Politique de Confidentialité

La présente Politique de Confidentialité décrit comment la société Lumière Brothers Pictures (ci-après « Lumière », « nous », « notre ») collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de la plateforme Lumière (ci-après « la Plateforme »), conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

2.1. Données d'identité et de contact

• Nom, prénom, pseudonyme ;
• Adresse email ;
• Mot de passe (hashé et salé, jamais stocké en clair) ;
• Photo de profil (optionnelle) ;
• Pays de résidence et langue préférée.

2.2. Données professionnelles

• Rôle sur la plateforme (Contributeur, Artiste, Scénariste, etc.) ;
• Compétences déclarées (outils maîtrisés, spécialités) ;
• Portfolio et liens externes (site web, réseaux sociaux) ;
• Langues parlées.

2.3. Données de soumission

• Fichiers soumis (images, textes, vidéos, audio) ;
• Notes et commentaires associés aux soumissions ;
• Hash SHA-256 des fichiers (preuve d'antériorité) ;
• Historique des tâches réalisées et scores obtenus.

2.4. Données financières

• Identifiant Stripe Connect (pour les versements) ;
• Adresse Bitcoin Lightning (optionnelle) ;
• Historique des transactions en Lumens ;
• Informations de facturation.

Note : les données bancaires complètes (numéro de carte, IBAN) sont traitées directement par nos prestataires de paiement (Stripe, BTCPay Server) et ne sont jamais stockées sur nos serveurs.

2.5. Données de navigation et techniques

• Adresse IP ;
• Type et version du navigateur ;
• Système d'exploitation ;
• Pages visitées, durée de consultation ;
• Données de cookies (voir notre Politique Cookies).

3. Bases légales du traitement

Chaque traitement de données repose sur une base légale conforme à l'article 6 du RGPD :

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Créer et gérer votre compte utilisateur sur la Plateforme ;
• Vous permettre de postuler, réaliser et soumettre des tâches ;
• Valider les soumissions via notre système hybride IA/humain ;
• Traiter les paiements et virements de rémunération ;
• Assurer le fonctionnement du système de gamification (points, niveaux, classement) ;
• Horodater et certifier l'intégrité des soumissions (hash SHA-256) ;
• Vous envoyer des notifications liées au service (tâches disponibles, validations, paiements) ;
• Vous envoyer des communications marketing (avec votre consentement) ;
• Améliorer la Plateforme par l'analyse statistique des usages ;
• Prévenir la fraude et garantir la sécurité du service ;
• Respecter nos obligations légales et réglementaires.

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire :

• Personnel habilité de Lumière Brothers Pictures (équipe technique, modération, support client) ;
• Sous-traitants techniques : hébergement (Vercel/Hetzner), base de données (PostgreSQL managé), paiement (Stripe, BTCPay Server), email transactionnel (Resend), analytique (Plausible Analytics) ;
• Prestataires IA : Anthropic (Claude API) pour la validation automatisée des soumissions — seuls les contenus soumis et les critères de validation sont transmis, jamais vos données d'identité ;
• Autorités publiques, sur demande légalement fondée (administration fiscale, autorités judiciaires).

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons aucune donnée à des fins publicitaires.

6. Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités poursuivies :

À l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits (Articles 15 à 22 du RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15) — Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification (Art. 16) — Faire corriger des données inexactes ou compléter des données incomplètes.
• Droit à l'effacement (Art. 17) — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation (Art. 18) — Obtenir la limitation du traitement dans les cas prévus par le RGPD.
• Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON/CSV), et les transmettre à un autre responsable de traitement.
• Droit d'opposition (Art. 21) — Vous opposer au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage.
• Droit de retirer votre consentement — Retirer à tout moment votre consentement pour les traitements qui en dépendent, sans affecter la licéité du traitement antérieur.
• Droit de définir des directives post-mortem — Définir des directives relatives au sort de vos données après votre décès (loi Informatique et Libertés, Art. 85).

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Délégué à la Protection des Données (DPO)

Lumière Brothers Pictures a désigné un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative à la protection de vos données personnelles :

9. Cookies

La Plateforme utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience. Pour une information détaillée sur les cookies utilisés, leur finalité et la gestion de vos préférences, veuillez consulter notre Politique Cookies.

10. Transferts de données hors Union européenne

Certains de nos sous-traitants peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que le transfert de données est encadré par des garanties appropriées conformément au Chapitre V du RGPD :

• Décision d'adéquation : lorsque le pays de destination bénéficie d'une décision d'adéquation de la Commission européenne (ex. : EU-US Data Privacy Framework) ;
• Clauses contractuelles types (CCT) : nous utilisons les clauses contractuelles types approuvées par la Commission européenne (Décision 2021/914) ;
• Mesures supplémentaires : chiffrement des données en transit (TLS 1.3) et au repos (AES-256), minimisation des données transférées.

Vous pouvez obtenir une copie des garanties mises en place en contactant notre DPO à l'adresse dpo@lumiere.film.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

• Chiffrement des données en transit (HTTPS / TLS 1.3) et au repos (AES-256) ;
• Hashage des mots de passe avec bcrypt (coût 12) ;
• Limitation d'accès aux données selon le principe du moindre privilège ;
• Journalisation des accès aux données sensibles ;
• Sauvegardes chiffrées quotidiennes ;
• Tests de sécurité réguliers.

12. Modification de la politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou par notification sur la Plateforme au moins trente (30) jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page.