Mentions légales

Politique de confidentialité

Dernière mise à jour : 7 mai 2026

Chez Lumy (« nous », « notre »), nous prenons votre confidentialité au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre application mobile et notre site web (collectivement, le « Service »).

1. Informations que nous collectons

Informations que vous fournissez

  • Informations de compte : nom, adresse e-mail lors de la création d'un compte.
  • Données financières : dépenses, budgets, objectifs d'épargne et autres informations financières que vous saisissez dans l'application. Ces données sont stockées sur votre appareil et synchronisées uniquement si vous y consentez.
  • Informations de contact : lorsque vous nous contactez via notre formulaire de contact ou par e-mail.

Informations collectées automatiquement

  • Type d'appareil, système d'exploitation et version de l'application.
  • Données d'utilisation telles que les fonctionnalités utilisées, la durée de session et les rapports de plantage.
  • Adresse IP et localisation approximative (niveau pays uniquement).

2. Comment nous utilisons vos informations

  • Pour fournir et maintenir le Service.
  • Pour personnaliser votre expérience et fournir des informations propulsées par l'IA.
  • Pour traiter vos transactions et gérer votre compte.
  • Pour communiquer avec vous au sujet des mises à jour, alertes de sécurité et assistance.
  • Pour améliorer notre application en nous basant sur des modèles d'utilisation agrégés et anonymisés.

3. Stockage et sécurité des données

Lumy est conçu avec une architecture confidentialité d'abord, hors connexion d'abord. Vos données financières sont stockées localement sur votre appareil par défaut. Si vous activez la synchronisation cloud, les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

Nous ne vendons, n'échangeons ni ne louons vos informations personnelles à des tiers. Nous ne nous connectons pas à vos comptes bancaires et n'accédons pas à vos identifiants bancaires.

4. Partage familial

Si vous utilisez la fonctionnalité de partage familial, les données financières ne sont partagées qu'avec les membres de la famille que vous invitez explicitement. Chaque membre de la famille contrôle ses propres paramètres de visibilité des données.

5. Prestataires de Services (Sous-traitants)

Nous utilisons les prestataires de services suivants (sous-traitants) pour exploiter Lumy. Chacun ne traite que les données nécessaires à la fourniture de son service et est lié par un Accord de Traitement des Données.

  • Supabase Inc. base de données, authentification et edge functions. Hébergé aux États-Unis. Agit en tant que sous-traitant ; les données sont traitées dans le cadre des Clauses Contractuelles Types. Voir https://supabase.com/privacy.
  • RevenueCat Inc. gestion des abonnements et achats intégrés. Voir https://www.revenuecat.com/privacy.
  • Groq Inc. inférence IA (principale). Utilisé pour les fonctionnalités conversationnelles et analytiques. Voir https://groq.com/privacy-policy.
  • OpenRouter inférence IA (secours). Voir https://openrouter.ai/privacy.
  • Apple Inc. & Google LLC prestataires de paiement et de connexion. Chacun dispose de sa propre politique de confidentialité.

Ces services ont leurs propres politiques de confidentialité. Nous vous encourageons à les consulter.

6. Transferts Internationaux de Données

Lumy utilise des prestataires de services situés aux États-Unis, notamment Supabase Inc. (notre fournisseur de base de données et d'infrastructure). Lorsque vous utilisez Lumy depuis l'Espace économique européen, le Royaume-Uni ou la Suisse, vos données personnelles sont transférées et stockées aux États-Unis.

Nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne comme mécanisme juridique pour ces transferts, telles qu'incorporées dans notre Accord de Traitement des Données avec Supabase Inc. L'avenant britannique aux CCT, approuvé par l'Information Commissioner's Office du Royaume-Uni, s'applique aux transferts depuis le Royaume-Uni.

Vous pouvez demander une copie des CCT applicables à vos données en envoyant un e-mail à [email protected]. Nous répondrons dans les 30 jours.

7. Vos Droits

Vous avez le droit de :

  • Accéder, mettre à jour ou supprimer vos données personnelles à tout moment.
  • Exporter vos données dans un format standard.
  • Vous désabonner du suivi analytique.
  • Demander une copie de toutes les données que nous détenons sur vous.

8. Confidentialité des Enfants

Notre Service ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment des informations personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.

9. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous informerons des modifications en publiant la nouvelle politique sur cette page et en mettant à jour la date de « Dernière mise à jour ». L'utilisation continue du Service après les modifications constitue une acceptation.

10. Nous Contacter

Si vous avez des questions concernant cette politique de confidentialité, veuillez nous contacter à [email protected].