1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recopilados en el sitio LotoIA es:
Jean-Philippe Godard
EmovisIA
3 rue Alexandre Riou
44270 Machecoul-Saint-Même, France
Correo electrónico : rgpd@lotoia.fr
Teléfono : 06 99 55 22 10
2. Datos recopilados
Datos recopilados automáticamente
| Dato | Tipo | Almacenamiento |
|---|---|---|
| Identificador de sesión | UUID v4 | sessionStorage |
| Preferencia de tema | Claro / Oscuro | localStorage |
| Datos de uso | Registros del servidor | 30 días |
Datos NO recopilados
LotoIA no recopila los siguientes datos:
- Nombre, apellidos, dirección postal
- Dirección de correo electrónico (salvo envío voluntario por su parte)
- Número de teléfono
- Datos de pago
- Geolocalización precisa
- Datos biométricos
- Datos de salud
Conversaciones con el chatbot HYBRIDE
Cuando utiliza el chatbot HYBRIDE, sus intercambios (preguntas realizadas y respuestas generadas) se registran de forma anónima con el fin de mejorar el servicio. No se conserva ningún dato personal directamente identificativo: su dirección IP se transforma mediante un proceso de hash irreversible (SHA-256) y ningún nombre, correo electrónico o identificador se asocia a las conversaciones. Estos datos se conservan durante un máximo de 90 días, tras los cuales se eliminan automáticamente. La base jurídica de este tratamiento es el interés legítimo (artículo 6.1.f del RGPD) destinado a mejorar la calidad de las respuestas y la fiabilidad del servicio. Puede ejercer sus derechos de acceso, rectificación y supresión contactándonos en contact@lotoia.fr.
No se requiere registro para utilizar LotoIA.
3. Finalidades del tratamiento
Los datos se utilizan para:
- Funcionamiento del servicio: gestión de sesiones, conservación de preferencias del usuario
- Personalización: memorización del tema visual elegido
- Estadísticas de uso: análisis agregado y anonimizado del tráfico
- Mejora: optimización del rendimiento y de la experiencia del usuario
- Seguridad: detección y prevención de abusos
Sus datos nunca se utilizan para:
- Perfilado comportamental
- Publicidad dirigida
- Reventa a terceros
- Decisiones automatizadas sobre usted
4. Base jurídica
De conformidad con el artículo 6 del Reglamento General de Protección de Datos (RGPD), los tratamientos se basan en:
| Base jurídica | Artículo | Aplicación |
|---|---|---|
| Interés legítimo | 6.1.f | Funcionamiento, estadísticas, seguridad |
| Consentimiento | 6.1.a | Cookies no esenciales |
| Obligación legal | 6.1.c | Cumplimiento normativo |
5. Plazos de conservación
| Dato | Duración |
|---|---|
| Identificador de sesión | Duración de la sesión del navegador |
| Preferencia de tema | Hasta que el usuario lo elimine |
| Registros del servidor | 30 días |
| Correos de contacto | 3 años |
| Cookies de consentimiento | 13 meses |
6. Destinatarios de los datos
Los datos recopilados son tratados exclusivamente de forma interna y por nuestro proveedor de alojamiento:
Google Cloud Platform
Alojamiento UE (región europe-west1)
Certificaciones : ISO 27001, SOC 2
Sus datos nunca se venden a terceros.
7. Transferencias fuera de la UE
Los datos se alojan principalmente en la Unión Europea. En caso de que algunos datos se transfieran a Estados Unidos (servicios de Google Cloud), dichas transferencias están reguladas por:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
- EU-US Data Privacy Framework (decisión de adecuación del 10 de julio de 2023)
8. Sus derechos
De conformidad con los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos:
Derecho de acceso
Obtener la confirmación de que sus datos están siendo tratados y recibir una copia.
Derecho de rectificación
Solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión
Solicitar la eliminación de sus datos personales.
Derecho a la limitación
Solicitar la limitación del tratamiento de sus datos.
Derecho a la portabilidad
Recibir sus datos en un formato estructurado y reutilizable.
Derecho de oposición
Oponerse al tratamiento de sus datos en cualquier momento.
Retirada del consentimiento
Retirar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento anterior.
Directrices post-mortem
Definir directrices relativas al destino de sus datos tras su fallecimiento.
Ejercer sus derechos
Contáctenos en rgpd@lotoia.fr. Le responderemos en un plazo de un mes.
En caso de litigio, puede presentar una reclamación ante la autoridad de control competente:
AEPD (Agencia Española de Protección de Datos)
Sitio web: www.aepd.es
9. Cookies
LotoIA utiliza un número muy limitado de cookies, principalmente técnicas. Para información detallada sobre las cookies utilizadas, su finalidad y duración, consulte nuestra Política de cookies.
10. Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos:
- Cifrado HTTPS/TLS para todas las comunicaciones
- Certificaciones de Google Cloud (ISO 27001, SOC 2)
- Actualizaciones regulares de las dependencias y del sistema
- Acceso restringido a los datos (principio de mínimo privilegio)
- Minimización de datos: solo se recopilan los datos estrictamente necesarios
- Seudonimización: los identificadores de sesión son UUID aleatorios sin vínculo con su identidad
11. Modificaciones
La presente política de privacidad puede actualizarse para reflejar las evoluciones legales o reglamentarias, o las modificaciones introducidas en el servicio.
En caso de modificación sustancial, se publicará un aviso en el sitio. La fecha de la última actualización figura en la parte superior de esta página.
12. Contact
Para cualquier consulta relativa a la protección de sus datos personales, puede contactarnos:
Datos personales (DPO)
- Correo electrónico : rgpd@lotoia.fr
Contacto general
- Correo electrónico : contact@lotoia.fr
Plazo de respuesta: 1 mes máximo conforme al RGPD.