1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site LotoIA est :
Jean-Philippe Godard
EmovisIA
3 rue Alexandre Riou
44270 Machecoul-Saint-Même, France
E-mail : rgpd@lotoia.fr
Téléphone : 06 99 55 22 10
2. Données collectées
Données collectées automatiquement
| Donnée | Type | Stockage |
|---|---|---|
| Identifiant de session | UUID v4 | sessionStorage |
| Préférence de thème | Clair / Sombre | localStorage |
| Données d'utilisation | Journaux serveur | 30 jours |
Données NON collectées
LotoIA ne collecte pas les données suivantes :
- Nom, prénom, adresse postale
- Adresse e-mail (sauf envoi volontaire de votre part)
- Numéro de téléphone
- Données de paiement
- Géolocalisation précise
- Données biométriques
- Données de santé
Conversations avec le chatbot HYBRIDE
Lorsque vous utilisez le chatbot HYBRIDE, vos échanges (questions posées et réponses générées) sont enregistrés de manière anonyme à des fins d'amélioration du service. Aucune donnée personnelle directement identifiante n'est conservée : votre adresse IP est transformée par un procédé de hachage irréversible (SHA-256) et aucun nom, email ou identifiant n'est associé aux conversations. Ces données sont conservées pendant une durée maximale de 90 jours, après quoi elles sont automatiquement supprimées. La base légale de ce traitement est l'intérêt légitime (article 6.1.f du RGPD) visant à améliorer la qualité des réponses et la fiabilité du service. Vous pouvez exercer vos droits d'accès, de rectification et de suppression en nous contactant à contact@lotoia.fr.
Aucune inscription n'est requise pour utiliser LotoIA.
3. Finalités du traitement
Les données sont utilisées pour :
- Fonctionnement du service : gestion des sessions, conservation des préférences utilisateur
- Personnalisation : mémorisation du thème visuel choisi
- Statistiques d'utilisation : analyse agrégée et anonymisée de la fréquentation
- Amélioration : optimisation des performances et de l'expérience utilisateur
- Sécurité : détection et prévention des abus
Vos données ne sont jamais utilisées pour :
- Le profilage comportemental
- La publicité ciblée
- La revente à des tiers
- Des décisions automatisées vous concernant
4. Base légale
Conformément à l'article 6 du Règlement Général sur la Protection des Données (RGPD), les traitements reposent sur :
| Base légale | Article | Application |
|---|---|---|
| Intérêt légitime | 6.1.f | Fonctionnement, statistiques, sécurité |
| Consentement | 6.1.a | Cookies non essentiels |
| Obligation légale | 6.1.c | Conformité réglementaire |
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Identifiant de session | Durée de la session navigateur |
| Préférence de thème | Jusqu'à suppression par l'utilisateur |
| Journaux serveur | 30 jours |
| E-mails de contact | 3 ans |
| Cookies de consentement | 13 mois |
6. Destinataires des données
Les données collectées sont traitées exclusivement en interne et par notre hébergeur :
Google Cloud Platform
Hébergement UE (région europe-west1)
Certifications : ISO 27001, SOC 2
Vos données ne sont jamais vendues à des tiers.
7. Transferts hors UE
Les données sont hébergées principalement dans l'Union européenne. Dans le cas où certaines données seraient transférées vers les États-Unis (services Google Cloud), ces transferts sont encadrés par :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023)
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Demander la correction de données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données personnelles.
Droit à la limitation
Demander la limitation du traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et réutilisable.
Droit d'opposition
Vous opposer au traitement de vos données à tout moment.
Retrait du consentement
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Directives post-mortem
Définir des directives relatives au sort de vos données après votre décès.
Exercer vos droits
Contactez-nous à l'adresse rgpd@lotoia.fr. Nous vous répondrons dans un délai d'un mois.
En cas de litige, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
CNIL (Commission Nationale de l'Informatique et des Libertés)
Site web : www.cnil.fr
9. Cookies
LotoIA utilise un nombre très limité de cookies, principalement techniques. Pour une information détaillée sur les cookies utilisés, leur finalité et leur durée, veuillez consulter notre Politique des cookies.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS/TLS pour toutes les communications
- Certifications Google Cloud (ISO 27001, SOC 2)
- Mises à jour régulières des dépendances et du système
- Accès restreint aux données (principe du moindre privilège)
- Minimisation des données : seules les données strictement nécessaires sont collectées
- Pseudonymisation : les identifiants de session sont des UUID aléatoires sans lien avec votre identité
11. Modifications
La présente politique de confidentialité peut être mise à jour afin de refléter les évolutions légales ou réglementaires, ou les modifications apportées au service.
En cas de modification substantielle, un avis sera publié sur le site. La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :
Données personnelles (DPO)
- E-mail : rgpd@lotoia.fr
Contact général
- E-mail : contact@lotoia.fr
Délai de réponse : 1 mois maximum conformément au RGPD.