1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de persoonsgegevens die op de website LotoIA worden verzameld, is:
Jean-Philippe Godard
EmovisIA
3 rue Alexandre Riou
44270 Machecoul-Saint-Même, France
E-mail : rgpd@lotoia.fr
Telefoon : 06 99 55 22 10
2. Verzamelde gegevens
Automatisch verzamelde gegevens
| Gegeven | Type | Opslag |
|---|---|---|
| Sessie-ID | UUID v4 | sessionStorage |
| Themavoorkeur | Licht / Donker | localStorage |
| Gebruiksgegevens | Serverlogboeken | 30 dagen |
NIET verzamelde gegevens
LotoIA verzamelt niet de volgende gegevens:
- Naam, voornaam, postadres
- E-mailadres (tenzij u ons vrijwillig een bericht stuurt)
- Telefoonnummer
- Betalingsgegevens
- Nauwkeurige geolocatie
- Biometrische gegevens
- Gezondheidsgegevens
Gesprekken met de HYBRIDE-chatbot
Wanneer u de HYBRIDE-chatbot gebruikt, worden uw uitwisselingen (gestelde vragen en gegenereerde antwoorden) anoniem geregistreerd om de dienst te verbeteren. Er worden geen direct identificeerbare persoonsgegevens bewaard: uw IP-adres wordt omgezet via een onomkeerbaar hashproces (SHA-256) en er wordt geen naam, e-mailadres of identificatiemiddel aan de gesprekken gekoppeld. Deze gegevens worden maximaal 90 dagen bewaard, waarna ze automatisch worden verwijderd. De rechtsgrond voor deze verwerking is het gerechtvaardigd belang (artikel 6, lid 1, onder f), AVG) gericht op het verbeteren van de antwoordkwaliteit en de betrouwbaarheid van de dienst. U kunt uw rechten van inzage, rectificatie en wissing uitoefenen door contact met ons op te nemen via contact@lotoia.fr.
Er is geen registratie vereist om LotoIA te gebruiken.
3. Doeleinden van de verwerking
De gegevens worden gebruikt voor:
- Werking van de dienst: sessiebeheer, bewaring van gebruikersvoorkeuren
- Personalisatie: onthouden van het gekozen visuele thema
- Gebruiksstatistieken: geaggregeerde en geanonimiseerde verkeersanalyse
- Verbetering: optimalisatie van prestaties en gebruikerservaring
- Beveiliging: detectie en preventie van misbruik
Uw gegevens worden nooit gebruikt voor:
- Gedragsprofilering
- Gerichte reclame
- Doorverkoop aan derden
- Geautomatiseerde beslissingen die u betreffen
4. Rechtsgrondslag
Overeenkomstig artikel 6 van de Algemene Verordening Gegevensbescherming (AVG) berust de verwerking op:
| Rechtsgrondslag | Artikel | Toepassing |
|---|---|---|
| Gerechtvaardigd belang | 6.1.f | Werking, statistieken, beveiliging |
| Toestemming | 6.1.a | Niet-essentiële cookies |
| Wettelijke verplichting | 6.1.c | Naleving van de regelgeving |
5. Bewaartermijnen
| Gegeven | Duur |
|---|---|
| Sessie-ID | Duur van de browsersessie |
| Themavoorkeur | Tot verwijdering door de gebruiker |
| Serverlogboeken | 30 dagen |
| Contacte-mails | 3 jaar |
| Toestemmingscookies | 13 maanden |
6. Ontvangers van de gegevens
De verzamelde gegevens worden uitsluitend intern en door onze hostingprovider verwerkt:
Google Cloud Platform
EU-hosting (regio europe-west1)
Certificeringen : ISO 27001, SOC 2
Uw gegevens worden nooit aan derden verkocht.
7. Doorgifte buiten de EU
De gegevens worden voornamelijk in de Europese Unie gehost. Indien bepaalde gegevens naar de Verenigde Staten worden doorgegeven (Google Cloud-diensten), worden deze doorgiften beschermd door:
- Standaardcontractbepalingen (SCB's) goedgekeurd door de Europese Commissie
- EU-US Data Privacy Framework (adequaatheidsbesluit van 10 juli 2023)
8. Uw rechten
Overeenkomstig de artikelen 15 tot 22 van de AVG hebt u de volgende rechten:
Recht van inzage
Bevestiging krijgen dat uw gegevens worden verwerkt en er een kopie van ontvangen.
Recht op rectificatie
Correctie van onjuiste of onvolledige gegevens vragen.
Recht op wissing
Verwijdering van uw persoonsgegevens vragen.
Recht op beperking
Beperking van de verwerking van uw gegevens vragen.
Recht op overdraagbaarheid
Uw gegevens ontvangen in een gestructureerd en herbruikbaar formaat.
Recht van bezwaar
Zich op elk moment verzetten tegen de verwerking van uw gegevens.
Intrekking van toestemming
Uw toestemming op elk moment intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de eerdere verwerking.
Postmortale richtlijnen
Richtlijnen vastleggen over het lot van uw gegevens na uw overlijden.
Uw rechten uitoefenen
Neem contact met ons op via rgpd@lotoia.fr. Wij antwoorden u binnen één maand.
In geval van een geschil kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit:
AP (Autoriteit Persoonsgegevens)
Website: www.autoriteitpersoonsgegevens.nl
9. Cookies
LotoIA gebruikt een zeer beperkt aantal cookies, voornamelijk technische. Voor gedetailleerde informatie over de gebruikte cookies, hun doel en duur, raadpleeg ons Cookiebeleid.
10. Beveiliging
Wij treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- HTTPS/TLS-versleuteling voor alle communicatie
- Google Cloud-certificeringen (ISO 27001, SOC 2)
- Regelmatige updates van afhankelijkheden en het systeem
- Beperkte toegang tot gegevens (principe van minimale rechten)
- Gegevensminimalisatie: alleen strikt noodzakelijke gegevens worden verzameld
- Pseudonimisering: sessie-ID's zijn willekeurige UUID's zonder verband met uw identiteit
11. Wijzigingen
Dit privacybeleid kan worden bijgewerkt om wettelijke of regelgevende ontwikkelingen of wijzigingen in de dienst weer te geven.
Bij een substantiële wijziging wordt een kennisgeving op de site gepubliceerd. De datum van de laatste update staat bovenaan deze pagina.
12. Contact
Voor elke vraag over de bescherming van uw persoonsgegevens kunt u contact met ons opnemen:
Persoonsgegevens (DPO)
- E-mail : rgpd@lotoia.fr
Algemeen contact
- E-mail : contact@lotoia.fr
Antwoordtermijn: maximaal 1 maand overeenkomstig de AVG.