 Données de nos Clients (B2B)

  • Identité (Nom, Prénom, Fonction).

  • Coordonnées professionnelles (Email, Téléphone, Adresse).

  • Informations de facturation et données contractuelles.

  • Éléments techniques nécessaires à l'intégration (clés API, accès logiciels, bases de connaissances métiers).



3.2 Données des Utilisateurs Finaux (Clients de nos Clients)


Lorsque nous déployons une solution (ex: Agent Vocal pour un restaurant), nous agissons en tant que sous-traitant. Nous pouvons traiter indirectement :



  • Données d'identification (Nom, numéro de téléphone).

  • Données vocales et textuelles (Enregistrements audio temporaires, transcriptions des échanges avec l'IA).

  • Données de réservation ou de commande.


4. Finalités du Traitement


Vos données sont traitées pour les raisons suivantes :


  • Exécution du contrat de prestation de services (configuration, déploiement).

  • Fonctionnement opérationnel des solutions d'IA (traitement du langage naturel, synthèse vocale, routage d'appels).

  • Gestion de la relation client, facturation et support technique.

  • Amélioration continue des modèles d'IA (uniquement sur données anonymisées).



5. Destinataires des Données (Sous-traitants)


LUMMIA s'engage à ne jamais vendre vos données personnelles. Pour la réalisation technique des services, les données peuvent être transmises aux catégories de prestataires suivantes :


  • Fournisseurs de modèles d'Intelligence Artificielle (LLM) : Pour la compréhension et la génération de langage.

  • Opérateurs de Téléphonie et Communication : Pour le transport de la voix (VoIP) et l'envoi de notifications (SMS/Email).

  • Hébergeurs de données et Services Cloud : Pour le stockage sécurisé des bases de données et l'hébergement des workflows d'automatisation.

  • Solutions de paiement et de comptabilité.

Une liste détaillée des sous-traitants actuels peut être fournie au Client sur demande écrite.


6. Transfert de Données hors UE


Certains de nos prestataires technologiques (notamment pour les modèles d'IA générative) peuvent être situés hors de l'Union Européenne. LUMMIA s'assure que ces transferts sont encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) de la Commission Européenne ou des décisions d'adéquation.


7. Durée de Conservation


  • Données Clients : Conservées pendant toute la durée de la relation commerciale, puis archivées conformément aux délais légaux (5 ans pour la comptabilité).

  • Données Vocales/Conversations : Les enregistrements audio bruts sont conservés uniquement le temps nécessaire au traitement technique ou à l'amélioration du service (généralement supprimés sous 30 jours maximum), sauf obligation légale contraire.



8. Sécurité


Nous mettons en œuvre des mesures techniques et organisationnelles (chiffrement, accès restreints, hébergement sécurisé) pour protéger vos données contre l'accès non autorisé, la perte ou l'altération.


9. Vos Droits


Conformément à la réglementation, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité de vos données. Pour exercer ces droits, contactez-nous à : contact@lummia.fr. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).


ACCORD DE TRAITEMENT DES DONNÉES (DPA)

(Conforme à l'Article 28 du RGPD)


Entre : Le Client (ci-après le "Responsable de Traitement") ET Lummia (ci-après le "Sous-traitant")


1. OBJET ET RÔLE DES PARTIES

Le présent accord a pour objet de définir les conditions dans lesquelles le Sous-traitant s'engage à effectuer pour le compte du Responsable de Traitement les opérations de traitement de données à caractère personnel définies ci-après. Dans le cadre de leurs relations contractuelles :

  • Le Client agit en qualité de Responsable de Traitement. Il détermine les finalités (gestion des réservations, accueil client).

  • Lummia agit en qualité de Sous-traitant. Il traite les données uniquement pour fournir le Service.


2. NATURE DES TRAITEMENTS

  • Finalité : Gestion des appels entrants/sortants via IA, prise de rendez-vous/réservation, automatisation de processus métiers etc.

  • Données traitées : Voix (enregistrements audio), Transcriptions textuelles, Numéros de téléphone, Noms/Prénoms, Email, Données de réservation (horaires, allergies) etc.

  • Personnes concernées : Les clients finaux du restaurant/entreprise, le client en lui-même et potentielles ses parties prenantes.


3. OBLIGATIONS DU SOUS-TRAITANT (LUMMIA)

Lummia s'engage à :

  1. Instructions : Ne traiter les données que sur instruction documentée du Responsable de Traitement. L'exécution du contrat de service et la configuration des scénarios IA par le Client constituent ces instructions documentées.

  2. Confidentialité : Garantir que les personnes autorisées à traiter les données (personnel Lummia) s'engagent à respecter la confidentialité.

  3. Sécurité : Mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données (ex : authentification forte, chiffrement TLS des flux).

 

 

4. SOUS-TRAITANCE ULTÉRIEURE (AUTORISATION GÉNÉRALE)


Le Responsable de Traitement accorde une autorisation générale à Lummia pour recruter des sous-traitants ultérieurs nécessaires à la fourniture du Service (exemple : OpenAI, Stripe, Google etc.).


5. TRANSFERTS DE DONNÉES HORS UE

Le Client est informé et accepte que l'utilisation de modèles d'IA (notamment OpenAI, Google) implique un transfert de données vers les États-Unis. Lummia s'engage à ce que ces transferts soient encadrés :

  • Soit par une décision d'adéquation de la Commission Européenne (Data Privacy Framework).

  • Soit par la signature de Clauses Contractuelles Types (CCT) avec les fournisseurs concernés.

  •  

6. OBLIGATION D'INFORMATION ET DROITS DES PERSONNES

Le Client reconnaît qu'il lui appartient, en tant que Responsable de Traitement, d'informer les personnes concernées (ses propres clients) de l'utilisation d'un assistant vocal IA et de l'enregistrement éventuel des conversations, conformément au RGPD et à l'article 50 de l'AI Act. Lummia ne pourra être tenu responsable d'un défaut d'information du Client envers ses propres utilisateurs.


7. SORT DES DONNÉES

Au terme du contrat, Lummia s'engage, au choix du Client, à supprimer toutes les données à caractère personnel ou à les renvoyer au Client, et à détruire les copies existantes (sauf obligation légale de conservation).