Politique de Confidentialité – LumiPixel

1. Introduction

La protection de vos données personnelles est une priorité pour LumiPixel. La présente Politique de Confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre site et/ou notre application.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) (Règlement (UE) 2016/679) et la législation française en vigueur (loi Informatique et Libertés modifiée).

2. Responsable du traitement et contact RGPD

Éditeur de l’application : LumiPixel
Contact RGPD : rgpd@lumipixel.io

Dans le cadre de partenariats avec des établissements d’enseignement supérieur (universités, écoles, instituts), ces établissements peuvent être amenés à exploiter des données anonymisées et agrégées à des fins de prévention et d’accompagnement.

3. Données collectées

Nous nous efforçons de collecter uniquement les informations nécessaires au bon fonctionnement, à l’amélioration et à la sécurité de nos services.

3.1 Données d’identification

• Adresse e-mail (universitaire ou personnelle)
• Pseudonyme / Prénom
• Établissement d’enseignement supérieur d’appartenance (le cas échéant)

3.2 Données déclaratives de bien-être / habitudes

• Niveau d’hydratation
• Humeur
• Stress
• Activité physique
• Qualité du sommeil
• Niveau d’énergie

Ces informations servent principalement à votre suivi personnel et à l’évolution de votre bien-être. Elles sont déclaratives, subjectives et non médicales (aucun diagnostic n’est réalisé).

3.3 Données d’usage de l’application

• Fréquence d’utilisation de l’application et données d’activité (connexion, utilisation des fonctionnalités).
• Actions réalisées dans l’application (ex. hydratation, sommeil, nutrition, activité physique).
• Date et période de réalisation des actions et des saisies, nécessaires au suivi de l’évolution et à l’analyse globale de l’usage.

Ces données sont utilisées afin d’améliorer l’expérience utilisateur, de mesurer l’engagement et de produire des indicateurs globaux d’utilisation.

3.4 Données techniques

• Adresse IP (utilisée exclusivement à des fins de sécurité, de prévention des abus et de détection d’activités anormales ; conservée pour une durée limitée)
• Logs techniques de connexion
• Informations techniques sur l’appareil ou le navigateur (type, version, etc.)

3.5 Données anonymisées

• Statistiques globales et agrégées sur l’utilisation de l’application (p. ex. tendances d’humeur, fréquence d’utilisation, volumes d’actions par thématique, etc.).
• Ces statistiques peuvent être partagées avec des établissements partenaires de l’enseignement supérieur afin de leur fournir une vision d’ensemble, sans identification individuelle.

Aucune donnée sensible au sens strict (origine ethnique, opinions politiques, orientation sexuelle, etc.) n’est collectée par l’application.

4. Finalités du traitement

Vos données sont utilisées pour :

• Fournir et personnaliser l’accès à l’application (suivi d’habitudes, affichage de progression, etc.).
• Analyser et améliorer nos services (correction de bugs, optimisation de l’ergonomie).
• Générer des statistiques anonymisées destinées aux établissements partenaires, sans divulguer de données individuelles.
• Assurer la sécurité et la prévention des activités frauduleuses (protection des comptes, lutte contre le spam, etc.).

Nous ne revendons ni ne partageons vos données personnelles à des fins commerciales.

5. Base légale du traitement

• Exécution du service : certains traitements sont nécessaires pour vous fournir l’accès et les fonctionnalités de l’application.
• Intérêt légitime : garantir la sécurité de la plateforme et améliorer continuellement le service.
• Consentement : pour certaines fonctionnalités facultatives, nous vous demanderons votre accord explicite le cas échéant.

Vous pouvez retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

6. Partage et destinataires des données

• Équipe LumiPixel : accès restreint et limité aux seules personnes habilitées (support, maintenance, etc.).
• Établissements partenaires de l’enseignement supérieur : accès exclusivement à des données anonymisées et agrégées ne permettant pas d’identifier un utilisateur.
• Sous-traitants : (hébergement, services techniques…) dans le cadre de contrats conformes au RGPD, assurant confidentialité et sécurité des données.

Aucune donnée individuelle identifiable (nom, e-mail, identifiant technique) n’est transmise aux établissements partenaires.

7. Stockage et sécurité

Hébergement : Vos données sont hébergées en France et dans l’Union européenne par Scalingo, plateforme cloud de type Platform-as-a-Service (PaaS) basée en France. Aucune donnée n’est transférée hors de l’Union européenne.

Certifications et sécurité : l’hébergeur met en œuvre des standards élevés de sécurité, notamment via des certifications reconnues telles que ISO 27001 et HDS.

Chiffrement : Les communications sont chiffrées (HTTPS). Des mesures de protection au repos sont mises en œuvre lorsque cela est applicable.

Contrôle d’accès : Seul le personnel autorisé peut accéder aux données, et uniquement pour des besoins légitimes.

Séparation des données : Les données individuelles (utilisateur) et les statistiques agrégées (établissement) sont séparées, et les données partagées avec les établissements sont anonymisées.

8. Durée de conservation

• Compte actif : tant que votre compte est actif, nous conservons vos données pour assurer le suivi de vos habitudes.
• Inactivité prolongée : en l’absence d’activité pendant 12 mois, nous pouvons supprimer automatiquement votre compte et vos données.
• Obligations légales : certaines informations peuvent être conservées plus longtemps si la loi nous y oblige.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir une copie de vos données et savoir comment elles sont traitées.
• Droit de rectification : corriger les informations inexactes relatives à votre compte. Les données déclaratives ponctuelles (ex. états de bien-être) ne sont pas modifiées rétroactivement, mais peuvent être mises à jour par de nouvelles déclarations.
• Droit à l’effacement (droit à l’oubli) : demander la suppression définitive de vos données, sauf obligation légale contraire.
• Droit d’opposition : vous opposer à certains traitements fondés sur l’intérêt légitime.
• Droit à la limitation : demander un gel temporaire de certaines utilisations de vos données.
• Droit à la portabilité : obtenir vos données dans un format structuré sur demande.

Pour exercer l’un de ces droits, contactez-nous :
Email : rgpd@lumipixel.io

Nous nous engageons à répondre à vos demandes dans un délai d’un mois.

10. Suppression du compte

Vous pouvez supprimer votre compte directement depuis l’application. La suppression du compte entraîne l’effacement des données personnelles associées et met fin au traitement des données individuelles, sous réserve d’éventuelles obligations légales.

11. Cookies et tracking

• Cookies techniques : utilisés si nécessaire pour la session utilisateur, la sécurité ou le bon fonctionnement de l’application.
• Absence de cookies publicitaires tiers : nous n’utilisons pas de traceurs publicitaires tiers.
• Mise à jour : si nous intégrons de nouveaux cookies ou outils d’analyse, cette Politique sera actualisée et vous en serez informés.

12. Modifications de la Politique de Confidentialité

Nous sommes susceptibles d’actualiser la présente Politique pour refléter des évolutions légales ou techniques. Toute modification majeure vous sera communiquée via l’application ou par email, selon les cas.

13. Contact et réclamations

Pour toute question ou réclamation relative à la gestion de vos données, vous pouvez nous contacter à l’adresse :
rgpd@lumipixel.io