Politique de confidentialité — liflio

Dernière mise à jour : 29 avril 2026

Préambule

liflio attache une grande importance à la protection de vos données personnelles et au respect de votre vie privée. La présente politique de confidentialité vous informe, de manière transparente, sur la façon dont vos données sont collectées, utilisées et protégées lorsque vous visitez le site https://liflio.com/ (ci-après « le Site »).

Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Identité du responsable de traitement

Le responsable de traitement est :

Au sens de l'article 4 du RGPD, le responsable de traitement est la personne qui détermine les finalités et les moyens du traitement des données personnelles.

2. Données collectées et finalités

liflio collecte des données personnelles vous concernant dans les situations suivantes :

2.1 Navigation sur le Site

Lors de votre visite, des données techniques sont collectées automatiquement via des outils tiers (voir section « Cookies et traceurs ») :

  • Adresse IP (partiellement anonymisée)
  • Type de navigateur et système d'exploitation
  • Pages visitées, durée de visite, interactions (clics, défilement)
  • Identifiants de session et de visiteur

Finalités : mesure d'audience, analyse du comportement des visiteurs, amélioration du Site, ciblage publicitaire.

2.2 Widget de chat en direct (Tawk.to)

Si vous utilisez le chat en direct intégré au Site (fourni par Tawk.to), les données suivantes peuvent être collectées :

  • Contenu des messages échangés
  • Adresse IP, informations de session
  • Données que vous communiquez volontairement (nom, e-mail, etc.)

Finalité : assistance et support aux visiteurs.

3. Bases légales des traitements (art. 6 RGPD)

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale :

TraitementBase légale
Google Analytics (mesure d'audience)Consentement (art. 6.1.a)
Meta Pixel / Facebook (publicité ciblée)Consentement (art. 6.1.a)
Tawk.to (chat en direct)Intérêt légitime / Consentement (art. 6.1.a ou 6.1.f)
Hébergement du Site (Scaleway / CDN Cloudflare)Intérêt légitime (art. 6.1.f)
Bunny Fonts (polices web)Intérêt légitime (art. 6.1.f)

4. Destinataires des données

Vos données peuvent être transmises aux sous-traitants et partenaires suivants, dans le cadre des finalités décrites ci-dessus :

  • Google Ireland Limited — Google Analytics (GA4, identifiant G-2TDJFXQJY2) : mesure d'audience et analyse comportementale. Transfert vers les États-Unis encadré par le Data Privacy Framework (DPF).
  • Meta Platforms Ireland Ltd — Meta Pixel (identifiant 1273770744934600) : publicité ciblée et mesure de conversions. Transfert vers les États-Unis encadré par le DPF.
  • Tawk.to Inc. — Widget de chat en direct : support visiteurs. Transfert potentiel hors UE.
  • Scaleway SAS — Hébergeur principal : le Site est hébergé sur les serveurs Scaleway situés en France (Paris). Aucun transfert de données hors UE n'est nécessaire pour l'hébergement.
  • Cloudflare, Inc. — CDN et protection : Cloudflare fournit la diffusion via son réseau mondial et la protection anti-DDoS. Les contenus statiques peuvent être mis en cache temporairement sur les points de présence Cloudflare, y compris hors UE.
  • BunnyWay d.o.o. — Bunny Fonts (fonts.bunny.net) : chargement de polices typographiques. Données traitées au sein de l'Union européenne (Slovénie), sans journalisation des adresses IP des visiteurs.

Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont tenus de traiter vos données uniquement selon les instructions de liflio et dans le respect de la réglementation applicable.

5. Durées de conservation

DonnéesDurée de conservation
Données de navigation Google Analytics14 mois (paramètre par défaut GA4)
Données Meta PixelSelon la politique de Meta (jusqu'à 180 jours pour les événements)
Données de chat Tawk.toDurée définie par Tawk.to (généralement jusqu'à suppression du compte)
Logs d'hébergement Scaleway30 jours (politique Scaleway par défaut)
Logs CDN / WAF CloudflareSelon la politique de Cloudflare (généralement 30 jours)
Cookies analytiques (_ga, _ga_2TDJFXQJY2)13 mois maximum
Cookie publicitaire (_fbp)90 jours

liflio s'engage à ne pas conserver vos données au-delà de ce qui est nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation (art. 5.1.e RGPD).

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16 RGPD) : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par la loi.
  • Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données, notamment à des fins de prospection ou lorsque le traitement repose sur l'intérêt légitime.
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22 RGPD) : ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs.

Pour exercer ces droits, contactez liflio à l'adresse : [email protected]

liflio s'engage à répondre dans un délai d'un mois à compter de la réception de votre demande (art. 12 RGPD).

7. Cookies et traceurs

Conformément à l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et à la délibération CNIL n° 2020-091 du 17 septembre 2020, le dépôt de cookies non essentiels sur votre terminal nécessite votre consentement préalable.

7.1 Cookies déposés sur le Site

Nom du cookieDomaineCatégorieFinalité
_ga.liflio.comAnalytiqueIdentifiant visiteur Google Analytics
_ga_2TDJFXQJY2.liflio.comAnalytiqueSession Google Analytics (GA4)
_fbp.liflio.comPublicitaireIdentifiant visiteur Meta Pixel
GAESAliflio.comInconnuÀ identifier et qualifier
twk_idm_keyliflio.comChatIdentifiant session Tawk.to
TawkConnectionTimeliflio.comChatHorodatage connexion Tawk.to

7.2 Gestion de vos préférences

Une bannière de gestion des cookies vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer mes cookies » présent en bas de chaque page.

Vous pouvez également configurer votre navigateur pour refuser les cookies. Attention, certaines fonctionnalités du Site pourraient ne plus fonctionner correctement.

8. Sécurité des données

liflio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

  • Utilisation du protocole HTTPS (chiffrement des communications)
  • Recours à Cloudflare pour la protection contre les attaques (DDoS, etc.)
  • Accès aux données limité aux personnes habilitées
  • Mise à jour régulière des outils et logiciels utilisés

8.1 Procédure en cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, liflio s'engage à :

  1. Notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.
  2. Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.
  3. Documenter toute violation dans un registre interne dédié.

9. Transferts de données hors Union européenne

Certains des outils utilisés par liflio impliquent des transferts de données vers des pays situés hors de l'Union européenne, notamment vers les États-Unis. Ces transferts sont encadrés par les mécanismes suivants (art. 44 à 49 du RGPD) :

  • Google (Analytics, Fonts) : transfert vers les États-Unis encadré par le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023).
  • Meta (Pixel Facebook) : transfert vers les États-Unis encadré par le Data Privacy Framework UE-États-Unis.
  • Tawk.to : vérifiez la politique de confidentialité de Tawk.to pour connaître les garanties applicables aux transferts éventuels.
  • Scaleway : hébergement principal en France (Paris) — pas de transfert hors UE pour l'hébergement applicatif.
  • Cloudflare : CDN et protection anti-DDoS. Cloudflare peut mettre en cache des contenus statiques sur ses points de présence mondiaux ; les transferts éventuels hors UE sont encadrés par le Data Privacy Framework UE-États-Unis.

10. Contact et délégué à la protection des données (DPO)

Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez contacter liflio :

liflio n'est pas tenu de désigner un délégué à la protection des données (DPO) au sens du RGPD pour les traitements actuellement identifiés. Toutefois, un point de contact dédié est disponible à l'adresse ci-dessus.

11. Modifications de la politique

liflio se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation ou à des changements dans les traitements mis en œuvre. La date de dernière mise à jour est indiquée en haut du document.

12. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : https://www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
Document généré par Soisconforme.