Politique de confidentialité

1. Responsable du traitement

2. Champ d'application et droit applicable

• Le Règlement Général sur la Protection des Données de l'UE (RGPD) — applicable aux personnes situées dans l'UE/EEE, y compris l'Irlande
• Le Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR) et la loi sur la protection des données de 2018 (Data Protection Act 2018) — applicable aux personnes situées au Royaume-Uni
• Le Privacy and Electronic Communications Regulations 2003 (PECR) — applicable aux communications électroniques ciblant le Royaume-Uni, tel que modifié par le Data (Use and Access) Act 2025
• Toute autre législation applicable en matière de protection des données dans les juridictions que nous desservons

3. Données que nous collectons

• Coordonnées : nom, adresse e-mail, numéro de téléphone (facultatif)
• Informations professionnelles : raison sociale, type d'activité, URL du site web
• Informations de paiement : traitées par notre prestataire de paiement ; nous ne stockons pas les coordonnées bancaires
• Données techniques : adresse IP, type de navigateur, système d'exploitation
• Données de localisation : pays/région déduits de l'adresse IP (utilisés pour afficher un contenu adapté à la région)
• Données analytiques : données anonymisées d'utilisation du site web via Umami Analytics, sans cookies (aucune donnée personnelle collectée)
• Données collectées à partir de sources publiques (prospection B2B) : coordonnées professionnelles accessibles publiquement sur les sites web d'entreprises, les profils Google Business et les annuaires professionnels (nom, e-mail, téléphone, raison sociale, URL) — traitées sur le fondement de l'art. 6(1)(f) du RGPD (intérêt légitime). Si vos données ont été obtenues de cette manière, vous recevrez une notification conformément à l'art. 14 du RGPD

4. Finalités du traitement des données

• Répondre aux demandes soumises via les formulaires de contact
• Fourniture de services et traitement des commandes
• Envoi de communications marketing (uniquement avec votre consentement explicite)
• Analyse des performances du site web et amélioration des services (au moyen d'analyses sans cookies)
• Affichage de contenus et de tarifs adaptés à la région en fonction de votre localisation déduite de l'adresse IP
• Prospection et démarchage B2B à partir de coordonnées professionnelles accessibles publiquement (intérêt légitime)
• Respect des obligations légales

5. Base juridique du traitement

• Art. 6(1)(a) — Votre consentement (par ex. communications marketing, soumission de formulaires de contact)
• Art. 6(1)(b) — Exécution d'un contrat ou mesures précontractuelles (par ex. fourniture de services)
• Art. 6(1)(f) — Intérêts légitimes du responsable du traitement (par ex. prospection B2B à partir de coordonnées accessibles publiquement, affichage de contenu adapté à la région, sécurité du site web, prévention de la fraude)

Lorsque nous nous appuyons sur l'intérêt légitime, nous avons effectué un test de mise en balance afin de nous assurer que vos droits et libertés ne sont pas compromis. Vous pouvez demander les détails de cette évaluation à tout moment.

6. Cookies et analyses

• Aucun cookie n'est placé sur votre appareil à des fins d'analyse
• Aucune donnée personnelle n'est collectée ni stockée par nos outils d'analyse
• Aucune bannière de consentement n'est nécessaire pour notre suivi analytique
• Nous n'utilisons pas de cookies marketing ou publicitaires
• Des cookies essentiels peuvent être utilisés pour les fonctionnalités de base du site web (par ex. préférences de thème)

Pour les visiteurs du Royaume-Uni : notre approche analytique est pleinement conforme au PECR car aucun cookie non essentiel n'est utilisé. En vertu du Data (Use and Access) Act 2025, les cookies analytiques sont exemptés des exigences de consentement — toutefois, nous allons plus loin en n'utilisant aucun cookie pour les analyses. Pour les visiteurs français : conformément aux recommandations de la CNIL (Commission Nationale de l'Informatique et des Libertés), notre solution d'analyse ne nécessite pas de consentement car elle ne dépose aucun cookie et ne collecte aucune donnée personnelle.

7. Partage des données et sous-traitants

• Umami Analytics — analyse de site web sans cookies et respectueuse de la vie privée (aucune donnée personnelle transférée)
• Cal.com — planification de réunions et de consultations
• Resend — envoi d'e-mails transactionnels
• Supabase — stockage sécurisé des données

Tous les sous-traitants maintiennent des mesures techniques et organisationnelles appropriées pour protéger vos données. Nous ne vendons vos données personnelles à aucun tiers.

8. Transferts internationaux de données

• Transferts UE–Royaume-Uni : la Commission européenne a renouvelé la décision d'adéquation du Royaume-Uni le 19 décembre 2025 (prolongée jusqu'au 27 décembre 2031), permettant la libre circulation des données entre l'UE et le Royaume-Uni sans garanties supplémentaires
• Transferts Royaume-Uni–UE : le Royaume-Uni considère l'UE comme adéquate pour les transferts de données
• Nous maintenons des clauses contractuelles types (CCT) en tant que mesure de précaution
• Pour les clients irlandais et européens : aucun problème de transfert ne se pose car le traitement a lieu au sein de l'UE

9. Conservation des données

• Demandes via les formulaires de contact : jusqu'à 3 ans à compter du dernier contact
• Données contractuelles des clients : 5 ans à compter de la fin du contrat (droit comptable polonais)
• Factures et documents financiers : 5 ans (droit fiscal polonais)
• Données analytiques : anonymisées et agrégées — aucune donnée personnelle conservée
• Registres de consentement marketing : jusqu'au retrait du consentement plus 3 ans (preuve de consentement)
• Données de prospection issues de sources publiques : 12 mois à compter de la collecte, ou jusqu'à votre opposition
• Registres de paiement : pendant la durée requise par la réglementation financière applicable

10. Vos droits

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger les données inexactes
• Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »)
• Droit à la limitation du traitement — limiter la manière dont nous traitons vos données
• Droit à la portabilité des données — recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime
• Droit de retirer votre consentement — retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur
• Droit de ne pas faire l'objet d'une décision automatisée — nous ne prenons pas de décisions uniquement automatisées ayant des effets juridiques

Pour exercer l'un de ces droits, contactez-nous à l'adresse privacy@lucerno.pl. Nous répondrons dans un délai d'un mois (ou jusqu'à trois mois pour les demandes complexes, avec notification préalable).

11. Autorités de contrôle

• Résidents du Royaume-Uni : Information Commissioner's Office (ICO) — ico.org.uk
• Résidents d'Irlande : Data Protection Commission (DPC) — dataprotection.ie
• Résidents de France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
• Résidents de l'UE : votre autorité locale de protection des données
• Vous pouvez également nous contacter en premier lieu à l'adresse privacy@lucerno.pl et nous nous efforcerons de résoudre votre problème

12. IA et traitement automatisé

• Les chatbots IA sont clairement identifiés comme des systèmes automatisés
• Aucune prise de décision automatisée ayant des effets juridiques ou similaires n'est effectuée
• Vous pouvez demander une intervention humaine à tout moment lors de l'interaction avec les fonctionnalités IA

13. Nous contacter

14. Modifications de la politique

15. Avertissement linguistique