← Retour
🔒

Politique de Confidentialité

Dernière mise à jour : Mars 2026 — Version 1.1

Chez LUMIN, la confidentialité n'est pas un slogan — c'est notre fondation. Cette politique explique exactement quelles données nous collectons, pourquoi, et comment nous les protégeons. Tu peux exercer tes droits RGPD à tout moment.

1. Responsable du Traitement

LUMIN
Contact : [email protected]
Hébergement : Supabase (infrastructure cloud sécurisée)

2. Données Collectées

🆔 Identifiant anonyme (obligatoire)

Un UUID unique est créé automatiquement à ta première connexion. Cet identifiant ne contient aucune information personnelle.

📧 Adresse email (optionnelle)

Uniquement si tu choisis d'activer la connexion par lien magic. Utilisée exclusivement pour t'envoyer ton lien de reconnexion. Non partagée avec des tiers.

🧩 Réponses au Quiz d'Affinité

Tes réponses aux questions de personnalité (Likert 1-5) sont stockées pour calculer ton score d'affinité avec d'autres utilisateurs. Ces données sont anonymisées — elles ne permettent pas de t'identifier.

💬 Messages et Médias

Les messages sont éphémères : auto-supprimés après 1 heure. Les médias (photos, vidéos, messages vocaux) sont stockés temporairement et supprimés automatiquement. Nous ne lisons pas le contenu de tes messages sauf en cas de signalement.

🔍 Empreinte d'Appareil (Device Fingerprint)

Une empreinte anonyme de ton appareil est générée pour prévenir les abus (création de multiples comptes, contournement de bannissements). Cette empreinte ne permet pas de te localiser ni de t'identifier personnellement.

📊 Données de Session

Informations de session anonymes (horodatage de connexion, statut actif) pour l'affichage du statut "en ligne". Supprimées au déconnexion.

💰 Données de Paiement

Si tu effectues un achat, la transaction est traitée par Wave. LUMIN reçoit uniquement la confirmation de paiement (montant, produit acheté). Aucune donnée bancaire n'est stockée sur nos serveurs.

3. Finalités du Traitement

Exécution du contratFournir le service de messagerie anonyme et le matching par affinité
Intérêt légitimePrévention des abus, sécurité, modération des contenus
Intérêt légitimeAmélioration de l'expérience utilisateur et de l'algorithme d'affinité
ConsentementEnvoi de notifications push (si acceptées)
Obligation légaleConservation des signalements pour coopérer avec les autorités si requis

4. Durée de Conservation

Type de donnéeDurée de conservation
Messages éphémères1 heure (auto-supprimé)
Médias (photos/vidéos/voix)Quelques heures (TTL Supabase)
Stories24 heures (auto-supprimé)
Session activeDurée de la session
Compte anonyme sans quiz24 heures (auto-supprimé)
Compte anonyme avec quiz7 jours (auto-supprimé)
Profil anonyme & quizJusqu'à suppression du compte
Email (si fourni)Jusqu'à suppression du compte
Conversations bloquées30 jours (puis suppression définitive)
Signalements12 mois (obligation légale)
Device fingerprint6 mois (anti-abus)

5. Partage avec des Tiers

✅ Nous ne vendons jamais tes données personnelles.

Tes données peuvent être partagées uniquement avec :

  • Supabase — Hébergement infrastructure (base de données, auth, stockage). Conforme RGPD.
  • Wave — Traitement des paiements uniquement, si tu effectues un achat.
  • Cloudflare Turnstile — Vérification anti-bot sur la page d'accueil uniquement.
  • Autorités compétentes — Uniquement sur réquisition judiciaire.

6. Tes Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants :

👁️Droit d'accès

Obtenir une copie de toutes les données te concernant

✏️Droit de rectification

Corriger des informations inexactes ou incomplètes

🗑️Droit à l'effacement

Supprimer ton compte et toutes tes données ("droit à l'oubli")

📦Droit à la portabilité

Recevoir tes données dans un format structuré et lisible

🚫Droit d'opposition

T'opposer au traitement de tes données pour certaines finalités

⏸️Droit de limitation

Limiter temporairement le traitement de tes données

Comment exercer tes droits :
Suppression immédiate : Paramètres → Zone Dangereuse → Supprimer le compte
Autres demandes : [email protected] (réponse sous 30 jours)

7. Cookies et Stockage Local

LUMIN utilise un minimum de stockage local :

lumin-auth-*Nécessaire

Session de connexion anonyme (nécessaire au fonctionnement)

lumen-onboarding-doneFonctionnel

Mémoriser si tu as vu le tutoriel d'intro

lumen-age-verifiedNécessaire

Mémoriser ta vérification d'âge

lumen-themeFonctionnel

Mémoriser ton préférence de thème (clair/sombre)

lumen-bandwidthFonctionnel

Mémoriser ton mode réseau (bas débit / normal)

lumen-cookie-consentFonctionnel

Mémoriser ton consentement aux cookies

Aucun cookie de tracking publicitaire. Aucun cookie tiers sauf ceux mentionnés dans la section 5 (Cloudflare Turnstile uniquement sur la page d'accueil).

8. Sécurité des Données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • 🔐 Chiffrement en transit (HTTPS/TLS) et au repos (Supabase)
  • 🛡️ Row Level Security (RLS) : chaque utilisateur ne voit que ses propres données
  • 🔒 Clés secrètes jamais exposées côté client
  • 🤖 Anti-bot : empreinte d'appareil + Captcha (Cloudflare Turnstile)
  • ⏱️ Rate limiting : protection contre les attaques par force brute
  • 🧹 Suppression automatique des données éphémères (messages, médias)

9. Notifications Push (Optionnel)

Si tu acceptes les notifications push, ton navigateur génère un token de notification (via le protocole Web Push VAPID). Ce token est stocké pour t'envoyer des alertes de nouveaux messages. Tu peux révoquer ce consentement à tout moment dans les paramètres de ton navigateur.

10. Mineurs

LUMIN est strictement réservé aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données relatives aux mineurs. Si nous découvrons qu'un mineur utilise l'application, son compte sera immédiatement supprimé avec toutes les données associées.

11. Modifications de la Politique

Cette politique peut être mise à jour. La date de dernière modification est affichée en haut de cette page. Les modifications importantes seront notifiées via l'application.

📬 Contact & DPO

Pour exercer tes droits ou pour toute question relative à cette politique :
[email protected]

Tu as également le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente.

📜 CGU❓ Aide & Documentation
🔆