LD
Lumina DataVision

Accord de Traitement des Données (DPA)

Version 2.1 — Mise à jour : 03 Décembre 2025

Le présent Accord de Traitement des Données (ci-après "DPA" ou "Accord") définit les conditions dans lesquelles Lumina DataVision (ci-après le "Contrôleur" ou l'"Entreprise") traite les Données Personnelles, et encadre les relations avec ses propres prestataires (les "Processeurs" ou "Sous-traitants"). Ce document est un complément technique et juridique à nos Conditions Générales et à notre Politique de Confidentialité, visant à assurer la conformité avec le Règlement (UE) 2016/679 (RGPD) et la Loi Fédérale sur la Protection des Données (LPD).

1. Définitions et Rôles

Dans le cadre de l'utilisation du site web et des services associés :

  • Contrôleur (Responsable du Traitement) : Lumina DataVision, qui détermine les finalités et les moyens du traitement des données collectées via le site.
  • Personne Concernée : L'utilisateur ou visiteur du site dont les données sont collectées.
  • Données Personnelles : Toute information permettant d'identifier directement ou indirectement une personne physique.
  • Violation de Données : Toute violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé aux données.

2. Objet et Durée de l'Accord

Cet Accord a pour objet de définir les conditions de sécurité et de confidentialité du traitement des Données Personnelles effectué par l'Entreprise dans le cadre de la fourniture de ses services éducatifs et informatifs. L'Accord est effectif pendant toute la durée d'utilisation des services par la Personne Concernée et jusqu'à la suppression définitive des données selon les politiques de rétention définies.

3. Nature et Finalité du Traitement

Le traitement des données est limité aux opérations suivantes :

  • Collecte via formulaires (Contact, Newsletter).
  • Hébergement et stockage sécurisé sur serveurs.
  • Consultation par le personnel autorisé à des fins de support et de communication.
  • Analyse statistique anonymisée.
  • Maintenance technique et sauvegardes (Backups).

Base légale : Le traitement repose principalement sur le consentement de l'utilisateur (opt-in) et l'intérêt légitime de l'Entreprise à sécuriser et améliorer ses services.

4. Catégories de Données Traitées

Les types de données personnelles concernés par cet Accord sont :

  • Données d'identification : Nom, Prénom, Email, Téléphone.
  • Données de connexion : Adresses IP, Logs de serveur, User-Agent.
  • Données de localisation : Localisation approximative dérivée de l'IP (Ville/Pays).
  • Aucune donnée sensible : Nous ne traitons PAS de données biométriques, génétiques, de santé, ou relatives aux opinions politiques/religieuses via ce site public.

5. Obligations du Contrôleur

Lumina DataVision s'engage à :

  1. Traiter les données uniquement pour les finalités définies.
  2. Garantir la confidentialité des données traitées.
  3. Veiller à ce que les personnes autorisées à traiter les données (employés, collaborateurs) s'engagent à respecter la confidentialité.
  4. Prendre en compte les principes de protection des données dès la conception (Privacy by Design) et par défaut (Privacy by Default).

6. Mesures de Sécurité Techniques et Organisationnelles (TOMs)

Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures suivantes pour assurer un niveau de sécurité adapté au risque :

1. Contrôle d'Accès Physique

Hébergement dans des datacenters certifiés ISO 27001 avec surveillance 24/7, contrôle biométrique et sas de sécurité.

2. Contrôle d'Accès Logique

Authentification forte (2FA) pour tous les accès administratifs. Politique de mots de passe complexes. Principe du moindre privilège.

3. Chiffrement

Chiffrement des données en transit (TLS 1.3) et au repos (AES-256) sur les bases de données et les sauvegardes.

4. Disponibilité & Résilience

Sauvegardes quotidiennes automatisées sur site distant. Plan de reprise d'activité (PRA) testé annuellement.

5. Isolation des Données

Séparation logique des données clients (Multi-tenant) pour éviter toute fuite inter-comptes.

6. Gestion des Vulnérabilités

Scans de sécurité réguliers, mise à jour automatique des patchs de sécurité (OS et applications).

7. Gestion des Sous-traitants (Sub-processors)

L'Utilisateur accepte que Lumina DataVision fasse appel à des sous-traitants pour mener des activités de traitement spécifiques (ex: hébergement, envoi d'email). Nous imposons à nos sous-traitants les mêmes obligations de protection des données que celles fixées dans le présent Accord.

Liste actuelle des sous-traitants autorisés :

Nom Service Localisation
Infomaniak Network SA Hébergement Web & Email Suisse (Genève)
Google Ireland Ltd Analytique (GA4) & Maps Irlande (UE)

Lumina DataVision informera les utilisateurs de tout changement concernant l'ajout ou le remplacement d'un sous-traitant, donnant ainsi la possibilité d'émettre des objections.

8. Transferts de Données Hors UE/Suisse

En principe, les données sont stockées en Suisse ou dans l'UE. Si un transfert vers un pays tiers est nécessaire (ex: support technique international), nous garantissons :

  • Soit que le pays bénéficie d'une décision d'adéquation de la Commission Européenne et du PFPDT suisse.
  • Soit que des garanties appropriées ont été mises en place, notamment la signature des Clauses Contractuelles Types (CCT).

9. Gestion des Violations de Données

En cas de violation de données personnelles, Lumina DataVision s'engage à :

  1. Notifier l'autorité de contrôle compétente dans les meilleurs délais (max 72h après la découverte) si la violation présente un risque pour les droits des personnes.
  2. Notifier les personnes concernées si le risque est élevé.
  3. Documenter l'incident, ses causes, ses conséquences et les mesures correctives prises.

10. Droits des Personnes Concernées

Lumina DataVision met en place les moyens techniques permettant de répondre aux demandes d'exercice des droits (accès, rectification, effacement, portabilité). Toute demande reçue sera traitée dans un délai maximum de 30 jours.

11. Audit

Lumina DataVision réalise des audits internes réguliers pour vérifier la conformité de ses traitements. Sur demande justifiée et moyennant un accord de confidentialité, nous pouvons mettre à disposition la documentation nécessaire pour prouver notre conformité.

12. Sort des Données

Au terme de la prestation de services, Lumina DataVision s'engage, au choix de la Personne Concernée, à :

  • Supprimer toutes les données personnelles (copie comprise).
  • Renvoyer toutes les données personnelles à la Personne Concernée.

Sauf obligation légale de conservation (ex: archivage fiscal).

13. Contact Légal

Pour toute notification formelle relative à cet Accord :

Lumina DataVision
Département Juridique / DPO
Rue de la Confédération 18, 1204 Genève, Switzerland
Email : info@aifinwealthlab.com

Annexe 1 : Détails du Traitement

Objet : Gestion du site web éducatif et des demandes de contact.

Durée : Durée de la relation utilisateur + délais légaux de prescription.

Nature : Collecte, enregistrement, organisation, stockage, consultation, suppression.

Catégories de personnes : Visiteurs du site, prospects, partenaires académiques.

← Retour à l'accueil

Avis de Non-Responsabilité Éducative

Le contenu de ce site web, Lumina DataVision, est fourni à titre informatif et éducatif uniquement. Aucune information présentée ne constitue un conseil financier, d'investissement ou juridique. Les technologies d'intelligence artificielle et de visualisation de données évoluent rapidement ; nous vous recommandons de consulter des spécialistes qualifiés avant de prendre des décisions basées sur ces informations.