Lugia & Co

Données personnelles

Politique de confidentialité.

En vigueur au 13 mai 2026.

Cette page décrit les données personnelles que Lugia collecte lorsque vous utilisez le check-up préventif disponible sur diagnostic.lugia.fr, les raisons de cette collecte, et les droits que vous pouvez exercer.

1. Responsable du traitement

Sébastien Boncoeur, particulier exploitant le projet Lugia. Contact : sebastien@lugia.fr.

2. Données collectées

Lugia collecte les données suivantes, et uniquement celles-ci :

  • Votre adresse email professionnelle, saisie au moment de la demande d'un lien d'accès.
  • Vos réponses au questionnaire : choix dans les listes proposées et textes que vous saisissez librement.
  • Des métadonnées techniques de votre session : dates de création et de mise à jour des interviews, statut, progression dans le questionnaire, jetons de session techniques.

Lugia ne collecte aucune donnée patientidentifiable. Le questionnaire ne porte que sur le système de travail du cabinet et ne demande aucune information clinique. Lugia vous demande explicitement de ne pas saisir d'élément identifiant dans les zones de texte libre.

3. Finalités du traitement

Vos données sont utilisées pour :

  • vous identifier de manière simple via un lien d'accès envoyé par email, sans mot de passe ;
  • générer le rapport personnalisé de votre cabinet à partir de vos réponses ;
  • vous permettre d'interrompre et reprendre votre check-up à tout moment ;
  • améliorer le contenu et la pertinence du check-up sur la base de retours anonymisés.

4. Base légale

Le traitement repose sur votre consentement (article 6.1.a du RGPD), donné au moment où vous saisissez votre adresse email pour démarrer le check-up. Ce consentement peut être retiré à tout moment via la suppression de votre compte.

5. Destinataires des données

Vos données sont accessibles à l'éditeur du site et à ses sous-traitants techniques, qui agissent strictement selon ses instructions :

  • Vercel Inc. (États-Unis) — hébergement du site web.
  • Render Services Inc. (États-Unis) — hébergement de l'API et de la base de données. Les données sont stockées en région Europe (Francfort).
  • Resend Inc. (États-Unis) — envoi des emails de lien d'accès. Envois opérés depuis l'Irlande.

Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales ou publicitaires.

6. Transferts hors Union européenne

Vercel, Render et Resend sont des sociétés américaines. Bien que les données stockées et envoyées le soient depuis des régions européennes (Francfort, Irlande), un transfert vers les États-Unis peut intervenir pour les besoins d'exploitation. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, et par le cadre Data Privacy Framework auquel adhèrent ces fournisseurs.

7. Durées de conservation

  • Liens d'accès magiques : 30 minutes après émission, jamais réutilisables après usage.
  • Sessions actives : 30 jours après connexion, automatiquement expirées au-delà.
  • Réponses au questionnaire et email : conservés tant que votre compte est actif. Supprimables à tout moment via la page Mon compte.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès — connaître les données qui vous concernent.
  • Droit de rectification — faire corriger une donnée inexacte.
  • Droit à l'effacement — supprimer l'ensemble de vos données. Vous pouvez le faire vous-même depuis la page Mon compte.
  • Droit d'opposition — vous opposer au traitement de vos données pour motif légitime.
  • Droit à la portabilité — récupérer vos données dans un format structuré. Sur simple demande par email.
  • Droit d'introduire une réclamation auprès de la CNIL — Commission nationale de l'informatique et des libertés, www.cnil.fr.

Pour exercer ces droits, écrivez à sebastien@lugia.fr. Une réponse vous sera apportée dans un délai d'un mois.

9. Cookies et stockage local

Lugia n'utilise pas de cookies tiers (analytics, publicité, suivi cross-site). Pour maintenir votre session entre deux pages, votre navigateur stocke localement un jeton technique dans son localStorage. Ce jeton est strictement nécessaire au fonctionnement du site et est automatiquement supprimé lors de la déconnexion ou de la suppression de votre compte.

10. Sécurité

Toutes les communications entre votre navigateur et nos services sont chiffrées (HTTPS). L'authentification est sans mot de passe (lien magique à usage unique), ce qui élimine le risque de fuite de mots de passe. Les sessions sont opaques et de durée limitée.

11. Modifications de cette politique

Cette politique peut évoluer au fil de la maturation du produit. La date de mise à jour figure en tête de page. Pour les changements substantiels, une notification par email vous sera adressée si vous disposez d'un compte actif.

Pour toute question relative à cette politique, contactez sebastien@lugia.fr.