Politique de confidentialité

Dernière mise à jour : 9 mai 2026

Looqko est un service B2B de virtual try-on (essayage virtuel) qui permet aux boutiques en ligne de proposer à leurs clients un essayage virtuel à partir d'une photographie. La présente politique décrit comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés française.

1. Identité du responsable de traitement

Looqko, virtual try on SaaS
Adresse : 18 rue Eugène Varlin, Vigneux sur Seine
E mail : contact@looqko.com
Site web : https://looqko.com

2. Données collectées

2.1. Données fournies par les boutiques (clients B2B)

• Identité : nom, prénom, raison sociale, URL de la boutique
• Coordonnées : adresse e-mail professionnelle, téléphone (optionnel)
• Authentification : mot de passe (haché par bcrypt, jamais stocké en clair)
• Informations de facturation : traitées par Stripe (nous ne stockons aucun numéro de carte)
• Logs d'utilisation de l'API : clés API, volume de requêtes, statut

2.2. Données fournies par les utilisateurs finaux (acheteurs)

• Photographies : images du visage et du corps fournies via le widget de la boutique pour réaliser l'essayage virtuel
• Mensurations : taille et poids pour la recommandation de taille
• Données techniques : adresse IP, identifiant de session, type de navigateur

Les photographies peuvent contenir des données biométriques. Leur traitement repose sur le consentement explicite recueilli via le widget de la boutique. Aucun système de reconnaissance faciale persistante n'est utilisé.

2.3. Données collectées automatiquement

• Logs techniques (sécurité, débogage, performance)
• Cookies de session (authentification, préférences linguistiques)
• Mesures d'audience anonymisées (heatmaps, taux de conversion sans données personnelles)

3. Finalités du traitement et bases légales

• Fournir le service d'essayage virtuel : Base légale exécution du contrat (art. 6.1.b RGPD)
• Facturation et gestion des abonnements : Exécution du contrat
• Sécurité du service et détection de fraude : Intérêt légitime (art. 6.1.f)
• Support client : Exécution du contrat
• Communication marketing et newsletters : Consentement (art. 6.1.a), retrait possible à tout moment
• Mesure d'audience anonymisée : Intérêt légitime
• Traitement des photographies (données biométriques) : Consentement explicite (art. 9.2.a)
• Obligations légales (comptabilité, fraude, RGPD) : Obligation légale (art. 6.1.c)

4. Partage avec des sous-traitants

Nous faisons appel à des prestataires techniques pour assurer le fonctionnement du service, notamment pour :

  • les paiements

  • l’hébergement

  • la génération d’images IA

  • le stockage sécurisé des données

  • l’envoi d’e-mails transactionnels

Certains de ces prestataires peuvent être situés hors de l’Union européenne (notamment aux États-Unis). Dans ce cas, nous mettons en place les garanties nécessaires conformément au RGPD, notamment les Clauses Contractuelles Types de la Commission européenne.

5. Durée de conservation

• Compte boutique actif : durée du contrat + 3 ans après résiliation (preuves contractuelles)
• Photographies des clients finaux : 30 jours maximum après génération, puis suppression automatique et irréversible
• Vidéos d'essayage générées : 30 jours, puis suppression automatique
• Logs techniques : 12 mois
• Données de facturation : 10 ans (obligation légale comptable)
• Cookies : 13 mois maximum

6. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
• Chiffrement TLS 1.3 sur l'ensemble des communications
• Chiffrement au repos (AES-256) pour le stockage R2
• Hachage des mots de passe avec bcrypt (coût élevé)
• Sauvegardes quotidiennes chiffrées
• Audits de sécurité périodiques et tests de pénétration
• Accès aux données personnelles restreint au principe du moindre privilège
• Détection automatisée des incidents et alertes


En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans les 72 heures et les personnes concernées sans délai injustifié, conformément aux articles 33 et 34 du RGPD.

7. Vos droits (RGPD)

Vous disposez des droits suivants sur vos données personnelles :
• Droit d'accès (art. 15) : obtenir une copie de vos données
• Droit de rectification (art. 16) : corriger des données inexactes
• Droit à l'effacement (art. 17) : "droit à l'oubli"
• Droit à la limitation du traitement (art. 18)
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
• Droit d'opposition (art. 21) : notamment au profilage et au marketing
• Droit de retirer votre consentement à tout moment
• Droit de définir des directives post-mortem sur le traitement de vos données


Pour exercer ces droits, envoyez votre demande à contact@looqko.com en joignant une copie de votre pièce d'identité. Nous répondons sous 30 jours maximum (1 mois prorogeable de 2 mois en cas de complexité).
Réclamation : vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

8. Cookies et traceurs

Nous utilisons les types de cookies suivants :
• Cookies strictement nécessaires : authentification, sécurité, équilibrage de charge déposés sans consentement (exemption CNIL)
• Cookies de mesure d'audience anonymisée : sans consentement préalable selon les recommandations CNIL
• Cookies marketing et publicitaires : uniquement après votre consentement explicite
Vous pouvez gérer vos préférences cookies à tout moment via le bouton "Gérer les cookies" en bas de page. Le retrait du consentement est aussi simple que son recueil.

9. Mineurs

Nos services ne sont pas spécifiquement destinés aux personnes de moins de 16 ans. Ils peuvent toutefois être utilisés par des responsables légaux pour des essais virtuels incluant des mineurs. Nous ne collectons pas sciemment de données personnelles de mineurs sans le consentement du titulaire de l’autorité parentale. Toute donnée transmise par erreur peut être supprimée sur demande à contact@looqko.com

10. Transferts hors Union Européenne

Certains de nos sous-traitants (FASHN AI, Modal, Google, Resend) sont situés aux États-Unis. Ces transferts internationaux sont encadrés par :
• Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914)
• L'adhésion au Data Privacy Framework UE-USA pour les sous-traitants certifiés
• Des mesures techniques supplémentaires (chiffrement, pseudonymisation, durée de rétention limitée)
Vous pouvez nous demander une copie des garanties applicables à contact@looqko.com

11. Modifications

Nous pouvons mettre à jour cette politique pour refléter les évolutions légales, techniques ou contractuelles. Les modifications substantielles seront notifiées par e-mail aux clients actifs au moins 30 jours avant entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

12. Contact

Pour toute question relative à cette politique ou au traitement de vos données personnelles :
• Support général : contact@looqko.com