Politique de confidentialité

1. Introduction

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site https://lokio.fr (ci-après le « Site ») sur la manière dont leurs données personnelles sont collectées, utilisées et protégées par Dylan Cotten, exerçant sous la dénomination Lokio (ci-après « Lokio », « nous »).

Lokio s'engage à respecter le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Dylan Cotten
• Adresse : 21 rue de Roscoff, 29200 Brest, France
• SIRET : 93896434300017
• E-mail : contact@lokio.fr

3. Données collectées

Selon votre utilisation du Site, nous pouvons collecter les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone
• Données de compte : identifiants, mot de passe (stocké de manière sécurisée), photo de profil, préférences
• Données de transaction : réservations, montants, historique de paiements, identifiants de transaction Stripe
• Données relatives aux annonces : descriptions, photos, localisation approximative, disponibilités
• Données de communication : messages échangés via la messagerie, demandes au support
• Données techniques : adresse IP, logs de connexion, type de navigateur, pages consultées, cookies (voir la politique cookies)

Certaines données sont obligatoires pour créer un compte, publier une annonce ou effectuer une réservation. Le refus de fournir ces données peut limiter l'accès à certaines fonctionnalités.

4. Finalités et bases légales

Vos données sont traitées pour les finalités et bases légales suivantes :

• Gestion du compte et des réservations — exécution du contrat (art. 6.1.b RGPD)
• Paiement sécurisé et lutte contre la fraude — exécution du contrat et intérêt légitime (art. 6.1.b et 6.1.f RGPD)
• Messagerie et assistance client — exécution du contrat et intérêt légitime
• Amélioration du Site et statistiques d'usage — intérêt légitime ou consentement selon le type de cookie/traceur
• Prospection commerciale (newsletter, offres) — consentement (art. 6.1.a RGPD), retirable à tout moment
• Obligations légales — comptabilité, réponses aux autorités (art. 6.1.c RGPD)
• Prévention des litiges et sécurité — intérêt légitime

5. Destinataires des données

Vos données peuvent être communiquées aux catégories de destinataires suivantes, dans la limite de ce qui est nécessaire :

• Les autres utilisateurs de la Plateforme, dans le cadre d'une réservation (ex. : prénom, coordonnées utiles à la remise du bien)
• Stripe Payments Europe, Limited, pour le traitement des paiements
• Vercel Inc., pour l'hébergement technique du Site
• Prestataires d'e-mailing, d'analyse d'audience ou de support client, soumis à des obligations contractuelles de confidentialité
• Autorités administratives ou judiciaires, lorsque la loi l'exige

Lokio ne vend pas vos données personnelles à des tiers.

6. Transferts hors Union européenne

Certains prestataires (notamment l'hébergeur Vercel et le prestataire de paiement Stripe) peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, Lokio s'assure que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, certifications ou décisions d'adéquation).

7. Durées de conservation

Les données sont conservées pendant la durée nécessaire à la réalisation des finalités poursuivies, puis archivées ou supprimées conformément aux obligations légales :

• Compte utilisateur : pendant la durée d'utilisation du compte, puis 3 ans après la dernière activité à des fins de prospection, ou suppression sur demande
• Données de transaction : 10 ans à compter de la clôture de l'exercice comptable (obligations comptables et fiscales)
• Messages et litiges : 5 ans à compter de la fin de la relation contractuelle
• Logs techniques : 12 mois maximum, sauf obligation légale ou investigation de sécurité
• Cookies : selon les durées indiquées dans la politique cookies

8. Sécurité

Lokio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé (chiffrement HTTPS, mots de passe hashés, accès restreints, prestataires certifiés PCI-DSS pour les paiements).

Aucune méthode de transmission sur Internet n'est totalement sécurisée. Nous vous invitons à choisir un mot de passe robuste et à ne pas le communiquer à des tiers.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès et de rectification
• Droit à l'effacement (« droit à l'oubli ») dans les limites légales
• Droit à la limitation du traitement
• Droit d'opposition, notamment à la prospection commerciale
• Droit à la portabilité des données que vous avez fournies
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer vos droits, contactez-nous à contact@lokio.fr en précisant l'objet de votre demande et en joignant une copie d'un justificatif d'identité si nécessaire. Nous répondrons dans un délai maximum d'un mois, prolongeable de deux mois en cas de demande complexe.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Mineurs

Le Site s'adresse aux personnes majeures capables de contracter. Lokio ne collecte pas sciemment de données concernant des mineurs sans l'autorisation du titulaire de l'autorité parentale.

11. Modifications

Lokio peut modifier la présente politique de confidentialité pour refléter l'évolution du Site ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page. Nous vous invitons à la consulter régulièrement.