1. À propos de cette politique
La présente politique cookies décrit comment Lumiq IA (ci-après « le Service ») utilise les cookies et technologies similaires sur son site https://lumiq-ia.com.
Éditeur : Fabien Deshais, Entrepreneur Individuel — Micro-entreprise
Siège social : 231 rue Saint-Honoré, 75001 Paris, France
Contact : legal@lumiq-ia.com
Cette politique complète notre Politique de confidentialité et nos Mentions légales.
2. Qu'est-ce qu'un cookie ?
2.1 Définition
Un cookie est un petit fichier texte déposé par un site web sur votre appareil (ordinateur, smartphone, tablette) lors de votre visite. Il permet au site de mémoriser des informations sur vous ou votre navigation pour faciliter votre expérience d'utilisation.
2.2 Technologies similaires couvertes
Conformément aux lignes directrices de la CNIL du 17 septembre 2020, le terme « cookie » désigne dans cette politique l'ensemble des technologies de stockage et de lecture d'informations sur le terminal de l'utilisateur, à savoir :
- Cookies HTTP classiques (déposés via les headers HTTP)
- localStorage (stockage local persistant dans le navigateur)
- sessionStorage (stockage temporaire effacé à la fermeture de l'onglet)
- Pixels invisibles et balises web (non utilisés par Lumiq IA)
- Fingerprinting ou empreinte numérique (non utilisé par Lumiq IA)
Lumiq IA utilise principalement des cookies HTTP et du localStorage pour le fonctionnement de son service.
2.3 Distinction first-party / third-party
- Cookies propriétaires (first-party) : déposés directement par Lumiq IA sur le domaine
lumiq-ia.com - Cookies tiers (third-party) : déposés par nos sous-traitants techniques (Stripe, Google, Cloudflare) sur leurs propres domaines, lors de l'utilisation de certaines fonctionnalités du Service
3. Notre approche des cookies
Lumiq IA s'engage à respecter votre vie privée. Notre approche est la suivante :
3.1 Cookies utilisés
Nous utilisons uniquement des cookies et technologies de stockage strictement nécessaires au fonctionnement du Service :
- Authentification et sécurité des sessions
- Mémorisation de vos préférences (thème, langue)
- Sécurité des paiements (anti-fraude Stripe)
- Connexion via Google SSO (le cas échéant)
3.2 Cookies que nous N'utilisons PAS
Lumiq IA n'utilise PAS :
- ❌ Cookies publicitaires (pas de Google Ads, Facebook Pixel, etc.)
- ❌ Cookies de tracking marketing
- ❌ Cookies de profilage comportemental
- ❌ Cookies de mesure d'audience traçants (Lumiq IA n'utilise pas d'outil d'analytics tiers)
- ❌ Cookies de retargeting
3.3 Pas de bannière de consentement bloquante
Étant donné que nous n'utilisons que des cookies strictement nécessaires, nous ne sommes pas tenus d'afficher une bannière de consentement intrusive (article 82 de la loi Informatique et Libertés modifiée).
Si nous introduisons à l'avenir des cookies non essentiels (mesure d'audience non exemptée, marketing, etc.), une bannière de consentement conforme CNIL sera affichée et votre consentement explicite sera recueilli avant tout dépôt.
4. Liste détaillée des cookies utilisés
4.1 Cookies et stockages propriétaires (first-party)
| Nom | Type | Émetteur | Finalité | Durée | Base légale |
|---|---|---|---|---|---|
sb-access-token | localStorage | Supabase | Token d'authentification (accès au compte) | Session | Exécution contrat (art. 6.1.b RGPD) |
sb-refresh-token | localStorage | Supabase | Renouvellement de session | 7 jours | Exécution contrat (art. 6.1.b RGPD) |
theme-preference | localStorage | Lumiq IA | Mémorisation du thème (clair / sombre) | Persistant | Intérêt légitime (art. 6.1.f RGPD) |
language | localStorage | Lumiq IA | Mémorisation de la langue (FR / EN) | Persistant | Intérêt légitime (art. 6.1.f RGPD) |
csrf-token | Cookie HTTP | Lumiq IA | Protection contre les attaques CSRF | Session | Intérêt légitime — sécurité (art. 6.1.f RGPD) |
4.2 Cookies tiers strictement nécessaires (third-party)
| Nom | Type | Émetteur | Finalité | Durée | Base légale |
|---|---|---|---|---|---|
__stripe_mid | Cookie HTTP | Stripe | Anti-fraude paiement (Stripe Radar) | 12 mois | Intérêt légitime — sécurité (art. 6.1.f RGPD) |
__stripe_sid | Cookie HTTP | Stripe | Session de paiement | 30 minutes | Exécution contrat (art. 6.1.b RGPD) |
| Cookies Google OAuth | Cookie HTTP | Google LLC | Authentification Google SSO (uniquement si vous utilisez « Se connecter avec Google ») | Session Google | Exécution contrat (art. 6.1.b RGPD) |
__cf_bm | Cookie HTTP | Cloudflare, Inc. | Anti-bot / protection contre l'abus automatisé (Bot Management) | 30 minutes | Intérêt légitime — sécurité (art. 6.1.f RGPD) |
cf_clearance | Cookie HTTP | Cloudflare, Inc. | Anti-DDoS / résolution du challenge de sécurité | 30 minutes à 1 an (selon configuration) | Intérêt légitime — sécurité (art. 6.1.f RGPD) |
4.3 Notes importantes
Sur Supabase localStorage : Le SDK Supabase utilise automatiquement le localStorage de votre navigateur pour stocker vos tokens d'authentification. Ces données restent stockées localement sur votre appareil et ne sont transmises à Supabase que pour vérifier votre identité lors d'une requête au Service.
Sur Google OAuth : Les cookies Google ne sont déposés que si vous utilisez explicitement le bouton « Se connecter avec Google ». Si vous utilisez l'authentification classique email / mot de passe, aucun cookie Google n'est déposé.
Sur Stripe : Les cookies Stripe ne sont déposés que lorsque vous accédez à la page de paiement (souscription d'un abonnement payant). Ils sont nécessaires à la sécurité des transactions et à la prévention de la fraude.
Sur Sentry : Lumiq IA intègre le service Sentry pour le monitoring des erreurs techniques et de la performance. Sentry est configuré en région EU (Frankfurt) et ne dépose aucun cookie ni stockage non essentiel sur votre appareil. Le replay de session est désactivé. Sentry collecte uniquement :
- Les erreurs techniques (stack trace)
- Les actions précédant l'erreur (clics, navigations) conservées en mémoire
- L'URL et le user-agent
- Aucune donnée personnelle (
sendDefaultPii: false)
Cette collecte est nécessaire à l'amélioration et à la fiabilité du Service (intérêt légitime, art. 6.1.f RGPD).
5. Bases légales du traitement
Conformément au RGPD (article 6) et à l'article 82 de la loi Informatique et Libertés modifiée :
5.1 Cookies exemptés de consentement
Les cookies suivants sont exemptés de l'obligation de consentement en application de l'article 82 alinéa 2 de la loi Informatique et Libertés :
- Cookies ayant pour finalité exclusive de permettre ou faciliter la communication par voie électronique (cookies de session, équilibrage de charge)
- Cookies strictement nécessaires à la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur (authentification, panier d'achat, sécurité)
Tous les cookies listés à la section 4 entrent dans cette catégorie.
5.2 Base légale RGPD
Pour chaque cookie, la base légale est précisée dans le tableau de la section 4 :
- Article 6.1.b RGPD (exécution du contrat) : cookies indispensables à la fourniture du Service demandé par l'utilisateur (authentification, session de paiement)
- Article 6.1.f RGPD (intérêt légitime) : cookies nécessaires à la sécurité du Service et au respect de vos préférences
Vous disposez d'un droit d'opposition au traitement fondé sur l'intérêt légitime (article 21 RGPD), exerçable en supprimant les cookies concernés (voir section 6).
6. Gestion des cookies
6.1 Conséquences de la suppression des cookies
Les cookies utilisés par Lumiq IA étant tous strictement nécessaires, leur suppression entraînera :
- Déconnexion automatique de votre compte (suppression des tokens d'authentification)
- Perte de vos préférences (thème, langue)
- Impossibilité de souscrire un abonnement sans nouveau dépôt de cookies Stripe
Pour utiliser le Service après suppression, vous devrez vous reconnecter et reconfigurer vos préférences.
6.2 Paramétrage par navigateur
Vous pouvez gérer vos cookies depuis les paramètres de votre navigateur. Voici les liens vers les pages d'aide des principaux navigateurs :
- Google Chrome : support.google.com/chrome/answer/95647
- Mozilla Firefox : support.mozilla.org — protection renforcée contre le pistage
- Apple Safari : support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Microsoft Edge : support.microsoft.com — supprimer les cookies
6.3 Outils tiers
Vous pouvez également utiliser des extensions navigateur de gestion des cookies (par exemple : Cookie AutoDelete, uBlock Origin) ou des outils de gestion de la vie privée.
6.4 Signaux Do Not Track et Global Privacy Control
Étant donné que Lumiq IA n'utilise aucun cookie de tracking ou de mesure d'audience non exempté, les signaux Do Not Track (DNT) et Global Privacy Control (GPC) émis par votre navigateur n'ont pas d'impact sur notre traitement.
Si nous introduisons à l'avenir des cookies non essentiels, nous respecterons activement ces signaux comme une expression de votre refus.
6.5 Droit d'opposition complémentaire
Pour exercer votre droit d'opposition ou tout autre droit RGPD (accès, rectification, effacement, portabilité), consultez notre Politique de confidentialité ou contactez-nous à : legal@lumiq-ia.com
7. Cookies Google SSO (uniquement si vous utilisez cette option)
Si vous choisissez de vous connecter via le bouton « Se connecter avec Google », le flux d'authentification OAuth 2.0 déposera des cookies techniques de Google sur le domaine accounts.google.com. Ces cookies :
- Sont déposés par Google, pas par Lumiq IA
- Sont nécessaires au fonctionnement de l'authentification Google
- Sont soumis à la politique de confidentialité de Google : policies.google.com/privacy
- Persistent selon la politique de Google (généralement 6 mois à 2 ans)
Vous pouvez consulter la politique cookies de Google : policies.google.com/technologies/cookies
Alternative : si vous ne souhaitez pas que des cookies Google soient déposés, utilisez l'authentification classique par email / mot de passe.
8. Durées de conservation et renouvellement
8.1 Durées maximales
Conformément aux recommandations de la CNIL, aucun cookie utilisé par Lumiq IA ne dépasse une durée de 13 mois. Le cookie de plus longue durée est __stripe_mid (12 mois).
8.2 Renouvellement automatique
Les cookies de session (auth, sécurité) sont renouvelés automatiquement à chaque connexion ou utilisation active du Service, sans intervention de votre part.
8.3 Suppression automatique
À l'expiration de leur durée, les cookies sont automatiquement supprimés par votre navigateur ou par le service émetteur.
9. Évolution de cette politique
9.1 Notification des modifications
Lumiq IA se réserve le droit de modifier la présente politique cookies, notamment en cas :
- D'ajout de nouvelles fonctionnalités du Service
- D'évolution des sous-traitants techniques
- D'évolution de la législation applicable
9.2 Préavis avant modification substantielle
En cas de modification substantielle (par exemple, ajout de cookies non essentiels), les utilisateurs inscrits seront informés par email au moins 30 jours avant l'entrée en vigueur des modifications, conformément à notre Politique de confidentialité.
9.3 Consentement préalable pour nouveaux cookies non essentiels
Si Lumiq IA introduit à l'avenir des cookies non essentiels (mesure d'audience non exemptée, marketing, analytics avec cookies, etc.), une bannière de consentement conforme CNIL sera affichée, et votre consentement explicite sera obligatoirement recueilli avant tout dépôt de ces cookies. La bannière respectera :
- Boutons « Tout accepter » et « Tout refuser » de même visibilité
- Possibilité de paramétrer finement chaque catégorie
- Aucun cookie déposé avant votre choix
- Possibilité de retirer votre consentement à tout moment
10. Réclamation et contact
10.1 Contact Lumiq IA
Pour toute question relative à cette politique cookies :
Email : legal@lumiq-ia.com
Téléphone : +33 6 77 30 61 98
Adresse postale : 231 rue Saint-Honoré, 75001 Paris, France
10.2 Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL
3 place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
En savoir plus
Pour plus d'informations sur le traitement de vos données personnelles, consultez notre Politique de confidentialité.
Pour consulter les mentions légales du Service, consultez nos Mentions légales.