Luxsustain

Légal

Politique de confidentialité

Nous traitons vos données avec rigueur et transparence, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi luxembourgeoise.

Dernière mise à jour : 9 mai 2026

Modèle d'information à caractère général. À faire valider par votre conseil juridique avant utilisation en production.

  1. 01.Éditeur et responsable de traitement

    Le présent site et la plateforme Luxsustain sont édités par Luxsustain S.à r.l., société établie à Luxembourg-Ville, Grand-Duché de Luxembourg. Luxsustain agit en qualité de responsable de traitement pour les données collectées via son site et sa plateforme.

    Contact : support@luxsustain.lu

  2. 02.Données que nous collectons

    Nous collectons uniquement les données nécessaires à nos finalités :

    • Données d'identification (nom, prénom, email professionnel, téléphone) saisies via nos formulaires.
    • Données de société (raison sociale, taille, secteur).
    • Données de compte et de connexion lorsque vous utilisez la plateforme.
    • Données techniques (logs serveur, adresse IP, type de navigateur) pour la sécurité et la mesure d'audience anonymisée.
    • Données ESG que vous chargez dans la plateforme — vous en restez propriétaire.

  3. 03.Finalités et bases légales

    • Répondre à vos demandes (intérêt légitime / mesures précontractuelles).
    • Fournir la plateforme et exécuter notre contrat (exécution contractuelle).
    • Assurer la sécurité, prévenir la fraude (intérêt légitime).
    • Respecter nos obligations légales et comptables (obligation légale).
    • Vous adresser des communications produit (consentement, révocable à tout moment).

  4. 04.Durées de conservation

    • Demandes de contact non converties : 24 mois.
    • Données client : durée de la relation contractuelle, puis archivage légal (jusqu'à 10 ans).
    • Logs techniques : 12 mois maximum.
    • Cookies : voir la politique cookies.

  5. 05.Hébergement et sous-traitants

    Vos données sont hébergées exclusivement dans l'Union européenne, dans des datacenters certifiés ISO 27001. Nous recourons à un nombre limité de sous-traitants (hébergement, email transactionnel, support, télémétrie), tous liés par un accord conforme à l'article 28 du RGPD.

    Aucun transfert de données personnelles hors UE n'est effectué sans garanties appropriées (clauses contractuelles types, décision d'adéquation).

  6. 06.Sécurité

    Chiffrement en transit (TLS 1.2+) et au repos, contrôle d'accès basé sur les rôles, journalisation, sauvegardes régulières, tests d'intrusion périodiques et programme de divulgation responsable.

  7. 07.Vos droits

    Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives post-mortem. Pour les exercer :

    support@luxsustain.lu

    Vous pouvez également introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD), 15 boulevard du Jazz, L-4370 Belvaux, Luxembourg — cnpd.public.lu.

  8. 08.Modifications

    La présente politique peut évoluer. La date de mise à jour figure en haut de page. En cas de modification substantielle, nous vous en informerons par un moyen approprié.