Dernière mise à jour : 4 juin 2026

La présente Politique de confidentialité décrit comment LENIX.IO (ci-après « nous ») collecte, utilise et protège les données personnelles des utilisateurs du site lenix.io (ci-après « le Site »), conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

• Responsable du traitement : LENIX.IO, SASU au capital de 300 €

• Siège social : 1 Square des Belles Feuilles, 78860 Saint-Nom-la-Bretèche

• RCS : Versailles 898 205 463

• SIRET : 898 205 463 00018

• Représentée par : M. Léon AMIRKHANIAN, Président

• Email contact RGPD : hello@lenix.io

2. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous :

Type de données Source Quand Pourquoi Nom et prénom Formulaire d’achat À la commande Émettre la facture, personnaliser l’email Adresse email Formulaire d’achat À la commande Livrer le produit, support client, communications légales Adresse IP Automatique À chaque visite Sécurité, prévention fraude Données de paiement (n° carte, CVV, expiration) Saisies sur Stripe À la commande NON STOCKÉES par LENIX.IO — traitées exclusivement par Stripe Données de navigation (cookies) Automatique À chaque visite Voir Politique de cookies

Nous ne collectons PAS : - ❌ Données de santé, religion, opinions politiques, orientation sexuelle - ❌ Données bancaires (gérées exclusivement par Stripe) - ❌ Coordonnées de tiers

3. Finalités et bases légales

Finalité Base légale (RGPD) Durée de conservation Exécution de la commande (livraison produit) Contrat (art. 6.1.b) 10 ans (obligation comptable) Facturation et obligations comptables Obligation légale (art. 6.1.c) 10 ans (art. L123-22 Code commerce) Support client Intérêt légitime (art. 6.1.f) 3 ans après dernier contact Envoi de communications marketing (newsletter, offres) Consentement (art. 6.1.a) Jusqu’au retrait du consentement Statistiques de fréquentation anonymisées Intérêt légitime (art. 6.1.f) 13 mois maximum (recommandation CNIL) Lutte contre la fraude Intérêt légitime (art. 6.1.f) Durée nécessaire

4. Destinataires des données

Vos données sont transmises uniquement à :

• LENIX.IO (responsable du traitement)

• Systeme.io (hébergeur du Site et de la plateforme e-commerce) — sous-traitant au sens du RGPD

• Stripe Payments Europe Ltd (traitement des paiements) — sous-traitant

• Klarna Bank AB (si paiement Klarna choisi) — sous-traitant

• Outils d’envoi d’emails (ex: systeme.io email, Mailjet) — sous-traitant

• Autorités administratives ou judiciaires sur réquisition légale

Aucune vente, location ou cession de données à des tiers à des fins commerciales.

5. Transferts hors Union européenne

Certains de nos sous-traitants peuvent traiter des données hors de l’UE :

• Stripe : USA (encadré par les Clauses Contractuelles Types — Décision UE 2021/914)

• Systeme.io : entité à l’Île Maurice (encadré par les CCT)

Ces transferts bénéficient de garanties appropriées conformément aux articles 44 à 49 du RGPD.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• 🔒 Chiffrement SSL/TLS pour toutes les communications avec le Site

• 🔒 Stockage chiffré des données sensibles

• 🔒 Accès restreint aux données (principe du moindre privilège)

• 🔒 Authentification forte sur les outils d’administration

• 🔒 Aucune donnée de paiement stockée sur nos serveurs (déléguée à Stripe, certifié PCI-DSS niveau 1)

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72h et vous informerons individuellement si requis.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

Droit Description Droit d’accès Obtenir confirmation que vos données sont traitées et en recevoir une copie Droit de rectification Faire corriger des données inexactes ou incomplètes Droit à l’effacement (“droit à l’oubli”) Faire supprimer vos données (sauf obligation légale de conservation) Droit à la limitation Suspendre le traitement de vos données Droit à la portabilité Recevoir vos données dans un format structuré et réutilisable Droit d’opposition Vous opposer à un traitement basé sur intérêt légitime ou marketing Droit de retirer votre consentement À tout moment, pour les traitements basés sur consentement Droit de définir des directives post-mortem Concernant le sort de vos données après votre décès

Comment exercer vos droits ?

Envoyez votre demande à hello@lenix.io avec : - Votre nom + email utilisé lors de l’achat - Le droit que vous souhaitez exercer - Une copie de votre pièce d’identité (uniquement en cas de doute raisonnable sur votre identité)

Nous vous répondrons dans un délai maximum d’1 mois (prolongeable de 2 mois pour les demandes complexes).

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

• Web : https://www.cnil.fr/fr/plaintes

• Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

• Téléphone : 01 53 73 22 22

8. Cookies

Voir notre Politique de cookies.

9. Modifications de la politique

Nous nous réservons le droit de modifier cette Politique de confidentialité. Toute modification substantielle vous sera notifiée par email ou via un message en évidence sur le Site.

La version applicable est celle en vigueur à la date de votre visite.

Pour toute question relative à vos données personnelles : hello@lenix.io