LOPA

Politique de Confidentialité

Dernière mise à jour : 19 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme LOPA est :

2. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :

  • Données de compte : nom, prénom, adresse e-mail, nom de l'entreprise, numéro de SIRET (le cas échéant).
  • Données d'utilisation : commandes traitées, connecteurs configurés, appels API, règles de routage créées.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, journaux d'accès (logs).

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fourniture et fonctionnement du Service d'orchestration logistique.
  • Gestion de la facturation et des abonnements via Stripe.
  • Support client et résolution des incidents techniques.
  • Amélioration du Service par l'analyse statistique anonymisée de l'utilisation.
  • Sécurité de la plateforme et prévention des abus.

4. Base légale

Les traitements de données personnelles reposent sur :

  • L'exécution du contrat (Art. 6.1.b du RGPD) : le traitement est nécessaire à la fourniture du Service auquel l'utilisateur a souscrit.
  • L'intérêt légitime (Art. 6.1.f du RGPD) : amélioration du Service, sécurité, prévention de la fraude.

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

  • L'équipe LOPA : pour le fonctionnement et le support du Service.
  • Stripe : pour le traitement des paiements et la gestion des abonnements.
  • Hébergeur : pour l'infrastructure technique du Service.

LOPA ne vend, ne loue et ne cède en aucun cas vos données personnelles à des tiers à des fins commerciales ou publicitaires.

6. Durée de conservation

  • Données de compte : conservées pendant toute la durée du contrat, puis trois (3) ans après la résiliation à des fins de preuve et de conformité légale.
  • Journaux d'accès (logs) : conservés pendant douze (12) mois, conformément aux obligations légales.

7. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer vos droits, contactez notre Délégué à la Protection des Données à l'adresse : dpo@lopa.io.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies

LOPA utilise uniquement des cookies strictement nécessaires au fonctionnement du Service, notamment le cookie de session d'authentification.

Aucun cookie de suivi publicitaire, aucun cookie tiers et aucun outil d'analyse tiers ne sont déployés sur la plateforme.

9. Sécurité

LOPA met en place des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données :

  • Chiffrement des données au repos et en transit (TLS 1.2+).
  • Contrôles d'accès stricts basés sur les rôles et les clés API.
  • Audits de sécurité réguliers et tests de pénétration.
  • Isolation des données par tenant (multi-tenancy par schéma PostgreSQL).

10. Modifications de la politique

LOPA se réserve le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, les utilisateurs seront informés par e-mail au moins trente (30) jours avant l'entrée en vigueur des nouvelles dispositions.