Politique de confidentialité

Loopifyer est conçu autour d'un principe simple : collecter le moins de données possible. Pas de compte utilisateur, pas de profil, pas de tracking publicitaire, pas de réseaux sociaux intégrés. Cette page décrit en détail ce que nous collectons, pourquoi, et comment vous pouvez exercer vos droits conformément au RGPD (règlement UE 2016/679).

Lucas Dominguez, éditeur du site loopifyer.com.
Contact pour toute question RGPD : contact@loopifyer.com
Loopifyer n'est pas tenu de désigner un DPO mais Lucas Dominguez assure ce rôle pour toute demande relative à vos données.

1. Newsletter (si vous vous inscrivez). Adresse email uniquement, traitée via Resend (Resend Inc., USA — DPA signée + clauses contractuelles types). Finalité : vous envoyer un email hebdomadaire avec les nouveaux bons plans. Base légale : votre consentement explicite (case cochée lors de l'inscription). Durée de conservation : jusqu'à votre désabonnement, qui se fait en 1 clic depuis chaque email.

2. Formulaire de contact / email direct. Les emails que vous nous envoyez sont stockés dans une boîte mail standard et conservés 3 ans maximum après le dernier échange. Finalité : répondre à votre demande, conserver l'historique pour suivi. Base légale : intérêt légitime du responsable de traitement.

3. Analytics PostHog. Pages visitées, durée, type d'appareil, pays (anonymisé au niveau pays uniquement). Hébergement UE (eu.posthog.com). IPs anonymisées avant stockage. Aucun croisement avec d'autres bases. Finalité : mesurer l'audience et identifier les contenus qui méritent d'être améliorés. Base légale : intérêt légitime + minimisation des données (équivalent CNIL "analytics exemptés de consentement"). Durée de conservation : 12 mois.

Ce site utilise uniquement :

• Cookies techniques strictement nécessaires (mémoriser vos filtres sur la carte interactive, par exemple). Pas de consentement requis.
• Cookie analytics PostHog (UE, anonymisé). Considéré comme exempté de consentement selon les recommandations CNIL si configuré sans tracking publicitaire — ce qui est notre cas.

Aucun cookie publicitaire, aucun cookie tiers (Facebook Pixel, Google Ads, etc.), aucun pixel de retargeting. Vous pouvez bloquer tous les cookies dans votre navigateur sans dégradation significative de l'expérience.

Vos données peuvent être traitées par les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

• Cloudflare, Inc. (hébergement, CDN, protection DDoS) — serveurs périphériques UE pour les visiteurs européens, transferts encadrés par les clauses contractuelles types (SCC) approuvées par la Commission européenne.
• PostHog (PostHog Inc.) via instance UE (eu.posthog.com) — analytics, données stockées dans l'UE.
• Resend Inc. (envoi de la newsletter) — données stockées aux USA, SCC en vigueur.
• Mapbox (carte interactive uniquement quand vous visitez la carte) — tracking de session technique selon leur politique de confidentialité : mapbox.com/legal/privacy.

Aucune donnée n'est revendue, partagée ou louée à des tiers à des fins commerciales ou publicitaires.

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous.
• Droit de rectification : corriger une donnée inexacte.
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données.
• Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.
• Droit à la portabilité : récupérer vos données dans un format structuré.
• Droit de retirer votre consentement à tout moment (désinscription newsletter en 1 clic).

Pour exercer un de ces droits, écrivez à contact@loopifyer.com avec la mention "RGPD" en objet. Nous répondrons sous 30 jours maximum. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.

Les transferts entre votre navigateur et nos serveurs sont chiffrés via HTTPS (TLS 1.3). L'accès aux tableaux de bord analytics et à la boîte mail est protégé par authentification forte (2FA). Les sauvegardes des bases de données sont chiffrées au repos. Aucun système n'est inviolable — en cas de violation de données affectant vos informations, nous nous engageons à vous notifier sous 72h conformément à l'article 33 du RGPD.

Cette politique peut évoluer (nouvelles fonctionnalités, nouveaux sous-traitants, évolutions légales). La date de dernière mise à jour est indiquée en haut de page. Si un changement substantiel impacte vos données personnelles, nous vous en informerons par email (si vous êtes abonné à la newsletter) ou via une bannière en haut du site.