Nos systèmes de reconnaissance d'image et de parole fonctionnent selon un principe directeur : ne capter que ce qui sert directement à la fonction demandée. Pas d'accumulation par anticipation. Pas de conservation "au cas où". Cette philosophie traverse chaque décision technique que nous prenons chez lunetivarxa.

Quand vous utilisez nos outils — que ce soit pour analyser des contenus visuels ou traiter des enregistrements vocaux — nous établissons une relation limitée dans le temps et dans l'espace. Les données entrantes remplissent un rôle opérationnel précis, puis disparaissent selon des règles strictes que nous détaillons ici.

Cette politique ne couvre pas les mécanismes de suivi web, cookies ou balises. Pour comprendre comment notre site internet enregistre vos préférences de navigation, consultez notre politique cookies distincte.

Les données personnelles émergent à trois moments distincts dans votre interaction avec lunetivarxa. Chacun correspond à une étape fonctionnelle différente, avec des besoins informationnels spécifiques.

Lors de la création de votre compte professionnel

Vous fournissez activement des éléments d'identification : nom complet, adresse électronique professionnelle, numéro de téléphone direct, coordonnées postales de votre organisation. Ces détails permettent l'authentification, la facturation et les communications essentielles liées à votre abonnement. Sans eux, nous ne pouvons pas établir une relation contractuelle.

Pendant l'utilisation des API de reconnaissance

Vos requêtes techniques — images transmises pour analyse, fichiers audio soumis pour transcription — constituent la matière première de notre service. Nous recevons également des métadonnées : horodatage de la requête, identifiant de session, paramètres de configuration choisis. Ces éléments techniques permettent le traitement et, temporairement, le diagnostic en cas d'anomalie.

Important : les contenus visuels ou sonores que vous nous confiez peuvent contenir des données sensibles selon leur nature (visages identifiables, voix reconnaissables, informations confidentielles visibles). Vous restez responsable du caractère approprié de ce que vous soumettez à nos systèmes.

Lors des échanges avec notre assistance

Quand vous contactez notre équipe technique via support@lunetivarxa.sbs, le contenu de vos messages, les pièces jointes fournies et l'historique des échanges sont conservés dans notre système de gestion client. Cela nous permet d'assurer la continuité du support et d'améliorer nos réponses.

Chaque catégorie d'information répond à un besoin opérationnel spécifique. Voici le lien direct entre ce que nous recevons et ce que cela rend possible.

• Identifiants de compte : authentification sécurisée, prévention des accès non autorisés, traçabilité des requêtes API selon votre organisation.
• Coordonnées de facturation : émission des factures conformes aux obligations fiscales françaises, suivi des paiements, relances en cas d'impayé.
• Adresse électronique : notifications critiques concernant votre service (interruptions, mises à jour majeures affectant vos intégrations), récupération de mot de passe.
• Contenus soumis pour traitement : exécution des algorithmes de reconnaissance (détection d'objets, transcription vocale), génération des résultats attendus par vos applications.
• Métadonnées techniques : optimisation des performances de traitement, investigation des erreurs signalées, statistiques agrégées anonymisées pour améliorer nos modèles.
• Historique de support : résolution efficace des problèmes récurrents, personnalisation de l'assistance selon votre contexte technique.

Votre bénéfice direct : des systèmes qui fonctionnent correctement, une facturation transparente, une assistance qui comprend votre situation sans que vous deviez tout réexpliquer à chaque interaction.

lunetivarxa emploie vingt-trois personnes à Clermont-Ferrand. Pas toutes ne voient les mêmes informations. L'accès suit une logique de compartimentage selon les rôles professionnels.

Équipe technique et infrastructure

Nos ingénieurs système accèdent aux métadonnées de requêtes et aux journaux techniques pour maintenir les serveurs opérationnels. Ils peuvent, lors du diagnostic d'incidents critiques, examiner ponctuellement des échantillons de contenus soumis — uniquement sur autorisation explicite du responsable technique et avec journalisation de l'accès.

Service client et assistance

Les trois personnes qui gèrent le support peuvent consulter votre historique de tickets, vos coordonnées de contact et les informations de compte nécessaires pour vous aider. Elles n'accèdent pas aux contenus traités par les API sauf si vous les fournissez volontairement dans le cadre d'un signalement de problème.

Direction et comptabilité

Les données de facturation et les statistiques d'utilisation agrégées (nombre de requêtes mensuelles, volumes traités) sont accessibles pour la gestion administrative et financière. Aucun accès aux contenus traités ni aux détails techniques des requêtes.

Automatisation et traitement algorithmique

La majeure partie du traitement s'effectue sans intervention humaine. Les images et fichiers audio passent directement dans nos pipelines de machine learning hébergés sur notre infrastructure sécurisée. Les résultats vous sont retournés automatiquement. Cette chaîne automatisée minimise l'exposition à des regards humains.

La durée de conservation varie selon la nature des données et leur fonction. Voici les règles de rétention que nous appliquons systématiquement.

Contenus traités via les API

Images et fichiers audio sont supprimés 24 heures après traitement de nos systèmes de production. Cette fenêtre courte permet de répondre aux demandes immédiates de retraitement ou d'investigation d'erreurs signalées dans la journée. Passé ce délai, seuls les résultats d'analyse (métadonnées structurées sans le contenu original) peuvent persister temporairement.

Métadonnées techniques et journaux

Logs d'API et métadonnées de requêtes : 90 jours pour l'analyse de performance et la détection d'anomalies, puis suppression automatique. Les statistiques agrégées anonymisées (volumes mensuels sans identification client) peuvent être conservées indéfiniment à des fins d'amélioration produit.

Données de compte et facturation

Informations de profil : conservées pendant toute la durée de votre abonnement actif, puis 3 ans après clôture du compte (obligation comptable et fiscale française). Documents de facturation : 10 ans (exigence légale).

Correspondances avec le support

Historique des tickets : 5 ans pour assurer la continuité du service et conserver la mémoire des solutions apportées aux problèmes complexes.

Si vous demandez la suppression anticipée de votre compte, nous procédons à l'effacement sous 30 jours, à l'exception des données devant être conservées pour respecter nos obligations légales (facturation notamment).

La sécurité informatique n'est jamais absolue. Nous appliquons cependant des mesures techniques et organisationnelles robustes pour réduire les risques d'accès non autorisé, de perte ou de divulgation.

• Chiffrement : toutes les communications entre vos systèmes et nos serveurs utilisent TLS 1.3. Les données sensibles au repos sont chiffrées sur nos volumes de stockage.
• Contrôle d'accès : authentification multi-facteurs obligatoire pour tous les comptes employés accédant aux systèmes de production. Principe du moindre privilège appliqué rigoureusement.
• Isolation réseau : les environnements de traitement des contenus clients sont segmentés du reste de l'infrastructure par pare-feux applicatifs et règles de routage strictes.
• Surveillance : détection d'intrusion active, journalisation des accès sensibles avec alertes automatiques en cas de comportements anormaux.
• Mises à jour : correctifs de sécurité appliqués sous 48 heures pour les vulnérabilités critiques, cycle de mise à jour régulier pour le reste.

Votre responsabilité : sécuriser vos propres clés API, ne jamais les exposer publiquement, surveiller l'utilisation depuis votre tableau de bord pour détecter des accès suspects.

Le RGPD vous accorde plusieurs leviers de contrôle sur vos informations personnelles. Voici comment les actionner chez lunetivarxa.

Accès et vérification

Vous pouvez demander une copie complète des données personnelles que nous détenons sur vous. Envoyez une demande à support@lunetivarxa.sbs avec l'objet "Demande d'accès RGPD". Nous répondons sous 15 jours avec un export structuré (format JSON ou PDF selon votre préférence).

Rectification

Si des informations de votre profil sont inexactes ou obsolètes, vous pouvez les modifier directement depuis votre espace client ou nous demander de le faire. Les corrections prennent effet immédiatement.

Effacement ("droit à l'oubli")

Vous pouvez demander la suppression anticipée de votre compte et des données associées. Nous procédons à l'effacement dans les 30 jours, sauf pour les éléments devant être conservés par obligation légale (factures notamment, voir durées ci-dessus). Une fois supprimées, les données ne peuvent pas être récupérées.

Opposition et limitation

Si nous utilisons vos données sur une base d'intérêt légitime (amélioration produit à partir de statistiques anonymisées par exemple), vous pouvez vous y opposer. Nous cesserons ce traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos droits.

Portabilité

Pour les données que vous avez fournies directement et qui sont traitées automatiquement (informations de compte notamment), vous pouvez demander un export dans un format structuré et couramment utilisé pour les transférer à un autre prestataire.

Réclamation auprès de l'autorité

Si vous estimez que nous ne respectons pas vos droits ou le RGPD, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — l'autorité de contrôle française compétente — à l'adresse www.cnil.fr ou par courrier postal à 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Nous privilégions toujours le dialogue direct avant qu'une situation n'escalade. Contactez-nous d'abord, nous cherchons sincèrement à résoudre les préoccupations rapidement.

Le RGPD exige que chaque traitement de données personnelles repose sur une base juridique valide. Voici comment nous qualifions nos différentes opérations.

• Exécution du contrat : traitement des contenus soumis via API, gestion de votre compte, facturation — tout cela découle directement de notre relation contractuelle. Sans ces traitements, nous ne pouvons pas fournir le service que vous avez souscrit.
• Obligation légale : conservation des factures pendant 10 ans (Code de commerce), coopération avec les autorités judiciaires en cas de réquisition formelle.
• Intérêt légitime : amélioration de nos modèles de reconnaissance à partir de statistiques agrégées anonymisées, détection de fraudes et d'abus, sécurisation de nos systèmes. Ces intérêts sont balancés contre votre vie privée — nous ne les invoquons que quand l'impact sur vous reste minimal.
• Consentement : si nous devions un jour utiliser vos données à des fins non couvertes ci-dessus (par exemple, études de cas nominatives), nous demanderions votre accord préalable explicite et révocable à tout moment.

lunetivarxa, en tant qu'entité établie en France, est soumise au RGPD dans toutes ses opérations. Nos serveurs sont également situés sur le territoire français, évitant les complexités liées aux transferts internationaux de données.