🐾 Lukii
Politique de confidentialité
Comment Lukii protège vos données personnelles, conformément au RGPD.
Dernière mise à jour : 12 mai 2026
Chez Lukii, votre vie privée nous tient à cœur. Nous nous engageons à protéger vos données et à être transparents sur leur traitement.
1. Responsable du traitement
Raphaël GANDUS EI, SIRET 448 619 262 00034, 242 boulevard Voltaire, 75011 Paris, France.
Contact RGPD : contact@lukii.app
2. Données collectées
2.1 Données d'inscription
- Nom, prénom
- Adresse email
- Mot de passe (chiffré via bcrypt, jamais stocké en clair)
- Numéro de téléphone (optionnel)
- Rôle (particulier / professionnel)
2.2 Données d'utilisation
- Géolocalisation (uniquement avec votre consentement explicite, pour la recherche de pros à proximité)
- Historique de recherches et rendez-vous
- Préférences (catégories, favoris)
- Fiches animaux : nom, espèce, race, sexe, date de naissance, poids, identification
2.3 Données de paiement
- Aucune donnée bancaire n'est stockée par Lukii.
- Les paiements sont traités par Stripe (PCI DSS niveau 1). Seul un identifiant de transaction est conservé.
2.4 Données techniques
- Adresse IP, type de navigateur, système d'exploitation (logs techniques)
- Date et heure de connexion
3. Finalités du traitement
- Fournir le service : création de compte, gestion des RDV, paiements, support
- Personnaliser l'expérience : recommandations selon votre localisation
- Communiquer : confirmations de RDV, notifications, newsletter (opt-in uniquement)
- Sécurité : prévention de la fraude et des abus
- Statistiques anonymes : amélioration du service
4. Base juridique
- Exécution du contrat : pour les fonctionnalités essentielles (création compte, RDV, achat)
- Consentement : pour la géolocalisation, la newsletter, les cookies non-essentiels
- Intérêt légitime : pour la sécurité et les statistiques anonymes
- Obligation légale : pour la conservation des factures (10 ans)
5. Destinataires
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :
- Les professionnels que vous contactez (nom, email, téléphone, motif de RDV)
- Nos sous-traitants techniques :
- OVH (hébergement) — France
- Stripe (paiements) — Irlande/USA, certifié RGPD
- Brevo (emails transactionnels) — France
- Les autorités uniquement sur réquisition légale
6. Durée de conservation
| Donnée | Durée |
|---|
| Compte actif | Jusqu'à suppression du compte |
| Compte inactif | 3 ans (puis suppression automatique) |
| Factures et données comptables | 10 ans (obligation légale) |
| Logs de connexion | 12 mois |
7. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format lisible
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits : contact@lukii.app (réponse sous 30 jours maximum).
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité
Lukii met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS (TLS 1.3) pour toutes les communications
- Mots de passe hachés (bcrypt, jamais en clair)
- Hébergement en France (OVH, certifié ISO 27001)
- Sauvegardes quotidiennes
- Accès restreint aux données pour notre équipe
9. Transferts hors UE
Certains de nos sous-traitants (Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le Data Privacy Framework.
10. Mineurs
Lukii n'est pas destiné aux personnes de moins de 16 ans. Si nous constatons qu'un compte appartient à un mineur sans autorisation parentale, il sera supprimé.
11. Modifications
Cette politique peut être mise à jour. Les modifications substantielles vous seront notifiées par email ou notification in-app.