Lumigo - Privacy Policy

1. Qui sommes-nous ?

Lumigo (“nous”) édite l’application Lumigo (Android, iOS et Web).

Adresse : 60 rue François-1er, 75008 Paris, France
Contact confidentialité : privacy@lumigo.app

Cette politique explique quelles données nous traitons, pourquoi, avec qui elles peuvent être partagées et vos droits.

2. À qui s’adresse Lumigo ? (mineurs)

Lumigo s’adresse aux élèves à partir de 8 ans et aux adultes. Une partie de notre audience peut inclure des enfants de moins de 13 ans. Nous ne mettons pas en place d’“age gate” automatique à ce jour.

Si vous avez moins de 13 ans, vous devez utiliser Lumigo avec l’autorisation et sous la supervision d’un parent ou tuteur. Un parent peut nous contacter à tout moment pour demander l’accès, la rectification ou la suppression des données d’un enfant.

Pour plus d’informations sur la confidentialité des enfants, consultez notre Notice de confidentialité pour les enfants.

3. Données que nous collectons

3.1 Données de compte

Identifiants : email et/ou numéro de mobile (connexion par code), identifiant de compte.
SSO : si vous vous connectez via Google/Apple, nous recevons un identifiant technique et généralement l’email (selon vos réglages du fournisseur).
Profil : prénom, année de naissance, informations scolaires optionnelles (saut de classe / redoublement).

3.2 Contenu pédagogique que vous importez

Photos/scans de cours, documents, texte saisi.
Résultats générés (leçons, fiches, flashcards, audio, etc.).
Visuels dérivés privés (ex. crops de croquis/diagrammes) associés à vos leçons.

Attention : vos documents peuvent contenir des données personnelles (nom, établissement, annotations). Nous vous recommandons de ne pas inclure d’informations sensibles non nécessaires.

Ces visuels dérivés sont stockés dans un espace privé par utilisateur et servis via des routes authentifiées. En cas de partage privé d’une leçon, ils peuvent être dupliqués dans l’espace privé du destinataire lorsque celui-ci ajoute la leçon à son classeur.

3.3 Données techniques & d’usage

Événements d’usage (ex. ouvertures d’écrans, actions dans l’app) et informations de diagnostic (ex. version de l’app).
Données d’appareil (type d’appareil, OS, langue), et journaux serveur (horodatage, adresse IP, logs de sécurité).
Notifications : jeton push (APNs/FCM) pour vous envoyer des notifications si vous l’activez.

3.4 Permissions (caméra, fichiers, micro…)

Caméra : pour scanner/photographier des documents.
Photos/Fichiers : pour importer des documents/images.
Microphone (prochainement) : uniquement si vous activez une fonctionnalité vocale. Sinon, nous n’accédons pas au micro.

4. À quoi servent ces données ?

Finalité	Exemples de données
Créer et gérer votre compte	Email/téléphone, identifiant, prénom, année de naissance
Fournir les fonctionnalités (révision, génération IA, audio, etc.)	Documents importés, texte saisi, résultats générés, préférences
Sécurité & prévention des abus	Logs, IP, données techniques, signaux anti-fraude
Amélioration du produit (analytics)	Événements d’usage, infos appareil, performance
Support	Échanges de support, diagnostics
Abonnements & paiements	Statut d’abonnement, identifiants de transaction (sans numéros de carte complets)

5. IA : traitement via OpenRouter et fournisseurs de modèles

La génération de contenus (leçons, flashcards, etc.) utilise un prestataire d’orchestration IA : OpenRouter. Selon le modèle choisi, vos données peuvent être traitées par différents fournisseurs (ex. OpenAI, Anthropic, Mistral, etc.) via OpenRouter.

Nous n’utilisons pas vos contenus pour entraîner nos modèles. Les données sont transmises pour fournir la fonctionnalité demandée. Les politiques de journalisation/rétention peuvent varier selon le fournisseur de modèle.

Bon réflexe : évitez d’importer des documents contenant des informations personnelles non nécessaires (nom complet, adresse, etc.).

6. Avec qui partageons-nous des données ?

Nous ne vendons pas vos données et nous n’affichons pas de publicité ciblée.

Hébergement & stockage (UE) : AWS (région UE).
Analytics : PostHog (hébergement UE).
IA : OpenRouter (et fournisseurs de modèles selon le modèle utilisé).
Audio (TTS) : Amazon Polly.
Notifications : services push APNs/FCM (via Capacitor).
Abonnements : RevenueCat.
Paiement Web : Stripe (si vous souscrivez via le web).
Paiement mobile : Google Play Billing et Apple In-App Purchase (si vous souscrivez via les stores).

Nous pouvons également partager des données si la loi l’exige (obligation légale, prévention de fraude, demandes d’autorités).

7. Transferts hors UE

Nous hébergeons nos données principales dans l’UE. Toutefois, certains prestataires (notamment liés à l’IA, aux paiements ou à l’infrastructure) peuvent traiter des données depuis des pays hors UE.

Lorsque cela s’applique, nous nous appuyons sur des garanties appropriées (ex. clauses contractuelles types) et la minimisation des données.

8. Conservation & suppression

Compte : conservé jusqu’à suppression demandée.
Documents & contenus : conservés jusqu’à suppression demandée.
Logs de sécurité : conservés pour une durée limitée (généralement jusqu’à 12 mois) pour la sécurité et l’audit.
Analytics : par défaut, nous conservons les événements jusqu’à 13 mois.

Suppression : vous pouvez faire la demande via notre page de suppression de compte.

9. Sécurité

Chiffrement en transit (HTTPS/TLS) et mesures de protection des accès.
Contrôles d’accès, journalisation et durcissement de l’infrastructure.
Minimisation des données : nous collectons ce qui est nécessaire aux fonctionnalités.

Aucune mesure n’offre une sécurité absolue ; si vous suspectez une faille, contactez-nous immédiatement.

10. Vos droits (RGPD)

Vous pouvez demander : accès, rectification, suppression, limitation, portabilité et opposition (selon les cas).

Contact : privacy@lumigo.app
Adresse : 60 rue François-1er, 75008 Paris, France

Vous pouvez aussi déposer une réclamation auprès de l’autorité compétente (en France : CNIL).

11. Modifications

Nous pouvons mettre à jour cette politique. La date “Dernière mise à jour” changera, et nous pourrons vous notifier en cas de changements significatifs.

1. 当社について

Lumigo（「当社」）はLumigoアプリ（Android、iOS、Web）を提供します。

住所： 60 rue François-1er, 75008 Paris, France
プライバシー連絡先： privacy@lumigo.app

本ポリシーは、当社が処理するデータ、その理由、共有先、あなたの権利を説明します。

2. Lumigoの対象（未成年）

Lumigoは8歳以上の学生および成人を対象としています。利用者の一部には13歳未満の子どもが含まれる場合があります。現在、自動的な年齢ゲートは実装していません。

13歳未満の場合は、保護者の許可と監督のもとでLumigoを利用してください。保護者はいつでも、子どものデータへのアクセス、訂正、削除を求めることができます。

子どものプライバシーに関する詳細は、子どものプライバシーに関する通知をご覧ください。

3. 収集するデータ

3.1 アカウントデータ

識別情報：メールアドレスおよび/または携帯番号（コードによるログイン）、アカウントID。
SSO：Google/Appleでログインする場合、技術的IDと通常はメールアドレス（プロバイダー設定により異なる）を受け取ります。
プロフィール：名前、生年、任意の学年情報（飛び級／留年）。

3.2 取り込む学習コンテンツ

授業ノートの写真/スキャン、文書、入力したテキスト。
生成結果（レッスン、要約、フラッシュカード、音声など）。
レッスンに関連付けられる非公開の派生ビジュアル（例：スケッチ/図の切り抜き画像）。

注意：文書には個人情報（氏名、学校名、注記など）が含まれる場合があります。不要な機微情報は含めないことを推奨します。

これらの派生ビジュアルはユーザーごとの非公開ストレージに保存され、認証されたルート経由で提供されます。レッスンが非公開で共有された場合、受信者が自分のライブラリに追加すると、受信者側の非公開ストレージに複製されることがあります。

3.3 技術データ & 利用データ

利用イベント（例：画面の表示、アプリ内操作）および診断情報（例：アプリのバージョン）。
端末データ（端末種別、OS、言語）およびサーバーログ（タイムスタンプ、IPアドレス、セキュリティログ）。
通知：通知を有効化した場合のプッシュトークン（APNs/FCM）。

3.4 権限（カメラ、ファイル、マイク…）

カメラ：資料の撮影/スキャンのため。
写真/ファイル：文書や画像を取り込むため。
マイク（今後）：音声機能を有効化した場合のみ。未使用時はアクセスしません。

4. データの利用目的

目的	データ例
アカウントの作成・管理	メール/電話番号、ID、名前、生年
機能提供（復習、AI生成、音声など）	取り込んだ資料、入力テキスト、生成結果、設定
セキュリティと不正防止	ログ、IP、技術データ、不正検知シグナル
製品改善（分析）	利用イベント、端末情報、パフォーマンス
サポート	サポート対応のやり取り、診断情報
サブスクリプションと支払い	サブスクリプション状態、取引識別子（カード番号の完全情報は含みません）

5. AI：OpenRouterおよびモデル提供者による処理

コンテンツ生成（レッスン、フラッシュカード等）は、AIオーケストレーション事業者であるOpenRouterを利用します。選択したモデルに応じて、OpenRouter経由で複数の提供者（例：OpenAI、Anthropic、Mistral等）がデータを処理する場合があります。

当社はあなたのコンテンツをモデル学習に使用しません。 データは要求された機能の提供のために送信されます。ログや保持に関するポリシーは提供者により異なる場合があります。

実用上の注意：不要な個人情報（氏名、住所など）を含む文書は取り込まないことを推奨します。

6. データの共有先

当社はデータを販売せず、ターゲティング広告も表示しません。

ホスティング & 保管（EU）：AWS（EUリージョン）。
分析：PostHog（EUホスティング）。
AI：OpenRouter（および利用モデルの提供者）。
音声（TTS）：Amazon Polly。
通知：APNs/FCM（Capacitor経由）。
サブスクリプション：RevenueCat。
Web決済：Stripe（Webで加入する場合）。
モバイル決済：Google Play BillingおよびApple In‑App Purchase（ストアで加入する場合）。

法令により求められる場合（法的義務、不正防止、当局からの要請など）、データを共有することがあります。

7. EU域外への移転

主要データはEU内でホスティングしていますが、AI、決済、インフラ関連の一部事業者がEU域外でデータを処理する場合があります。

その場合、標準契約条項などの適切な保護措置とデータ最小化に基づいて対応します。

8. 保存期間と削除

アカウント：削除依頼があるまで保存します。
文書・コンテンツ：削除依頼があるまで保存します。
セキュリティログ：安全性と監査のため、限定期間（通常は最大12か月）保存します。
分析データ：標準ではイベントを最大13か月保存します。

削除： アカウント削除ページから申請してください。

9. セキュリティ

通信の暗号化（HTTPS/TLS）およびアクセス保護。
アクセス制御、ログ記録、インフラの強化。
データ最小化：機能に必要なデータのみを収集します。

いかなる対策も絶対的な安全を保証するものではありません。脆弱性が疑われる場合は直ちにご連絡ください。

10. あなたの権利（GDPR）

アクセス、訂正、削除、制限、ポータビリティ、異議申立て（場合により）を請求できます。

連絡先：privacy@lumigo.app
住所：60 rue François-1er, 75008 Paris, France

監督機関に苦情を申し立てることもできます（フランス：CNIL）。

11. 変更

当社は本ポリシーを更新する場合があります。更新日は変更され、重要な変更がある場合は通知することがあります。

1. Quem somos?

Lumigo («nós») edita a aplicação Lumigo (Android, iOS e Web).

Endereço: 60 rue François-1er, 75008 Paris, France
Contacto de privacidade: privacy@lumigo.app

Esta política explica quais os dados que tratamos, porquê, com quem podem ser partilhados e os seus direitos.

2. A quem se destina a Lumigo? (menores)

A Lumigo destina-se a alunos a partir dos 8 anos e a adultos. Parte do nosso público pode incluir crianças com menos de 13 anos. Atualmente não implementamos um “age gate” automático.

Se tem menos de 13 anos, deve utilizar a Lumigo com a autorização e sob a supervisão de um pai ou tutor. Um responsável parental pode contactar-nos a qualquer momento para solicitar o acesso, a retificação ou a eliminação dos dados de uma criança.

Para mais informações sobre a privacidade de crianças, consulte o nosso Aviso de privacidade para crianças.

3. Dados que recolhemos

3.1 Dados de conta

Identificadores : email e/ou número de telemóvel (login por código), identificador de conta.
SSO : se iniciar sessão via Google/Apple, recebemos um identificador técnico e geralmente o email (consoante as definições do fornecedor).
Perfil : nome próprio, ano de nascimento, informações escolares opcionais (adiantamento de ano / retenção).

3.2 Conteúdo pedagógico que importa

Fotos/digitalizações de aulas, documentos, texto introduzido.
Resultados gerados (lições, fichas, flashcards, áudio, etc.).
Elementos visuais derivados privados (ex.: recortes de esboços/diagramas) associados às suas lições.

Atenção: os seus documentos podem conter dados pessoais (nome, estabelecimento de ensino, anotações). Recomendamos que não inclua informações sensíveis desnecessárias.

Estes elementos visuais derivados são armazenados num espaço privado por utilizador e servidos através de rotas autenticadas. Em caso de partilha privada de uma lição, podem ser duplicados para o espaço privado do destinatário quando este a adiciona ao seu caderno.

3.3 Dados técnicos e de utilização

Eventos de utilização (ex. aberturas de ecrãs, ações na app) e informações de diagnóstico (ex. versão da app).
Dados de dispositivo (tipo de dispositivo, SO, língua), e registos de servidor (carimbo temporal, endereço IP, logs de segurança).
Notificações : token push (APNs/FCM) para lhe enviar notificações se as ativar.

3.4 Permissões (câmara, ficheiros, micro…)

Câmara : para digitalizar/fotografar documentos.
Fotos/Ficheiros : para importar documentos/imagens.
Microfone (brevemente) : apenas se ativar uma funcionalidade vocal. Caso contrário, não acedemos ao microfone.

4. Para que servem estes dados?

Finalidade	Exemplos de dados
Criar e gerir a sua conta	Email/telefone, identificador, nome próprio, ano de nascimento
Fornecer as funcionalidades (revisão, geração IA, áudio, etc.)	Documentos importados, texto introduzido, resultados gerados, preferências
Segurança e prevenção de abusos	Logs, IP, dados técnicos, sinais anti-fraude
Melhoria do produto (analytics)	Eventos de utilização, info do dispositivo, desempenho
Suporte	Interações de suporte, diagnósticos
Subscrições e pagamentos	Estado da subscrição, identificadores de transação (sem números completos de cartão)

5. IA: tratamento via OpenRouter e fornecedores de modelos

A geração de conteúdos (lições, flashcards, etc.) utiliza um prestador de orquestração de IA: OpenRouter. Consoante o modelo escolhido, os seus dados podem ser tratados por diferentes fornecedores (ex. OpenAI, Anthropic, Mistral, etc.) via OpenRouter.

Não utilizamos os seus conteúdos para treinar os nossos modelos. Os dados são transmitidos para fornecer a funcionalidade solicitada. As políticas de registo/retenção podem variar consoante o fornecedor de modelos.

Boa prática: evite importar documentos que contenham informações pessoais desnecessárias (nome completo, morada, etc.).

6. Com quem partilhamos dados?

Não vendemos os seus dados e não mostramos publicidade direcionada.

Alojamento e armazenamento (UE) : AWS (região UE).
Analytics : PostHog (alojamento UE).
IA : OpenRouter (e fornecedores de modelos consoante o modelo utilizado).
Áudio (TTS) : Amazon Polly.
Notificações : serviços push APNs/FCM (via Capacitor).
Subscrições : RevenueCat.
Pagamento Web : Stripe (se subscrever via web).
Pagamento móvel : Google Play Billing e Apple In-App Purchase (se subscrever via stores).

Também podemos partilhar dados se a lei o exigir (obrigação legal, prevenção de fraude, pedidos das autoridades).

7. Transferências fora da UE

Alojamos os nossos dados principais na UE. Contudo, alguns prestadores (nomeadamente ligados à IA, aos pagamentos ou à infraestrutura) podem tratar dados a partir de países fora da UE.

Quando aplicável, apoiamo-nos em garantias apropriadas (ex. cláusulas contratuais-tipo) e na minimização dos dados.

8. Conservação e eliminação

Conta : mantida até ser pedida eliminação.
Documentos e conteúdos : mantidos até ser pedida eliminação.
Logs de segurança : mantidos por um período limitado (geralmente até 12 meses) para segurança e auditoria.
Analytics : por defeito, conservamos os eventos até 13 meses.

Eliminação : utilize a nossa página de eliminação de conta para fazer o pedido.

9. Segurança

Encriptação em trânsito (HTTPS/TLS) e medidas de proteção de acessos.
Controlos de acesso, registo e endurecimento da infraestrutura.
Minimização dos dados: recolhemos o que é necessário às funcionalidades.

Nenhuma medida oferece segurança absoluta; se suspeitar de uma falha, contacte-nos imediatamente.

10. Os seus direitos (RGPD)

Pode solicitar: acesso, retificação, eliminação, limitação, portabilidade e oposição (consoante os casos).

Contacto : privacy@lumigo.app
Endereço : 60 rue François-1er, 75008 Paris, France

Pode também apresentar uma reclamação junto da autoridade competente (em França: CNIL).

11. Alterações

Podemos atualizar esta política. A data “Última atualização” mudará, e poderemos notificá-lo em caso de alterações significativas.

1. Wie zijn wij?

Lumigo (“wij”) beheert de Lumigo-app (Android, iOS en Web).

Adres: 60 rue François-1er, 75008 Paris, France
Privacycontact: privacy@lumigo.app

Dit beleid legt uit welke gegevens wij verwerken, waarom, met wie ze kunnen worden gedeeld en wat uw rechten zijn.

2. Voor wie is Lumigo bedoeld? (minderjarigen)

Lumigo is bedoeld voor leerlingen vanaf 8 jaar en voor volwassenen. Een deel van ons publiek kan kinderen jonger dan 13 jaar omvatten. Op dit moment hebben wij geen automatische “age gate”.

Als u jonger bent dan 13 jaar, moet u Lumigo gebruiken met toestemming en onder toezicht van een ouder of voogd. Een ouder kan ons op elk moment contacteren om toegang, correctie of verwijdering van de gegevens van een kind te vragen.

Voor meer informatie over de privacy van kinderen kunt u onze Privacyverklaring voor kinderen raadplegen.

3. Gegevens die wij verzamelen

3.1 Accountgegevens

Identificatoren: e-mail en/of mobiel nummer (inloggen met code), account-ID.
SSO: als u inlogt via Google/Apple, ontvangen wij een technische identificator en doorgaans het e-mailadres (afhankelijk van uw instellingen bij de provider).
Profiel: voornaam, geboortejaar, optionele schoolinformatie (een klas overslaan / blijven zitten).

3.2 Educatieve inhoud die u importeert

Foto’s/scans van lessen, documenten, ingevoerde tekst.
Gegenereerde resultaten (lessen, fiches, flashcards, audio, enz.).
Privé afgeleide visuals (bijv. uitsneden van schetsen/diagrammen) gekoppeld aan uw lessen.

Let op: uw documenten kunnen persoonsgegevens bevatten (naam, school, aantekeningen). Wij raden aan geen onnodige gevoelige informatie op te nemen.

Deze afgeleide visuals worden opgeslagen in private opslag per gebruiker en via geauthenticeerde routes geleverd. Bij een privé gedeelde les kunnen ze worden gedupliceerd naar de private opslag van de ontvanger zodra die de les aan de eigen map toevoegt.

3.3 Technische gegevens & gebruiksgegevens

Gebruiksgebeurtenissen (bijv. geopende schermen, acties in de app) en diagnostische informatie (bijv. appversie).
Apparaatgegevens (type apparaat, OS, taal) en serverlogs (tijdstempel, IP-adres, beveiligingslogs).
Meldingen: push-token (APNs/FCM) om u meldingen te sturen als u dit inschakelt.

3.4 Rechten (camera, bestanden, micro…)

Camera: om documenten te scannen/fotograferen.
Foto’s/Bestanden: om documenten/afbeeldingen te importeren.
Microfoon (binnenkort): alleen als u een spraakfunctie activeert. Anders hebben wij geen toegang tot de microfoon.

4. Waarvoor gebruiken we deze gegevens?

Doel	Voorbeelden van gegevens
Uw account aanmaken en beheren	E-mail/telefoon, identificator, voornaam, geboortejaar
Functionaliteiten leveren (herhaling, AI-generatie, audio, enz.)	Geïmporteerde documenten, ingevoerde tekst, gegenereerde resultaten, voorkeuren
Beveiliging & misbruikpreventie	Logs, IP, technische gegevens, antifraudesignalen
Productverbetering (analytics)	Gebruiksgebeurtenissen, apparaatinformatie, performance
Support	Supportgesprekken, diagnose
Abonnementen & betalingen	Abonnementsstatus, transactie-identificatoren (zonder volledige kaartnummers)

5. AI: verwerking via OpenRouter en modelproviders

Het genereren van inhoud (lessen, flashcards, enz.) maakt gebruik van een AI-orchestratieprovider: OpenRouter. Afhankelijk van het gekozen model kunnen uw gegevens via OpenRouter door verschillende providers worden verwerkt (bijv. OpenAI, Anthropic, Mistral, enz.).

Wij gebruiken uw inhoud niet om onze modellen te trainen. De gegevens worden doorgegeven om de gevraagde functionaliteit te leveren. Log- en bewaarbeleid kan per modelprovider verschillen.

Goede reflex: vermijd het importeren van documenten met onnodige persoonsgegevens (volledige naam, adres, enz.).

6. Met wie delen wij gegevens?

Wij verkopen uw gegevens niet en tonen geen gerichte reclame.

Hosting & opslag (EU): AWS (EU-regio).
Analytics: PostHog (EU-hosting).
AI: OpenRouter (en modelproviders afhankelijk van het gebruikte model).
Audio (TTS): Amazon Polly.
Meldingen: pushdiensten APNs/FCM (via Capacitor).
Abonnementen: RevenueCat.
Webbetaling: Stripe (als u via het web abonneert).
Mobiele betaling: Google Play Billing en Apple In-App Purchase (als u via de stores abonneert).

Wij kunnen ook gegevens delen als de wet dit vereist (wettelijke verplichting, fraudepreventie, verzoeken van autoriteiten).

7. Doorgifte buiten de EU

Wij hosten onze belangrijkste gegevens in de EU. Sommige dienstverleners (met name voor AI, betalingen of infrastructuur) kunnen echter gegevens verwerken vanuit landen buiten de EU.

Waar van toepassing steunen wij op passende waarborgen (bijv. standaardcontractbepalingen) en dataminimalisatie.

8. Bewaring & verwijdering

Account: bewaard totdat verwijdering wordt gevraagd.
Documenten & inhoud: bewaard totdat verwijdering wordt gevraagd.
Beveiligingslogs: bewaard voor een beperkte periode (meestal tot 12 maanden) voor beveiliging en audit.
Analytics: standaard bewaren wij events tot 13 maanden.

Verwijdering: gebruik onze pagina voor accountverwijdering om het verzoek in te dienen.

9. Beveiliging

Versleuteling tijdens transport (HTTPS/TLS) en maatregelen ter bescherming van toegang.
Toegangscontroles, logging en hardening van de infrastructuur.
Dataminimalisatie: wij verzamelen wat nodig is voor de functionaliteiten.

Geen enkele maatregel biedt absolute veiligheid; als u een kwetsbaarheid vermoedt, neem dan onmiddellijk contact met ons op.

10. Uw rechten (AVG)

U kunt vragen om: toegang, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar (afhankelijk van de situatie).

Contact: privacy@lumigo.app
Adres: 60 rue François-1er, 75008 Paris, France

U kunt ook een klacht indienen bij de bevoegde autoriteit (in Frankrijk: CNIL).

11. Wijzigingen

Wij kunnen dit beleid bijwerken. De datum “Laatst bijgewerkt” verandert, en wij kunnen u informeren bij significante wijzigingen.

1. Kim jesteśmy?

Lumigo („my”) prowadzi aplikację Lumigo (Android, iOS i Web).

Adres: 60 rue François-1er, 75008 Paris, France
Kontakt w sprawach prywatności: privacy@lumigo.app

Niniejsza polityka wyjaśnia, jakie dane przetwarzamy, dlaczego, z kim mogą być udostępniane oraz jakie masz prawa.

2. Dla kogo jest Lumigo? (małoletni)

Lumigo jest przeznaczone dla uczniów od 8 lat i dla dorosłych. Część naszej grupy odbiorców może obejmować dzieci poniżej 13 lat. Na dziś nie stosujemy automatycznej „age gate”.

Jeśli masz mniej niż 13 lat, musisz korzystać z Lumigo za zgodą i pod nadzorem rodzica lub opiekuna. Rodzic może w każdej chwili skontaktować się z nami, aby zażądać dostępu, sprostowania lub usunięcia danych dziecka.

Więcej informacji o prywatności dzieci znajduje się w dokumencie Informacja o prywatności dzieci.

3. Dane, które zbieramy

3.1 Dane konta

Identyfikatory: e-mail i/lub numer telefonu (logowanie kodem), identyfikator konta.
SSO: jeśli logujesz się przez Google/Apple, otrzymujemy identyfikator techniczny i zazwyczaj e-mail (zgodnie z ustawieniami dostawcy).
Profil: imię, rok urodzenia, opcjonalne informacje szkolne (przyspieszenie / powtarzanie klasy).

3.2 Treści edukacyjne, które importujesz

Zdjęcia/skany notatek, dokumenty, wpisany tekst.
Wyniki generowane (lekcje, fiszki, flashcards, audio itp.).
Prywatne pochodne wizualizacje (np. wycinki szkiców/diagramów) powiązane z Twoimi lekcjami.

Uwaga: Twoje dokumenty mogą zawierać dane osobowe (imię, szkoła, adnotacje). Zalecamy niewprowadzanie wrażliwych informacji, które nie są konieczne.

Te pochodne wizualizacje są przechowywane w prywatnej przestrzeni przypisanej do użytkownika i udostępniane przez uwierzytelnione trasy. W przypadku prywatnego udostępnienia lekcji mogą zostać skopiowane do prywatnej przestrzeni odbiorcy po dodaniu lekcji do jego zbioru.

3.3 Dane techniczne i dotyczące użycia

Zdarzenia użycia (np. otwarcia ekranów, działania w aplikacji) oraz informacje diagnostyczne (np. wersja aplikacji).
Dane urządzenia (typ urządzenia, system operacyjny, język) oraz logi serwera (znaczniki czasu, adres IP, logi bezpieczeństwa).
Powiadomienia: token push (APNs/FCM) do wysyłania powiadomień, jeśli je włączysz.

3.4 Uprawnienia (kamera, pliki, mikrofon…)

Kamera: do skanowania/fotografowania dokumentów.
Zdjęcia/Pliki: do importowania dokumentów/obrazów.
Mikrofon (wkrótce): tylko jeśli aktywujesz funkcję głosową. W przeciwnym razie nie uzyskujemy dostępu do mikrofonu.

4. Do czego służą te dane?

Cel	Przykłady danych
Tworzenie i zarządzanie kontem	E-mail/telefon, identyfikator, imię, rok urodzenia
Świadczenie funkcji (powtórki, generowanie AI, audio itp.)	Importowane dokumenty, wpisany tekst, wyniki generowane, preferencje
Bezpieczeństwo i zapobieganie nadużyciom	Logi, IP, dane techniczne, sygnały antyfraudowe
Ulepszanie produktu (analityka)	Zdarzenia użycia, informacje o urządzeniu, wydajność
Wsparcie	Wymiana z obsługą, diagnostyka
Subskrypcje i płatności	Status subskrypcji, identyfikatory transakcji (bez pełnych numerów kart)

5. AI: przetwarzanie przez OpenRouter i dostawców modeli

Generowanie treści (lekcje, flashcards itp.) wykorzystuje dostawcę orkiestracji AI: OpenRouter. W zależności od wybranego modelu Twoje dane mogą być przetwarzane przez różnych dostawców (np. OpenAI, Anthropic, Mistral itp.) za pośrednictwem OpenRouter.

Nie wykorzystujemy Twoich treści do trenowania naszych modeli. Dane są przekazywane w celu świadczenia żądanej funkcjonalności. Polityki logowania/przechowywania mogą się różnić w zależności od dostawcy modelu.

Dobra praktyka: unikaj importowania dokumentów zawierających niepotrzebne dane osobowe (pełne imię i nazwisko, adres itp.).

6. Z kim dzielimy się danymi?

Nie sprzedajemy Twoich danych i nie wyświetlamy reklam targetowanych.

Hosting i przechowywanie (UE): AWS (region UE).
Analityka: PostHog (hosting UE).
AI: OpenRouter (i dostawcy modeli w zależności od użytego modelu).
Audio (TTS): Amazon Polly.
Powiadomienia: usługi push APNs/FCM (przez Capacitor).
Subskrypcje: RevenueCat.
Płatności web: Stripe (jeśli subskrybujesz przez web).
Płatności mobilne: Google Play Billing i Apple In-App Purchase (jeśli subskrybujesz w sklepach).

Możemy również udostępniać dane, jeśli wymaga tego prawo (obowiązek prawny, zapobieganie oszustwom, żądania organów).

7. Transfery poza UE

Nasze główne dane są hostowane w UE. Jednak niektórzy dostawcy (zwłaszcza związani z AI, płatnościami lub infrastrukturą) mogą przetwarzać dane poza UE.

Gdy ma to zastosowanie, opieramy się na odpowiednich zabezpieczeniach (np. standardowe klauzule umowne) i minimalizacji danych.

8. Przechowywanie i usuwanie

Konto: przechowywane do czasu zgłoszenia usunięcia.
Dokumenty i treści: przechowywane do czasu zgłoszenia usunięcia.
Logi bezpieczeństwa: przechowywane przez ograniczony czas (zwykle do 12 miesięcy) dla bezpieczeństwa i audytu.
Analityka: domyślnie przechowujemy zdarzenia do 13 miesięcy.

Usuwanie: skorzystaj z naszej strony usunięcia konta, aby złożyć wniosek.

9. Bezpieczeństwo

Szyfrowanie w transmisji (HTTPS/TLS) i środki ochrony dostępu.
Kontrole dostępu, logowanie i utwardzanie infrastruktury.
Minimalizacja danych: zbieramy tylko to, co jest konieczne dla funkcji.

Żadne środki nie dają absolutnego bezpieczeństwa; jeśli podejrzewasz lukę, skontaktuj się z nami natychmiast.

10. Twoje prawa (RODO)

Możesz żądać: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu (w zależności od sytuacji).

Kontakt: privacy@lumigo.app
Adres: 60 rue François-1er, 75008 Paris, France

Możesz również złożyć skargę do właściwego organu (we Francji: CNIL).

11. Zmiany

Możemy aktualizować tę politykę. Data „Ostatnia aktualizacja” ulegnie zmianie, a w razie istotnych zmian możemy Cię powiadomić.

1. Cine suntem

Lumigo („noi”) publică aplicația Lumigo (Android, iOS și Web).

Adresă: 60 rue François-1er, 75008 Paris, France
Contact confidențialitate: privacy@lumigo.app

Această politică explică ce date prelucrăm, de ce, cu cine le partajăm și care sunt drepturile tale.

2. Public (minori)

Lumigo este destinat elevilor de 8+ ani și adulților. O parte dintre utilizatori pot include copii sub 13 ani. În prezent, nu folosim un mecanism automat de verificare a vârstei („age gate”).

Dacă ai sub 13 ani, trebuie să folosești Lumigo cu permisiunea și sub supravegherea unui părinte/tutore. Un părinte/tutore ne poate contacta oricând pentru a solicita accesul, corectarea sau ștergerea datelor unui copil.

Pentru mai multe informații despre confidențialitatea copiilor, consultă Notificarea de confidențialitate pentru copii.

3. Date pe care le colectăm

3.1 Date de cont

Identificatori: email și/sau număr de telefon (autentificare pe bază de cod), ID de cont.
SSO: dacă te autentifici cu Google/Apple, primim un identificator tehnic și, de obicei, o adresă de email (în funcție de setările furnizorului).
Profil: prenume, anul nașterii, informații școlare opționale (săritul unei clase / repetarea unui an).

3.2 Conținut de învățare pe care îl încarci

Fotografii/scanări ale lecțiilor, documente, text introdus.
Rezultate generate (lecții, notițe, flashcard-uri, audio etc.).
Elemente vizuale derivate private (de exemplu, decupaje din schițe/diagrame) asociate lecțiilor tale.

Documentele tale pot conține date personale (nume, școală, notițe). Recomandăm să eviți informațiile sensibile inutile.

Aceste elemente vizuale derivate sunt stocate într-un spațiu privat per utilizator și sunt servite prin rute autentificate. Când o lecție este partajată privat, ele pot fi duplicate în spațiul privat al destinatarului după ce acesta adaugă lecția în biblioteca sa.

3.3 Date tehnice și de utilizare

Evenimente de utilizare (de exemplu, deschiderea ecranelor, acțiuni în aplicație) și diagnostic (de exemplu, versiunea aplicației).
Date despre dispozitiv (tip dispozitiv, OS, limbă) și loguri de server (timestamp, adresă IP, loguri de securitate).
Notificări: token push (APNs/FCM) dacă este activat.

3.4 Permisiuni (cameră, fișiere, microfon…)

Cameră: pentru scanarea/capturarea documentelor.
Fotografii/Fișiere: pentru importul de documente/imagini.
Microfon (în curând): doar dacă activezi o funcționalitate vocală. În caz contrar, nu accesăm microfonul.

4. Cum folosim datele

Scop	Exemple
Creează și gestionează contul	Email/telefon, ID cont, prenume, anul nașterii
Oferă funcționalități (studiu, generare IA, audio etc.)	Documente încărcate, text introdus, rezultate generate, preferințe
Securitate și prevenirea abuzurilor	Loguri, IP, date tehnice, semnale anti-fraudă
Îmbunătățirea produsului (analitică)	Evenimente de utilizare, informații despre dispozitiv, performanță
Suport	Mesaje de suport, diagnostic
Abonamente și plăți	Status abonament, identificatori de tranzacție (fără numere complete de card)

5. Prelucrare IA (OpenRouter și furnizori de modele)

Generarea de conținut (lecții, flashcard-uri etc.) folosește un furnizor de rutare IA: OpenRouter. În funcție de modelul selectat, datele tale pot fi prelucrate de diferiți furnizori de modele (de exemplu, OpenAI, Anthropic, Mistral etc.) prin OpenRouter.

Nu folosim conținutul tău pentru a antrena modelele noastre. Datele sunt transmise pentru a furniza funcționalitatea pe care o soliciți. Politicile de jurnalizare/păstrare pot varia în funcție de furnizorul modelului.

Sfat: evită să încarci documente cu informații personale inutile (nume complet, adresă etc.).

6. Partajare (împuterniciți)

Nu vindem datele tale și nu rulăm publicitate targetată.

Găzduire și stocare (UE): AWS (regiune UE).
Analitică: PostHog (găzduire UE).
IA: OpenRouter (și furnizori de modele în funcție de modelul utilizat).
Text-to-speech: Amazon Polly.
Notificări: servicii push APNs/FCM.
Abonamente: RevenueCat.
Plăți web: Stripe (dacă te abonezi prin web).
Achiziții în aplicație: Google Play Billing / Apple In-App Purchase (dacă te abonezi prin magazine).

Putem divulga date dacă acest lucru este cerut de lege sau pentru a proteja utilizatorii și serviciul.

7. Transferuri internaționale

Datele noastre principale sunt găzduite în UE. Unii furnizori (în special IA, plăți sau infrastructură) pot prelucra date din afara UE.

După caz, ne bazăm pe garanții adecvate (de exemplu, Clauze Contractuale Standard) și pe minimizarea datelor.

8. Păstrare și ștergere

Cont: păstrat până când se solicită ștergerea.
Documente și conținut generat: păstrate până când se solicită ștergerea.
Loguri de securitate: păstrate pe o perioadă limitată (de regulă până la 12 luni).
Analitică: în mod implicit, păstrată până la 13 luni.

Cereri de ștergere: te rugăm să folosești pagina de cerere de ștergere a contului.

9. Securitate

Criptare în tranzit (HTTPS/TLS) și măsuri de protecție a accesului.
Controale de acces, jurnalizare și întărirea infrastructurii.
Minimizarea datelor: colectăm ceea ce este necesar pentru funcționalități.

Niciun sistem nu este perfect sigur; dacă suspectezi o problemă, contactează-ne imediat.

10. Drepturile tale (GDPR)

Poți solicita accesul, corectarea, ștergerea, restricționarea, portabilitatea și opoziția (după caz).

Contact: privacy@lumigo.app
Adresă: 60 rue François-1er, 75008 Paris, France

De asemenea, poți depune o plângere la autoritatea ta de supraveghere (Franța: CNIL).

11. Modificări

Putem actualiza această politică. Data „Ultima actualizare” se va schimba și te putem notifica în cazul modificărilor semnificative.

1. Ποιοι είμαστε

Lumigo («εμείς») εκδίδει την εφαρμογή Lumigo (Android, iOS και Web).

Διεύθυνση: 60 rue François-1er, 75008 Paris, France
Επικοινωνία απορρήτου: privacy@lumigo.app

Η πολιτική αυτή εξηγεί ποια δεδομένα επεξεργαζόμαστε, γιατί, με ποιον μπορεί να τα μοιραστούμε και τα δικαιώματά σου.

2. Κοινό (ανήλικοι)

Το Lumigo προορίζεται για μαθητές ηλικίας 8+ και για ενήλικες. Μέρος του κοινού μας μπορεί να περιλαμβάνει παιδιά κάτω των 13 ετών. Προς το παρόν δεν χρησιμοποιούμε αυτοματοποιημένο μηχανισμό επιβεβαίωσης ηλικίας («age gate»).

Αν είσαι κάτω των 13 ετών, πρέπει να χρησιμοποιείς το Lumigo με άδεια και υπό την επίβλεψη γονέα/κηδεμόνα. Ένας γονέας/κηδεμόνας μπορεί να επικοινωνήσει μαζί μας οποιαδήποτε στιγμή για να ζητήσει πρόσβαση, διόρθωση ή διαγραφή των δεδομένων ενός παιδιού.

Για περισσότερες πληροφορίες σχετικά με το απόρρητο των παιδιών, δες τη Σημείωση απορρήτου για παιδιά.

3. Δεδομένα που συλλέγουμε

3.1 Δεδομένα λογαριασμού

Αναγνωριστικά: email και/ή αριθμός κινητού (είσοδος με κωδικό), αναγνωριστικό λογαριασμού.
SSO: αν συνδεθείς με Google/Apple, λαμβάνουμε ένα τεχνικό αναγνωριστικό και συνήθως ένα email (ανάλογα με τις ρυθμίσεις του παρόχου).
Προφίλ: μικρό όνομα, έτος γέννησης, προαιρετικές σχολικές πληροφορίες (παράλειψη τάξης / επανάληψη τάξης).

3.2 Περιεχόμενο μελέτης που εισάγεις

Φωτογραφίες/σαρώσεις μαθημάτων, έγγραφα, πληκτρολογημένο κείμενο.
Παραγόμενα αποτελέσματα (μαθήματα, σημειώσεις, flashcards, ήχος κ.λπ.).
Ιδιωτικά παράγωγα οπτικά (π.χ. αποκόμματα σκίτσων/διαγραμμάτων) που συνδέονται με τα μαθήματά σου.

Τα έγγραφά σου μπορεί να περιέχουν προσωπικά δεδομένα (όνομα, σχολείο, σημειώσεις). Προτείνουμε να αποφεύγεις περιττές ευαίσθητες πληροφορίες.

Αυτά τα παράγωγα οπτικά αποθηκεύονται σε ιδιωτικό χώρο ανά χρήστη και εξυπηρετούνται μέσω αυθεντικοποιημένων διαδρομών. Σε περίπτωση ιδιωτικής κοινοποίησης ενός μαθήματος, μπορούν να αντιγραφούν στον ιδιωτικό χώρο του παραλήπτη όταν ο παραλήπτης προσθέσει το μάθημα στη βιβλιοθήκη του.

3.3 Τεχνικά & δεδομένα χρήσης

Συμβάντα χρήσης (π.χ. ανοίγματα οθονών, ενέργειες στην εφαρμογή) και διαγνωστικά (π.χ. έκδοση εφαρμογής).
Δεδομένα συσκευής (τύπος συσκευής, λειτουργικό, γλώσσα) και logs διακομιστή (χρονοσφραγίδα, διεύθυνση IP, logs ασφαλείας).
Ειδοποιήσεις: token push (APNs/FCM) αν είναι ενεργό.

3.4 Δικαιώματα πρόσβασης (κάμερα, αρχεία, μικρόφωνο…)

Κάμερα: για σάρωση/λήψη εγγράφων.
Φωτογραφίες/Αρχεία: για εισαγωγή εγγράφων/εικόνων.
Μικρόφωνο (σύντομα): μόνο αν ενεργοποιήσεις λειτουργία φωνής. Διαφορετικά δεν έχουμε πρόσβαση στο μικρόφωνο.

4. Πώς χρησιμοποιούμε τα δεδομένα

Σκοπός	Παραδείγματα
Δημιουργία και διαχείριση λογαριασμού	Email/κινητό, αναγνωριστικό λογαριασμού, μικρό όνομα, έτος γέννησης
Παροχή λειτουργιών (μελέτη, δημιουργία με AI, ήχος κ.λπ.)	Εισαγόμενα έγγραφα, πληκτρολογημένο κείμενο, παραγόμενα αποτελέσματα, προτιμήσεις
Ασφάλεια & πρόληψη κατάχρησης	Logs, IP, τεχνικά δεδομένα, σήματα κατά της απάτης
Βελτίωση προϊόντος (αναλυτικά)	Συμβάντα χρήσης, πληροφορίες συσκευής, απόδοση
Υποστήριξη	Μηνύματα υποστήριξης, διαγνωστικά
Συνδρομές & πληρωμές	Κατάσταση συνδρομής, αναγνωριστικά συναλλαγών (όχι πλήρεις αριθμοί κάρτας)

5. Επεξεργασία AI (OpenRouter και πάροχοι μοντέλων)

Η δημιουργία περιεχομένου (μαθήματα, flashcards κ.λπ.) χρησιμοποιεί έναν πάροχο δρομολόγησης AI: OpenRouter. Ανάλογα με το επιλεγμένο μοντέλο, τα δεδομένα σου μπορεί να υποβληθούν σε επεξεργασία από διαφορετικούς παρόχους μοντέλων (π.χ. OpenAI, Anthropic, Mistral κ.λπ.) μέσω του OpenRouter.

Δεν χρησιμοποιούμε το περιεχόμενό σου για να εκπαιδεύσουμε τα μοντέλα μας. Τα δεδομένα μεταδίδονται για να παρασχεθεί η λειτουργία που ζητάς. Οι πολιτικές καταγραφής/διατήρησης μπορεί να διαφέρουν ανά πάροχο μοντέλου.

Συμβουλή: απόφυγε να ανεβάζεις έγγραφα με περιττές προσωπικές πληροφορίες (ονοματεπώνυμο, διεύθυνση κ.λπ.).

6. Κοινοποίηση (εκτελούντες την επεξεργασία)

Δεν πουλάμε τα δεδομένα σου και δεν κάνουμε στοχευμένη διαφήμιση.

Φιλοξενία & αποθήκευση (ΕΕ): AWS (περιοχή ΕΕ).
Αναλυτικά: PostHog (φιλοξενία στην ΕΕ).
AI: OpenRouter (και πάροχοι μοντέλων ανάλογα με το μοντέλο που χρησιμοποιείται).
Μετατροπή κειμένου σε ομιλία: Amazon Polly.
Ειδοποιήσεις: υπηρεσίες push APNs/FCM.
Συνδρομές: RevenueCat.
Πληρωμές web: Stripe (αν κάνεις συνδρομή μέσω web).
Αγορές εντός εφαρμογής: Google Play Billing / Apple In-App Purchase (αν κάνεις συνδρομή μέσω καταστημάτων).

Ενδέχεται να γνωστοποιήσουμε δεδομένα αν απαιτείται από τον νόμο ή για να προστατεύσουμε τους χρήστες και την υπηρεσία.

7. Διεθνείς διαβιβάσεις

Τα βασικά μας δεδομένα φιλοξενούνται στην ΕΕ. Ορισμένοι πάροχοι (ιδίως AI, πληρωμές ή υποδομές) μπορεί να επεξεργάζονται δεδομένα εκτός ΕΕ.

Όπου εφαρμόζεται, βασιζόμαστε σε κατάλληλες διασφαλίσεις (π.χ. Τυποποιημένες Συμβατικές Ρήτρες) και στην ελαχιστοποίηση δεδομένων.

8. Διατήρηση & διαγραφή

Λογαριασμός: διατηρείται μέχρι να ζητηθεί διαγραφή.
Έγγραφα & παραγόμενο περιεχόμενο: διατηρούνται μέχρι να ζητηθεί διαγραφή.
Logs ασφαλείας: διατηρούνται για περιορισμένο διάστημα (συνήθως έως 12 μήνες).
Αναλυτικά: από προεπιλογή, διατηρούνται για έως 13 μήνες.

Αιτήματα διαγραφής: χρησιμοποίησε τη σελίδα αιτήματος διαγραφής λογαριασμού.

9. Ασφάλεια

Κρυπτογράφηση κατά τη μεταφορά (HTTPS/TLS) και μέτρα προστασίας πρόσβασης.
Έλεγχοι πρόσβασης, καταγραφή και σκλήρυνση υποδομών.
Ελαχιστοποίηση δεδομένων: συλλέγουμε ό,τι είναι απαραίτητο για τις λειτουργίες.

Κανένα σύστημα δεν είναι απολύτως ασφαλές· αν υποψιάζεσαι πρόβλημα, επικοινώνησε μαζί μας άμεσα.

10. Τα δικαιώματά σου (GDPR)

Μπορείς να ζητήσεις πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα και εναντίωση (όπου εφαρμόζεται).

Επικοινωνία: privacy@lumigo.app
Διεύθυνση: 60 rue François-1er, 75008 Paris, France

Μπορείς επίσης να υποβάλεις καταγγελία στην αρμόδια εποπτική αρχή (Γαλλία: CNIL).

11. Αλλαγές

Μπορεί να ενημερώσουμε αυτή την πολιτική. Η ημερομηνία «Τελευταία ενημέρωση» θα αλλάξει και μπορεί να σε ειδοποιήσουμε για ουσιώδεις αλλαγές.

1. Who we are

Lumigo (“we”) publishes the Lumigo application (Android, iOS and Web).

Address: 60 rue François-1er, 75008 Paris, France
Privacy contact: privacy@lumigo.app

This policy explains what data we process, why, who we share it with, and your rights.

2. Audience (minors)

Lumigo is intended for students aged 8+ and adults. Part of our audience may include children under 13. We do not currently use an automated age-gate.

If you are under 13, you must use Lumigo with a parent/guardian’s permission and supervision. A parent/guardian may contact us at any time to request access, correction, or deletion of a child’s data.

For more information about children’s privacy, see our Children’s Privacy Notice.

3. Data we collect

3.1 Account data

Identifiers: email and/or phone number (code-based login), account ID.
SSO: if you sign in with Google/Apple, we receive a technical identifier and typically an email address (depending on provider settings).
Profile: first name, birth year, optional school info (grade skip / repeating a year).

3.2 Learning content you upload

Photos/scans of lessons, documents, typed text.
Generated outputs (lessons, notes, flashcards, audio, etc.).
Private derived visuals (e.g., cropped sketches/diagrams) linked to your lessons.

Your documents may contain personal data (name, school, notes). We recommend avoiding unnecessary sensitive information.

These derived visuals are stored in private per-user storage and served through authenticated routes. When a lesson is shared privately, they may be duplicated into the recipient's private storage once the recipient adds that lesson to their library.

3.3 Technical & usage data

Usage events (e.g., screen opens, in-app actions) and diagnostics (e.g., app version).
Device data (device type, OS, language) and server logs (timestamp, IP address, security logs).
Notifications: push token (APNs/FCM) if enabled.

3.4 Permissions (camera, files, microphone…)

Camera: to scan/capture documents.
Photos/Files: to import documents/images.
Microphone (coming soon): only if you enable a voice feature. Otherwise we do not access the microphone.

4. How we use data

Purpose	Examples
Create and manage your account	Email/phone, account ID, first name, birth year
Provide features (study, AI generation, audio, etc.)	Uploaded documents, typed text, generated outputs, preferences
Security & abuse prevention	Logs, IP, technical data, anti-fraud signals
Product improvement (analytics)	Usage events, device info, performance
Support	Support messages, diagnostics
Subscriptions & payments	Subscription status, transaction identifiers (no full card numbers)

5. AI processing (OpenRouter and model providers)

Content generation (lessons, flashcards, etc.) uses an AI routing provider: OpenRouter. Depending on the selected model, your data may be processed by different model providers (e.g., OpenAI, Anthropic, Mistral, etc.) through OpenRouter.

We do not use your content to train our models. Data is transmitted to deliver the feature you request. Logging/retention policies may vary by model provider.

Tip: avoid uploading documents with unnecessary personal information (full name, address, etc.).

6. Sharing (processors)

We do not sell your data and we do not run targeted advertising.

Hosting & storage (EU): AWS (EU region).
Analytics: PostHog (EU hosting).
AI: OpenRouter (and model providers depending on the model used).
Text-to-speech: Amazon Polly.
Notifications: APNs/FCM push services.
Subscriptions: RevenueCat.
Web payments: Stripe (if you subscribe via web).
In-app purchases: Google Play Billing / Apple In-App Purchase (if you subscribe via stores).

We may disclose data if required by law or to protect users and the service.

7. International transfers

Our primary data is hosted in the EU. Some providers (notably AI, payments, or infrastructure) may process data from outside the EU.

Where applicable, we rely on appropriate safeguards (e.g., Standard Contractual Clauses) and data minimization.

8. Retention & deletion

Account: kept until deletion is requested.
Documents & generated content: kept until deletion is requested.
Security logs: retained for a limited period (typically up to 12 months).
Analytics: by default, retained for up to 13 months.

Deletion requests: please use our account deletion request page.

9. Security

Encryption in transit (HTTPS/TLS) and access protection measures.
Access controls, logging, and infrastructure hardening.
Data minimization: we collect what is necessary for features.

No system is perfectly secure; if you suspect an issue, contact us immediately.

10. Your rights (GDPR)

You may request access, correction, deletion, restriction, portability, and objection (as applicable).

Contact: privacy@lumigo.app
Address: 60 rue François-1er, 75008 Paris, France

You may also lodge a complaint with your supervisory authority (France: CNIL).

11. Changes

We may update this policy. The “Last updated” date will change and we may notify you for material changes.

1. Biz kimiz?

Lumigo (“biz”) Lumigo uygulamasını (Android, iOS ve Web) yayınlar.

Adres: 60 rue François-1er, 75008 Paris, France
Gizlilik iletişimi: privacy@lumigo.app

Bu politika, hangi verileri işlediğimizi, neden işlediğimizi, kiminle paylaşabileceğimizi ve haklarınızı açıklar.

2. Hedef kitle (reşit olmayanlar)

Lumigo, 8+ yaş öğrenciler ve yetişkinler için tasarlanmıştır. Kullanıcılarımızın bir kısmı 13 yaş altı çocukları da içerebilir. Şu anda otomatik bir yaş doğrulama sistemi kullanmıyoruz.

13 yaşın altındaysanız, Lumigo’yu bir ebeveyn/vasinin izni ve gözetimiyle kullanmalısınız. Bir ebeveyn/vasi, bir çocuğun verilerine erişim, düzeltme veya silme talebi için dilediği zaman bizimle iletişime geçebilir.

Çocukların gizliliği hakkında daha fazla bilgi için Çocuklar için Gizlilik Bildirimimize bakın.

3. Topladığımız veriler

3.1 Hesap verileri

Tanımlayıcılar: e‑posta ve/veya telefon numarası (kod ile giriş), hesap kimliği.
SSO: Google/Apple ile giriş yaparsanız, teknik bir tanımlayıcı ve genellikle (sağlayıcı ayarlarına bağlı olarak) bir e‑posta adresi alırız.
Profil: ad, doğum yılı, isteğe bağlı okul bilgileri (sınıf atlama / sınıf tekrar).

3.2 Yüklediğiniz öğrenme içerikleri

Derslerin fotoğrafları/taramaları, belgeler, yazılmış metin.
Üretilen çıktılar (dersler, notlar, bilgi kartları, ses vb.).
Derslerinizle ilişkili, size özel türetilmiş görseller (örn. kırpılmış çizimler/şemalar).

Belgeleriniz kişisel veri içerebilir (isim, okul, notlar). Gereksiz hassas bilgileri eklemekten kaçınmanızı öneririz.

Bu türetilmiş görseller, kullanıcıya özel özel depolamada saklanır ve kimlik doğrulaması gerektiren rotalar üzerinden sunulur. Bir ders özel olarak paylaşıldığında, alıcı bu dersi kütüphanesine eklediğinde alıcının özel depolamasına kopyalanabilir.

3.3 Teknik ve kullanım verileri

Kullanım olayları (örn. ekran açılışları, uygulama içi eylemler) ve tanılama (örn. uygulama sürümü).
Cihaz verileri (cihaz türü, işletim sistemi, dil) ve sunucu günlükleri (zaman damgası, IP adresi, güvenlik günlükleri).
Bildirimler: etkinleştirildiğinde push belirteci (APNs/FCM).

3.4 İzinler (kamera, dosyalar, mikrofon…)

Kamera: belgeleri taramak/yakalamak için.
Fotoğraflar/Dosyalar: belge/görsel içe aktarmak için.
Mikrofon (yakında): yalnızca bir ses özelliğini etkinleştirirseniz. Aksi halde mikrofona erişmeyiz.

4. Verileri nasıl kullanırız

Amaç	Örnekler
Hesabınızı oluşturmak ve yönetmek	E‑posta/telefon, hesap kimliği, ad, doğum yılı
Özellikleri sağlamak (çalışma, yapay zekâ üretimi, ses vb.)	Yüklenen belgeler, yazılan metin, üretilen çıktılar, tercihler
Güvenlik ve kötüye kullanımın önlenmesi	Günlükler, IP, teknik veriler, sahtekârlık karşıtı sinyaller
Ürünü geliştirme (analitik)	Kullanım olayları, cihaz bilgisi, performans
Destek	Destek mesajları, tanılama
Abonelikler ve ödemeler	Abonelik durumu, işlem tanımlayıcıları (tam kart numaraları değil)

5. Yapay zekâ işlemesi (OpenRouter ve model sağlayıcıları)

İçerik üretimi (dersler, bilgi kartları vb.) bir yapay zekâ yönlendirme sağlayıcısı kullanır: OpenRouter. Seçilen modele bağlı olarak, verileriniz OpenRouter üzerinden farklı model sağlayıcıları (örn. OpenAI, Anthropic, Mistral vb.) tarafından işlenebilir.

İçeriğinizi modellerimizi eğitmek için kullanmıyoruz. Veriler, talep ettiğiniz özelliği sunmak için iletilir. Günlükleme/saklama politikaları model sağlayıcısına göre değişebilir.

İpucu: gereksiz kişisel bilgi içeren belgeleri (tam ad, adres vb.) yüklemekten kaçının.

6. Paylaşım (veri işleyenler)

Verilerinizi satmayız ve hedefli reklamcılık yapmayız.

Barındırma ve depolama (AB): AWS (AB bölgesi).
Analitik: PostHog (AB barındırma).
Yapay zekâ: OpenRouter (ve kullanılan modele bağlı olarak model sağlayıcıları).
Metinden sese: Amazon Polly.
Bildirimler: APNs/FCM push servisleri.
Abonelikler: RevenueCat.
Web ödemeleri: Stripe (web üzerinden abone olursanız).
Uygulama içi satın alımlar: Google Play Billing / Apple In‑App Purchase (mağazalar üzerinden abone olursanız).

Kanunen zorunlu olduğunda veya kullanıcıları ve hizmeti korumak için verileri açıklayabiliriz.

7. Uluslararası aktarım

Birincil verilerimiz AB’de barındırılır. Bazı sağlayıcılar (özellikle yapay zekâ, ödemeler veya altyapı) AB dışından veri işleyebilir.

Uygun olduğunda, uygun güvencelere (örn. Standart Sözleşme Maddeleri) ve veri minimizasyonuna dayanırız.

8. Saklama ve silme

Hesap: silme talep edilene kadar saklanır.
Belgeler ve üretilen içerik: silme talep edilene kadar saklanır.
Güvenlik günlükleri: sınırlı bir süre (genellikle 12 aya kadar) saklanır.
Analitik: varsayılan olarak 13 aya kadar saklanır.

Silme talepleri: lütfen hesap silme talebi sayfamızı kullanın.

9. Güvenlik

Aktarım sırasında şifreleme (HTTPS/TLS) ve erişim koruma önlemleri.
Erişim kontrolleri, günlükleme ve altyapı sertleştirme.
Veri minimizasyonu: özellikler için gerekli olanı toplarız.

Hiçbir sistem tamamen güvenli değildir; bir sorun olduğunu düşünüyorsanız derhal bizimle iletişime geçin.

10. Haklarınız (GDPR)

Uygun olduğunda erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz talep edebilirsiniz.

İletişim: privacy@lumigo.app
Adres: 60 rue François-1er, 75008 Paris, France

Ayrıca denetim makamınıza şikayette bulunabilirsiniz (Fransa: CNIL).

11. Değişiklikler

Bu politikayı güncelleyebiliriz. “Son güncelleme” tarihi değişir ve önemli değişikliklerde sizi bilgilendirebiliriz.

1. Кто мы

Lumigo («мы») выпускает приложение Lumigo (Android, iOS и Web).

Адрес: 60 rue François-1er, 75008 Paris, France
Контакт по вопросам конфиденциальности: privacy@lumigo.app

Эта политика объясняет, какие данные мы обрабатываем, зачем, с кем можем ими делиться и какие у тебя есть права.

2. Аудитория (несовершеннолетние)

Lumigo предназначен для учащихся от 8 лет и взрослых. Часть нашей аудитории может включать детей младше 13 лет. Сейчас мы не используем автоматическую проверку возраста.

Если тебе меньше 13 лет, ты должен(на) использовать Lumigo с разрешения и под присмотром родителя/опекуна. Родитель/опекун может в любой момент связаться с нами, чтобы запросить доступ, исправление или удаление данных ребёнка.

Подробнее о конфиденциальности детей см. Уведомление о конфиденциальности для детей.

3. Данные, которые мы собираем

3.1 Данные аккаунта

Идентификаторы: email и/или номер телефона (вход по коду), ID аккаунта.
SSO: если ты входишь через Google/Apple, мы получаем технический идентификатор и обычно email (в зависимости от настроек провайдера).
Профиль: имя, год рождения, необязательная школьная информация (пропуск класса / повторение года).

3.2 Учебный контент, который ты загружаешь

Фото/сканы уроков, документов, набранный текст.
Сгенерированные результаты (уроки, заметки, карточки, аудио и т. д.).
Приватные производные изображения (например, обрезки рисунков/диаграмм), связанные с твоими уроками.

Твои документы могут содержать персональные данные (имя, школа, заметки). Мы рекомендуем избегать ненужной чувствительной информации.

Эти производные изображения хранятся в приватном пользовательском хранилище и доступны через аутентифицированные маршруты. Когда урок приватно делится с другим пользователем, они могут быть продублированы в приватное хранилище получателя после того, как получатель добавит этот урок в свою библиотеку.

3.3 Технические данные и данные использования

События использования (например, открытие экранов, действия в приложении) и диагностика (например, версия приложения).
Данные устройства (тип устройства, ОС, язык) и серверные логи (время, IP‑адрес, логи безопасности).
Уведомления: push‑токен (APNs/FCM), если включено.

3.4 Разрешения (камера, файлы, микрофон…)

Камера: чтобы сканировать/снимать документы.
Фото/Файлы: чтобы импортировать документы/изображения.
Микрофон (скоро): только если ты включишь голосовую функцию. В противном случае мы не обращаемся к микрофону.

4. Как мы используем данные

Цель	Примеры
Создавать и управлять аккаунтом	Email/телефон, ID аккаунта, имя, год рождения
Предоставлять функции (учёба, генерация ИИ, аудио и т. д.)	Загруженные документы, набранный текст, сгенерированные результаты, предпочтения
Безопасность и предотвращение злоупотреблений	Логи, IP, технические данные, антифрод‑сигналы
Улучшать продукт (аналитика)	События использования, данные устройства, производительность
Поддержка	Сообщения в поддержку, диагностика
Подписки и платежи	Статус подписки, идентификаторы транзакций (без полных номеров карт)

5. Обработка ИИ (OpenRouter и провайдеры моделей)

Генерация контента (уроки, карточки и т. д.) использует провайдера маршрутизации ИИ: OpenRouter. В зависимости от выбранной модели твои данные могут обрабатываться разными провайдерами моделей (например, OpenAI, Anthropic, Mistral и т. д.) через OpenRouter.

Мы не используем твой контент для обучения наших моделей. Данные передаются, чтобы предоставить запрошенную тобой функцию. Политики логирования/хранения могут отличаться в зависимости от провайдера модели.

Совет: избегай загрузки документов с ненужной персональной информацией (полное имя, адрес и т. д.).

6. Передача данных (обработчики)

Мы не продаём твои данные и не показываем таргетированную рекламу.

Хостинг и хранение (ЕС): AWS (регион ЕС).
Аналитика: PostHog (хостинг в ЕС).
ИИ: OpenRouter (и провайдеры моделей в зависимости от выбранной модели).
Преобразование текста в речь: Amazon Polly.
Уведомления: push‑сервисы APNs/FCM.
Подписки: RevenueCat.
Веб‑платежи: Stripe (если ты оформляешь подписку через веб).
Покупки в приложении: Google Play Billing / Apple In‑App Purchase (если ты оформляешь подписку через сторы).

Мы можем раскрывать данные, если это требуется законом или для защиты пользователей и сервиса.

7. Международная передача данных

Наши основные данные размещены в ЕС. Некоторые провайдеры (в частности ИИ, платежи или инфраструктура) могут обрабатывать данные за пределами ЕС.

При необходимости мы используем соответствующие меры защиты (например, стандартные договорные положения) и минимизацию данных.

8. Хранение и удаление

Аккаунт: хранится до запроса на удаление.
Документы и сгенерированный контент: хранятся до запроса на удаление.
Логи безопасности: хранятся ограниченный срок (обычно до 12 месяцев).
Аналитика: по умолчанию хранится до 13 месяцев.

Запросы на удаление: пожалуйста, используй нашу страницу запроса на удаление аккаунта.

9. Безопасность

Шифрование при передаче (HTTPS/TLS) и меры защиты доступа.
Контроль доступа, логирование и укрепление инфраструктуры.
Минимизация данных: мы собираем только то, что необходимо для функций.

Ни одна система не является полностью безопасной; если ты подозреваешь проблему, немедленно свяжись с нами.

10. Твои права (GDPR)

Ты можешь запросить доступ, исправление, удаление, ограничение, переносимость и возражение (в зависимости от применимости).

Контакт: privacy@lumigo.app
Адрес: 60 rue François-1er, 75008 Paris, France

Ты также можешь подать жалобу в свой надзорный орган (Франция: CNIL).

11. Изменения

Мы можем обновлять эту политику. Дата «Last updated» будет меняться, и при существенных изменениях мы можем уведомить тебя.

1. Hvem vi er

Lumigo (“vi”) udgiver Lumigo-appen (Android, iOS og web).

Adresse: 60 rue François-1er, 75008 Paris, Frankrig
Kontakt vedr. privatliv: privacy@lumigo.app

Denne politik forklarer, hvilke data vi behandler, hvorfor, hvem vi deler dem med, og hvilke rettigheder du har.

2. Målgruppe (mindreårige)

Lumigo er beregnet til elever på 8+ og voksne. En del af vores brugere kan være børn under 13. Vi bruger i øjeblikket ikke en automatisk alderskontrol.

Hvis du er under 13, skal du bruge Lumigo med en forælder/værges tilladelse og opsyn. En forælder/værge kan til enhver tid kontakte os for at anmode om adgang til, rettelse eller sletning af et barns data.

For mere information om børns privatliv, se vores Privatlivserklæring for børn.

3. Data vi indsamler

3.1 Kontodata

Identifikatorer: email og/eller telefonnummer (kodebaseret login), konto-id.
SSO: hvis du logger ind med Google/Apple, modtager vi en teknisk identifikator og typisk en emailadresse (afhængigt af udbyderens indstillinger).
Profil: fornavn, fødselsår, valgfri skoleoplysninger (springe et klassetrin over / gå et år om).

3.2 Læringsindhold du uploader

Fotos/scanninger af lektioner, dokumenter, indtastet tekst.
Genererede outputs (lektioner, noter, flashkort, lyd osv.).
Private afledte visuals (f.eks. beskårne skitser/diagrammer) knyttet til dine lektioner.

Dine dokumenter kan indeholde personoplysninger (navn, skole, noter). Vi anbefaler at undgå unødvendige følsomme oplysninger.

Disse afledte visuals gemmes i privat per-bruger lagring og leveres via autentificerede ruter. Når en lektion deles privat, kan de blive duplikeret til modtagerens private lagring, når modtageren tilføjer lektionen til sin mappe.

3.3 Tekniske- og brugsdata

Brugsbegivenheder (f.eks. åbning af skærme, handlinger i appen) og diagnostik (f.eks. appversion).
Enhedsdata (enhedstype, OS, sprog) og serverlogs (tidsstempel, IP-adresse, sikkerhedslogs).
Notifikationer: push-token (APNs/FCM) hvis aktiveret.

3.4 Tilladelser (kamera, filer, mikrofon…)

Kamera: til at scanne/optage dokumenter.
Fotos/Filer: til at importere dokumenter/billeder.
Mikrofon (kommer snart): kun hvis du aktiverer en stemmefunktion. Ellers tilgår vi ikke mikrofonen.

4. Sådan bruger vi data

Formål	Eksempler
Opret og administrer din konto	Email/telefon, konto-id, fornavn, fødselsår
Lever funktioner (studie, AI-generering, lyd osv.)	Uploadede dokumenter, indtastet tekst, genererede outputs, præferencer
Sikkerhed og forebyggelse af misbrug	Logs, IP, tekniske data, antisvindelsignaler
Produktforbedring (analyse)	Brugsbegivenheder, enhedsinfo, performance
Support	Supportbeskeder, diagnostik
Abonnementer og betalinger	Abonnementsstatus, transaktionsidentifikatorer (ingen fulde kortnumre)

5. AI-behandling (OpenRouter og modeludbydere)

Indholdsgenerering (lektioner, flashkort osv.) bruger en AI-routingudbyder: OpenRouter. Afhængigt af den valgte model kan dine data blive behandlet af forskellige modeludbydere (f.eks. OpenAI, Anthropic, Mistral osv.) via OpenRouter.

Vi bruger ikke dit indhold til at træne vores modeller. Data overføres for at levere den funktion, du anmoder om. Lognings-/opbevaringspolitikker kan variere afhængigt af modeludbyderen.

Tip: undgå at uploade dokumenter med unødvendige personoplysninger (fulde navn, adresse osv.).

6. Deling (databehandlere)

Vi sælger ikke dine data, og vi kører ikke målrettet annoncering.

Hosting og lagring (EU): AWS (EU-region).
Analyse: PostHog (EU-hosting).
AI: OpenRouter (og modeludbydere afhængigt af den anvendte model).
Tekst-til-tale: Amazon Polly.
Notifikationer: APNs/FCM push-tjenester.
Abonnementer: RevenueCat.
Webbetalinger: Stripe (hvis du abonnerer via web).
Køb i app: Google Play Billing / Apple In-App Purchase (hvis du abonnerer via stores).

Vi kan videregive data, hvis det kræves ved lov eller for at beskytte brugere og tjenesten.

7. Internationale overførsler

Vores primære data hostes i EU. Nogle udbydere (især AI, betalinger eller infrastruktur) kan behandle data uden for EU.

Hvor det er relevant, anvender vi passende sikkerhedsforanstaltninger (f.eks. Standard Contractual Clauses) og dataminimering.

8. Opbevaring og sletning

Konto: opbevares indtil der anmodes om sletning.
Dokumenter og genereret indhold: opbevares indtil der anmodes om sletning.
Sikkerhedslogs: opbevares i en begrænset periode (typisk op til 12 måneder).
Analyse: som standard opbevares i op til 13 måneder.

Sletningsanmodninger: brug venligst vores side til anmodning om sletning af konto.

9. Sikkerhed

Kryptering under overførsel (HTTPS/TLS) og adgangsbeskyttelse.
Adgangskontrol, logging og hardening af infrastrukturen.
Dataminimering: vi indsamler det, der er nødvendigt for funktionerne.

Intet system er fuldstændig sikkert; hvis du har mistanke om et problem, kontakt os straks.

10. Dine rettigheder (GDPR)

Du kan anmode om adgang, rettelse, sletning, begrænsning, dataportabilitet og indsigelse (hvor relevant).

Kontakt: privacy@lumigo.app
Adresse: 60 rue François-1er, 75008 Paris, Frankrig

Du kan også indgive en klage til din tilsynsmyndighed (Frankrig: CNIL).

11. Ændringer

Vi kan opdatere denne politik. Datoen “Sidst opdateret” vil blive ændret, og vi kan underrette dig ved væsentlige ændringer.

1. Hvem vi er

Lumigo ("vi") publiserer Lumigo-applikasjonen (Android, iOS og Web).

Adresse: 60 rue François-1er, 75008 Paris, Frankrike
Personvernkontakt: privacy@lumigo.app

Denne erklæringen forklarer hvilke data vi behandler, hvorfor, hvem vi deler dem med, og hvilke rettigheter du har.

2. Målgruppe (mindreårige)

Lumigo er beregnet for elever fra 8+ og voksne. En del av målgruppen vår kan være barn under 13. Vi bruker for tiden ikke en automatisert alderssperre.

Hvis du er under 13 år, må du bruke Lumigo med tillatelse og tilsyn fra forelder/verge. En forelder/verge kan når som helst kontakte oss for å be om innsyn, retting eller sletting av et barns data.

For mer informasjon om barns personvern, se vår Personvernerklæring for barn.

3. Data vi samler inn

3.1 Kontodata

Identifikatorer: e-post og/eller telefonnummer (kodebasert innlogging), konto-ID.
SSO: hvis du logger inn med Google/Apple, mottar vi en teknisk identifikator og vanligvis en e-postadresse (avhengig av leverandørens innstillinger).
Profil: fornavn, fødselsår, valgfri skoleinformasjon (hoppe over et trinn / ta et år om igjen).

3.2 Læringsinnhold du laster opp

Bilder/skanninger av leksjoner, dokumenter, skrevet tekst.
Genererte resultater (leksjoner, notater, flashkort, lyd osv.).
Private avledede visuelle elementer (f.eks. beskårne skisser/diagrammer) knyttet til leksjonene dine.

Dokumentene dine kan inneholde personopplysninger (navn, skole, notater). Vi anbefaler å unngå unødvendig sensitiv informasjon.

Disse avledede visuelle elementene lagres i privat, per-bruker lagring og leveres via autentiserte ruter. Når en leksjon deles privat, kan de bli duplisert til mottakerens private lagring når mottakeren legger leksjonen til i biblioteket sitt.

3.3 Tekniske data og bruksdata

Brukshendelser (f.eks. skjermåpninger, handlinger i appen) og diagnostikk (f.eks. appversjon).
Enhetsdata (enhetstype, operativsystem, språk) og serverlogger (tidsstempel, IP-adresse, sikkerhetslogger).
Varsler: push-token (APNs/FCM) hvis aktivert.

3.4 Tillatelser (kamera, filer, mikrofon …)

Kamera: for å skanne/ta bilder av dokumenter.
Bilder/filer: for å importere dokumenter/bilder.
Mikrofon (kommer snart): kun hvis du aktiverer en stemmefunksjon. Ellers har vi ikke tilgang til mikrofonen.

4. Hvordan vi bruker data

Formål	Eksempler
Opprette og administrere kontoen din	E-post/telefon, konto-ID, fornavn, fødselsår
Tilby funksjoner (studier, KI-generering, lyd osv.)	Opplastede dokumenter, skrevet tekst, genererte resultater, preferanser
Sikkerhet og forebygging av misbruk	Logger, IP, tekniske data, antisvindelsignaler
Produktforbedring (analyse)	Brukshendelser, enhetsinfo, ytelse
Support	Supportmeldinger, diagnostikk
Abonnement og betalinger	Abonnementsstatus, transaksjonsidentifikatorer (uten fullstendige kortnumre)

5. KI-behandling (OpenRouter og modellleverandører)

Innholdsgenerering (leksjoner, flashkort osv.) bruker en KI-rutingleverandør: OpenRouter. Avhengig av valgt modell kan dataene dine behandles av ulike modellleverandører (f.eks. OpenAI, Anthropic, Mistral osv.) via OpenRouter.

Vi bruker ikke innholdet ditt til å trene modellene våre. Data sendes for å levere funksjonen du ber om. Retningslinjer for logging/oppbevaring kan variere mellom modellleverandører.

Tips: unngå å laste opp dokumenter med unødvendig personlig informasjon (fullt navn, adresse osv.).

6. Hvem vi deler data med (databehandlere)

Vi selger ikke dataene dine og vi viser ikke målrettet reklame.

Hosting og lagring (EU): AWS (EU-region).
Analyse: PostHog (EU-hosting).
KI: OpenRouter (og modellleverandører avhengig av hvilken modell som brukes).
Tekst-til-tale: Amazon Polly.
Varsler: APNs/FCM push-tjenester.
Abonnement: RevenueCat.
Betaling på nett: Stripe (hvis du abonnerer via nett).
Kjøp i app: Google Play Billing / Apple In-App Purchase (hvis du abonnerer via butikker).

Vi kan utlevere data hvis loven krever det eller for å beskytte brukere og tjenesten.

7. Internasjonale overføringer

Våre hoveddata er hostet i EU. Enkelte leverandører (særlig KI, betaling eller infrastruktur) kan behandle data fra utenfor EU.

Der det er relevant, baserer vi oss på egnede sikkerhetsmekanismer (f.eks. standard kontraktsklausuler) og dataminimering.

8. Oppbevaring og sletting

Konto: beholdes til sletting forespørres.
Dokumenter og generert innhold: beholdes til sletting forespørres.
Sikkerhetslogger: beholdes i en begrenset periode (typisk opptil 12 måneder).
Analyse: beholdes som standard i opptil 13 måneder.

Sletteforespørsler: bruk vår side for forespørsel om sletting av konto.

9. Sikkerhet

Kryptering under overføring (HTTPS/TLS) og tiltak for å beskytte tilgang.
Tilgangskontroller, logging og herding av infrastrukturen.
Dataminimering: vi samler inn det som er nødvendig for funksjoner.

Ingen system er helt sikkert; hvis du mistenker et problem, kontakt oss umiddelbart.

10. Dine rettigheter (GDPR)

Du kan be om innsyn, retting, sletting, begrensning, dataportabilitet og protest (der det er relevant).

Kontakt: privacy@lumigo.app
Adresse: 60 rue François-1er, 75008 Paris, Frankrike

Du kan også klage til din tilsynsmyndighet (Frankrike: CNIL).

11. Endringer

Vi kan oppdatere denne erklæringen. Datoen “Sist oppdatert” vil endres og vi kan varsle deg ved vesentlige endringer.

1. Vilka vi är

Lumigo (“vi”) publicerar Lumigo-appen (Android, iOS och webb).

Adress: 60 rue François-1er, 75008 Paris, Frankrike
Integritetskontakt: privacy@lumigo.app

Denna policy förklarar vilka uppgifter vi behandlar, varför, med vem de kan delas och vilka rättigheter du har.

2. Målgrupp (minderåriga)

Lumigo är avsett för elever från 8+ och vuxna. En del av vår målgrupp kan inkludera barn under 13 år. Vi använder för närvarande ingen automatiserad åldersspärr.

Om du är under 13 år måste du använda Lumigo med tillstånd och under övervakning av förälder/vårdnadshavare. En förälder/vårdnadshavare kan när som helst kontakta oss för att begära åtkomst, rättelse eller radering av ett barns uppgifter.

För mer information om barns integritet, se vårt Barns integritetsmeddelande.

3. Uppgifter vi samlar in

3.1 Kontouppgifter

Identifierare: e-post och/eller telefonnummer (kodbaserad inloggning), konto-ID.
SSO: om du loggar in via Google/Apple får vi en teknisk identifierare och vanligtvis en e-postadress (beroende på leverantörens inställningar).
Profil: förnamn, födelseår, valfri skolinformation (hoppa över en klass / gå om ett år).

3.2 Studieinnehåll som du laddar upp

Bilder/skanningar av lektioner, dokument, inskriven text.
Genererade resultat (lektioner, anteckningar, flashcards, ljud osv.).
Privata härledda visuella element (t.ex. beskurna skisser/diagram) kopplade till dina lektioner.

Dina dokument kan innehålla personuppgifter (namn, skola, anteckningar). Vi rekommenderar att undvika onödig känslig information.

Dessa härledda visuella element lagras i privat, per-användare-lagring och levereras via autentiserade rutter. När en lektion delas privat kan de kopieras till mottagarens privata lagring när mottagaren lägger till lektionen i sitt bibliotek.

3.3 Tekniska data och användningsdata

Användningshändelser (t.ex. skärmöppningar, åtgärder i appen) och diagnostik (t.ex. appversion).
Enhetsdata (enhetstyp, operativsystem, språk) och serverloggar (tidsstämpel, IP-adress, säkerhetsloggar).
Aviseringar: push-token (APNs/FCM) om aktiverat.

3.4 Behörigheter (kamera, filer, mikrofon …)

Kamera: för att skanna/fotografera dokument.
Bilder/filer: för att importera dokument/bilder.
Mikrofon (kommer snart): endast om du aktiverar en röstfunktion. Annars har vi ingen åtkomst till mikrofonen.

4. Hur vi använder uppgifter

Ändamål	Exempel
Skapa och hantera ditt konto	E-post/telefon, konto-ID, förnamn, födelseår
Tillhandahålla funktioner (studier, AI-generering, ljud osv.)	Uppladdade dokument, inskriven text, genererade resultat, preferenser
Säkerhet och förebygga missbruk	Loggar, IP, tekniska data, antifraud-signaler
Produktförbättring (analys)	Användningshändelser, enhetsinfo, prestanda
Support	Supportmeddelanden, diagnostik
Prenumeration och betalningar	Prenumerationsstatus, transaktionsidentifierare (utan fullständiga kortnummer)

5. AI-behandling (OpenRouter och modellleverantörer)

Innehållsgenerering (lektioner, flashcards osv.) använder en AI-routing-leverantör: OpenRouter. Beroende på vald modell kan dina uppgifter behandlas av olika modellleverantörer (t.ex. OpenAI, Anthropic, Mistral osv.) via OpenRouter.

Vi använder inte ditt innehåll för att träna våra modeller. Uppgifter skickas för att leverera den funktion du begär. Policys för loggning/lagring kan variera mellan modellleverantörer.

Tips: undvik att ladda upp dokument med onödig personlig information (fullständigt namn, adress osv.).

6. Vem vi delar uppgifter med (personuppgiftsbiträden)

Vi säljer inte dina uppgifter och vi visar inte riktad reklam.

Hosting och lagring (EU): AWS (EU-region).
Analys: PostHog (EU-hosting).
AI: OpenRouter (och modellleverantörer beroende på vilken modell som används).
Text-till-tal: Amazon Polly.
Aviseringar: APNs/FCM push-tjänster.
Prenumeration: RevenueCat.
Betalning via webb: Stripe (om du prenumererar via webb).
Köp i app: Google Play Billing / Apple In-App Purchase (om du prenumererar via butiker).

Vi kan lämna ut uppgifter om lagen kräver det eller för att skydda användare och tjänsten.

7. Internationella överföringar

Våra huvudsakliga uppgifter hostas i EU. Vissa leverantörer (särskilt AI, betalning eller infrastruktur) kan behandla uppgifter utanför EU.

När det är relevant använder vi lämpliga skyddsmekanismer (t.ex. standardavtalsklausuler) och dataminimering.

8. Lagring och radering

Konto: behålls tills radering begärs.
Dokument och genererat innehåll: behålls tills radering begärs.
Säkerhetsloggar: sparas under en begränsad period (typiskt upp till 12 månader).
Analys: sparas som standard i upp till 13 månader.

Raderingsbegäran: använd vår sida för begäran om kontoborttagning.

9. Säkerhet

Kryptering under överföring (HTTPS/TLS) och åtgärder för att skydda åtkomst.
Åtkomstkontroller, loggning och härdning av infrastrukturen.
Dataminimering: vi samlar in det som behövs för funktioner.

Inget system är helt säkert; om du misstänker ett problem, kontakta oss omedelbart.

10. Dina rättigheter (GDPR)

Du kan begära åtkomst, rättelse, radering, begränsning, dataportabilitet och invända (när det är relevant).

Kontakt: privacy@lumigo.app
Adress: 60 rue François-1er, 75008 Paris, Frankrike

Du kan också klaga till din tillsynsmyndighet (Frankrike: CNIL).

11. Ändringar

Vi kan uppdatera denna policy. Datumet “Senast uppdaterad” kommer att ändras och vi kan meddela dig vid väsentliga ändringar.

1. Quiénes somos

Lumigo (“nosotros”) publica la aplicación Lumigo (Android, iOS y Web).

Dirección: 60 rue François-1er, 75008 París, Francia
Contacto de privacidad: privacy@lumigo.app

Esta política explica qué datos tratamos, por qué, con quién los compartimos y tus derechos.

2. Público (menores)

Lumigo está destinado a estudiantes a partir de 8 años y a adultos. Parte de nuestra audiencia puede incluir menores de 13 años. Actualmente no usamos un “age-gate” automático.

Si tienes menos de 13 años, debes usar Lumigo con permiso y supervisión de un padre/madre o tutor. Un padre/tutor puede contactarnos para solicitar acceso, corrección o eliminación de los datos de un menor.

Para más información sobre la privacidad de los niños, consulte nuestro Aviso de privacidad para niños.

3. Datos que recopilamos

3.1 Datos de cuenta

Identificadores: email y/o número de teléfono (acceso por código), ID de cuenta.
SSO: si inicias sesión con Google/Apple, recibimos un identificador técnico y normalmente el email (según configuración).
Perfil: nombre, año de nacimiento, datos escolares opcionales (salto de curso / repetición).

3.2 Contenido de estudio que subes

Fotos/escaneos de apuntes, documentos, texto escrito.
Resultados generados (lecciones, fichas, flashcards, audio, etc.).
Visuales derivados privados (p. ej., recortes de croquis/diagramas) vinculados a tus lecciones.

Tus documentos pueden contener datos personales. Recomendamos evitar información sensible innecesaria.

Estos visuales derivados se almacenan en un espacio privado por usuario y se sirven mediante rutas autenticadas. En caso de compartición privada de una lección, pueden duplicarse en el espacio privado del destinatario cuando este la añade a su carpeta.

3.3 Datos técnicos y de uso

Eventos de uso y diagnósticos (p. ej., versión de la app).
Datos del dispositivo (tipo, sistema, idioma) y registros (hora, IP, seguridad).
Notificaciones: token push (APNs/FCM) si lo activas.

3.4 Permisos

Cámara: para escanear/capturar documentos.
Fotos/Archivos: para importar documentos/imágenes.
Micrófono (próximamente): solo si activas una función de voz.

4. Para qué usamos los datos

Finalidad	Ejemplos
Crear y gestionar tu cuenta	Email/teléfono, ID, nombre, año de nacimiento
Proporcionar funciones (estudio, IA, audio)	Documentos, texto, resultados generados, preferencias
Seguridad	Registros, IP, datos técnicos
Mejorar el producto (analítica)	Eventos, dispositivo, rendimiento
Soporte	Mensajes de soporte, diagnósticos
Suscripciones y pagos	Estado de suscripción, IDs de transacción

5. IA (OpenRouter y proveedores de modelos)

La generación de contenido usa un proveedor de enrutamiento IA: OpenRouter. Según el modelo elegido, tus datos pueden ser tratados por distintos proveedores (p. ej., OpenAI, Anthropic, Mistral, etc.).

No usamos tu contenido para entrenar nuestros modelos. Las políticas de registro/retención pueden variar según el proveedor.

6. Con quién compartimos datos

No vendemos datos ni mostramos publicidad dirigida.

Alojamiento y almacenamiento (UE): AWS (región UE).
Analítica: PostHog (UE).
IA: OpenRouter (y proveedores según modelo).
Texto a voz: Amazon Polly.
Notificaciones: APNs/FCM.
Suscripciones: RevenueCat.
Pagos web: Stripe (si pagas por web).
Compras in-app: Google Play / Apple (si pagas en stores).

7. Transferencias internacionales

Los datos principales se alojan en la UE. Algunos proveedores pueden tratar datos fuera de la UE.

Cuando aplica, usamos garantías adecuadas (p. ej., cláusulas contractuales tipo) y minimización.

8. Conservación y eliminación

Cuenta y documentos: hasta que solicites eliminación.
Registros de seguridad: periodo limitado (normalmente hasta 12 meses).
Analítica: por defecto, hasta 13 meses.

Solicitudes: usa nuestra página de eliminación de cuenta.

9. Seguridad

Cifrado en tránsito (HTTPS/TLS) y controles de acceso.
Minimización de datos.

10. Tus derechos (RGPD)

Puedes solicitar acceso, rectificación, supresión, limitación, portabilidad y oposición (según corresponda).

Contacto: privacy@lumigo.app

11. Cambios

Podemos actualizar esta política. La fecha de “Última actualización” cambiará.

1. Chi siamo

Lumigo (“noi”) pubblica l’app Lumigo (Android, iOS e Web).

Indirizzo: 60 rue François-1er, 75008 Parigi, Francia
Contatto privacy: privacy@lumigo.app

Questa informativa spiega quali dati trattiamo, perché, con chi li condividiamo e i tuoi diritti.

2. Pubblico (minori)

Lumigo è pensata per studenti dai 8 anni in su e per adulti. Parte del pubblico può includere minori di 13 anni. Al momento non utilizziamo un age-gate automatico.

Se hai meno di 13 anni, devi usare Lumigo con il permesso e sotto la supervisione di un genitore/tutore. Un genitore/tutore può contattarci per richiedere accesso, correzione o cancellazione dei dati di un minore.

Per maggiori informazioni sulla privacy dei minori, consulta la nostra Informativa sulla privacy per i minori.

3. Dati che raccogliamo

3.1 Dati account

Identificativi: email e/o numero di telefono (login via codice), ID account.
SSO: con Google/Apple riceviamo un identificatore tecnico e di norma l’email (in base alle impostazioni).
Profilo: nome, anno di nascita, info scolastiche opzionali (salto classe / ripetenza).

3.2 Contenuti di studio caricati

Foto/scansioni di appunti, documenti, testo digitato.
Output generati (lezioni, schede, flashcard, audio, ecc.).
Elementi visivi derivati privati (ad es. ritagli di schizzi/diagrammi) collegati alle tue lezioni.

I documenti possono contenere dati personali: evita informazioni sensibili non necessarie.

Questi elementi visivi derivati sono archiviati in uno spazio privato per utente e serviti tramite rotte autenticate. In caso di condivisione privata di una lezione, possono essere duplicati nello spazio privato del destinatario quando la aggiunge al proprio raccoglitore.

3.3 Dati tecnici e di utilizzo

Eventi d’uso e diagnostica (es. versione app).
Dati dispositivo (tipo, OS, lingua) e log (timestamp, IP, sicurezza).
Notifiche: token push (APNs/FCM) se abilitato.

3.4 Permessi

Fotocamera: scansione/cattura documenti.
Foto/File: importazione documenti/immagini.
Microfono (in arrivo): solo se abiliti funzioni vocali.

4. Come usiamo i dati

Finalità	Esempi
Gestione account	Email/telefono, ID, nome, anno di nascita
Funzionalità (studio, IA, audio)	Documenti, testo, output generati
Sicurezza	Log, IP, dati tecnici
Miglioramento (analytics)	Eventi, dispositivo, performance
Supporto	Richieste e diagnostica
Abbonamenti e pagamenti	Stato abbonamento, ID transazioni

5. IA (OpenRouter e provider di modelli)

La generazione usa OpenRouter. A seconda del modello selezionato, i dati possono essere trattati da diversi provider (es. OpenAI, Anthropic, Mistral, ecc.).

Non usiamo i tuoi contenuti per addestrare i nostri modelli. Le politiche di logging/retention possono variare.

6. Condivisione (fornitori)

Nessuna vendita dati, nessuna pubblicità mirata.

AWS (UE) hosting e storage.
PostHog (UE) analytics.
OpenRouter (IA) e provider in base al modello.
Amazon Polly (text-to-speech).
APNs/FCM notifiche.
RevenueCat abbonamenti.
Stripe pagamenti web (se via web).
Google Play / Apple acquisti in-app (se via store).

7. Trasferimenti extra UE

I dati principali sono in UE. Alcuni fornitori possono trattare dati fuori UE.

Quando applicabile, usiamo garanzie adeguate e minimizzazione.

8. Conservazione e cancellazione

Account e documenti: fino a richiesta di cancellazione.
Log sicurezza: periodo limitato (tipicamente fino a 12 mesi).
Analytics: di default fino a 13 mesi.

Richieste: usa la nostra pagina di eliminazione dell'account.

9. Sicurezza

HTTPS/TLS, controlli accesso, minimizzazione dati.

10. Diritti (GDPR)

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (se applicabile).

Contatto: privacy@lumigo.app

11. Modifiche

Potremmo aggiornare questa informativa. La data di “Ultimo aggiornamento” cambierà.

1. Wer wir sind

Lumigo („wir“) betreibt die Lumigo-App (Android, iOS und Web).

Adresse: 60 rue François-1er, 75008 Paris, Frankreich
Datenschutzkontakt: privacy@lumigo.app

Diese Erklärung beschreibt, welche Daten wir verarbeiten, warum, mit wem wir sie teilen und welche Rechte Sie haben.

2. Zielgruppe (Minderjährige)

Lumigo richtet sich an Schüler ab 8 Jahren sowie an Erwachsene. Ein Teil der Nutzer kann unter 13 Jahre alt sein. Derzeit verwenden wir kein automatisches Age-Gate.

Wenn du unter 13 bist, darfst du Lumigo nur mit Zustimmung und unter Aufsicht eines Elternteils/Erziehungsberechtigten nutzen. Eltern können uns jederzeit kontaktieren, um Zugriff, Korrektur oder Löschung der Daten eines Kindes zu verlangen.

Weitere Informationen zum Datenschutz von Kindern findest du in unserem Datenschutzhinweis für Kinder.

3. Welche Daten wir erheben

3.1 Kontodaten

Identifikatoren: E-Mail und/oder Telefonnummer (Login per Code), Konto-ID.
SSO: bei Google/Apple erhalten wir eine technische Kennung und meist die E-Mail (je nach Einstellungen).
Profil: Vorname, Geburtsjahr, optionale Schulinformationen (Überspringen/Wiederholen).

3.2 Hochgeladene Lerninhalte

Fotos/Scans von Unterlagen, Dokumente, eingegebener Text.
Generierte Ergebnisse (Lektionen, Karten, Flashcards, Audio usw.).
Private abgeleitete Visuals (z. B. Zuschnitte von Skizzen/Diagrammen), die mit deinen Lektionen verknüpft sind.

Dokumente können personenbezogene Daten enthalten. Bitte vermeiden Sie unnötige sensible Angaben.

Diese abgeleiteten Visuals werden in privatem, nutzerbezogenem Speicher abgelegt und über authentifizierte Routen bereitgestellt. Bei einer privat geteilten Lektion können sie in den privaten Speicher der empfangenden Person kopiert werden, sobald diese die Lektion zur eigenen Sammlung hinzufügt.

3.3 Technische & Nutzungsdaten

Nutzungsereignisse und Diagnose (z. B. App-Version).
Gerätedaten (Typ, OS, Sprache) und Server-Logs (Zeitpunkt, IP, Sicherheit).
Benachrichtigungen: Push-Token (APNs/FCM), wenn aktiviert.

3.4 Berechtigungen

Kamera: Dokumente scannen/fotografieren.
Fotos/Dateien: Import von Dokumenten/Bildern.
Mikrofon (bald): nur bei aktivierter Sprachfunktion.

4. Wofür wir Daten nutzen

Zweck	Beispiele
Konto verwalten	E-Mail/Telefon, Konto-ID, Vorname, Geburtsjahr
Funktionen bereitstellen (Lernen, KI, Audio)	Dokumente, Text, generierte Inhalte
Sicherheit	Logs, IP, technische Daten
Produkt verbessern (Analytics)	Ereignisse, Gerät, Performance
Support	Support-Anfragen, Diagnose
Abos & Zahlungen	Abo-Status, Transaktions-IDs

5. KI-Verarbeitung (OpenRouter & Modellanbieter)

Für die Inhaltserstellung nutzen wir OpenRouter. Je nach ausgewähltem Modell können Daten von verschiedenen Anbietern verarbeitet werden (z. B. OpenAI, Anthropic, Mistral usw.).

Wir nutzen deine Inhalte nicht zum Training unserer Modelle. Logging/Retention kann je Anbieter variieren.

6. Weitergabe (Dienstleister)

Kein Datenverkauf, keine gezielte Werbung.

AWS (EU) Hosting & Storage.
PostHog (EU) Analytics.
OpenRouter (KI) + Modellanbieter je Modell.
Amazon Polly (Text-to-Speech).
APNs/FCM Benachrichtigungen.
RevenueCat Abonnements.
Stripe Web-Zahlungen (falls über Web).
Google Play / Apple In-App (falls über Stores).

7. Internationale Übermittlungen

Primäre Daten liegen in der EU. Einige Anbieter können Daten außerhalb der EU verarbeiten.

Soweit anwendbar: geeignete Garantien (z. B. Standardvertragsklauseln) und Datenminimierung.

8. Aufbewahrung & Löschung

Konto & Dokumente: bis zur Löschanfrage.
Sicherheitslogs: begrenzte Zeit (typisch bis zu 12 Monate).
Analytics: standardmäßig bis zu 13 Monate.

Anfragen: nutzen Sie unsere Seite zur Kontolöschung.

9. Sicherheit

HTTPS/TLS, Zugriffskontrollen, Datenminimierung.

10. Rechte (DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (soweit anwendbar).

Kontakt: privacy@lumigo.app

11. Änderungen

Wir können diese Erklärung aktualisieren. Das Datum „Letzte Aktualisierung“ wird angepasst.