Logo Lumina Horizon

Accord sur le Traitement des Données 2025

Dernière mise à jour : 2025-12-03

Contexte de ce Document

Bien que ce site soit principalement une vitrine, Lumina Horizon applique des standards de sécurité de niveau entreprise ("Enterprise-Grade"). Ce document détaille nos engagements techniques pour protéger l'intégrité de nos interactions.

1. Préambule et Objet

Cet Accord sur le Traitement des Données (Data Processing Agreement - DPA) vise à documenter de manière transparente les obligations techniques et organisationnelles que Lumina Horizon s'impose. Il complète notre Politique de Confidentialité et démontre notre conformité proactive ("Accountability") vis-à-vis du Règlement Général sur la Protection des Données (RGPD) et de la Loi fédérale sur la protection des données (LPD).

2. Description du Traitement

  • Sujet : Traitement des données personnelles des visiteurs et prospects du site web Lumina Horizon.
  • Durée : Pour la durée de la navigation et jusqu'à l'expiration des délais de conservation légaux.
  • Nature : Collecte, enregistrement, organisation, structuration, conservation, adaptation, consultation, utilisation, effacement.
  • Catégories de données : Données d'identité (formulaire), coordonnées, données techniques (logs, IP), préférences cookies.

3. Mesures Techniques et Organisationnelles de Sécurité (TOMs)

Conformément à l'article 32 du RGPD et aux standards suisses, nous mettons en œuvre les mesures suivantes pour garantir un niveau de sécurité adapté au risque :

3.1. Mesures de Confidentialité

  • Contrôle d'accès physique : Nos serveurs sont situés dans des datacenters Tier-IV (Suisse/Europe) protégés par gardiennage 24/7, biométrie, sas de sécurité et vidéosurveillance.
  • Contrôle d'accès logique : Authentification forte (MFA/2FA) requise pour tout accès administrateur à nos systèmes. Gestion stricte des droits utilisateurs basée sur le principe du moindre privilège (RBAC).
  • Séparation des données : Isolation logique des environnements de développement, de test et de production.
  • Chiffrement :
    • En transit : TLS 1.2 ou 1.3 avec HSTS forcé pour tout le trafic web.
    • Au repos : Chiffrement des disques durs (AES-256) et des bases de données sensibles.

3.2. Mesures d'Intégrité

  • Protection contre les malwares : Utilisation de solutions antivirus et anti-malware mises à jour sur tous les postes de travail et serveurs.
  • Intégrité du code : Revue de code systématique, analyse statique de sécurité (SAST) et scan de dépendances pour détecter les vulnérabilités avant déploiement.
  • Journalisation (Logging) : Traçabilité des accès et des modifications sur les systèmes critiques, avec protection des logs contre l'altération.

3.3. Mesures de Disponibilité et Résilience

  • Redondance : Infrastructure redondante (Haute Disponibilité) pour éviter tout point unique de défaillance (SPOF).
  • Sauvegardes : Backups quotidiens chiffrés et répliqués sur un site géographique distant (en Suisse). Tests de restauration trimestriels.
  • Protection DDoS : Utilisation de services de mitigation pour absorber les attaques par déni de service distribué.
  • Plan de Continuité (PCA/PRA) : Procédures documentées pour rétablir le service en cas d'incident majeur.

4. Gestion des Sous-Traitants (Sub-processors)

Lumina Horizon fait appel à des sous-traitants pour certaines tâches techniques. Nous nous assurons contractuellement que chaque sous-traitant présente des garanties de sécurité au moins équivalentes aux nôtres.

Liste des sous-traitants autorisés :

Catégorie Activité Lieu de traitement
Fournisseur Cloud Hébergement Infrastructure Suisse / Allemagne
Service Email Envoi emails transactionnels Europe

5. Gestion des Incidents et Violations de Données

Nous avons établi une procédure de réponse aux incidents de sécurité :

  1. Détection : Monitoring 24/7 de nos systèmes.
  2. Analyse : Qualification de l'incident et évaluation des risques pour les droits et libertés des personnes.
  3. Endiguement : Actions immédiates pour stopper la violation.
  4. Notification :
    • À l'autorité de contrôle (PFPDT) : Dans les 72h maximum si un risque est avéré.
    • Aux personnes concernées : Dans les meilleurs délais si le risque est élevé.
  5. Remédiation : Correction de la faille et mise à jour des procédures.

6. Droits d'Audit

Sur demande écrite, nous pouvons fournir à nos partenaires et clients entreprises un rapport de sécurité ou un résumé de nos audits internes pour démontrer notre conformité aux présentes dispositions.

7. Sort des Données

Au terme de la relation ou sur demande, Lumina Horizon s'engage à supprimer de manière sécurisée (écrasement ou destruction physique) ou à restituer toutes les données personnelles, sauf obligation légale de conservation (ex: archivage fiscal).

8. Contact Sécurité

Pour signaler une vulnérabilité ou poser une question technique : security@aifinmentorhub.com.

Avis de non-responsabilité important

Le contenu fourni sur ce site web est exclusivement à des fins éducatives et informatives. Lumina Horizon ne fournit pas de conseils financiers, juridiques ou d'investissement. Les simulations AR/VR et les visualisations de données présentées sont des modèles théoriques destinés à la formation professionnelle. Avant de prendre des décisions commerciales ou financières basées sur les compétences acquises via nos plateformes, nous vous recommandons vivement de consulter des professionnels certifiés indépendants.