Politique de Confidentialité — Plateforme Lumisia

Dernière mise à jour : Décembre 2025

1. Introduction

La protection de vos données personnelles est une priorité pour Lumisia. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles conformément à la LPD (Loi fédérale sur la protection des données) suisse.

Responsable du traitement :

Goy Frédérique
Entreprise individuelle
2 Rue Neuve
Le Sentier 1347
Vaud, Vallée de Joux
Suisse
Téléphone : +41.79.502.27.00
Email : contact@lumisia.ch

2. Données collectées

2.1 Données collectées directement

Lors de votre inscription et utilisation de la Plateforme, nous collectons :

Pour tous les Utilisateurs :

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Mot de passe (crypté)

Pour les Coachs :

• Photo de profil
• Biographie
• Spécialités
• Tarifs
• Disponibilités
• Informations de paiement Stripe Connect (gérées par Stripe)
• Historique des réservations
• Avis clients reçus

Pour les Clients :

• Historique des réservations
• Avis laissés
• Préférences de recherche

2.2 Données collectées automatiquement

Nous collectons automatiquement :

• Données de navigation (Google Analytics)
• Adresse IP
• Type de navigateur et appareil
• Pages visitées et durée des visites
• Données de cookies (voir section Cookies)

2.3 Données de paiement

Les données bancaires sont collectées et traitées directement par Stripe, notre prestataire de paiement certifié PCI-DSS. Nous ne conservons aucune donnée bancaire sur nos serveurs.

3. Finalités du traitement

Nous utilisons vos données personnelles pour :

Gestion de la Plateforme :

• Créer et gérer votre compte
• Permettre la mise en relation entre Coachs et Clients
• Traiter les réservations et paiements
• Envoyer les confirmations et rappels de séances
• Gérer les abonnements des Coachs

Communication :

• Répondre à vos demandes
• Envoyer des emails transactionnels (confirmations, factures)
• Envoyer des notifications liées à votre compte

Amélioration de la Plateforme :

• Analyser l'utilisation de la Plateforme (Google Analytics)
• Améliorer nos services et fonctionnalités
• Assurer la sécurité de la Plateforme

Obligations légales :

• Respecter nos obligations légales et réglementaires
• Prévenir la fraude et les abus

4. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

• Exécution d'un contrat : pour fournir les services de la Plateforme
• Intérêt légitime : pour améliorer nos services, assurer la sécurité et prévenir la fraude
• Consentement : pour l'envoi d'emails marketing (optionnel) et l'utilisation de cookies non essentiels
• Obligation légale : pour respecter la législation en vigueur

5. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

• Comptes actifs : tant que le compte est actif
• Comptes supprimés : 30 jours après suppression (pour permettre la récupération)
• Données de paiement : 10 ans (obligation légale comptable suisse)
• Historique des séances : 3 ans après la dernière séance
• Données de navigation : 26 mois maximum (Google Analytics)

6. Partage des données

6.1 Partage entre Utilisateurs

Certaines informations sont visibles publiquement ou partagées entre Utilisateurs :

Visible publiquement (Coachs) :

• Nom et prénom
• Photo de profil
• Biographie
• Spécialités
• Tarifs
• Avis clients

Partagé lors d'une réservation :

• Entre le Coach et le Client : nom, prénom, téléphone (pour la séance)

6.2 Prestataires tiers

Nous partageons vos données avec des prestataires de services de confiance :

Hostinger (hébergement de la Plateforme)

• Données : toutes les données du compte
• Localisation : Europe
• Protections : conformité RGPD

Stripe (traitement des paiements)

• Données : informations de paiement, montants des transactions
• Localisation : États-Unis et Europe
• Protections : certification PCI-DSS, conformité RGPD

Google Analytics (analyse d'audience)

• Données : données de navigation anonymisées
• Localisation : États-Unis
• Protections : conformité RGPD, IP anonymisée

OVH (nom de domaine et emails)

• Données : nom de domaine, emails
• Localisation : France
• Protections : conformité RGPD

Ces prestataires sont contractuellement tenus de protéger vos données et de les utiliser uniquement pour les fins spécifiées.

6.3 Transferts hors de Suisse

Certains de nos prestataires (Stripe, Google) sont situés aux États-Unis. Ces transferts sont encadrés par :

• Les clauses contractuelles types de l'UE
• Le Swiss-US Data Privacy Framework
• Les garanties appropriées selon la LPD

6.4 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige ou pour :

• Répondre à une procédure judiciaire
• Protéger nos droits légaux
• Prévenir une fraude ou un danger

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement SSL/TLS pour toutes les communications
• Mots de passe cryptés (hash)
• Accès limité aux données (principe du moindre privilège)
• Hébergement sécurisé (Hostinger)
• Sauvegardes régulières
• Surveillance des accès suspects

Cependant, aucune transmission par internet n'est 100% sécurisée. Nous ne pouvons garantir une sécurité absolue.

8. Vos droits

Conformément à la LPD suisse, vous disposez des droits suivants :

8.1 Droit d'accès

Vous pouvez demander une copie de vos données personnelles.

8.2 Droit de rectification

Vous pouvez corriger vos données inexactes ou incomplètes directement depuis votre espace personnel ou en nous contactant.

8.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données, sauf si nous devons les conserver pour des raisons légales.

8.4 Droit à la limitation

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

8.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

8.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données basé sur l'intérêt légitime.

8.7 Droit de retirer votre consentement

Si le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

8.8 Comment exercer vos droits

Pour exercer vos droits, contactez-nous :

• Email : contact@lumisia.ch
• Téléphone : +41.79.502.27.00
• Courrier : Goy Frédérique, 2 Rue Neuve, Le Sentier 1347, Vaud, Suisse

Nous répondrons dans un délai de 30 jours maximum.

8.9 Droit de réclamation

Vous avez le droit de déposer une plainte auprès de l'autorité de protection des données compétente :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
Suisse
www.edoeb.admin.ch

9. Cookies et technologies similaires

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur notre site.

9.2 Types de cookies utilisés

Cookies essentiels (obligatoires)

• Gestion de session et connexion
• Sécurité et prévention de la fraude
• Fonctionnement de la Plateforme

Ces cookies sont nécessaires au fonctionnement de la Plateforme et ne peuvent être désactivés.

Cookies analytiques (optionnels - Google Analytics)

• Mesure d'audience
• Analyse du trafic
• Amélioration de la Plateforme

Ces cookies sont déposés uniquement avec votre consentement.

9.3 Gestion des cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non essentiels.

Vous pouvez modifier vos préférences à tout moment :

• Via les paramètres de notre bandeau cookies (lien en bas de page)
• Via les paramètres de votre navigateur

Pour gérer les cookies dans votre navigateur :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Paramètres > Vie privée et sécurité > Cookies
• Safari : Préférences > Confidentialité
• Edge : Paramètres > Cookies et autorisations

9.4 Refuser les cookies

Le refus de cookies analytiques n'affecte pas votre utilisation de la Plateforme. Le refus de cookies essentiels peut empêcher le fonctionnement de certaines fonctionnalités.

10. Liens externes

La Plateforme peut contenir des liens vers des sites tiers (Stripe, Zoom). Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous encourageons à lire leurs politiques de confidentialité.

11. Données des mineurs

La Plateforme est réservée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données de mineurs.

Si vous êtes parent et découvrez que votre enfant nous a fourni des données, contactez-nous immédiatement pour suppression.

12. Modifications de la politique

Nous pouvons modifier cette Politique de Confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut du document.

Les modifications importantes vous seront notifiées par email ou via un avis sur la Plateforme.

Votre utilisation continue de la Plateforme après les modifications vaut acceptation de la nouvelle Politique.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :

Goy Frédérique
Email : contact@lumisia.ch
Téléphone : +41.79.502.27.00
Adresse : 2 Rue Neuve, Le Sentier 1347, Vaud, Vallée de Joux, Suisse

14. Résumé de vos données

Ce que nous collectons :

• Informations d'inscription (nom, email, téléphone)
• Informations de profil (pour les Coachs)
• Historique des réservations
• Données de navigation (Google Analytics)

Comment nous les utilisons :

• Fournir les services de mise en relation
• Traiter les paiements (via Stripe)
• Améliorer la Plateforme
• Respecter nos obligations légales

Avec qui nous les partageons :

• Entre Coachs et Clients (informations nécessaires aux séances)
• Prestataires techniques (Hostinger, Stripe, Google Analytics, OVH)
• Autorités (si requis par la loi)

Vos droits :

• Accéder à vos données
• Les corriger ou les supprimer
• Vous opposer au traitement
• Déposer une plainte

Contact : contact@lumisia.ch

En utilisant la Plateforme Lumisia, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.