Dernière mise à jour : 23 janvier 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site LotoIA.fr est :
Identité : Jean-Philippe Godard — EmovisIA
Adresse : 3 rue Alexandre Riou, 44270 Machecoul-Saint-Même, France
Email : rgpd@lotoia.fr
Téléphone : 06 99 55 22 10
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : rgpd@lotoia.fr
2. Données collectées
LotoIA.fr s'engage à minimiser la collecte de données personnelles. Voici les données traitées :
2.1 Données collectées automatiquement
| Type de donnée | Description | Stockage |
|---|---|---|
| Identifiant de session | UUID v4 généré aléatoirement à chaque visite | sessionStorage (navigateur) - supprimé à la fermeture |
| Préférence de thème | Choix du mode d'affichage (jour/nuit) | localStorage (navigateur) - persistant |
| Données d'utilisation | Grilles générées, horodatage, interactions | Logs serveur - 30 jours maximum |
2.2 Données NON collectées
LotoIA.fr ne collecte PAS :
- Nom, prénom, adresse postale
- Adresse email (sauf contact volontaire)
- Numéro de téléphone
- Données de paiement ou bancaires
- Données de géolocalisation précise
- Données biométriques
- Données de santé
3. Finalités du traitement
Les données collectées sont utilisées exclusivement pour les finalités suivantes :
| Finalité | Description | Base juridique |
|---|---|---|
| Fonctionnement du service | Génération de grilles, affichage des analyses, maintien de la session utilisateur | Intérêt légitime |
| Personnalisation | Sauvegarde des préférences d'affichage (thème jour/nuit) | Intérêt légitime |
| Statistiques d'usage | Analyse agrégée et anonymisée de l'utilisation du service | Intérêt légitime |
| Amélioration du service | Optimisation des performances et de l'expérience utilisateur | Intérêt légitime |
| Sécurité | Détection et prévention des abus, protection contre les attaques | Intérêt légitime |
Les données ne sont jamais utilisées pour :
- Du profilage à des fins de marketing
- De la publicité ciblée personnalisée
- La revente à des tiers
- Des décisions automatisées produisant des effets juridiques
4. Base juridique des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base juridique appropriée :
4.1 Intérêt légitime (Article 6.1.f)
La majorité des traitements repose sur l'intérêt légitime du responsable de traitement à :
- Fournir un service fonctionnel et optimisé
- Assurer la sécurité et la stabilité de la plateforme
- Améliorer l'expérience utilisateur
Ces intérêts sont mis en balance avec les droits et libertés des utilisateurs. La collecte minimale de données et l'absence de données sensibles garantissent un équilibre favorable aux utilisateurs.
4.2 Consentement (Article 6.1.a)
Le consentement est requis pour :
- Le dépôt de cookies non essentiels (analytics, partenaires)
- L'envoi de communications marketing (le cas échéant)
Le consentement peut être retiré à tout moment via les paramètres de cookies ou en nous contactant.
4.3 Obligation légale (Article 6.1.c)
Certains traitements peuvent être nécessaires pour répondre à des obligations légales (réquisitions judiciaires, obligations fiscales le cas échéant).
5. Durées de conservation
Les données sont conservées pendant une durée limitée et proportionnée à la finalité du traitement :
| Type de donnée | Durée de conservation | Justification |
|---|---|---|
| Identifiant de session | Durée de la session (fermeture du navigateur) | Fonctionnement technique |
| Préférence de thème | Jusqu'à suppression par l'utilisateur | Confort d'utilisation |
| Logs serveur | 30 jours glissants | Sécurité et débogage |
| Données de contact (emails) | 3 ans après le dernier contact | Gestion de la relation |
| Cookies de consentement | 13 mois maximum | Conformité CNIL |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Destinataires des données
6.1 Accès interne
Les données sont accessibles uniquement au responsable de traitement et aux personnes habilitées dans le cadre de leurs fonctions.
6.2 Sous-traitants
Les sous-traitants suivants peuvent avoir accès aux données dans le cadre de leurs prestations :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Google Cloud Platform | Hébergement (Cloud Run, Cloud SQL) | UE (europe-west9) | Clauses contractuelles types, ISO 27001 |
6.3 Absence de revente
6.4 Autorités
Les données peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou dans le cadre d'une obligation légale.
7. Transferts de données hors Union européenne
7.1 Principe de localisation européenne
LotoIA.fr privilégie l'hébergement des données au sein de l'Union européenne. L'infrastructure principale est localisée dans la région europe-west9 (Paris, France) de Google Cloud Platform.
7.2 Transferts vers les États-Unis
Certains services de Google peuvent impliquer des transferts de données vers les États-Unis. Ces transferts sont encadrés par :
- Clauses Contractuelles Types (CCT) adoptées par la Commission européenne
- EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023)
- Mesures supplémentaires de sécurité (chiffrement, pseudonymisation)
Pour plus d'informations sur les garanties Google : cloud.google.com/privacy
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir confirmation du traitement de vos données et en recevoir une copie (Article 15 RGPD)
Droit de rectification
Faire corriger des données inexactes ou compléter des données incomplètes (Article 16 RGPD)
Droit à l'effacement
Obtenir la suppression de vos données dans les cas prévus par la loi (Article 17 RGPD)
Droit à la limitation
Limiter le traitement de vos données dans certaines circonstances (Article 18 RGPD)
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (Article 20 RGPD)
Droit d'opposition
Vous opposer au traitement pour des raisons tenant à votre situation particulière (Article 21 RGPD)
Retrait du consentement
Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (Article 7 RGPD)
Directives post-mortem
Définir des directives relatives à la conservation de vos données après votre décès (Loi Informatique et Libertés)
Exercer vos droits
Pour exercer ces droits, contactez-nous :
- Par email : rgpd@lotoia.fr
- Par courrier : EmovisIA — 3 rue Alexandre Riou, 44270 Machecoul-Saint-Même, France — Mention « RGPD »
Nous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité.
Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
9. Cookies et technologies similaires
Pour une information détaillée sur les cookies et traceurs utilisés par LotoIA.fr, veuillez consulter notre Politique de gestion des cookies.
Résumé
LotoIA.fr utilise principalement des technologies de stockage local (sessionStorage, localStorage) qui :
- Ne transmettent pas de données à des serveurs tiers
- Ne permettent pas le suivi inter-sites
- Sont supprimées automatiquement (session) ou contrôlables par l'utilisateur (préférences)
10. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Mesures techniques
- Chiffrement HTTPS/TLS : Toutes les communications sont chiffrées
- Infrastructure sécurisée : Google Cloud Platform (certifications ISO 27001, SOC 2)
- Mises à jour régulières : Application des correctifs de sécurité
- Accès restreint : Authentification forte pour l'administration
Mesures organisationnelles
- Minimisation des données collectées
- Pseudonymisation des identifiants de session
- Politique de conservation limitée
- Sensibilisation à la protection des données
11. Modifications de la politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou les changements dans nos pratiques.
En cas de modification substantielle, nous vous en informerons par un avis visible sur le site. La date de dernière mise à jour figure en haut de ce document.
Nous vous encourageons à consulter régulièrement cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Email RGPD : rgpd@lotoia.fr
Email général : contact@lotoia.fr
Délai de réponse : 1 mois maximum