LOYR

Dernière mise à jour : 17 avril 2026

Politique de confidentialité

LOYR accorde une importance particulière à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.

1. Responsable du traitement

Le responsable du traitement des données est Tidjani Mertad, éditeur du site LOYR.

Contact : contact@loyr.tidcap.com

2. Les trois niveaux de collecte de données

LOYR utilise un système de collecte de données à trois niveaux, chacun avec un périmètre et une base légale distincts. Vous gardez le contrôle sur les niveaux 2 et 3.

Niveau 1 — Mesure d'audience anonyme (sans consentement)

Base légale : intérêt légitime (article 6.1.f du RGPD) — conforme aux recommandations CNIL sur les outils exemptés de consentement.

Outil : Plausible Analytics (self-hosted)

Données collectées :

  • Pages consultées et référent (d'où vous venez)
  • Pays et ville (géolocalisation approximative par IP, jamais stockée)
  • Type d'appareil, navigateur et système d'exploitation
  • Durée de visite

Ce qui n'est PAS collecté : aucun cookie, aucune adresse IP, aucun identifiant unique, aucun fingerprint. Plausible est conforme RGPD et ne nécessite pas de consentement.

Durée de conservation : données agrégées conservées indéfiniment (aucune donnée individuelle).

Sous-traitant : auto-hébergé sur nos serveurs Hetzner (Allemagne) — aucun transfert vers des tiers.

Niveau 2 — Analytics enrichies (avec consentement)

Base légale : consentement (article 6.1.a du RGPD) — activé uniquement si vous acceptez les cookies analytics.

Outils : Google Analytics 4, Meta Pixel, Microsoft Clarity

Données collectées (si consentement donné) :

  • Identifiant visiteur persistant (cookie, durée max 2 ans)
  • Type d'appareil, OS, navigateur, résolution d'écran
  • Référent complet et paramètres UTM (source de trafic)
  • Pages consultées, temps passé, profondeur de scroll
  • Événements de navigation : clics, partages, ajouts calendrier
  • Catégories d'événements consultées
  • Enregistrement de session anonymisé (Clarity — heatmaps et replays)

Finalités : comprendre comment le site est utilisé pour améliorer l'expérience, mesurer l'efficacité des campagnes d'acquisition, optimiser les recommandations.

Durée de conservation : 14 mois maximum (conforme recommandation CNIL).

Sous-traitants :

  • Google LLC (GA4) — données hébergées dans l'UE, conforme DPF
  • Meta Platforms Inc. (Pixel) — conforme DPF
  • Microsoft Corporation (Clarity) — conforme DPF

Refus : si vous refusez ce niveau, aucun cookie tiers n'est déposé. Le niveau 1 (Plausible) continue de fonctionner.

Niveau 3 — Profil utilisateur authentifié (avec compte)

Base légale : contrat (article 6.1.b du RGPD) pour les fonctionnalités liées au compte, consentement pour les traitements optionnels.

Outil : Clerk (authentification Google / Apple)

Données collectées à la création du compte :

  • Nom, prénom, adresse email (via Google ou Apple)
  • Photo de profil (si disponible via le provider)
  • Provider d'authentification utilisé

Données collectées à l'usage :

  • Événements favoris et historique de consultation
  • Préférences de catégories déclarées et inférées
  • Votes sur les événements
  • Adresse et quartier (optionnel, pour tri par proximité)
  • Préférences de notification et fréquence newsletter
  • Score d'engagement calculé automatiquement

Finalités : personnaliser les recommandations, proposer des alertes et favoris, adapter la newsletter à vos centres d'intérêt.

Durée de conservation : tant que le compte est actif. Suppression complète sur demande (voir section droits).

Sous-traitant : Clerk Inc. (authentification) — serveurs UE, conforme SOC 2 Type II.

3. Newsletter

En vous inscrivant à la newsletter LOYR, vous consentez à recevoir des emails hebdomadaires récapitulant les événements à venir. Vos données (email, préférences de catégories) sont traitées par :

  • Brevo (ex-Sendinblue) — hébergement France/UE, conforme RGPD

Vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email, ou en nous contactant directement.

Durée de conservation : jusqu'à désinscription.

4. Cookies

Lors de votre première visite, un bandeau vous propose trois choix équivalents : accepter tous les cookies, les refuser tous, ou personnaliser vos préférences. Votre choix est conservé 13 mois maximum.

Cookies strictement nécessaires : fonctionnement du site, mémorisation de vos choix de consentement. Pas de consentement requis.

Cookies analytics (niveau 2) : Google Analytics, Meta Pixel, Clarity. Déposés uniquement avec votre consentement.

Cookies de personnalisation (niveau 3) : session Clerk, préférences utilisateur. Déposés uniquement si vous créez un compte.

Vous pouvez modifier vos préférences à tout moment via le lien "Gérer mes cookies" dans le pied de page du site.

5. Vos droits

Conformément au RGPD (Règlement Général sur la Protection des Données) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de toutes les données personnelles que nous détenons sur vous.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données personnelles.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime.
  • Droit à la limitation : demander la limitation du traitement dans certains cas.
  • Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.

6. Comment exercer vos droits

Pour toute demande relative à vos données personnelles :

  • Par email : contact@loyr.tidcap.com
  • Objet recommandé : "RGPD — [votre demande]"
  • Délai de réponse : 30 jours maximum

Si vous disposez d'un compte LOYR, vous pouvez exercer la plupart de ces droits directement depuis votre espace "Mon compte" (export de données, suppression de compte).

En cas de désaccord sur le traitement de vos données, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, accès restreint aux bases de données, serveurs hébergés dans l'Union Européenne (Hetzner, Allemagne), mises à jour régulières des dépendances.

8. Modifications de cette politique

Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou des obligations légales. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous en informerons les utilisateurs inscrits par email.

Voir aussi : Mentions légales