POLÍTICA DE PRIVACIDAD

El responsable del tratamiento de los datos personales recogidos en https://lumipost.app es:

Droid FACTORY, EURL — Capital social 1.000 €

Inscrita en el Registro Mercantil de Toulouse con el número B 912 234 150

13 rue Sainte Ursule, 31000 Toulouse, Francia

Contacto: contact@lumipost.app

En el marco del uso de LumiPost, recogemos los siguientes datos:

Datos de identidad: nombre completo, dirección de correo electrónico.

Datos de autenticación: contraseña cifrada (bcrypt), códigos OTP de un solo uso (no almacenados tras la verificación).

Datos de perfil: palabras clave de monitoreo, sector, mandato de curación, preferencias de calendario.

Datos de facturación: información de pago procesada exclusivamente por Stripe (no almacenamos sus datos bancarios).

Datos de uso: artículos consultados, guardados, puntuaciones IA, actividad de inicio de sesión.

Datos técnicos: dirección IP en el inicio de sesión (conservación limitada por motivos de seguridad).

Sus datos se tratan para las siguientes finalidades:

Prestación del servicio: autenticación, generación de feeds de noticias personalizados, puntuación de relevancia por IA.

Gestión de la suscripción: procesamiento de pagos, gestión de accesos según el plan contratado (Starter o Pro).

Seguridad: prevención de accesos no autorizados, limitación de intentos de conexión.

Mejora del servicio: análisis de uso agregado y anonimizado mediante PostHog.

Comunicación: envío de códigos OTP por correo electrónico, notificaciones relacionadas con su suscripción.

Los tratamientos se basan en las siguientes bases legales del RGPD (Reglamento UE 2016/679):

Ejecución de contrato (art. 6.1.b): tratamiento necesario para la prestación del servicio contratado.

Interés legítimo (art. 6.1.f): seguridad de la plataforma, prevención del fraude, mejora del servicio.

Obligación legal (art. 6.1.c): conservación de datos de facturación conforme a la normativa contable francesa.

Datos de cuenta: conservados durante la suscripción activa, luego 3 años tras la rescisión.

Datos de facturación: 10 años conforme a las obligaciones contables.

Registros de acceso y OTPs: máximo 90 días.

Datos de uso (feeds, puntuaciones): conservados durante la suscripción, eliminados en los 30 días siguientes al cierre de la cuenta.

Al vencimiento de estos plazos, sus datos se eliminan definitivamente o se anonimizan de forma irreversible.

De conformidad con el RGPD, usted dispone de los siguientes derechos sobre sus datos personales:

Derecho de acceso: obtener una copia de los datos que le conciernen.

Derecho de rectificación: corregir datos inexactos o incompletos.

Derecho de supresión: solicitar la eliminación de sus datos ('derecho al olvido').

Derecho de limitación: restringir el tratamiento en determinados casos.

Derecho a la portabilidad: recibir sus datos en formato estructurado y legible por máquina.

Derecho de oposición: oponerse al tratamiento basado en el interés legítimo.

Para ejercer estos derechos, contáctenos en la dirección indicada a continuación. Respondemos en un plazo máximo de 30 días.

LumiPost utiliza cookies y tecnologías similares para las siguientes finalidades:

Cookie de sesión (lumi_session): cookie HttpOnly imprescindible para la autenticación. Duración: 7 días. No requiere consentimiento (estrictamente necesaria).

Analítica (PostHog): medición de audiencia anonimizada alojada en servidores europeos de PostHog (eu.i.posthog.com). No se transmiten datos de identificación personal.

LumiPost no utiliza ninguna cookie publicitaria ni de seguimiento de terceros.

Puede configurar su navegador para rechazar las cookies. El rechazo de la cookie analítica no afecta al funcionamiento del servicio.

LumiPost recurre a los siguientes subencargados, todos sujetos a garantías contractuales conformes al RGPD:

Supabase Inc. (base de datos, alojamiento UE) — https://supabase.com/privacy

Mistral AI SAS (procesamiento IA de artículos, Francia) — https://mistral.ai/privacy

Stripe Inc. (pagos) — https://stripe.com/privacy

PostHog Inc. (analítica, servidores UE) — https://posthog.com/privacy

Webshare Inc. (proxies de recopilación) — https://www.webshare.io/privacy-policy

Ninguna transferencia de datos fuera de la UE se realiza sin garantías apropiadas (cláusulas contractuales tipo o decisión de adecuación).