Politique de Confidentialité
Dernière mise à jour : 11/05/2026
Table des matières
- Introduction
- Responsable du traitement
- Données que nous collectons
- Finalités et bases juridiques du traitement
- Destinataires de vos données
- Transferts internationaux
- Durée de conservation
- Vos droits
- Cookies et technologies similaires
- Sécurité des données
- Protection des mineurs
- Modifications de la politique
- Contact
1. Introduction
La société SakePixel SARL-S, dont le siège social est situé 5 rue des Lilas, L-8035 Strassen, Luxembourg (ci-après « Lumilux », « nous », « notre »), exploite la boutique en ligne lumilux.lu (ci-après « le Site »).
Lumilux est une marque luxembourgeoise spécialisée dans l’éclairage qui propose ses produits aux consommateurs au Luxembourg, en France, en Belgique, en Allemagne et dans l’Union européenne.
Nous nous engageons à protéger votre vie privée et vos données personnelles. La présente Politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre Site, conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données — « RGPD ») et à la législation luxembourgeoise applicable.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- SakePixel SARL-S (exploitant la marque Lumilux)
- Adresse : 5 rue des Lilas, L-8035 Strassen, Luxembourg
- E-mail : [email protected]
- RCS : Luxembourg B286895
Point de contact protection des données
SakePixel SARL-S n’a pas désigné de Délégué à la Protection des Données (DPO) formel. Pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits, vous pouvez contacter notre point de contact dédié :
- E-mail : [email protected]
- Adresse postale : Point de contact protection des données, SakePixel SARL-S, 5 rue des Lilas, L-8035 Strassen, Luxembourg
3. Données que nous collectons
3.1 Données que vous nous fournissez directement
| Catégorie | Données | Moment de la collecte |
|---|---|---|
| Identité | Nom, prénom, civilité | Création de compte |
| Contact | Adresse e-mail, numéro de téléphone | Création de compte, commande |
| Adresse | Adresse postale (livraison et facturation) | Commande |
| Compte | Identifiant, mot de passe (haché) | Création de compte |
| Paiement | Données de carte bancaire* | Commande |
| Commandes | Historique d’achats, préférences | Utilisation du Site |
| Communication | Messages au service client, avis | Contact, après-vente |
| Préférences | Style d’éclairage, pièces équipées, marques favorites | Utilisation du Site |
* Les données de carte bancaire sont traitées directement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs. Voir la Politique de confidentialité de Stripe.
3.2 Données collectées automatiquement
| Catégorie | Données | Technologie |
|---|---|---|
| Navigation | Pages visitées, durée, parcours | Cookies, journaux serveur |
| Technique | Adresse IP, type de navigateur, système d’exploitation, résolution d’écran | Journaux serveur |
| Appareil | Identifiant de l’appareil, type (mobile/desktop) | Cookies, empreinte |
| Géolocalisation | Pays, région (approximative, basée sur l’IP) | Adresse IP |
3.3 Données provenant de tiers
| Source | Données | Finalité |
|---|---|---|
| Stripe | Confirmation de paiement, statut de transaction | Traitement des commandes |
| Transporteurs | Statut de livraison, confirmation de réception | Suivi de livraison |
4. Finalités et bases juridiques du traitement
| Finalité | Base juridique (Art. 6 RGPD) | Détails |
|---|---|---|
| Gestion de votre compte | Exécution du contrat (art. 6(1)(b)) | Création, gestion et suppression de votre compte utilisateur |
| Traitement de vos commandes | Exécution du contrat (art. 6(1)(b)) | Prise en charge de la commande, paiement, livraison, facturation |
| Service après-vente | Exécution du contrat (art. 6(1)(b)) | Gestion des retours, remboursements, réclamations |
| Personnalisation de l’expérience | Intérêt légitime (art. 6(1)(f)) | Recommandations de produits, contenu adapté |
| Marketing direct (clients) | Intérêt légitime (art. 6(1)(f)) | E-mails relatifs à des produits similaires déjà achetés. Droit d’opposition à tout moment |
| Newsletter et communications commerciales | Consentement (art. 6(1)(a)) | Envoi de newsletters, offres promotionnelles, actualités |
| Cookies analytiques | Consentement (art. 6(1)(a)) | Analyse du trafic et du comportement sur le Site |
| Cookies publicitaires | Consentement (art. 6(1)(a)) | Publicité ciblée et retargeting |
| Prévention de la fraude | Intérêt légitime (art. 6(1)(f)) | Détection et prévention des fraudes au paiement |
| Obligations légales | Obligation légale (art. 6(1)(c)) | Conservation des factures (10 ans — droit commercial LU), obligations fiscales, réponse aux réquisitions |
| Gestion des litiges | Intérêt légitime (art. 6(1)(f)) | Constitution de preuves, défense en justice |
| Amélioration du Site | Intérêt légitime (art. 6(1)(f)) | Tests, correction de bugs, optimisation des performances |
5. Destinataires de vos données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :
5.1 Destinataires internes
- Équipe SakePixel SARL-S : service client, logistique, marketing, technique et direction
5.2 Sous-traitants
| Sous-traitant | Fonction | Pays |
|---|---|---|
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande / États-Unis (clauses contractuelles types) |
| Hostinger International Limited | Hébergement du Site | Chypre / Lituanie |
| POST Luxembourg / DHL / DPD / GLS | Livraison des colis | LU, FR, BE, DE, EU |
| FluentCRM (auto-hébergé) | Envoi de communications transactionnelles et newsletter | Luxembourg (sur notre infrastructure) |
| Google Analytics 4 | Analyse du trafic (anonymisée) | États-Unis (CCT + EU-US DPF) |
| Google Tag Manager | Gestion des balises de mesure | États-Unis (CCT + EU-US DPF) |
Chaque sous-traitant est lié par un contrat de traitement des données (art. 28 RGPD) garantissant un niveau de protection adéquat.
5.3 Autorités
Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) lorsque nous y sommes légalement tenus.
6. Transferts internationaux
Certains de nos sous-traitants peuvent être établis en dehors de l’Espace Économique Européen (EEE). Dans ce cas, nous nous assurons que vos données bénéficient d’un niveau de protection adéquat par l’un des mécanismes suivants :
- Décision d’adéquation de la Commission européenne (art. 45 RGPD)
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46(2)(c) RGPD)
- Règles d’entreprise contraignantes (BCR) approuvées (art. 47 RGPD)
| Sous-traitant | Pays | Mécanisme de transfert |
|---|---|---|
| Stripe | États-Unis | EU-US Data Privacy Framework (décision d’adéquation du 10 juillet 2023) + CCT |
| Google (Analytics, GTM) | États-Unis | EU-US Data Privacy Framework + CCT |
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à [email protected].
7. Durée de conservation
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte | Durée du compte + 3 ans après la dernière activité | Prescription civile (Luxembourg) |
| Données de commande | 10 ans après la commande | Obligation légale comptable (Code de commerce LU, art. 16) |
| Données de facturation | 10 ans | Obligation légale fiscale |
| Données de paiement (Stripe) | Selon la politique de Stripe | Sous-traitant |
| Données de livraison | Durée nécessaire à la livraison + 3 ans | Gestion des litiges |
| Données de prospection | 3 ans après le dernier contact | Recommandation CNPD / CNIL |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Cookies publicitaires | 13 mois maximum | Recommandation CNIL |
| Données de service client | 5 ans après la clôture du dossier | Prescription légale |
| Données de rétractation | 5 ans | Prescription commerciale |
| Journaux de connexion | 1 an | Obligation légale (loi luxembourgeoise) |
À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Article RGPD |
|---|---|---|
| Accès | Obtenir confirmation du traitement et une copie de vos données | Art. 15 |
| Rectification | Corriger des données inexactes ou incomplètes | Art. 16 |
| Effacement (« droit à l’oubli ») | Obtenir la suppression de vos données dans certains cas | Art. 17 |
| Limitation | Obtenir la limitation du traitement dans certains cas | Art. 18 |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine | Art. 20 |
| Opposition | Vous opposer à un traitement fondé sur l’intérêt légitime | Art. 21 |
| Retrait du consentement | Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur | Art. 7(3) |
| Décision automatisée | Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé | Art. 22 |
Comment exercer vos droits
Vous pouvez exercer vos droits de plusieurs manières :
- Par e-mail : [email protected]
- Par courrier : SakePixel SARL-S, Point de contact protection des données, 5 rue des Lilas, L-8035 Strassen, Luxembourg
- Depuis votre compte : rubrique « Mes données personnelles »
Nous répondons à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la complexité de la demande le justifie (nous vous en informerons).
Une pièce d’identité peut être demandée en cas de doute raisonnable sur votre identité.
Réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle :
| Pays | Autorité | Site web |
|---|---|---|
| Luxembourg | Commission Nationale pour la Protection des Données (CNPD) | cnpd.public.lu |
| France | Commission Nationale de l’Informatique et des Libertés (CNIL) | cnil.fr |
| Belgique | Autorité de Protection des Données (APD) | autoriteprotectiondonnees.be |
| Allemagne | Bundesbeauftragte(r) für den Datenschutz (BfDI) et autorités des Länder | bfdi.bund.de |
9. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires sur notre Site. Pour une information détaillée sur les cookies que nous utilisons, leurs finalités et la manière de gérer vos préférences, veuillez consulter notre Politique de cookies.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos
- Contrôle d’accès strict (principe du moindre privilège)
- Authentification à deux facteurs pour les accès administratifs
- Sauvegardes régulières et chiffrées
- Tests de sécurité réguliers
- Formation du personnel à la protection des données
- Contrats de sous-traitance incluant des obligations de sécurité (art. 28 RGPD)
Les données de paiement sont traitées par Stripe, certifié PCI DSS niveau 1, le plus haut niveau de certification de sécurité dans l’industrie des paiements.
11. Protection des mineurs
Le Site n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous apprenons que des données d’un mineur ont été collectées, nous les supprimerons dans les plus brefs délais.
Note : L’âge du consentement numérique est de 16 ans au Luxembourg (art. 8 RGPD, maintenu par la loi du 1er août 2018). Il est de 15 ans en France, 13 ans en Belgique et 16 ans en Allemagne. Par prudence, le seuil de 16 ans est retenu.
12. Modifications de la politique
Nous pouvons mettre à jour la présente Politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation applicable.
En cas de modification substantielle, nous vous en informerons par :
– Un bandeau d’information sur le Site
– Un e-mail à l’adresse associée à votre compte (si vous en avez un)
La date de « dernière mise à jour » en haut de cette page sera mise à jour en conséquence.
13. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
- E-mail : [email protected]
- Courrier : SakePixel SARL-S, 5 rue des Lilas, L-8035 Strassen, Luxembourg
Base légale : Règlement (UE) 2016/679 (RGPD), articles 12, 13 et 14 ; Loi luxembourgeoise du 1er août 2018 portant organisation de la CNPD.
