Politique de confidentialité

Aperçu

Lumenshore Limited ("Lumenshore", "nous", "notre" ou "nos"), numéro d'entreprise 09607326, enregistrée à Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Angleterre, LE4 9HA, exploite l'application mobile LumenLingo (l'"Application") et le site web lumenlingo.com (le "Site web"). La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations lorsque vous utilisez l'une ou l'autre de ces plateformes.

Nous avons conçu LumenLingo avec une architecture axée sur la confidentialité. Dans l'application iOS, vos données d'apprentissage sont traitées et stockées sur votre appareil et dans votre compte iCloud personnel — pas sur nos serveurs. Sur le site web, nous collectons les données minimales nécessaires au fonctionnement du service et à l'amélioration de votre expérience. Nous croyons que vos données vous appartiennent et qu'il devrait en rester ainsi.

Cette politique est organisée en deux sections — Site web et Application iOS — afin que vous puissiez rapidement trouver les informations qui vous concernent.

Collecte de données du site web

Lorsque vous visitez lumenlingo.com, nous pouvons collecter les données suivantes :

• Adresse e-mail — si vous vous inscrivez à notre newsletter ou rejoignez la liste d'attente. Nous collectons votre adresse e-mail uniquement pour vous envoyer des mises à jour produit et des notifications de lancement. Vous pouvez vous désinscrire à tout moment.
• Préférence linguistique — si vous rejoignez la liste d'attente, nous enregistrons la langue qui vous intéresse afin de personnaliser nos communications futures.
• Attribution de campagne (paramètres UTM) — nous capturons les paramètres UTM (source, medium, campagne) depuis les URL dans le sessionStorage de votre navigateur pour comprendre quels canaux marketing sont efficaces. Ces données ne sont pas liées à votre identité et sont supprimées lorsque vous fermez l'onglet du navigateur.
• Pages vues anonymes — nous utilisons Vercel Analytics, un service d'analyse sans cookies et respectueux de la vie privée, pour compter les visites de pages. Aucune donnée personnelle n'est collectée, aucun cookie n'est déposé et aucun utilisateur individuel n'est identifié.
• Métriques de performance anonymes — nous utilisons Vercel Speed Insights pour mesurer les temps de chargement des pages et les Core Web Vitals. Ces données sont entièrement anonymes et nous aident à maintenir la rapidité du site web.
• Données d'erreur et enregistrements de session — nous utilisons Sentry pour la surveillance des erreurs. Avec votre consentement, Sentry peut enregistrer des sessions pour nous aider à diagnostiquer et corriger les bugs. Consultez la section « Sentry Session Replay » ci-dessous pour plus de détails.
• Adresses IP — votre adresse IP est traitée de manière transitoire par nos routes API pour la limitation du débit (prévention des abus). Les adresses IP ne sont pas stockées ni enregistrées par nos soins.

Sentry Session Replay

Nous utilisons Sentry (exploité par Functional Software, Inc.) pour la surveillance des erreurs sur notre site web. La fonction de replay de session de Sentry enregistre les interactions de page (clics, défilements, navigation) pour nous aider à reproduire et corriger les bugs.

Taux d'échantillonnage : Les enregistrements de session sont capturés pour environ 0,1 % des sessions de navigation normales. Lorsqu'une erreur survient, le taux de capture passe à 100 % pour cette session uniquement — cela nous aide à comprendre exactement ce qui a provoqué le bug.

Ce qui est capturé : Navigation entre les pages, clics, défilements et contenu de l'écran. Toutes les saisies de texte dans les formulaires (comme les champs de newsletter et de liste d'attente) sont masquées pour protéger votre vie privée. Les contenus multimédias ne sont pas capturés.

Où sont envoyées les données : Les données de replay sont transmises aux serveurs de Sentry aux États-Unis. Elles sont conservées conformément à la politique de rétention des données de Sentry (généralement 90 jours).

Votre contrôle : Les enregistrements de session ne sont actifs que si vous avez donné votre consentement via notre bannière de consentement aux cookies. Vous pouvez modifier votre préférence à tout moment.

Vercel Analytics & Speed Insights

Nous utilisons Vercel Analytics et Vercel Speed Insights sur notre site web. Ces services sont conçus dans le respect de la vie privée :

• Aucun cookie — Vercel Analytics ne dépose aucun cookie sur votre appareil.
• Aucune donnée personnelle — aucune adresse IP, empreinte d'appareil ou identifiant utilisateur n'est collecté.
• Données agrégées uniquement — nous voyons les compteurs totaux de pages vues et les métriques de performance, mais nous ne pouvons pas identifier les visiteurs individuels.

Les deux services sont exploités par Vercel Inc. Les données sont traitées sur l'infrastructure de Vercel. Consultez la Politique de confidentialité de Vercel pour plus de détails.

Événements personnalisés (PostHog)

Nous utilisons PostHog pour suivre les événements analytiques sur notre site web afin de comprendre le comportement des utilisateurs et d'améliorer nos services. Tous les événements sont attribués à des identifiants anonymes — aucune donnée personnelle n'est collectée.

• newsletter_signup — enregistré lorsqu'une personne s'inscrit à la newsletter. Propriétés capturées : attribution de campagne UTM et langue détectée.
• waitlist_signup — enregistré lorsqu'une personne rejoint la liste d'attente. Propriétés capturées : attribution de campagne UTM, langue détectée et langue d'apprentissage choisie.
• waitlist_cta_view — enregistré lorsque la section de la liste d'attente entre dans le champ de vision de l'utilisateur (déclenché une fois par Intersection Observer).
• splash_screen_interaction — enregistré lorsqu'un utilisateur clique sur l'écran de démarrage pour accéder au site principal, capturant la durée d'affichage de l'écran de démarrage.
• cookie_consent — enregistré lorsqu'un utilisateur fait un choix dans la bannière de consentement aux cookies, capturant : la catégorie de cookie (analytique, fonctionnelle), si la catégorie est acceptée ou refusée, et la source de l'interaction (bannière ou centre de préférences).
• faq_toggle — enregistré lorsqu'un utilisateur développe ou réduit une question de la FAQ, capturant : le titre de la question, la catégorie et l'action effectuée (développer/réduire).
• language_selection_view — enregistré lorsque la section de sélection de langue du formulaire de liste d'attente devient visible.
• language_selected — enregistré lorsqu'un utilisateur sélectionne une langue d'apprentissage dans le formulaire de liste d'attente, capturant : le nom de la langue sélectionnée.
• page_view_custom — enregistré lorsqu'un utilisateur visite une page, capturant : chemin de l'URL, paramètres UTM et langue.
• notification_bar — enregistré lorsqu'un utilisateur ferme la barre de notification, capturant : le contenu de la notification.
• error_page_view — lorsqu’un visiteur voit une page d’erreur (enregistre le message d’erreur)

Service Worker et mise en cache

Notre site web utilise un Service Worker pour mettre en cache des ressources statiques (pages, images, polices) afin d'accélérer le chargement lors des visites suivantes. Le Service Worker ne collecte, ne transmet ni ne stocke de données personnelles. Il fonctionne exclusivement dans votre navigateur pour offrir de meilleures performances hors ligne.

Vous pouvez effacer le cache à tout moment via les paramètres de votre navigateur ou désenregistrer le Service Worker à l'aide des outils de développement de votre navigateur.

Données de l'application iOS

L'application iOS LumenLingo utilise une architecture axée sur la confidentialité. Voici les données que l'application stocke et traite :

• Progrès d'apprentissage — données de répétition espacée, résultats de quiz et historique des sessions d'étude. Stockés localement sur votre appareil à l'aide du framework SwiftData d'Apple.
• Préférences — paramètres de l'application tels que le thème, les niveaux de difficulté et les préférences linguistiques. Stockées dans les UserDefaults d'Apple sur votre appareil.
• Synchronisation iCloud — vos données d'apprentissage peuvent être synchronisées entre vos appareils Apple via votre compte iCloud personnel. Ces données sont chiffrées par Apple et nous n'y avons pas accès.
• Statut d'abonnement — votre niveau d'abonnement (gratuit ou premium) est vérifié via la facturation App Store d'Apple. Les données de paiement sont gérées exclusivement par Apple — nous ne voyons ni ne stockons les données de votre carte ou vos informations de facturation.

Ce que nous ne collectons pas

Nous souhaitons être explicites sur ce que nous NE faisons PAS :

• Aucun compte utilisateur ni connexion requis pour utiliser l'application iOS
• Aucun suivi de localisation ni outil de géolocalisation
• Aucun réseau publicitaire ni pixel de suivi dans l'application ou sur le site web
• Aucune vente, location ou partage de données avec des courtiers en données ou des annonceurs
• Aucune empreinte d'appareil, suivi inter-sites ou pixel de reciblage
• Aucune donnée personnelle partagée avec des services d'entraînement de modèles d'IA

Base juridique du traitement

En vertu du RGPD et du RGPD britannique, nous ne traitons les données personnelles que lorsque nous disposons d'une base juridique. Voici la base juridique pour chaque type de données que nous traitons :

Consentement (RGPD art. 6(1)(a))

• Inscription à la newsletter — vous fournissez activement votre adresse e-mail et consentez à recevoir des mises à jour
• Inscription à la liste d'attente — vous fournissez activement votre adresse e-mail et votre préférence linguistique
• Replay de session Sentry — les enregistrements ne sont capturés qu'après votre consentement explicite via notre bannière de consentement aux cookies

Intérêt légitime (RGPD art. 6(1)(f))

• Vercel Analytics — comptage anonyme des pages vues sans cookies pour améliorer notre site web. Notre intérêt à comprendre l'utilisation du site est contrebalancé par un impact minimal sur la vie privée (aucune donnée personnelle)
• Surveillance des erreurs Sentry — collecte de diagnostics d'erreurs pour maintenir la fiabilité du service. Aucun comportement utilisateur n'est capturé sans consentement ; seules les données de plantage et d'erreur sont collectées sur cette base
• Limitation du débit (traitement des adresses IP) — prévention des abus de nos points d'accès API. Les adresses IP sont traitées de manière transitoire et ne sont pas stockées

Exécution du contrat (RGPD art. 6(1)(b))

• Données d'apprentissage de l'application iOS — le traitement de vos progrès d'apprentissage est nécessaire pour fournir le service d'apprentissage des langues que vous utilisez
• Synchronisation iCloud — la synchronisation de vos progrès entre vos appareils est une partie essentielle du service
• Gestion de l'abonnement — vérification de votre niveau pour fournir les fonctionnalités appropriées

Le caractère obligatoire ou non de la fourniture des données

Conformément à l'article 13(2)(e) du UK GDPR, nous devons vous informer si la fourniture de données personnelles est une obligation légale ou contractuelle, et des conséquences éventuelles du défaut de fourniture :

Exigences contractuelles

• Données de création de compte (adresse e-mail via l'authentification Clerk) — il s'agit d'une exigence contractuelle. Sans cela, nous ne pouvons pas créer votre compte ni fournir le Service.
• Données de paiement d'abonnement (traitées par Apple/RevenueCat) — il s'agit d'une exigence contractuelle pour les fonctionnalités premium. Sans cela, nous ne pouvons pas traiter votre paiement.

Fourniture volontaire

• Consentement aux analyses (Vercel Analytics, Sentry Session Replay) — ceci est entièrement volontaire. Le refus n'a aucun impact sur votre utilisation du Service.
• Retours et e-mails de support — volontaire. Si vous ne fournissez pas vos coordonnées, nous pourrions ne pas être en mesure de répondre à votre demande.

Il n'existe aucune obligation légale (statutaire) de nous fournir vos données personnelles. Toute fourniture de données est soit contractuelle (nécessaire au service), soit volontaire.

Protection des données au Royaume-Uni

Lumenshore Limited est une société constituée en Angleterre et au pays de Galles (Nº d’entreprise 09607326). En tant que responsable du traitement des données basé au Royaume-Uni, nous nous conformons au Règlement général sur la protection des données du Royaume-Uni (UK GDPR) — intégré à partir du droit de l’UE via la loi de 2018 sur le retrait de l’Union européenne — et à la loi de 2018 sur la protection des données (DPA 2018). Ces lois régissent la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Société : Lumenshore Limited
• Siège social : Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Angleterre, LE4 9HA
• Nº d’entreprise : 09607326 (Angleterre et pays de Galles)
• Nº de TVA : GB 270411929

Responsable de la protection des données

Bien que Lumenshore ne soit pas tenue de désigner un Délégué à la Protection des Données (DPD) en vertu de l’article 37 du UK GDPR (nous ne sommes pas une autorité publique, nous n’effectuons pas de suivi à grande échelle et nous ne traitons pas de données sensibles à grande échelle), nous avons désigné un responsable de la protection des données pour superviser la conformité :

Responsable de la protection des données : Le Directeur de Lumenshore Limited

Vous pouvez contacter notre responsable de la protection des données à Almost ready pour toute question sur le traitement de vos données personnelles, pour exercer vos droits ou pour signaler une préoccupation relative à la protection des données.

Inscription à l’ICO

Conformément à la section 25 de la loi de 2018 sur la protection des données, Lumenshore Limited paie la redevance annuelle de protection des données à l’Information Commissioner’s Office (ICO), l’autorité de contrôle indépendante du Royaume-Uni en matière de protection des données.

L’ICO tient un registre public des cotisants. Vous pouvez vérifier notre statut d’inscription sur le site web de l’ICO.

Notre numéro d'enregistrement auprès de l'ICO est ZB718685. Vous pouvez le vérifier sur le registre de l'ICO.

Décisions d’adéquation pour les transferts internationaux

Lorsque des données personnelles sont transférées entre le Royaume-Uni et l’Espace économique européen (EEE), elles sont protégées par la décision d’adéquation Royaume-Uni–UE prise en vertu de l’article 45 du UK GDPR. La Commission européenne a accordé l’adéquation au Royaume-Uni en juin 2021, reconnaissant que la législation britannique sur la protection des données offre un niveau de protection essentiellement équivalent au RGPD de l’UE.

Pour les transferts vers les États-Unis, nous nous appuyons sur des fournisseurs de services certifiés dans le cadre du Data Privacy Framework UE–États-Unis (DPF) et de son extension britannique, que le gouvernement du Royaume-Uni a reconnus comme offrant des garanties adéquates. Lorsqu’un sous-traitant n’est pas certifié DPF, nous veillons à ce que des clauses contractuelles types (CCT) approuvées par l’ICO soient en place.

Pour plus de détails sur les transferts internationaux et les garanties spécifiques que nous utilisons, consultez la section Transferts internationaux de données de cette politique.

Données de catégories spéciales

LumenLingo ne collecte ni ne traite aucune donnée de catégories spéciales au sens de l’article 9 du UK GDPR et de la section 10 de la DPA 2018. Cela comprend : l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données de santé, la vie sexuelle ou l’orientation sexuelle, et les données relatives aux condamnations pénales.

Si nos activités de traitement des données changent à l’avenir pour inclure des données de catégories spéciales, nous mettrons à jour cette politique, réaliserons une analyse d’impact relative à la protection des données (AIPD) et obtiendrons le consentement explicite si nécessaire.

Votre droit de réclamer auprès de l’ICO

Si vous n’êtes pas satisfait de la manière dont nous avons traité vos données personnelles, vous avez le droit de déposer une réclamation auprès de l’Information Commissioner’s Office (ICO). Nous apprécierions l’opportunité de répondre à vos préoccupations d’abord — contactez-nous à Almost ready et nous ferons de notre mieux pour résoudre le problème.

Si vous n’êtes pas satisfait de notre réponse, vous pouvez contacter l’ICO :

• Site web : ico.org.uk/make-a-complaint
• Téléphone : 0303 123 1113
• Adresse postale : Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

Communications électroniques (PECR du Royaume-Uni)

Les Règlements sur la vie privée et les communications électroniques de 2003 (PECR) établissent des règles spécifiques pour le marketing électronique et l’utilisation de cookies et technologies similaires. En tant qu’entreprise britannique, Lumenshore Limited respecte les PECR en plus du RGPD britannique.

Cookies et technologies similaires (Règlement 6)

Le Règlement 6 des PECR exige votre consentement avant de stocker ou d’accéder à des informations sur votre appareil, sauf lorsque cela est strictement nécessaire pour fournir un service que vous avez demandé. Notre approche :

• Le stockage strictement nécessaire — préférences de consentement et paramètres de langue — est défini sans consentement car il est essentiel au fonctionnement du site web tel que vous l’avez demandé.
• Le stockage non essentiel — suivi analytique, surveillance des erreurs et replay de session — n’est activé qu’après votre consentement explicite via notre bannière de cookies.
• Vous pouvez modifier vos préférences à tout moment en utilisant le lien « Paramètres des cookies » dans le pied de page du site.
• Si votre navigateur envoie un signal Global Privacy Control (GPC) ou Do Not Track (DNT), tout stockage non essentiel est automatiquement supprimé.

Pour plus de détails sur ce que nous stockons et pourquoi, consultez notre Politique de cookies.

Communications marketing (Règlement 22)

Nous n’envoyons des e-mails marketing qu’aux personnes ayant donné leur consentement explicite et librement en s’inscrivant à notre newsletter. Nous n’utilisons pas de cases pré-cochées et ne regroupons pas le consentement marketing avec d’autres accords.

Chaque e-mail marketing que nous envoyons :

• Identifie l’expéditeur comme étant Lumenshore Limited
• Inclut un lien de désinscription fonctionnel
• Décrit les types de contenu que vous recevrez (mises à jour produit, conseils d’apprentissage des langues et offres occasionnelles)

Nous enregistrons votre consentement (y compris la version du texte de consentement affiché, un horodatage et un identifiant haché) dans nos registres de responsabilité.

Consentement implicite (Soft Opt-In)

Le Règlement 22(3) des PECR permet aux entreprises d’envoyer du marketing à des clients existants pour des produits similaires sans consentement explicite (« soft opt-in »), à condition qu’une option de désinscription ait été proposée au moment de la collecte et dans chaque message ultérieur. Lumenshore ne s’appuie pas actuellement sur l’exception du soft opt-in — tout marketing nécessite un consentement explicite.

Où vont vos données

Voici un résumé en langage clair de l'endroit où vos données sont stockées et traitées :

• Votre appareil — toutes les données d'apprentissage, préférences et progrès de l'application iOS sont stockés localement sur votre iPhone ou iPad à l'aide du framework SwiftData d'Apple
• Votre compte iCloud — les données d'apprentissage se synchronisent entre vos appareils Apple via votre compte iCloud personnel, chiffré par Apple. Nous n'avons pas accès à ces données
• Vercel (hébergement web) — notre site web est hébergé sur le réseau edge mondial de Vercel. Les données analytiques anonymes sont traitées par Vercel. Les serveurs de Vercel sont principalement situés aux États-Unis avec des nœuds edge dans le monde entier
• Sentry (surveillance des erreurs) — les journaux d'erreurs et (avec votre consentement) les données de replay de session sont envoyés aux serveurs de Sentry aux États-Unis. Sentry traite ces données dans le cadre de son DPA avec des Clauses Contractuelles Types
• Apple (App Store et iCloud) — la gestion des abonnements et la synchronisation iCloud sont assurées par l'infrastructure mondiale d'Apple

Vos données ne sont envoyées à aucun autre tiers. Nous n'utilisons pas Google Analytics, Facebook SDK ou de réseau publicitaire.

Comment nous utilisons vos informations

Les données limitées que nous traitons sont utilisées uniquement pour :

• Personnaliser votre apprentissage — la planification de la répétition espacée, l'adaptation de la difficulté et le suivi des progrès dépendent de votre historique d'apprentissage.
• Synchroniser vos progrès — la synchronisation iCloud garantit que vos données vous suivent sur tous vos appareils Apple.
• Gérer votre abonnement — nous vérifions votre niveau d'abonnement pour débloquer les fonctionnalités appropriées.
• Améliorer l'application et le site web — les données agrégées anonymes nous aident à comprendre quelles fonctionnalités sont précieuses et où concentrer le développement.
• Communiquer avec vous — si vous vous êtes inscrit à notre newsletter ou liste d'attente, nous utilisons votre e-mail pour envoyer des mises à jour produit. Vous pouvez vous désinscrire à tout moment.
• Diagnostiquer et corriger les bugs — les données d'erreur Sentry (et les replays de session avec votre consentement) nous aident à identifier et résoudre rapidement les problèmes.

Stockage des données et sécurité

LumenLingo utilise une architecture axée sur la confidentialité avec traitement sur l'appareil :

• Stockage sur l'appareil — toutes les données d'apprentissage sont stockées localement à l'aide du framework SwiftData d'Apple, protégées par le chiffrement intégré de votre appareil.
• Synchronisation iCloud — les données se synchronisent entre vos appareils via votre compte iCloud personnel, chiffré de bout en bout par Apple. Nous n'avons pas accès à vos données iCloud.
• Pas de serveurs externes — LumenLingo ne maintient pas de serveurs stockant vos données personnelles provenant de l'application iOS. Il n'y a pas de base de données cloud à sécuriser (ou à compromettre).
• Sécurité de l'App Store — la gestion des abonnements est assurée par l'infrastructure sécurisée d'Apple.
• Sécurité du site web — lumenlingo.com utilise le chiffrement HTTPS, des en-têtes Content Security Policy stricts et des points d'accès API à débit limité pour protéger vos données.

Services tiers

LumenLingo s'intègre avec un nombre limité de services tiers :

• Apple App Store et iCloud — pour la distribution de l'application, la gestion des abonnements, le traitement des paiements et la synchronisation des données. Soumis à la Politique de confidentialité d'Apple.
• Vercel — pour l'hébergement web, les analyses anonymes et la surveillance des performances. Sans cookies, conforme au RGPD. Soumis à la Politique de confidentialité de Vercel.
• Sentry — pour la surveillance des erreurs du site web et (avec consentement) le replay de session. Soumis à la Politique de confidentialité de Sentry.
• Clerk — pour l'authentification des utilisateurs et la gestion de l'identité. Soumis à la Politique de confidentialité de Clerk.
• RevenueCat — pour la gestion des abonnements et le suivi des droits. Apple reste le commerçant enregistré pour tous les paiements. Soumis à la Politique de confidentialité de RevenueCat.

Nous n'utilisons pas Google Analytics, Facebook SDK ou de réseau publicitaire.

Sous-traitants

Les services tiers suivants traitent des données en notre nom. Chaque sous-traitant a été évalué pour la conformité en matière de protection des données :

Accords de traitement des données

Nous maintenons des Accords de Traitement des Données (DPA) ou des protections contractuelles équivalentes avec tous les sous-traitants qui traitent des données personnelles :

• Apple — couvert par le DPA standard d'Apple pour les développeurs, intégrant les Clauses Contractuelles Types pour les transferts internationaux.
• Vercel — couvert par le DPA de Vercel, disponible sur vercel.com/legal/dpa. Vercel Analytics est sans cookies et ne traite aucune donnée personnelle.
• Sentry — couvert par le DPA de Sentry avec des Clauses Contractuelles Types (CCT) pour les transferts de données UE-US.
• Clerk — couvert par l'Accord de traitement des données de Clerk, intégrant les Clauses Contractuelles Types et la certification du Cadre de protection des données UE-US.
• RevenueCat — couvert par l'Avenant au traitement des données de RevenueCat avec Clauses Contractuelles Types. RevenueCat ne reçoit pas de données brutes de carte de paiement ; Apple est le commerçant enregistré.

Changements de sous-traitants

Si nous ajoutons ou modifions un sous-traitant qui traite des données personnelles, nous mettrons à jour cette page et noterons le changement dans la section Historique des versions de cette Politique de confidentialité. Pour les changements importants, nous fournirons un préavis d'au moins 30 jours avant que le nouveau sous-traitant ne commence à traiter les données.

Transferts internationaux de données

Lumenshore Limited est basée au Royaume-Uni. Certaines de vos données peuvent être transférées et traitées dans des pays en dehors du Royaume-Uni et de l'Espace économique européen (EEE). Voici où chaque service traite les données et le mécanisme juridique qui protège le transfert :

• Apple (États-Unis et mondial) — les données iCloud et les données d'abonnement App Store peuvent être traitées dans les centres de données mondiaux d'Apple, y compris aux États-Unis. Apple participe aux transferts en vertu des Clauses Contractuelles Types (CCT) et du EU-US Data Privacy Framework.
• Vercel (États-Unis et edge mondial) — notre site web est servi depuis le réseau edge de Vercel, avec des serveurs principaux aux États-Unis. Vercel Analytics ne traite aucune donnée personnelle. Les données d'hébergement web sont protégées par le DPA RGPD de Vercel avec des Clauses Contractuelles Types.
• Sentry (États-Unis) — les journaux d'erreurs et les données de replay de session (avec votre consentement) sont transmis aux serveurs de Sentry aux États-Unis. Ces transferts sont protégés par le DPA de Sentry intégrant des Clauses Contractuelles Types (CCT).
• Clerk (États-Unis) — les données d'authentification (adresse e-mail, identifiants utilisateur, jetons d'authentification) sont traitées sur les serveurs de Clerk aux États-Unis. Ces transferts sont protégés par le DPA de Clerk intégrant les Clauses Contractuelles Types et la certification du Cadre de protection des données UE-US.
• RevenueCat (États-Unis) — les données de gestion des abonnements (ID utilisateur de l'app, statut d'abonnement, reçus d'achat Apple) sont traitées sur les serveurs de RevenueCat aux États-Unis. Ces transferts sont protégés par l'Avenant au traitement des données de RevenueCat avec Clauses Contractuelles Types.

Garanties de transfert

Pour tous les transferts internationaux de données, nous veillons à ce qu'au moins l'une des garanties suivantes soit en place :

• Clauses Contractuelles Types (CCT) — clauses contractuelles approuvées par la Commission européenne qui obligent l'importateur de données à protéger vos données selon les normes du RGPD.
• EU-US Data Privacy Framework — lorsque le destinataire est certifié dans le cadre du framework, fournissant une base d'adéquation pour les transferts vers les États-Unis.
• UK International Data Transfer Agreement (IDTA) — l'équivalent britannique des CCT, approuvé par l'ICO pour les transferts depuis le Royaume-Uni.
• Décisions d'adéquation — lorsque la Commission européenne ou le gouvernement britannique a déterminé que le pays de destination offre une protection adéquate des données.

Vous pouvez demander une copie des garanties de transfert pertinentes en nous contactant à Almost ready.

Données agrégées et dé-identifiées

Nous pouvons collecter, agréger et dé-identifier les données personnelles de sorte qu'elles ne puissent plus raisonnablement identifier un individu. Une fois dé-identifiées, ces données ne sont plus considérées comme des données personnelles au regard des lois applicables sur la protection des données.

Nous pouvons utiliser, divulguer et publier des données dé-identifiées et agrégées à toute fin, y compris mais sans s'y limiter :

• Amélioration du produit et développement de fonctionnalités
• Recherche et analytique
• Matériaux marketing et études de cas
• Benchmarking et rapports publics
• Rapports aux investisseurs et parties prenantes

Normes de dé-identification

Notre processus de dé-identification respecte les normes juridiques suivantes :

• Considérant 26 du RGPD — les données ne peuvent pas être isolées, liées ou inférées pour identifier un individu, en tenant compte de tous les moyens raisonnablement susceptibles d'être utilisés.
• CCPA § 1798.140(m) — informations qui ne peuvent pas raisonnablement être utilisées pour déduire des informations sur un consommateur ou un ménage particulier, ou être autrement liées à celui-ci. Nous nous engageons à ne pas tenter de ré-identifier les données dé-identifiées.

Exemples de données agrégées

Voici des exemples de types de données agrégées que nous pouvons dériver et publier :

• Nombre total d'utilisateurs par paire de langues
• Durée moyenne des sessions d'apprentissage
• Vocabulaire le plus couramment étudié
• Taux d'erreur par niveau de difficulté
• Statistiques d'utilisation des fonctionnalités par niveaux d'adhésion

Aucun utilisateur individuel ne peut être identifié à partir des données agrégées publiées.

Notre droit de conserver et d'utiliser les données agrégées survit à la suppression du compte et à la résiliation du service. Après la suppression de votre compte, nous pouvons conserver les données agrégées dérivées de votre utilisation du Service.

Confidentialité des enfants

Les parents et tuteurs peuvent gérer ou supprimer l'application et ses données à tout moment via la gestion standard des appareils iOS. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à Almost ready et nous les supprimerons rapidement.

Les parents et tuteurs peuvent gérer ou supprimer l'application et ses données à tout moment via la gestion standard des appareils iOS. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à Almost ready et nous les supprimerons rapidement.

Les parents et tuteurs peuvent gérer ou supprimer l'application et ses données à tout moment via la gestion standard des appareils iOS. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à Almost ready et nous les supprimerons rapidement.

Conformité COPPA

LumenLingo est conforme à la loi américaine sur la protection de la vie privée des enfants en ligne (COPPA). Nous ne collectons, n’utilisons ni ne divulguons sciemment des informations personnelles d’enfants de moins de 13 ans sans le consentement vérifiable des parents. Notre service ne s’adresse pas aux enfants de moins de 13 ans et nous ne ciblons pas de publicité vers les enfants.

Tous les formulaires du site web collectant des informations personnelles (telles que des adresses e-mail) incluent une étape de confirmation d’âge exigeant que les utilisateurs confirment avoir au moins 13 ans, ou qu’ils disposent du consentement d’un parent ou tuteur s’ils ont moins de 18 ans.

Droits parentaux

En vertu de la COPPA et de lois similaires, les parents et tuteurs ont le droit de :

• Consulter toute information personnelle que nous aurions pu collecter par inadvertance concernant leur enfant
• Demander la suppression des informations personnelles de leur enfant de nos systèmes
• Refuser toute collecte ou utilisation ultérieure des informations de leur enfant
• Gérer ou supprimer l’application et ses données stockées localement via la gestion standard des appareils iOS

Pour exercer l'un de ces droits, veuillez nous contacter à Almost ready. Si nous découvrons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans sans le consentement parental approprié, nous supprimerons ces informations dans les 72 heures suivant la découverte.

Utilisation éducative et FERPA

LumenLingo n’est pas administré par ou pour le compte d’établissements d’enseignement. Si une école ou un organisme éducatif choisit de recommander LumenLingo à ses élèves, il le fait de manière indépendante. L’établissement est responsable du respect de la loi américaine sur les droits éducatifs et la vie privée de la famille (FERPA) et de l’obtention du consentement parental requis avant d’orienter des élèves de moins de 13 ans vers l’utilisation du service.

Âge du consentement numérique — Multi-juridictions

L’âge auquel une personne peut valablement consentir au traitement de ses données varie selon les juridictions. En tant que service d’apprentissage des langues, nous appliquons des exigences d’âge adaptées à chaque locale.

Âge du consentement par juridiction

Le tableau suivant résume l’âge minimum du consentement numérique :

• Royaume-Uni : 13 (UK RGPD / ICO)
• États-Unis : 13 (COPPA)
• Espagne : 14 (LOPDGDD)
• Italie : 14 (D.Lgs 101/2018)
• Chine : 14 (PIPL Art. 31 — données sensibles pour les moins de 14 ans)
• Corée du Sud : 14 (PIPA — consentement parental sous 14 ans)
• France : 15 (Loi Informatique et Libertés)
• Allemagne : 16 (BDSG)
• Pays-Bas : 16 (UAVG)
• Pologne : 16 (mise en œuvre nationale du RGPD)
• Irlande : 16 (Data Protection Act 2018)
• Japon : 16 (APPI — évaluation au cas par cas ; nous appliquons 16)
• EAU : 18 (UAE PDPL — consentement du tuteur requis)
• Arabie saoudite : 18 (PDPL — consentement du tuteur requis)
• Inde : 18 (DPDPA 2023 — enfants définis comme moins de 18 ans)
• Brésil : 12/18 (LGPD Art. 14 — moins de 12 : consentement parental ; 12–17 : intérêt supérieur)
• Canada : 13 (PIPEDA ; Québec : 14)
• Australie : basé sur la capacité (Privacy Act 1988)

Notre approche

Nous appliquons une vérification de l’âge adaptée à la locale. L’âge minimum affiché et appliqué dans nos formulaires correspond à votre locale. Par défaut : 16 ans.

Notre application iOS ne requiert aucune inscription et stocke les données localement.

Consentement parental pour les mineurs

Les utilisateurs entre 13 ans et l’âge de consentement de leur juridiction ne peuvent soumettre d’informations sans consentement parental.

Les fonctionnalités essentielles du site restent accessibles sans collecte de données.

Chine PIPL — Protections spéciales pour les moins de 14 ans

En vertu de l’art. 31 du PIPL, les données des moins de 14 ans sont classées comme informations personnelles sensibles.

Nous ne collectons pas sciemment de données d’utilisateurs chinois de moins de 14 ans.

Protections renforcées de la vie privée des enfants

En tant que service d’apprentissage des langues, nous appliquons des protections renforcées pour les utilisateurs de moins de 18 ans, au-delà des exigences réglementaires minimales.

Minimisation des données pour les mineurs

Nous ne collectons que les données strictement nécessaires, avec des restrictions supplémentaires pour les mineurs vérifiés :

• Aucune communication marketing envoyée aux mineurs vérifiés.
• Aucun suivi de replay de session ou d’analyse comportementale.
• Analyse limitée à la surveillance essentielle des erreurs.
• Aucun traceur publicitaire tiers pour les mineurs.

Contrôles parentaux

Lorsque le consentement parental a été fourni :

• Les parents peuvent consulter les données de leur enfant en contactant Almost ready.
• Les parents peuvent révoquer le consentement à tout moment.
• Sur demande parentale, nous supprimerons toutes les données du mineur.

Avis de confidentialité adaptés à l’âge

Pour les utilisateurs de 13 à 17 ans, nous fournissons des informations de confidentialité :

• Rédigées dans un langage clair et adapté aux jeunes.
• Concises et centrées sur l’essentiel.
• Présentées dans un format visuel et accessible.

Conformité au UK Children’s Code

Le Code de conception adaptée à l'âge (Age Appropriate Design Code) de l'ICO du Royaume-Uni s'applique aux services en ligne susceptibles d'être utilisés par des enfants de moins de 18 ans. En tant que service d'apprentissage des langues, LumenLingo entre dans le champ d'application. Nous avons évalué notre service au regard des 15 normes du Code :

• Intérêt supérieur de l'enfant : les pratiques en matière de données privilégient le bien-être des enfants par rapport aux intérêts commerciaux.
• Analyses d'impact sur la protection des données : nous réalisons des AIPD pour les fonctionnalités susceptibles d'être utilisées par des enfants.
• Application adaptée à l'âge : nous appliquons par défaut des protections adaptées à l'âge ; lorsque l'âge exact est inconnu, nous traitons tous les utilisateurs comme potentiellement mineurs.
• Transparence : les informations de confidentialité sont fournies dans un langage clair et adapté à l'âge.
• Utilisation préjudiciable des données : nous n'utilisons pas les données des enfants de manière préjudiciable à leur bien-être.
• Politiques et normes communautaires : nos conditions publiées respectent les normes du Code.
• Paramètres par défaut : des paramètres de confidentialité élevés sont appliqués par défaut pour tous les utilisateurs.
• Minimisation des données : seules les données essentielles au service d'apprentissage sont traitées.
• Partage de données : nous ne partageons pas les données personnelles des enfants avec des tiers à des fins de marketing ou de publicité.
• Géolocalisation : nous ne collectons ni n'utilisons de données de géolocalisation précises.
• Contrôle parental : non applicable — LumenLingo ne fournit pas actuellement de fonctionnalités de contrôle parental. Si elles sont introduites, elles seront conçues pour offrir un niveau de surveillance approprié.
• Profilage : les enfants ne sont pas profilés à des fins de marketing ou de ciblage comportemental. Notre algorithme de répétition espacée est purement pédagogique.
• Techniques de nudge : nous n'utilisons pas de techniques de conception incitant les enfants à fournir des données personnelles inutiles.
• Jouets et appareils connectés : non applicable — LumenLingo est une application logicielle et n'interagit pas avec des jouets connectés ou des appareils IoT.
• Outils en ligne : nous fournissons des outils accessibles pour exercer les droits sur les données, y compris la suppression de compte et l'exportation de données.

Classification App Store

LumenLingo est classé 4+ (contenu éducatif) sur l’Apple App Store. L’application ne nécessite pas d’inscription.

Pour les services du site web, l’âge minimum est appliqué selon la juridiction de l’utilisateur.

Conservation et suppression des données

Nous ne conservons vos données que le temps nécessaire :

Données du site web

• E-mails newsletter/liste d'attente — conservés jusqu'à votre désinscription, plus jusqu'à 30 jours pour traiter la suppression.
• Journaux d'erreurs Sentry — conservés par Sentry pendant 90 jours, puis automatiquement supprimés.
• Enregistrements de session Sentry — conservés par Sentry pendant 90 jours, puis automatiquement supprimés.
• Vercel Analytics — les données analytiques agrégées et sans cookies sont conservées pendant 30 jours après la collecte, puis automatiquement supprimées. Aucune donnée personnellement identifiable n’est stockée.
• Registres de consentement — conservés pendant 3 ans après votre dernière interaction, conformément aux exigences de responsabilité du RGPD.
• Journaux de demandes de données — conservés pendant 3 ans après leur clôture, conformément aux exigences de responsabilité du RGPD.

Données de l'application iOS

• Supprimer le compte — utilisez l'option dans l'application Paramètres → Déconnexion → Supprimer le compte pour effacer définitivement toutes les données d'apprentissage, la progression, les préférences et les données de synchronisation iCloud. Cette action est irréversible.
• Supprimer l'application — la désinstallation de LumenLingo supprime toutes les données stockées localement.
• Données iCloud — vous pouvez gérer le stockage iCloud via les Réglages de l'appareil → Identifiant Apple → iCloud → Gérer le stockage.
• Abonnement — annulez votre abonnement via Réglages → Identifiant Apple → Abonnements. Aucune donnée n'est conservée par nos soins après l'annulation.

Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'Information Commissioner's Office (ICO) dans les meilleurs délais et, si possible, dans les 72 heures suivant la prise de connaissance de la violation, conformément à l'article 33 du UK GDPR. Si la notification à l'ICO n'est pas effectuée dans les 72 heures, elle sera accompagnée des motifs du retard.

Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons également directement dans les meilleurs délais, conformément à l'article 34 du UK GDPR. Nous vous communiquerons dans un langage clair et simple :

• La nature de la violation de données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées ainsi que les catégories et le nombre approximatif d'enregistrements de données concernés
• Le nom et les coordonnées de notre délégué à la protection des données auprès duquel des informations supplémentaires peuvent être obtenues
• Les conséquences probables de la violation
• Les mesures prises ou proposées pour remédier à la violation, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives

Nous maintenons des procédures internes de réponse aux violations, y compris un registre des violations, afin de garantir que nous pouvons détecter, signaler et enquêter efficacement sur les violations de données à caractère personnel. Pour toute question concernant nos procédures de notification de violation, contactez-nous à Almost ready.

Demandes des forces de l'ordre et des autorités gouvernementales

Lumenshore ne divulguera des données personnelles aux forces de l'ordre ou aux organismes gouvernementaux que lorsqu'elle y est légalement contrainte — par exemple, en vertu d'une ordonnance judiciaire, d'un mandat ou d'une obligation légale au titre du Data Protection Act 2018, section 7.

Lorsque nous recevons une demande juridique valide de données personnelles, nous informerons l'utilisateur concerné, sauf si la loi nous interdit de le faire (par exemple, en raison d'une ordonnance de non-divulgation jointe à la demande).

Nous contesterons toute demande que nous considérons comme excessivement large, disproportionnée ou dépourvue de base juridique appropriée. Nous ne fournissons volontairement des données personnelles à aucun organisme gouvernemental et ne participons à aucun programme de surveillance de masse.

Si vous avez des questions sur notre approche des demandes des forces de l'ordre, veuillez nous contacter à Almost ready.

Prise de décision automatisée et profilage

Nous n'utilisons pas vos données personnelles pour une prise de décision automatisée produisant des effets juridiques ou des effets similairement significatifs vous concernant, tels que définis par l'article 22 du UK GDPR.

Notre application utilise un algorithme de répétition espacée pour optimiser votre programme d'apprentissage. Il s'agit uniquement d'une optimisation pédagogique — il détermine quand vous montrer une carte mémoire, pas une décision ayant des effets juridiques ou similairement significatifs.

Si nous introduisons à l'avenir une prise de décision automatisée ayant des effets juridiques ou significatifs, nous mettrons à jour cette politique et vous garantirons le droit de : (a) obtenir une intervention humaine, (b) exprimer votre point de vue et (c) contester la décision, conformément à l'article 22(3) du UK GDPR.

Avis de collecte pour la Californie (CCPA/CPRA)

Si vous êtes résident de Californie, la California Consumer Privacy Act (CCPA) et la California Privacy Rights Act (CPRA) exigent que nous divulguions les catégories d’informations personnelles que nous collectons, les finalités de la collecte et si ces informations sont vendues ou partagées. Cet avis est fourni au moment ou avant la collecte.

Ne Pas Vendre ni Partager Mes Informations Personnelles

Lumenshore ne vend pas vos informations personnelles à des tiers. Nous ne partageons pas vos informations personnelles pour de la publicité comportementale inter-contexte. Étant donné que nous ne pratiquons pas ces activités, aucune action de désinscription n’est nécessaire — mais nous fournissons cette divulgation comme l’exige la CCPA/CPRA.

Si nos pratiques changent à l’avenir, nous mettrons à jour cette politique et fournirons un mécanisme vous permettant de vous désinscrire avant toute vente ou partage.

Les résidents de Californie peuvent également utiliser le signal du navigateur Global Privacy Control (GPC) pour communiquer leur préférence de désinscription. Nous honorons le GPC comme une demande de désinscription valide en vertu de la CPRA.

Vos droits

Selon votre localisation, vous pouvez disposer de droits supplémentaires concernant vos données :

En vertu du RGPD (Espace économique européen et Royaume-Uni)

• Droit d'accéder à vos données — les données de l'application sont sur votre appareil et iCloud ; pour les données du site web, contactez-nous.
• Droit de rectification — modifiez directement les préférences de l'application ; pour les données du site web, contactez-nous.
• Droit à l'effacement — utilisez la fonction de suppression de compte dans l'application, supprimez l'application ou contactez-nous pour retirer votre e-mail de nos listes.
• Droit à la portabilité des données — exportez toutes vos données personnelles en téléchargement JSON gratuit depuis Réglages → Exporter mes données dans l’app iOS. Vos données sont toujours stockées dans des formats standard. Contactez-nous pour l’export des données du site web.
• Droit d'opposition — contactez-nous pour refuser les analyses anonymes ou pour vous opposer au traitement fondé sur l'intérêt légitime.
• Droit à la limitation du traitement — contactez-nous pour demander la limitation du traitement de vos données.
• Droit de réclamation — vous avez le droit de déposer une réclamation auprès de l'Information Commissioner's Office (ICO) sur ico.org.uk ou en appelant le 0303 123 1113, ou auprès de votre autorité de contrôle locale si vous résidez en dehors du Royaume-Uni.
• Droit de retirer le consentement — lorsque nous nous fondons sur le consentement comme base juridique (p. ex., analyses), vous pouvez retirer votre consentement à tout moment en ajustant vos préférences de cookies ou en nous contactant à Almost ready. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.

En vertu de la CCPA/CPRA (Californie)

• Droit de savoir — vous pouvez demander la divulgation des catégories et éléments spécifiques d’informations personnelles que nous avons collectés à votre sujet. Consultez la section Avis de collecte ci-dessus.
• Droit de suppression — vous pouvez demander la suppression de vos informations personnelles. Utilisez la fonctionnalité Supprimer le compte dans l’app, supprimez l’app ou contactez-nous pour effacer les données du site web.
• Droit de correction — vous pouvez demander la correction d’informations personnelles inexactes. Les données de l’app peuvent être modifiées directement ; pour les données du site web, contactez-nous.
• Droit de refuser la vente ou le partage — nous ne vendons ni ne partageons d’informations personnelles pour de la publicité comportementale inter-contexte. Aucune action de désinscription n’est requise.
• Droit de limiter l’utilisation d’informations personnelles sensibles — nous ne collectons pas d’informations personnelles sensibles telles que définies par la CCPA/CPRA.
• Non-discrimination — nous ne vous refuserons pas de services, ne vous facturerons pas de prix différents et ne vous fournirons pas une qualité de service différente parce que vous avez exercé vos droits de confidentialité.

Pour les résidents de Californie, nous confirmerons la réception de votre demande dans les 10 jours ouvrables et répondrons de manière substantielle dans les 45 jours calendaires. Si plus de temps est nécessaire, nous pouvons prolonger de 45 jours supplémentaires avec un préavis. Nous pouvons vérifier votre identité en comparant les informations que vous fournissez avec les données que nous avons en dossier.

En vertu des lois sur la vie privée des États américains (Virginie, Colorado, Connecticut et autres)

Si vous résidez en Virginie, au Colorado, dans le Connecticut, en Utah ou dans d’autres États américains dotés de lois complètes sur la vie privée, vous disposez de droits similaires à ceux décrits dans la CCPA/CPRA ci-dessus. Ces lois comprennent la Virginia Consumer Data Protection Act (VCDPA), la Colorado Privacy Act (CPA) et la Connecticut Data Privacy Act (CTDPA).

• Droit d’accès — vous pouvez confirmer si nous traitons vos données personnelles et en demander une copie.
• Droit de rectification — vous pouvez demander la correction de données personnelles inexactes.
• Droit de suppression — vous pouvez demander la suppression de vos données personnelles.
• Droit à la portabilité des données — vous pouvez obtenir vos données dans un format portable et facilement utilisable.
• Droit de désinscription — vous pouvez refuser la publicité ciblée, la vente de données personnelles et le profilage. Lumenshore ne pratique aucune de ces activités.

Si nous rejetons votre demande, vous pouvez faire appel en nous contactant à Almost ready. Nous répondrons aux appels dans un délai de 60 jours. Si vous n’êtes pas satisfait du résultat, vous pouvez contacter le bureau du procureur général de votre État.

Le Colorado et le Connecticut exigent que nous respections les signaux universels de désinscription tels que Global Privacy Control (GPC). Nous respectons le GPC dans toutes les juridictions.

Processus de vérification et de réponse

Pour protéger vos données, nous vérifierons votre identité avant de traiter une demande de droits. Nous pourrons vous demander de confirmer l’adresse e-mail associée à votre compte ou abonnement, ou de fournir d’autres informations d’identification correspondant à nos dossiers.

Vous pouvez désigner un agent autorisé pour effectuer une demande en votre nom. Nous exigerons une preuve de l’autorité de l’agent (telle qu’une autorisation signée ou une procuration) et pourrons quand même vérifier votre identité directement.

Délais de réponse

• CCPA/CPRA (Californie) — accusé de réception dans les 10 jours ouvrables ; réponse substantielle dans les 45 jours civils (extensible de 45 jours supplémentaires avec préavis).
• VCDPA (Virginie) — réponse dans les 45 jours (extensible de 45 jours supplémentaires avec préavis).
• CPA (Colorado) — réponse dans les 45 jours (extensible de 45 jours supplémentaires lorsque raisonnablement nécessaire).
• CTDPA (Connecticut) — réponse dans les 45 jours (extensible de 45 jours supplémentaires avec préavis).
• RGPD (EEE et Royaume-Uni) — réponse dans un mois civil (extensible de deux mois supplémentaires pour les demandes complexes).

Pour exercer l’un de ces droits, envoyez-nous un e-mail à Almost ready ou soumettez une demande via notre page Demande de données. Nous répondrons dans le délai applicable à votre juridiction. Nous pouvons avoir besoin de vérifier votre identité avant de traiter certaines demandes.

Vos droits de confidentialité en Californie

En vertu de la section 1798.83 du Code civil de Californie (« Shine the Light »), les résidents de Californie peuvent demander des informations sur la divulgation de données personnelles à des tiers à des fins de marketing direct. Lumenshore ne divulgue pas de données personnelles à des tiers à des fins de marketing direct.

Pour exercer tout droit de confidentialité californien, y compris les droits en vertu de la CCPA/CPRA, envoyez-nous un e-mail à Almost ready avec l’objet « Droits de confidentialité Californie » ou soumettez une demande via notre page Demande de données.

Global Privacy Control et Do Not Track

Nous respectons le signal Global Privacy Control (GPC). Lorsque votre navigateur envoie un signal GPC (via l’en-tête HTTP Sec-GPC ou l’API JavaScript navigator.globalPrivacyControl), nous le traitons comme une demande valide de désinscription du traitement non essentiel des données.

En vertu de la California Privacy Rights Act (CPRA), le GPC constitue une désinscription valide de la vente ou du partage d’informations personnelles. En vertu de la Colorado Privacy Act et de la Connecticut Data Privacy Act, nous sommes tenus de respecter les mécanismes universels de désinscription, y compris le GPC.

Lorsqu’un signal GPC est détecté, nous supprimons automatiquement tout suivi non essentiel sur notre site web — y compris les événements d’analyse et la relecture de sessions — indépendamment de toute préférence de cookies antérieure.

Nous respectons également le signal Do Not Track (DNT) du navigateur. Bien que DNT ait été abandonné par le W3C, nous le traitons de manière identique au GPC par souci de cohérence et pour démontrer notre engagement en faveur de la confidentialité.

Mises à jour de la politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps, généralement pour refléter des changements dans nos services ou des exigences légales. En cas de modifications importantes, nous mettrons à jour la date de « Dernière mise à jour » et le numéro de version en haut de cette page.

Nous vous encourageons à consulter régulièrement cette page. L'utilisation continue de LumenLingo après les modifications vaut acceptation de la politique mise à jour.

Historique des versions

• v2.3 (27 mars 2026) — Phase 3 de renforcement juridique : ajout d'une référence croisée de limitation de responsabilité aux Conditions, ajout d'une section de résolution des litiges référençant les Conditions pour les litiges non liés au RGPD avec exception de l'art. 79 RGPD, standardisation de toutes les adresses e-mail de contact à Almost ready.
• v2.2 (26 mars 2026) — Phase 2 de renforcement juridique : nom de l’entreprise standardisé en Lumenshore Limited ; ajout du droit de plainte ICO (Art. 77 RGPD) ; ajout du registre des sous-traitants ; amélioration des garanties de transfert international ; ajout des cadres régionaux de confidentialité ; amélioration des divulgations PECR.
• v2.1 (26 mars 2026) — Sections réorganisées : les divulgations de conformité commerciale/réglementaire (traitement TVA, TVA UE, fiscalité internationale, conformité des prix, sanctions, contrôles d'exportation de chiffrement) ont été déplacées vers les Conditions d'utilisation. Référence croisée ajoutée. Attribution de marque consolidée. Aucun contenu n'a été supprimé.
• v2.0 (23 mars 2026) — Extension de la politique pour couvrir la collecte de données du site lumenlingo.com, divulgation de Sentry Session Replay, divulgation de Vercel Analytics, base juridique du traitement, section flux de données et détails de mise en cache du Service Worker.
• v1.0 (22 mars 2026) — Politique de confidentialité initiale couvrant l'application LumenLingo iOS.

Limitation de responsabilité

Pour plus de détails sur nos limitations de responsabilité, veuillez consulter la section Limitation de responsabilité dans nos Conditions d'utilisation.

Résolution des litiges

Pour les litiges ne concernant pas la protection des données, les dispositions de résolution des litiges de nos Conditions d'utilisation s'appliquent, y compris la résolution informelle, la médiation et les procédures judiciaires régies par les lois d'Angleterre et du Pays de Galles.

Pour les litiges relatifs à la protection des données, vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO) ou de rechercher un recours judiciaire en vertu de l'article 79 du RGPD et de la section 167 du Data Protection Act 2018, sans préjudice de tout autre recours administratif ou non judiciaire disponible.

Representant dans l'UE (RGPD Art. 27)

Lumenshore Limited est constituee en Angleterre et au Pays de Galles et est donc etablie en dehors de l'Espace Economique Europeen (EEE). Lorsque Lumenshore propose son Service a des personnes dans l'EEE ou surveille leur comportement au sein de l'EEE, elle peut etre soumise a l'obligation prevue par l'Art. 27 du RGPD de designer un representant dans l'UE.

LumenLingo traite un minimum de donnees personnelles et ne surveille pas systematiquement le comportement des personnes basees dans l'UE. Les algorithmes d'apprentissage de l'application fonctionnent localement sur les appareils des utilisateurs et n'impliquent pas de profilage ou de suivi cote serveur.

Lumenshore Limited, Almost ready

Lumenshore reexaminera cette evaluation periodiquement et designera formellement un representant dans l'UE conformement a l'Art. 27 du RGPD si des changements dans les activites de traitement, les orientations applicables ou les exigences reglementaires l'exigent.

Les personnes basees dans l'UE ont le droit de deposer une plainte aupres de leur autorite de controle locale en matiere de protection des donnees. Une liste des autorites de controle de l'EEE est disponible sur le site du Comite Europeen de la Protection des Donnees.

Si Lumenshore designe formellement un representant dans l'UE a l'avenir, les coordonnees du representant seront publiees dans cette Politique de Confidentialite et communiquees a l'autorite de controle competente conformement a l'Art. 27(4) du RGPD.

Nous contacter

Si vous avez des questions sur cette Politique de confidentialité, vos données ou si vous souhaitez exercer vos droits, veuillez nous contacter :

• E-mail : Almost ready
• Entreprise : Lumenshore Limited, Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Angleterre, LE4 9HA
• Numéro d'entreprise : 09607326 (Angleterre et Pays de Galles)
• Numéro de TVA : GB 270411929

Nous répondons généralement dans les 48 heures et dans les 30 jours pour les demandes formelles de droits sur les données.