Politique de confidentialité

Cette politique de confidentialité s'applique aux sites et aux applications LOLAGRE / JEFFPROD.

Article 1 : Responsable du traitement et préambule

LOLAGRE SASU est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD) et des lois applicables en matière de protection des données. Ses coordonnées sont :

• Société : LOLAGRE SASU — SIREN 915238935
• Représentant : J-F. GAZET
• Email (responsable du traitement) : contact@lolagre.com
• Coordonnées complètes : voir nos Conditions Générales d'Utilisation

Délégué à la Protection des Données (DPD / DPO) :

• Nom : J-F. GAZET
• Email (DPO) : contact@lolagre.com

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter directement notre Délégué à la Protection des Données à l'adresse ci-dessus.

La présente politique de confidentialité a pour but d'informer les utilisateurs :

• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d'identifier un utilisateur. A ce titre, il peut s'agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
• Sur les droits dont ils disposent concernant ces données ;
• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
• Sur les destinataires de ces données personnelles ;
• Sur la politique du site en matière de cookies.

Cette politique complète les conditions générales d'utilisation et les conditions générales de vente consultables par les utilisateurs.

Article 2 : Principes relatifs à la collecte et au traitement des données personnelles

Conformément à l'article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
• Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Article 3 : Données à caractère personnel collectées et traitées

Nos sites internet ne tracent pas les internautes : aucun cookie, pas de publicité, ni outil de statistiques de fréquentation.

Nos applications mobiles qui diffusent des annonces publicitaires utilisent le réseau Google AdMob. Dans le respect du Règlement Général sur la Protection des Données (RGPD), le consentement pour la diffusion d'annonces ciblées ou non personnalisées est effectué au sein de nos applications par le prestataire SFBX dont la plateforme de gestion de consentement (CMP) est agréée par Google. Les parents, les tuteurs ou les responsables d'enfants sont informés que nous ne recueillons pas sciemment d'informations personnelles auprès des enfants.

Nous pouvons collecter et utiliser des identifiants uniques associés à votre appareil mobile, tels que l'ID de l'appareil (Device ID), l'ID publicitaire (Advertising ID) ou d'autres identifiants similaires. Ces données peuvent être utilisées pour :

• Diffuser des annonces personnalisées ou non personnalisées via des réseaux publicitaires ;
• Analyser l'utilisation de l'application pour améliorer son fonctionnement ;
• Détecter et prévenir des activités frauduleuses ou abusives.

Ces données sont conservées pour la durée strictement nécessaire aux finalités décrites ci-dessus, et au maximum pendant la durée de la relation avec l'utilisateur augmentée de trois (3) ans.

Article 3 bis : Transferts de données hors Union européenne

Dans le cadre de l'utilisation de Google AdMob, certaines données (identifiants publicitaires, données d'utilisation) peuvent être transférées vers des serveurs situés aux États-Unis et opérés par Google LLC. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD. Pour plus d'informations, consultez la politique de confidentialité de Google.

Article 4 : Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Le droit d'être informé ;
• Le droit d'accès ;
• Le droit de rectification ;
• Le droit à l'effacement (« droit à l'oubli ») ;
• Le droit de restreindre le traitement ;
• Le droit à la portabilité des données ;
• Le droit d'opposition ;
• Les droits relatifs à la prise de décision automatisée et au profilage ;
• Le droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement fondé sur le consentement effectué avant le retrait.

Pour exercer ces droits, contactez le responsable du traitement : contact@lolagre.com

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

Article 4 bis : Droits des résidents californiens (CCPA / CPRA)

Si vous résidez en Californie, le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA) vous accordent des droits spécifiques. Ces lois utilisent des définitions particulières qu'il convient d'expliciter.

Définition de la « vente » (sell) : la loi californienne retient une définition large. La « vente » inclut non seulement la cession de données contre paiement, mais aussi tout transfert de données personnelles à un tiers en échange d'une contrepartie de valeur. Le partage d'identifiants publicitaires avec Google AdMob en vue d'afficher des annonces ciblées peut constituer une « vente » au sens du CCPA.

Définition du « partage » (share) : le CPRA a introduit une notion distincte de la vente. Le « partage » désigne spécifiquement la communication de données personnelles à des tiers à des fins de publicité comportementale croisée (cross-context behavioral advertising), c'est-à-dire la diffusion de publicités ciblées fondées sur le comportement d'un utilisateur sur plusieurs sites, services ou applications distincts. Le partage d'identifiants publicitaires avec des réseaux tiers (ex. Google AdMob) à des fins de ciblage publicitaire entre dans cette définition.

Nos pratiques : LOLAGRE ne vend pas vos données personnelles au sens traditionnel du terme. Cependant, le partage d'identifiants publicitaires avec Google AdMob peut être qualifié de « vente » ou de « partage » au sens du CCPA/CPRA.

En tant que résident californien, vous disposez des droits suivants :

• Droit de savoir : connaître les catégories de données collectées, les finalités, et si elles sont vendues ou partagées avec des tiers ;
• Droit d'opposition à la vente : refuser que vos données soient vendues à des tiers ;
• Droit d'opposition au partage : refuser que vos données soient partagées à des fins de publicité comportementale croisée ;
• Droit à la suppression : demander l'effacement de vos données personnelles ;
• Droit à la correction : demander la rectification de vos données inexactes ;
• Droit à la limitation de l'utilisation de données sensibles ;
• Droit à la non-discrimination : vous ne serez pas pénalisé pour avoir exercé ces droits.

Comment exercer votre droit d'opposition à la vente et au partage :

• En nous contactant par email à contact@lolagre.com avec l'objet « Do Not Sell or Share My Personal Information » ;
• En désactivant la publicité personnalisée depuis les paramètres de votre appareil : iOS › Paramètres › Confidentialité et sécurité › Publicité Apple › Désactiver les publicités personnalisées ; Android › Paramètres › Google › Annonces › Désactiver la personnalisation des annonces ;
• En retirant votre consentement aux annonces personnalisées dans les paramètres de l'application.

Nous donnerons suite à votre demande dans un délai de 45 jours.

Article 4 ter : Droits des résidents de Virginie (VCDPA)

Si vous résidez en Virginie (États-Unis), le Virginia Consumer Data Protection Act (VCDPA), en vigueur depuis le 1er janvier 2023, vous confère les droits suivants :

• Droit de confirmation et d'accès : savoir si LOLAGRE traite vos données personnelles et en obtenir une copie ;
• Droit de correction : demander la rectification de données inexactes ;
• Droit à la suppression : demander l'effacement de vos données personnelles ;
• Droit à la portabilité : obtenir vos données dans un format portable et lisible par machine ;
• Droit d'opposition au traitement à des fins de publicité ciblée, de vente de données personnelles ou de profilage ayant des effets juridiques ou similaires.

Pour exercer ces droits, contactez-nous à contact@lolagre.com. Nous répondrons dans un délai de 45 jours (prorogeable de 45 jours supplémentaires en cas de besoin). En cas de refus, vous pouvez former un recours auprès de nous, puis, si celui-ci est rejeté, déposer une plainte auprès du procureur général de Virginie.

Article 5 : Consentement

Lors de la première utilisation de nos applications, nous vous demandons votre consentement explicite pour la collecte et le traitement des données personnelles, y compris les identifiants de l'appareil, conformément à la législation en vigueur. Vous pouvez retirer ce consentement à tout moment depuis les paramètres de l'application ou en nous contactant à contact@lolagre.com.

Article 6 : Conditions de modification de la politique de confidentialité

L'éditeur du site LOLAGRE se réserve le droit de modifier la présente Politique à tout moment afin d'assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

En cas de modification substantielle affectant les droits des utilisateurs, ceux-ci en seront informés par tout moyen approprié (notification dans l'application, email si disponible) avant l'entrée en vigueur des modifications. Pour les modifications mineures, l'utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu'il utilise nos services.

La présente politique, éditée le 01/08/2022, a été mise à jour le 03/05/2026.