§ 1 Responsable et contact
Le responsable du traitement des données sur ce site web et dans l’application web « myelectricplan.com » est : Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Allemagne, e-mail : contact@lumiotechsolutions.com. Pour toute question relative à la protection des données, veuillez nous contacter à cette adresse e-mail.
§ 2 Droits des personnes concernées
Vous disposez des droits suivants concernant vos données personnelles : droit d’accès (art. 15 RGPD), droit de rectification (art. 16 RGPD), droit d’effacement (art. 17 RGPD), droit à la limitation du traitement (art. 18 RGPD), droit à la portabilité des données (art. 20 RGPD), droit d’opposition (art. 21 RGPD) ainsi que le droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD). Pour exercer vos droits, vous pouvez nous contacter à tout moment à l’adresse datenschutz@lumiotechsolutions.com.
§ 3 Visite du site web (fichiers journaux du serveur, hébergement)
Lors de votre visite sur notre site web, les données suivantes sont automatiquement traitées par notre fournisseur d’hébergement Netcup GmbH : adresse IP, date et heure d’accès, type et version du navigateur, système d’exploitation, URL de référence, page/fichier consulté, code d’état HTTP, volume de données transférées. Ces données servent à garantir la stabilité et la sécurité, à résoudre des problèmes techniques et à se défendre contre les cyberattaques. La base légale est l’art. 6, par. 1, point f du RGPD (intérêt légitime en matière de sécurité informatique et d’optimisation technique). Les fichiers journaux du serveur sont conservés pendant un maximum de 7 jours puis supprimés automatiquement. Les serveurs sont situés exclusivement en Allemagne ; un contrat de sous-traitance conforme à l’art. 28 RGPD a été conclu avec Netcup GmbH.
§ 4 Inscription et utilisation de l’application web
Pour utiliser notre application web, une inscription est nécessaire. Les données suivantes sont traitées : prénom, nom, adresse e-mail, mot de passe (stocké sous forme chiffrée), adresse IP lors de l’inscription et horodatages de l’inscription et de la dernière connexion. L’application enregistre également les plans PDF téléversés, les données de planification, les informations relatives aux projets ainsi que les préférences et paramètres des utilisateurs. Le traitement est effectué pour créer et gérer le compte utilisateur, fournir les prestations contractuelles, authentifier les connexions, personnaliser l’application et communiquer en cas de problèmes techniques ou de modifications. La base légale est l’art. 6, par. 1, point b du RGPD (exécution du contrat). Les données d’inscription sont conservées tant que le compte est actif ; après suppression du compte, toutes les données sont définitivement supprimées dans un délai de 7 jours (y compris les sauvegardes, avec un délai maximal de 7 jours). Les données de projet et les PDF téléversés sont conservés jusqu’à ce que l’utilisateur les supprime activement ou jusqu’à la suppression du compte. Les mots de passe sont stockés à l’aide d’algorithmes de hachage modernes (par ex. bcrypt) et les transmissions sont exclusivement chiffrées via HTTPS/TLS.
§ 5 Traitement des paiements via Stripe
Les paiements sont traités par Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irlande. Les données suivantes sont transmises à Stripe : nom, adresse de facturation, adresse e-mail, informations de paiement (par ex. données de carte bancaire ou de compte), détails de la commande (type d’abonnement, période de facturation), ID de transaction et montant. Le traitement est effectué pour le traitement des paiements, l’émission de factures et la prévention de la fraude. La base légale est l’art. 6, par. 1, point b du RGPD (exécution du contrat) ainsi que l’art. 6, par. 1, point c du RGPD (obligations légales de conservation). Stripe peut transférer des données vers les États-Unis et d’autres pays et est certifié dans le cadre du « Data Privacy Framework » UE-États-Unis. Les données de paiement et de facturation sont conservées pendant 10 ans conformément aux obligations légales et sont ensuite supprimées. Informations complémentaires : https://stripe.com/de/privacy
§ 6 Support et contact par e-mail
Si vous nous contactez par e-mail, nous traitons votre nom (si fourni), votre adresse e-mail, le contenu de votre message, la date du contact et l’historique de communication. Les données sont utilisées pour traiter votre demande, fournir une assistance, documenter les requêtes et améliorer nos services. La base légale est l’art. 6, par. 1, point b du RGPD (exécution des obligations contractuelles et support client) ou l’art. 6, par. 1, point f du RGPD (intérêt légitime dans une communication efficace). Les demandes de support sont conservées jusqu’à leur traitement complet, au maximum 90 jours après réception, puis supprimées sauf obligations légales de conservation.
§ 7 Services Google (Analytics et reCAPTCHA)
Notre site web utilise des services de Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlande. Avec Google Analytics (avec anonymisation IP), les données suivantes sont traitées, entre autres : adresse IP anonymisée, type d’appareil, système d’exploitation, navigateur, pages consultées, durée de visite, interactions, localisation approximative, source de référence et informations de cookies. L’objectif est d’analyser l’utilisation du site et de l’optimiser. La base légale est l’art. 6, par. 1, point f du RGPD (intérêt légitime à l’analyse et à l’optimisation) ; si nous obtenons votre consentement via la bannière de cookies, le traitement repose sur l’art. 6, par. 1, point a du RGPD. Google reCAPTCHA protège contre le spam et les abus et traite notamment l’adresse IP, les mouvements de souris, les informations du navigateur, les cookies et, le cas échéant, les données d’un compte Google existant. La base légale est l’art. 6, par. 1, point f du RGPD (intérêt légitime à la sécurité informatique). Google peut transférer des données vers les États-Unis et d’autres pays et est certifié dans le cadre du Data Privacy Framework UE-États-Unis. Informations complémentaires : https://policies.google.com/privacy ; option de désactivation pour Google Analytics : https://tools.google.com/dlpage/gaoptout
§ 8 Formulaire de contact
Lorsque vous envoyez le formulaire de contact, nous traitons votre nom (si fourni), votre adresse e-mail, l’objet (facultatif), le contenu de votre message, l’adresse IP et l’heure de l’envoi. Les données sont utilisées pour traiter votre demande, communiquer directement avec vous et prévenir les abus. La base légale est l’art. 6, par. 1, point b du RGPD (fourniture d’un service demandé par l’utilisateur) ou l’art. 6, par. 1, point f du RGPD (intérêt légitime à une communication efficace et à la prévention du spam). Les données sont conservées jusqu’au traitement et à la réponse, au maximum 90 jours après l’envoi, puis supprimées sauf autre base légale. Le formulaire peut être protégé par Google reCAPTCHA (voir § 7).
§ 9 Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires pour garantir la fonctionnalité de base du site web et analyser son utilisation. Nous distinguons entre les cookies techniquement nécessaires (par ex. pour la gestion de session, les connexions, les jetons de sécurité), qui ne nécessitent pas de consentement et sont utilisés conformément au § 25 TTDSG, et les cookies optionnels d’analyse et de marketing (par ex. Google Analytics), qui ne sont installés qu’avec votre consentement explicite conformément à l’art. 6, par. 1, point a du RGPD. La base légale pour les cookies nécessaires est l’art. 6, par. 1, point f du RGPD (intérêt légitime à la sécurité informatique et au fonctionnement). Lors de votre première visite, nous vous informons via une bannière de cookies ; vous pouvez choisir entre « cookies strictement nécessaires » et « cookies d’analyse ». Votre choix est conservé jusqu’à 12 mois. Vous pouvez également gérer ou supprimer les cookies dans les paramètres de votre navigateur, ce qui peut toutefois limiter la fonctionnalité du site.
§ 10 Plugins de réseaux sociaux et contenus intégrés
Notre site web peut intégrer du contenu provenant d’Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Irlande) et de YouTube (Google Ireland Ltd.). Lors du chargement de ce contenu, des données personnelles telles que l’adresse IP, les données du navigateur et de l’appareil, les cookies et, le cas échéant, un lien vers votre compte Instagram ou Google peuvent être transmises aux fournisseurs. La base légale est l’art. 6, par. 1, point f du RGPD (intérêt légitime au marketing, à la communication avec les clients et à une présentation attrayante). Pour plus d’informations, veuillez consulter les politiques de confidentialité : Instagram : https://privacycenter.instagram.com/ ; YouTube/Google : https://policies.google.com/privacy. Vous pouvez influencer le traitement des données en ajustant les paramètres de votre navigateur (par ex. blocage de cookies ou protection contre le suivi) et en configurant les paramètres de confidentialité dans vos comptes Instagram, Google ou YouTube.
§ 11 Autorité de contrôle compétente et droit de recours
L’autorité de contrôle compétente pour les questions de protection des données et les réclamations est : Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Allemagne, e-mail : poststelle@lfd.bwl.de, téléphone : +49 (0)711 615541-0, site web : https://www.baden-wuerttemberg.datenschutz.de/. Vous avez le droit d’introduire une réclamation auprès de cette autorité ou de toute autre autorité de contrôle compétente si vous estimez que le traitement de vos données personnelles enfreint le RGPD.
§ 12 Durées de conservation et suppression
Nous ne conservons les données personnelles que le temps nécessaire pour atteindre les objectifs correspondants ou tant qu’il existe des obligations légales de conservation. Les données d’inscription (nom, adresse e-mail, mot de passe) sont conservées tant que le compte utilisateur existe et sont supprimées dans un délai de 7 jours après la suppression du compte (y compris les sauvegardes, avec un délai maximal de 7 jours). Les données de projet et les fichiers PDF sont conservés tant que le compte utilisateur existe ou jusqu’à ce que l’utilisateur les supprime ; après suppression du compte, ils sont supprimés en même temps que celui-ci. Les demandes de support et de contact sont conservées jusqu’à leur traitement complet, au maximum 90 jours après réception, puis supprimées. Les données de paiement et de facturation (via Stripe) sont conservées pendant 10 ans en raison des obligations légales. Les fichiers journaux du serveur sont conservés pendant un maximum de 7 jours puis automatiquement supprimés. Les données de Google Analytics sont généralement conservées pendant 26 mois puis anonymisées ou supprimées par Google. La suppression est effectuée conformément à l’art. 17 RGPD (« droit à l’oubli ») et à l’art. 18 RGPD (limitation du traitement), sauf autres obligations légales.
§ 13 Sécurité des données et mesures techniques
Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles. Les mesures techniques incluent le chiffrement des données via HTTPS/TLS, le stockage chiffré des mots de passe (par exemple via bcrypt), des pare-feux et des restrictions d’accès aux serveurs et bases de données, des mises à jour de sécurité régulières et un durcissement du système, ainsi que des analyses régulières de sécurité et, le cas échéant, des analyses de logiciels malveillants. Les mesures organisationnelles incluent des droits d’accès limités pour les employés autorisés, des accords de confidentialité, des formations régulières à la protection des données, la documentation des processus de traitement des données et des procédures établies pour la gestion des incidents de protection des données.
§ 14 Exercice de vos droits
Pour exercer les droits décrits au § 2, vous pouvez nous contacter à tout moment à l’adresse datenschutz@lumiotechsolutions.com. Veuillez indiquer votre nom complet, votre adresse e-mail (ou celle associée à votre compte), le droit que vous souhaitez exercer et, le cas échéant, d’autres informations pour faciliter votre identification ou préciser votre demande. Nous répondons généralement dans un délai de 30 jours ; pour les demandes particulièrement complexes, le délai peut être prolongé de deux mois supplémentaires, auquel cas nous vous en informerons en temps utile. Vous pouvez vous opposer à l’utilisation de vos données à des fins marketing (par exemple, newsletters) à tout moment, par exemple en envoyant un e-mail à datenschutz@lumiotechsolutions.com ou en utilisant un lien de désinscription dans ces e-mails, le cas échéant.
§ 15 Modifications de cette politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité si nos processus de traitement des données changent, si de nouvelles exigences légales l’exigent ou si des évolutions techniques rendent des ajustements nécessaires. Nous indiquerons les changements importants sur notre site web et — le cas échéant — nous vous en informerons également par e-mail. Cette version de la politique de confidentialité est en vigueur depuis le 25 novembre 2025 et remplace toutes les versions antérieures.
Mise à jour : 25 novembre 2025