Politique de confidentialité

Lumundi est édité par NATIVE XYZ SAS (SIREN 919 394 189), 14 chemin du Pont, 69570 Dardilly, France. Pour toute question relative à tes données, utilise le formulaire de contact (lien en bas de page) — un délégué dédié te répondra sous 30 jours.

Lumundi collecte le strict minimum pour faire fonctionner le jeu.

• Compte : adresse e-mail (authentification), pseudo (handle), et identifiant unique généré par Supabase.
• Jeu : collection de cartes, progrès du Chemin, paquets ouverts, signets de lecture, paliers de série, échanges et Vœux.
• Paiement : si tu achètes des talents ou souscris au mode Bâtisseur, Stripe traite la transaction. Lumundi ne voit jamais ton numéro de carte ; seul un identifiant client Stripe est conservé.
• Mesure d'audience : si tu acceptes les cookies, PostHog (UE) enregistre les pages visitées et certains événements anonymes pour comprendre l'usage de l'application.
• Alpha tracking : durant la phase de test fermé, les nouveaux comptes sont enregistrés dans une base interne Notion (handle, email, date, source d'arrivée) pour suivre les retours testeurs. Tu peux demander l'effacement de cette ligne à tout moment via le formulaire de contact.
• Connexion : adresse IP hachée + user-agent, conservés pour la détection d'abus (rate-limiting). L'IP brute n'est jamais stockée.

Les données servent uniquement à faire fonctionner l'application, à te délivrer ton compte et tes achats, à corriger les bugs, et à suivre la qualité du jeu pendant l'alpha. Aucune revente, aucun partage commercial.

Le traitement est fondé sur l'exécution du contrat (compte, paquets, abonnement), l'intérêt légitime (sécurité, anti-abus, alpha tracking), le consentement (analytics, cookies non-essentiels) et l'obligation légale (conservation comptable Stripe).

Tes données personnelles sont conservées tant que ton compte existe. Si tu supprimes ton compte, elles sont effacées immédiatement. Les agrégats de jeu (statistiques d'ouvertures, popularité des cartes) peuvent rester sous forme anonymisée. Les enregistrements de paiement Stripe sont anonymisés mais conservés pendant 10 ans pour des raisons fiscales et comptables.

Lumundi s'appuie sur quelques services pour fonctionner — tous hébergés dans l'Union Européenne ou couverts par un cadre adéquat (Data Privacy Framework / Clauses contractuelles types).

• Supabase (base de données + authentification) — région Francfort (UE).
• Stripe (paiements + abonnements) — UE / US, sous Data Privacy Framework + CCT.
• PostHog (analytique, après consentement) — UE.
• Vercel (hébergement) — UE / US, sous Data Privacy Framework + CCT.
• Notion (suivi alpha + formulaire contact) — US, sous Data Privacy Framework. Limité aux données d'inscription alpha et aux messages que tu envoies via le formulaire.
• Higgsfield AI (génération d'illustrations cartes communauté, si tu soumets une œuvre) — US, sous CCT.

Conformément au RGPD, tu peux à tout moment consulter, exporter, corriger, restreindre ou supprimer tes données. Tu peux aussi t'opposer au traitement à des fins de mesure d'audience et retirer ton consentement à tout moment. Pour exercer un droit qui n'est pas directement accessible dans les paramètres du compte, utilise le formulaire de contact.

Exporter ou supprimer mes données depuis mon profil →

Lumundi est accessible à partir de 13 ans (seuil RGPD européen, COPPA US). Si tu as moins de 15 ans (seuil français de consentement numérique), tu dois obtenir l'autorisation d'un parent ou tuteur légal avant de créer un compte. Les parents peuvent demander à tout moment la suppression du compte de leur enfant via le formulaire de contact.

Lumundi pose uniquement les cookies strictement nécessaires (session Supabase, anti-CSRF, consentement). La mesure d'audience PostHog ne se déclenche qu'après ton consentement explicite via la bannière, et peut être révoquée à tout moment.

Pour toute question sur tes données, utilise le formulaire de contact — type « Données personnelles ». Nous répondons sous trente jours.

Ouvrir le formulaire de contact →

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL à tout moment (cnil.fr).