Lucid360Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 18 mai 2026

La présente politique décrit la manière dont iclics SRL traite vos données à caractère personnel dans le cadre du service Lucid360, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la législation belge applicable.

1. Responsable du traitement

Le responsable du traitement est iclics SRL, Chemin du Beau Vallon 42, 5100 Wépion, Belgique (numéro d'entreprise 0548.813.132). Pour toute question relative à vos données : info@lucid360.eu.

2. Données que nous traitons

  • Données de compte : adresse e-mail, nom/prénom le cas échéant, mot de passe (stocké sous forme chiffrée/hachée), statut de vérification, langue préférée.
  • Données de projet : informations sur votre profil d'entrepreneur, votre secteur, votre situation et les données (y compris économiques et financières) que vous saisissez pour alimenter votre dossier.
  • Contenus : conversations, messages, documents importés et documents générés, conservés dans la « mémoire » de votre dossier.
  • Données de facturation : formule souscrite et informations d'abonnement (les données de paiement sont traitées directement par Stripe ; nous ne stockons pas vos numéros de carte).
  • Données d'usage et techniques : événements d'utilisation, journaux, adresse IP, horodatages, données nécessaires à la sécurité et à la prévention des abus.

Nous vous invitons à ne pas saisir de données sensibles ou de données relatives à des tiers sans base légale appropriée.

3. Finalités et bases légales

  • Fournir et exploiter le Service, y compris la génération de contenus par IA — exécution du contrat (art. 6.1.b).
  • Gérer les comptes, l'assistance et les communications transactionnelles — exécution du contrat.
  • Sécurité, prévention de la fraude et des abus, captcha, limitation de débit — intérêt légitime (art. 6.1.f).
  • Mesure d'audience agrégée et amélioration du Service — intérêt légitime.
  • Facturation et respect des obligations comptables et fiscales — obligation légale (art. 6.1.c).
  • Communications non essentielles éventuelles — consentement, révocable à tout moment.

4. Traitement par des modèles d'IA

Pour produire les réponses et documents, vos contenus sont transmis à des fournisseurs de modèles d'intelligence artificielle agissant en tant que sous-traitants (voir section 5). Ces fournisseurs traitent les contenus uniquement pour générer la réponse demandée. Les offres professionnelles/API que nous utilisons prévoient en principe que vos contenus ne sont pas utilisés pour entraîner leurs modèles.

5. Destinataires et sous-traitants

Nous recourons à des prestataires soumis à des engagements contractuels de confidentialité et de sécurité (accords de sous-traitance au sens de l'art. 28 RGPD) :

  • Supabase — hébergement de la base de données et du backend (serveurs UE).
  • Netlify — hébergement et diffusion de l'application web.
  • Anthropic, OpenAI, Google, Perplexity — fournisseurs de modèles d'IA et de veille.
  • Stripe — traitement des paiements et des abonnements.
  • Resend — envoi des e-mails transactionnels.
  • Cloudflare — protection anti-robot (captcha Turnstile).
  • Mesure d'audience interne (Umami) — statistiques auto-hébergées, sans cookie et sans profilage individuel.

6. Transferts hors de l'Union européenne

Certains sous-traitants peuvent traiter des données en dehors de l'EEE. Dans ce cas, ces transferts sont encadrés par des garanties appropriées, notamment les clauses contractuelles types de la Commission européenne et, le cas échéant, des mesures techniques et organisationnelles complémentaires.

7. Durées de conservation

  • Données de compte et de projet : pendant toute la durée d'utilisation du Service, puis suppression ou anonymisation dans un délai raisonnable après la clôture du compte.
  • Documents comptables et de facturation : conservés conformément aux obligations légales belges (jusqu'à 10 ans).
  • Journaux techniques et de sécurité : durée limitée, proportionnée à la finalité.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, journalisation, hachage des mots de passe) afin de protéger vos données contre tout accès, perte ou divulgation non autorisés.

9. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et du droit de retirer votre consentement à tout moment. Vous pouvez également définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits : info@lucid360.eu. Vous avez par ailleurs le droit d'introduire une réclamation auprès de l'Autorité de protection des données :

Autorité de protection des données (Belgique)

Rue de la Presse 35, 1000 Bruxelles — autoriteprotectiondonnees.be

10. Mineurs

Le Service n'est pas destiné aux personnes mineures et ne leur est pas sciemment proposé.

11. Modifications

La présente politique peut être mise à jour. Toute modification substantielle vous sera signalée par un moyen approprié. La date de dernière mise à jour figure en tête de page.