Politique de confidentialité
Dernière mise à jour : 5 juin 2026
La présente Politique de confidentialité explique comment Lumo (« Lumo », « nous » ou « notre ») collecte, utilise, partage et protège les données à caractère personnel lorsque vous utilisez notre site web et l'application de gestion d'entreprise Lumo (le « Service »).
Nous sommes le responsable du traitement des données à caractère personnel décrites dans la présente Politique. Si vous accédez à Lumo en tant que membre d'une organisation abonnée au Service, cette organisation est le responsable du traitement des données d'entreprise qu'elle gère dans Lumo, et nous agissons en qualité de sous-traitant pour ces données.
1. Informations que nous collectons
Informations que vous fournissez. Les informations de compte (nom, adresse e-mail, mot de passe), les informations d'entreprise que vous saisissez dans Lumo (telles que les produits, commandes, clients, fournisseurs, employés, factures et documents), ainsi que tout message que vous nous adressez.
Informations de facturation. Lorsque vous souscrivez à une offre payante, le paiement est traité par notre prestataire de paiement (Stripe). Nous ne conservons pas les numéros de carte complets ; nous recevons des métadonnées de facturation limitées telles que le réseau de la carte, les quatre derniers chiffres et le statut de l'abonnement.
Informations issues des intégrations. Si vous connectez un service tiers (par exemple Odoo, Google, un terminal de paiement, un prestataire de signature électronique ou un prestataire de messagerie), nous recevons les données de ce service dans la mesure nécessaire au fonctionnement de l'intégration que vous avez activée.
Informations collectées automatiquement. Les données de journalisation et d'utilisation (adresse IP, informations relatives au navigateur et à l'appareil, pages consultées et horodatages), ainsi que les cookies ou technologies similaires strictement nécessaires pour vous maintenir connecté et pour assurer la sécurité du Service.
2. Comment nous utilisons vos informations
Nous utilisons les données à caractère personnel pour : fournir, maintenir et améliorer le Service ; créer et sécuriser votre compte ; traiter les abonnements et les paiements ; faire fonctionner les intégrations que vous activez ; répondre à vos demandes et fournir une assistance ; envoyer des avis relatifs au service et à la sécurité ; détecter, prévenir et traiter la fraude, les abus et les problèmes techniques ; et respecter nos obligations légales.
3. Bases légales du traitement
Lorsque la LGPD ou le RGPD s'applique, nous traitons les données à caractère personnel sur les fondements suivants : l'exécution de notre contrat avec vous ; votre consentement (que vous pouvez retirer à tout moment) ; le respect d'une obligation légale ou réglementaire ; et nos intérêts légitimes à exploiter, sécuriser et améliorer le Service, mis en balance avec vos droits.
4. Comment nous partageons les informations
Nous ne vendons pas vos données à caractère personnel. Nous ne les partageons qu'avec :
- Les prestataires de services (sous-traitants ultérieurs) qui hébergent et exploitent le Service pour notre compte, dans le cadre d'obligations contractuelles de confidentialité et de protection des données. Cela comprend actuellement l'hébergement cloud et de base de données, l'hébergement applicatif, le traitement des paiements, l'envoi d'e-mails transactionnels, l'infrastructure de limitation de débit et les intégrations que vous choisissez de connecter.
- Les autres membres de votre organisation, qui peuvent consulter les données d'entreprise que vous saisissez dans l'espace de travail partagé, selon les autorisations configurées par les administrateurs de votre organisation.
- Les autorités ou des tiers lorsque la loi l'exige, pour nous conformer à une procédure judiciaire, ou pour protéger les droits, les biens et la sécurité de Lumo, de nos utilisateurs ou du public.
- Une entité successeur dans le cadre d'une fusion, d'une acquisition ou d'une cession d'actifs, sous réserve de la présente Politique.
5. Transferts internationaux de données
Le Service est exploité principalement pour des clients situés au Brésil, mais nos prestataires peuvent traiter des données dans d'autres pays. Lorsque des données à caractère personnel sont transférées à l'international, nous nous appuyons sur des garanties appropriées (telles que des clauses contractuelles types ou une décision d'adéquation) conformément au droit applicable.
6. Conservation des données
Nous conservons les données à caractère personnel aussi longtemps que votre compte est actif et dans la mesure nécessaire à la fourniture du Service, et par la suite uniquement dans la mesure requise pour respecter nos obligations légales, résoudre les litiges et faire appliquer nos accords. Les données d'entreprise que vous saisissez restent disponibles pour votre organisation jusqu'à ce que vous les supprimiez ou nous demandiez de clôturer le compte. Lors de la clôture d'un compte, nous supprimons ses données, à l'exception des enregistrements que nous sommes légalement tenus de conserver — par exemple, les documents fiscaux brésiliens, que nous conservons pendant la durée légale de cinq ans.
7. Vos droits
Sous réserve du droit applicable, vous avez le droit de : confirmer si nous traitons vos données à caractère personnel et y accéder ; rectifier les données incomplètes, inexactes ou obsolètes ; demander l'anonymisation, le blocage ou la suppression des données non nécessaires ; demander la portabilité de vos données ; obtenir des informations sur les personnes avec lesquelles nous partageons vos données ; retirer votre consentement ; et vous opposer à certains traitements ou en demander la limitation. Vous pouvez également introduire une réclamation auprès de l'autorité compétente en matière de protection des données (au Brésil, l'ANPD).
Pour exercer ces droits, contactez-nous à l'adresse privacy@lumoerp.com. Nous répondrons dans le délai requis par le droit applicable. Veuillez noter que certaines données sont contrôlées par l'organisation dont vous utilisez l'espace de travail ; dans ce cas, nous transmettrons votre demande à cette organisation.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données à caractère personnel, notamment le chiffrement en transit, les contrôles d'accès, l'isolation des locataires et la journalisation des audits. Aucune méthode de transmission ou de stockage n'est totalement sûre ; nous ne pouvons donc garantir une sécurité absolue.
9. Enfants
Le Service est destiné aux entreprises et ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Si vous pensez qu'un enfant nous a communiqué des données à caractère personnel, contactez-nous et nous les supprimerons.
10. Cookies
Nous utilisons des cookies et des technologies similaires strictement nécessaires pour vous authentifier, mémoriser vos préférences (telles que la langue) et assurer la sécurité du Service. Ces cookies étant essentiels au Service, ils ne sont pas utilisés à des fins publicitaires.
11. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. Lorsque nous apportons des modifications substantielles, nous mettons à jour la date de « Dernière mise à jour » ci-dessus et, le cas échéant, vous en informons par l'intermédiaire du Service. Le fait de continuer à utiliser le Service après l'entrée en vigueur des modifications vaut acceptation de la Politique mise à jour.
12. Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez notre délégué à la protection des données à l'adresse dpo@lumoerp.com ou écrivez-nous à privacy@lumoerp.com.