Politique de confidentialité

Dernière mise à jour : 15 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Axel Blusseau, éditeur de la plateforme Loocker (loocker.me), domicilié en France.

Contact : contact@loocker.me

2. Données collectées

Nous collectons les données suivantes :

Données de compte

  • Adresse email
  • Nom d'utilisateur (username)
  • Nom (optionnel)
  • Photo de profil (optionnel)
  • Biographie (optionnel)
  • Liens vers les réseaux sociaux (optionnel)
  • Mot de passe (hashé, jamais stocké en clair)

Données de contenu

  • Photos de tenues et d'articles vestimentaires
  • Descriptions, prix, marques, liens d'achat

Données techniques

  • Adresse IP (pour la sécurité, le rate limiting et les signalements)
  • Type d'appareil (mobile, desktop, tablette) pour les statistiques
  • Pays d'origine (déduit de l'IP, pour les statistiques agrégées)
  • Domaine référent (pour les statistiques de trafic)
  • Identifiant de session (cookie, pour la déduplication des vues)

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Affichage de votre profil public et de vos tenues
  • Statistiques d'audience (vues de profil, vues de tenues, clics sur les articles)
  • Sécurité du service (rate limiting, détection d'abus, anti-spam)
  • Modération du contenu (traitement des signalements, suppression de contenu illicite)
  • Communication par email (réinitialisation de mot de passe, notifications)

4. Base légale

  • Exécution du contrat : les données de compte et de contenu sont nécessaires pour fournir le service
  • Intérêt légitime : les statistiques d'audience, la sécurité du service et la modération
  • Obligation légale : conservation des données de connexion conformément à la législation française

5. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées à la demande de l'utilisateur
  • Données analytics brutes : conservées 30 jours, puis agrégées et anonymisées
  • Signalements : conservés le temps nécessaire à leur traitement
  • Tokens de réinitialisation : expirés et supprimés après 15 minutes

6. Sous-traitants et hébergement

Vos données peuvent être traitées par les sous-traitants suivants, tous conformes au RGPD :

  • Vercel (États-Unis) — hébergement de l'application
  • Cloudflare R2 (réseau mondial) — stockage des images
  • Resend (États-Unis) — envoi d'emails transactionnels
  • Neon (États-Unis) — base de données PostgreSQL
  • Google (États-Unis) — authentification OAuth (si vous choisissez de vous connecter via Google)

Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework EU-US.

7. Cookies et traceurs

Loocker utilise uniquement des cookies strictement nécessaires :

  • Cookie de session : maintien de votre connexion (durée : session du navigateur)
  • Cloudflare Turnstile : protection anti-spam sur les formulaires (aucun tracking publicitaire)
  • Cookie analytics : identifiant de session anonyme pour la déduplication des vues (durée : 24h)

Loocker n'utilise aucun cookie publicitaire, aucun pixel de tracking tiers, et ne partage aucune donnée avec des régies publicitaires.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données et de votre compte
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de limitation : demander la limitation du traitement de vos données

Pour exercer ces droits, contactez-nous à contact@loocker.me. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), connexions HTTPS, hashage des tokens de réinitialisation (SHA-256), rate limiting sur les endpoints sensibles, et protection anti-spam (Cloudflare Turnstile).

10. Modification de cette politique

Cette politique peut être mise à jour à tout moment. En cas de modification substantielle, nous vous en informerons par email ou notification. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à cette politique de confidentialité, contactez-nous à : contact@loocker.me