Mentions légales

Politique de confidentialité

Dernière mise à jour : 19 juin 2026

Chez Lumy (« nous », « notre »), nous prenons votre confidentialité au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre application mobile et notre site web (collectivement, le « Service »).

1. Responsable du traitement

Lumy (le « Service ») est exploité par son développeur unique, établi en République de Moldavie, qui agit en tant que responsable du traitement des données personnelles traitées via le Service. Afin de protéger la vie privée de l'exploitant, nous ne publions pas ici d'adresse postale personnelle ; nous fournirons l'identité complète et les coordonnées enregistrées de l'exploitant sur demande, lorsque cela est nécessaire à des fins de protection des données. Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à [email protected].

2. Informations que nous collectons

Informations que vous fournissez

  • Informations de compte : nom, adresse e-mail lors de la création d'un compte.
  • Données financières : dépenses, budgets, objectifs d'épargne et autres informations financières que vous saisissez dans l'application. Ces données sont stockées sur votre appareil et synchronisées uniquement si vous y consentez.
  • Informations de contact : lorsque vous nous contactez via notre formulaire de contact ou par e-mail.

Informations collectées automatiquement

  • Type d'appareil, système d'exploitation et version de l'application.
  • Données d'utilisation telles que les fonctionnalités utilisées, la durée de session et les rapports de plantage.
  • Adresse IP et localisation approximative (niveau pays uniquement).

3. Appareil photo & photothèque

La fonction de numérisation de reçus de Lumy (disponible avec Pro) nécessite l'accès à votre appareil photo et/ou à votre photothèque afin que vous puissiez capturer ou sélectionner l'image d'un reçu. Ces images servent uniquement à extraire les détails de la transaction tels que le montant, la date et le commerçant. La photo est stockée localement sur votre appareil et envoyée à notre fournisseur d'IA uniquement pour réaliser cette extraction — jamais à des fins publicitaires ou sans rapport. Vous pouvez accorder ou révoquer l'accès à l'appareil photo et à la photothèque à tout moment dans les réglages de votre appareil.

4. Comment nous utilisons vos informations

  • Pour fournir et maintenir le Service.
  • Pour personnaliser votre expérience et fournir des informations propulsées par l'IA.
  • Pour traiter vos transactions et gérer votre compte.
  • Pour communiquer avec vous au sujet des mises à jour, alertes de sécurité et assistance.
  • Pour améliorer notre application en nous basant sur des modèles d'utilisation agrégés et anonymisés.

5. Décisions automatisées & IA

Lumy utilise un traitement automatisé pour suggérer des catégories et générer des analyses budgétaires, des alertes d'anomalies et des prévisions. Ces fonctionnalités sont uniquement informatives et ne produisent pas d'effets juridiques ni d'effets vous affectant de manière significative au sens de l'article 22 du RGPD. Vous gardez toujours le contrôle : vous pouvez modifier les catégories et ignorer ou désactiver les suggestions de l'IA à tout moment. Nous n'utilisons pas le traitement automatisé pour prendre des décisions concernant votre solvabilité ou votre éligibilité.

6. Stockage et sécurité des données

Lumy est conçu avec une architecture confidentialité d'abord, hors connexion d'abord. Vos données financières sont stockées localement sur votre appareil par défaut. Si vous activez la synchronisation cloud, les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

Nous ne vendons, n'échangeons ni ne louons vos informations personnelles à des tiers. Nous ne nous connectons pas à vos comptes bancaires et n'accédons pas à vos identifiants bancaires.

7. Données stockées sur votre appareil

Lumy fonctionne en mode hors ligne d'abord. Vos transactions, budgets, objectifs d'épargne, l'historique de chat avec l'IA et les photos de reçus sont stockés localement sur votre appareil. Ces données locales restent sur votre appareil jusqu'à ce que vous les supprimiez dans l'application ou désinstalliez Lumy, ce qui supprime toutes les données stockées localement. Si vous activez la synchronisation cloud, une copie est également stockée chez notre fournisseur d'infrastructure comme décrit dans la présente politique.

8. Partage familial

Si vous utilisez la fonctionnalité de partage familial, les données financières ne sont partagées qu'avec les membres de la famille que vous invitez explicitement. Chaque membre de la famille contrôle ses propres paramètres de visibilité des données.

9. Prestataires de Services (Sous-traitants)

Nous utilisons les prestataires de services suivants (sous-traitants) pour exploiter Lumy. Chacun ne traite que les données nécessaires à la fourniture de son service et est lié par un Accord de Traitement des Données.

  • Supabase Inc. base de données, authentification et edge functions. Hébergé aux États-Unis. Agit en tant que sous-traitant ; les données sont traitées dans le cadre des Clauses Contractuelles Types. Voir https://supabase.com/privacy.
  • RevenueCat Inc. gestion des abonnements et achats intégrés. Voir https://www.revenuecat.com/privacy.
  • Groq Inc. inférence IA (principale). Utilisé pour les fonctionnalités conversationnelles et analytiques. Voir https://groq.com/privacy-policy.
  • OpenRouter inférence IA (secours). Voir https://openrouter.ai/privacy.
  • Apple Inc. & Google LLC prestataires de paiement et de connexion. Chacun dispose de sa propre politique de confidentialité.
  • PostHog Inc. analyse produit, suivi des pages vues et replay de session (tous les champs de formulaire sont masqués). Utilisé uniquement sur le site marketing, pas dans l'application mobile. Hébergé aux États-Unis. Voir https://posthog.com/privacy.

Ces services ont leurs propres politiques de confidentialité. Nous vous encourageons à les consulter.

10. Traitement par IA & entraînement des modèles

Lorsque vous utilisez une fonctionnalité d'IA, les données nécessaires pour répondre à votre demande (telles que votre question et les transactions concernées) sont envoyées à nos fournisseurs d'inférence IA — Groq Inc., avec OpenRouter en secours — afin de générer une réponse. Nous ne vendons pas vos données et n'utilisons pas vos données personnelles ou financières pour entraîner des modèles d'IA. Nos fournisseurs d'IA traitent vos entrées uniquement pour renvoyer la réponse et, selon leurs conditions d'API, ne les utilisent pas pour entraîner leurs modèles. Nous ne conservons pas vos entrées d'IA au-delà de ce qui est nécessaire pour fournir la fonctionnalité.

11. Transferts Internationaux de Données

Lumy utilise des prestataires de services situés aux États-Unis, notamment Supabase Inc. (notre fournisseur de base de données et d'infrastructure). Lorsque vous utilisez Lumy depuis l'Espace économique européen, le Royaume-Uni ou la Suisse, vos données personnelles sont transférées et stockées aux États-Unis.

Nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne comme mécanisme juridique pour ces transferts, telles qu'incorporées dans notre Accord de Traitement des Données avec Supabase Inc. L'avenant britannique aux CCT, approuvé par l'Information Commissioner's Office du Royaume-Uni, s'applique aux transferts depuis le Royaume-Uni.

Vous pouvez demander une copie des CCT applicables à vos données en envoyant un e-mail à [email protected]. Nous répondrons dans les 30 jours.

12. Conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire à la fourniture du Service. Les informations de compte et les données financières synchronisées sont conservées jusqu'à ce que vous les supprimiez ou fermiez votre compte. Lorsque vous supprimez votre compte, nous effaçons vos données de nos systèmes actifs dans un délai de 30 jours et de nos sauvegardes chiffrées dans un délai de 90 jours. Les données stockées uniquement sur votre appareil sont supprimées lorsque vous désinstallez l'application. Les données analytiques agrégées et anonymisées qui ne permettent plus de vous identifier peuvent être conservées indéfiniment. Nous pouvons conserver certains enregistrements plus longtemps lorsque la loi l'exige (par exemple à des fins fiscales ou comptables).

13. Vos Droits

Vous avez le droit de :

  • Accéder, mettre à jour ou supprimer vos données personnelles à tout moment.
  • Exporter vos données dans un format standard.
  • Vous désabonner du suivi analytique.
  • Demander une copie de toutes les données que nous détenons sur vous.
  • Retirer votre consentement à tout moment lorsque notre traitement repose sur le consentement ; ce retrait n'affecte pas la licéité du traitement effectué avant celui-ci.
  • Vous opposer à certains traitements ou en demander la limitation, et déposer une réclamation auprès de votre autorité locale de protection des données.

14. Droits à la vie privée en Californie (CPRA)

Si vous résidez en Californie, le California Privacy Rights Act (CPRA) vous donne le droit de savoir quelles données personnelles nous collectons et comment elles sont utilisées, d'y accéder et de les supprimer, de corriger les informations inexactes, et de refuser la vente ou le partage de données personnelles. Lumy ne vend ni ne partage vos données personnelles au sens du CPRA, et n'utilise ni ne divulgue de données personnelles sensibles au-delà des finalités autorisées par le CPRA. Nous ne vous traiterons pas de manière discriminatoire pour avoir exercé vos droits. Pour faire une demande, contactez-nous à [email protected].

15. Confidentialité des Enfants

Notre Service ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment des informations personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.

16. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous informerons des modifications en publiant la nouvelle politique sur cette page et en mettant à jour la date de « Dernière mise à jour ». L'utilisation continue du Service après les modifications constitue une acceptation.

17. Nous Contacter

Si vous avez des questions concernant cette politique de confidentialité, veuillez nous contacter à [email protected].