Politique de
confidentialité

Dernière mise à jour : à compléterApplicable dès le lancement de la plateformeConforme RGPD — Règlement (UE) 2016/679

01Qui sommes-nous ?

La présente politique de confidentialité décrit la manière dont LUMEN, édité par la société [Nom de la société], collecte, utilise et protège les données personnelles des utilisateurs de la plateforme accessible à l'adresse withlumen.fr.

Raison sociale

[Nom de la société]

Forme juridique

[SASU / EURL / …]

SIRET

[N° SIRET]

Siège social

[Adresse complète]

Responsable traitement

Bienv [Nom]

Contact DPO

dpo@withlumen.fr

02Données collectées

LUMEN collecte différentes catégories de données selon votre rôle sur la plateforme.

Données de santé — Régime de protection renforcée
Certaines données collectées dans le cadre du suivi thérapeutique peuvent constituer des données de santé au sens de l'article 9 du RGPD. Elles bénéficient d'un régime de protection renforcée et ne sont traitées que sur la base du consentement explicite ou dans le cadre du secret professionnel du praticien.

Pour les praticiens (abonnés)

—Identité (nom, prénom, email professionnel)
—Données de facturation et informations de paiement (via Stripe)
—Données d'usage de la plateforme (connexions, fonctionnalités utilisées)
—Spécialité, niche et informations de profil professionnel
—Enregistrements audio FastScribe (traités localement, jamais stockés)

Pour les clients des praticiens

—Informations d'identification (prénom, contact si fourni par le praticien)
—Notes de séance, synthèses et plans d'action générés par l'IA
—Données de suivi émotionnel et comportemental (check-ins, profil LAB)
—Réponses aux formulaires d'intake et questionnaires
—Données de navigation et d'interaction avec le dashboard client

03Finalités du traitement

Finalité	Données concernées	Base légale
Fourniture du service LUMEN	Identité, profil, usage	Contrat
Génération des synthèses IA (Scribe, Lumière, Sentinelle)	Notes de séance, check-ins, profil LAB	Contrat
Gestion des abonnements et facturation	Données de paiement	Contrat
Sécurité et prévention des fraudes	Logs de connexion, adresses IP	Intérêt légitime
Alertes et communications relatives au service	Email, préférences	Contrat
Amélioration des modèles IA (données anonymisées)	Données agrégées anonymisées	Consentement
Conservation des données comptables	Factures, transactions	Obligation légale

04Base légale

Chaque traitement de données personnelles repose sur une base légale conforme au RGPD :

—Exécution du contrat (Art. 6.1.b) — pour la fourniture du service LUMEN et la gestion des abonnements
—Consentement (Art. 6.1.a) — pour le traitement des données de santé et l'amélioration des modèles IA
—Intérêt légitime (Art. 6.1.f) — pour la sécurité de la plateforme et la prévention des fraudes
—Obligation légale (Art. 6.1.c) — pour la conservation des données comptables et fiscales

Engagement LUMEN
LUMEN ne vend jamais vos données. Aucune donnée personnelle n'est cédée à des tiers à des fins commerciales ou publicitaires. Les données de santé sont traitées exclusivement dans le cadre de la relation praticien-client.

05Durée de conservation

Type de données	Durée
Données du praticien (compte actif)	Durée de la relation contractuelle + 5 ans
Données des clients actifs	Durée de la relation thérapeutique + 3 ans
Données des clients archivés	10 ans (obligations légales secteur santé)
Logs de sécurité	12 mois
Données de facturation	10 ans (Code de commerce)
Audio FastScribe	Détruit immédiatement après transcription

06Hébergement & transferts

Données hébergées en Suisse — Hors CLOUD Act
L'ensemble des données personnelles est hébergé sur des serveurs situés en Suisse, juridiction reconnue comme adéquate par la Commission européenne. Aucune donnée ne transite vers des juridictions soumises au CLOUD Act.

FastScribe — traitement audio local

Les enregistrements audio FastScribe sont traités localement sur notre infrastructure dédiée. Ils ne quittent jamais l'écosystème LUMEN et sont détruits immédiatement après transcription. Aucun prestataire tiers n'a accès aux fichiers audio.

Sous-traitants autorisés

—Stripe (paiements) — Certifié PCI DSS, clauses contractuelles types (CCT)
—Anthropic (API Claude pour les agents IA) — Données pseudonymisées, CCT signées
—Prestataire cloud suisse (hébergement) — ISO 27001, données en Suisse exclusivement

07IA & traitements automatisés

LUMEN utilise des agents d'intelligence artificielle (Agent Lumière, Agent Scribe, Agent Sentinelle) pour assister les praticiens dans le suivi de leurs clients. Ces agents analysent les données pour générer des synthèses, des alertes et des suggestions.

Principe fondamental — Le praticien décide toujours
Conformément à l'article 22 du RGPD, aucune décision produisant des effets juridiques ou significatifs n'est prise sur le seul fondement d'un traitement automatisé. Les agents IA alertent et suggèrent. Le praticien conserve l'entière responsabilité des décisions thérapeutiques.

Données utilisées par les agents IA

—Notes de séance et transcriptions (Agent Scribe)
—Données émotionnelles et check-ins des 7 derniers jours (Agent Sentinelle)
—Réponses au formulaire d'intake et profil LAB (Agent Lumière)

08Partage des données

LUMEN ne vend jamais vos données. Les données peuvent être partagées dans les cas suivants :

—Sous-traitants techniques — hébergeur suisse, Stripe, Anthropic (voir section 6)
—Praticien / client — dans le cadre de la relation thérapeutique uniquement
—Autorités compétentes — sur réquisition judiciaire uniquement
—En cas de restructuration — avec information préalable et dans le respect du RGPD

09Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

📋

Droit d'accès

Obtenir une copie de l’ensemble des données personnelles que nous détenons vous concernant.

✏️

Droit de rectification

Corriger des données personnelles inexactes ou incomplètes.

🗑️

Droit à l'effacement

Demander la suppression de vos données personnelles dans les conditions prévues par le RGPD.

📦

Droit à la portabilité

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

🚫

Droit d'opposition

Vous opposer à certains traitements de vos données, notamment ceux fondés sur l’intérêt légitime.

⏸️

Droit à la limitation

Restreindre temporairement le traitement de vos données dans certaines circonstances.

Pour exercer vos droits, contactez-nous à dpo@withlumen.fr. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également adresser une réclamation à la CNIL (cnil.fr).

10Cookies

LUMEN utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement du service :

Cookie	Finalité	Durée	Tiers
Session Supabase	Authentification et maintien de la connexion	Durée de la session	Non
Préférences utilisateur	Sauvegarde des paramètres d'affichage	12 mois	Non
Stripe	Sécurisation des paiements	Durée de la transaction	Oui (Stripe)

Zéro cookie publicitaire ou de tracking tiers.
LUMEN n'utilise aucun cookie à des fins publicitaires ou de profilage. Vous pouvez gérer vos préférences via les paramètres de votre navigateur.

11Contact DPO

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Email DPO

dpo@withlumen.fr

Délai de réponse

30 jours maximum

Autorité de contrôle

CNIL

Site

cnil.fr

Une question sur vos données ?

Notre délégué à la protection des données vous répond sous 30 jours.

Contacter le DPO →

Politique deconfidentialité