Skip to content
Lunio

Politique de confidentialité

Dernière mise à jour : 22 avril 2026

Résumé en langage clair ; à faire valider par votre conseil juridique avant lancement.

Lunio (« nous ») s'engage à protéger vos données personnelles. Cette politique explique ce que nous collectons, pourquoi, les bases légales sur lesquelles nous nous appuyons et les droits dont vous disposez au titre du RGPD (UE/Royaume-Uni).

1. Qui nous sommes

Lunio est responsable du traitement des données personnelles décrites ici. Pour toute question relative à la vie privée ou pour exercer les droits prévus à la section 8, contactez-nous depuis notre page support.

2. Données que nous collectons

Nous collectons uniquement ce qui est nécessaire à la livraison de votre routine et au fonctionnement du service :

  • Réponses au questionnaire — tranche d'âge de l'enfant, défis de sommeil, horaires, situation familiale, contexte d'écran.
  • Coordonnées — votre adresse e-mail (obligatoire pour la livraison du PDF) et, en option, le prénom de votre enfant pour personnaliser la routine.
  • Métadonnées de paiement — gérées par Stripe ; nous recevons une référence de commande, le montant et votre pays de facturation, mais nous ne voyons ni ne stockons jamais vos données de carte complètes.
  • Journaux d'envoi d'e-mails — identifiants de message et statut de livraison fournis par notre prestataire e-mail, à des fins de support et de délivrabilité.
  • Données techniques de base — adresse IP, type de navigateur, pages consultées, conservées dans des journaux serveur de courte durée pour la sécurité.

3. Bases légales (art. 6 RGPD)

Nous traitons vos données sur les bases suivantes :

  • Exécution d'un contrat — pour livrer la routine achetée et assurer le support client.
  • Intérêts légitimes — prévention de la fraude, sécurité du service et statistiques agrégées pour améliorer le produit.
  • Consentement — uniquement lorsque nous le demandons explicitement (par exemple e-mails marketing facultatifs). Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale — pour conserver les données de facturation conformément aux obligations fiscales.

4. Comment nous utilisons vos données

Nous utilisons ces informations pour générer votre routine personnalisée, livrer le PDF par e-mail, répondre à vos demandes de support, prévenir la fraude et sécuriser le service. Nous ne vendons pas vos données et ne les utilisons pas pour entraîner des modèles d'IA.

5. Sous-traitants tiers

Nous nous appuyons sur un petit nombre de sous-traitants de confiance, chacun lié par un contrat de sous-traitance et n'agissant que sur nos instructions :

  • Stripe — traitement des paiements (https://stripe.com/privacy).
  • Resend — envoi d'e-mails transactionnels (https://resend.com/legal/privacy-policy).
  • Lovable Cloud / Supabase — hébergement et base de données (région UE) (https://supabase.com/privacy).
  • Google Fonts — livraison de polices ; auto-hébergées lorsque possible afin de limiter le partage de données.

6. Transferts internationaux

Vos données sont hébergées par défaut dans l'Union européenne. Lorsqu'un sous-traitant est situé hors UE/Royaume-Uni (par exemple Stripe aux États-Unis), les transferts sont encadrés par les Clauses contractuelles types de la Commission européenne et, si nécessaire, par des mesures supplémentaires.

7. Conservation

Nous conservons les données personnelles uniquement le temps nécessaire :

  • Commandes et données de facturation — 7 ans (obligation fiscale).
  • Réponses au questionnaire et routines générées — jusqu'à 24 mois après l'achat, puis supprimées ou anonymisées.
  • Journaux d'e-mails — 12 mois.
  • Liste de suppression (désabonnés) — conservée indéfiniment pour ne plus vous écrire par erreur.
  • Journaux serveur — jusqu'à 30 jours.

8. Vos droits

Au titre du RGPD (UE/Royaume-Uni) vous disposez du droit de :

  • Accéder aux données personnelles que nous détenons sur vous.
  • Faire rectifier les données inexactes.
  • Demander l'effacement de vos données, sous réserve de nos obligations légales de conservation.
  • Limiter certains traitements ou vous y opposer.
  • Recevoir vos données dans un format portable et lisible par machine.
  • Retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
  • Déposer une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL — www.cnil.fr).

Comment exercer ces droits

Ouvrez une demande depuis notre page support en utilisant l'adresse liée à votre commande. Nous répondrons dans le délai d'un mois prévu par le RGPD.

9. Cookies et traceurs

Nous utilisons uniquement les cookies essentiels au fonctionnement du site (par exemple pour mémoriser votre langue). Nous n'utilisons pas de cookies publicitaires. Lors du paiement, Stripe dépose ses propres cookies à des fins de prévention de la fraude — voir la politique de Stripe en section 5.

10. Enfants

Lunio s'adresse aux parents et aidants. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a transmis des données sans consentement parental, contactez-nous depuis notre page support et nous les supprimerons.

11. Sécurité

Les données sont transmises via TLS, chiffrées au repos, et l'accès est restreint au personnel autorisé sur la base du besoin d'en connaître. Aucun système n'est totalement infaillible ; en cas de violation affectant vos droits, nous vous notifierons ainsi que l'autorité de contrôle compétente conformément à la loi.

12. Modifications

Cette politique peut être mise à jour. La date de « dernière mise à jour » indiquée en haut reflète la dernière modification. Les changements importants vous seront communiqués par e-mail le cas échéant.