Privacy Policy for LOCALLOO

Last Updated: 11.09.2025

1. Introduction
Welcome to LOCALLOO ("we," "our," "us"). We are committed to protecting your privacy and handling your personal data in an open and transparent manner. This Privacy Policy explains how we collect, use, disclose, and safeguard your personal information when you visit our website https://localloo.com/ (the "Site") or make a purchase from us.
This policy is written in accordance with the General Data Protection Regulation (GDPR) and other applicable data protection laws.

2. Data Controller
The data controller responsible for your personal data is:
LOCALLOO, Maria Kayurova, 26, Avenue Claude Vellefaux, 75010, Paris
945 231 918 R.C.S. Paris
Email: hello@localloo.com
For any data protection inquiries, you can also contact our Data Protection Officer (DPO) at: hello@localloo.com

3. The Data We Collect About You
We may collect, use, store, and transfer different kinds of personal data about you, which we have grouped together as follows:

Identity Data: First name, last name, title, date of birth (for age verification if necessary).
Contact Data: Billing address, delivery address, email address, and telephone numbers.
Financial Data: Payment card details. Please note: All payments are processed by our secure third-party payment processors (e.g., Stripe, PayPal). We do not store your full credit card details on our servers.
Transaction Data: Details about payments to and from you, and other details of products and services you have purchased from us.
Technical Data: Internet protocol (IP) address, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on the devices you use to access this website.
Profile Data: Your username and password, purchases or orders made by you, your interests, preferences, feedback, and survey responses.
Usage Data: Information about how you use our website, products, and services.
Marketing and Communications Data: Your preferences in receiving marketing from us and our third parties and your communication preferences.

We also may use Cookies to collect this data. For more information, please see our Cookie Policy.

4. How We Collect Your Data
We use different methods to collect data from and about you, including:

Direct interactions: You may give us your Identity, Contact, and Financial Data by filling in forms on our site or by corresponding with us by post, phone, email, or otherwise. This includes personal data you provide when you:
Create an account on our site;
Make a purchase;
Subscribe to our newsletter;
Request marketing to be sent to you;
Enter a competition, promotion, or survey; or
Give us feedback or contact us.
Automated technologies or interactions: As you interact with our website, we may automatically collect Technical Data about your equipment, browsing actions, and patterns. We collect this personal data by using cookies, server logs, and other similar technologies.
Third parties or publicly available sources: We may receive personal data about you from various third parties, such as:
Technical Data from analytics providers like Google;
Contact, Financial, and Transaction Data from providers of technical, payment, and delivery services.

5. How We Use Your Data (Lawful Basis for Processing)
We will only use your personal data when the law allows us to. Our lawful bases for processing include:

To register you as a new customer;(a) Identity, (b) Contact;Performance of a contract with you To process and deliver your order (manage payments, fees, charges, and delivery);(a) Identity, (b) Contact, (c) Financial, (d) Transaction, (e) Marketing & Communications;(a) Performance of a contract, (b) Necessary for our legitimate interests (to recover debts due to us) To manage our relationship with you (notifying you about changes to our terms or privacy policy, asking you to leave a review);(a) Identity, (b) Contact, (c) Profile, (d) Marketing & Communications;(a) Performance of a contract, (b) Necessary to comply with a legal obligation, (c) Necessary for our legitimate interests (to keep our records updated) To enable you to partake in a prize draw, competition, or complete a survey;(a) Identity, (b) Contact, (c) Profile, (d) Usage, (e) Marketing & Communications;(a) Performance of a contract, (b) Necessary for our legitimate interests (to study how customers use our products/services, to develop them and grow our business) To administer and protect our business and this website (troubleshooting, data analysis, testing, system maintenance, support, reporting, and hosting of data);(a) Identity, (b) Contact, (c) Technical;(a) Necessary for our legitimate interests (for running our business, provision of administration and IT services, network security), (b) Necessary to comply with a legal obligation To deliver relevant website content and advertisements to you and measure or understand the effectiveness of the advertising we serve to you;(a) Identity, (b) Contact, (c) Profile, (d) Usage, (e) Marketing & Communications, (f) Technical;Necessary for our legitimate interests (to study how customers use our products/services, to develop them, to grow our business, and to inform our marketing strategy) To use data analytics to improve our website, products/services, marketing, customer relationships, and experiences;(a) Technical, (b) Usage;Necessary for our legitimate interests (to define types of customers for our products and services, to keep our website updated and relevant, to develop our business) To make suggestions and recommendations to you about goods or services that may be of interest to you (marketing);(a) Identity, (b) Contact, (c) Technical, (d) Usage, (e) Profile;Consent (where required by law) or Necessary for our legitimate interests (to develop our products/services and grow our business)

6. Marketing Communications
We will only send you marketing messages if you have explicitly consented to receive them or, where permitted by law, if we have a legitimate interest.
You can ask us to stop sending you marketing messages at any time by:

Clicking the "unsubscribe" link in any marketing email.
Logging into your account and adjusting your marketing preferences.
Contacting us at hello@localloo.com

7. Disclosures of Your Personal Data
We may share your personal data with the following categories of third parties for the purposes set out in this policy:

Service Providers: Payment processors, delivery companies, IT and system administration services, marketing agencies, professional advisors.
Specific third parties: Stripe for payments, Unisender for email marketing, Sendcloud for delivery, Tilda for sales.
Legal Obligation: We may disclose your data to comply with a legal obligation or to protect our rights, property, or safety.

All our third-party service providers are required to respect the security of your personal data and to treat it in accordance with the law. We do not allow them to use your personal data for their own purposes and only permit them to process it for specified purposes and in accordance with our instructions.

8. International Transfers
Some of our external third parties are based outside the European Economic Area (EEA) so their processing of your personal data will involve a transfer of data outside the EEA.
Whenever we transfer your personal data out of the EEA, we ensure a similar degree of protection is afforded to it by implementing at least one of the following safeguards:

We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission.
We use specific contracts (Standard Contractual Clauses - SCCs) approved by the European Commission which give personal data the same protection it has in Europe.

9. Data Security
We have put in place appropriate security measures to prevent your personal data from being accidentally lost, used, or accessed in an unauthorized way. We limit access to your personal data to those employees, agents, contractors, and other third parties who have a business need to know.

10. Data Retention
We will only retain your personal data for as long as necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements.
For example, we are required by tax law to keep basic information about customers (including Contact, Identity, Financial, and Transaction Data) for 7 years after they cease being customers.

11. Your Legal Rights Under GDPR
Under certain circumstances, you have rights under data protection laws in relation to your personal data:

The right to access – You have the right to request copies of your personal data.
The right to rectification – You have the right to request correction of any inaccurate or incomplete data we hold about you.
The right to erasure (the "right to be forgotten") – You have the right to request the deletion of your personal data.
The right to restrict processing – You have the right to request the suspension of the processing of your personal data.
The right to data portability – You have the right to request the transfer of your data to another organization, or to you.
The right to object to processing – You have the right to object to our processing of your personal data.
Rights in relation to automated decision making and profiling – We do not use automated decision-making.

If you wish to exercise any of these rights, please contact us at hello@localloo.com
You will not have to pay a fee to access your personal data (or to exercise any of the other rights). However, we may charge a reasonable fee if your request is clearly unfounded, repetitive, or excessive.

12. How to Complain
If you have any concerns about our use of your personal information, you can make a complaint to us at hello@localloo.com
You also have the right to lodge a complaint with a supervisory authority, in particular in the EU member state of your habitual residence, place of work, or place of the alleged infringement. For the UK, this is the Information Commissioner's Office (ICO).

13. Changes to This Privacy Policy
We may update this policy from time to time. The updated version will be indicated by an updated "Last Updated" date. We will notify you of any material changes by email or a prominent notice on our website.

Contact Us
For any questions about this Privacy Policy, please contact us:
By email: hello@localloo.com

Politique de confidentialité pour LOCALLOO

Dernière mise à jour : 11.09.2025

1. Introduction
Bienvenue chez LOCALLOO (« nous », « notre », « nos »). Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière ouverte et transparente. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles lorsque vous visitez notre site web https://localloo.com/ (le « Site ») ou effectuez un achat chez nous.
Cette politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables en matière de protection des données.

2. Responsable du traitement des données
Le responsable du traitement de vos données personnelles est :
LOCALLOO, Maria Kayurova, 26, Avenue Claude Vellefaux, 75010 Paris
R.C.S. Paris : 945 231 918
Email : hello@localloo.com
Pour toute question relative à la protection des données, vous pouvez également contacter notre Délégué à la Protection des Données (DPD) à : hello@localloo.com

3. Les données que nous collectons à votre sujet
Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons regroupées comme suit :

Données d’identité : prénom, nom de famille, titre, date de naissance (pour vérification de l’âge si nécessaire).
Données de contact : adresse de facturation, adresse de livraison, adresse email, numéros de téléphone.
Données financières : détails de la carte de paiement. Veuillez noter : tous les paiements sont traités par nos prestataires de paiement tiers sécurisés (ex : Stripe, PayPal). Nous ne stockons pas vos informations complètes de carte bancaire sur nos serveurs.
Données de transaction : détails des paiements à destination ou en provenance de vous, et autres détails de produits et services que vous avez achetés chez nous.
Données techniques : adresse IP, vos données de connexion, type et version du navigateur, fuseau horaire et localisation, types et versions des modules complémentaires du navigateur, système d’exploitation et plateforme, et autres technologies sur les appareils que vous utilisez pour accéder à ce site web.
Données de profil : votre nom d’utilisateur et mot de passe, achats ou commandes effectués, vos centres d’intérêt, préférences, retours, réponses aux sondages.
Données d’utilisation : informations sur la façon dont vous utilisez notre site web, nos produits et services.
Données marketing et communications : vos préférences pour recevoir des communications marketing de notre part ou de la part de tiers, et vos préférences de communication.

Nous pouvons également utiliser des cookies pour collecter ces données. Pour plus d’informations, veuillez consulter notre Politique relative aux cookies.

4. Comment nous collectons vos données
Nous utilisons différentes méthodes pour collecter des données vous concernant :

Interactions directes : vous pouvez nous fournir vos données d’identité, de contact et financières en remplissant des formulaires sur notre site ou en nous contactant par courrier, téléphone, email ou autrement. Cela comprend les données personnelles que vous fournissez quand vous :
créez un compte sur notre site ;
effectuez un achat ;
vous abonnez à notre newsletter ;
demandez à recevoir des communications marketing ;
participez à un concours, une promotion ou un sondage ;
nous donnez votre avis ou nous contactez.
Technologies automatisées ou interactions : lorsque vous interagissez avec notre site web, nous pouvons automatiquement collecter des données techniques sur votre équipement, vos actions de navigation et vos habitudes via des cookies, des journaux de serveur et d’autres technologies similaires.
Tiers ou sources accessibles au public : nous pouvons recevoir des données personnelles vous concernant de divers tiers, comme :
des données techniques provenant de fournisseurs d’analyses comme Google ;
des données de contact, financières et de transaction venant de prestataires de services techniques, de paiement ou de livraison.

5. Comment nous utilisons vos données (base légale du traitement)
Nous n’utiliserons vos données personnelles que si la loi nous le permet. Nos bases légales pour le traitement incluent :

Vous enregistrer comme nouveau client;(a) Identité, (b) Contact;Exécution d’un contrat avec vous Traiter et livrer votre commande (gestion des paiements, des frais, des livraisons);Identité, Contact, Financier, Transaction, Marketing & Communications;Exécution d’un contrat, nécessaire pour nos intérêts légitimes (recouvrement des dettes) Gérer notre relation avec vous (vous informer des changements, vous demander de laisser un avis);Identité, Contact, Profil, Marketing & Communications;Exécution d’un contrat, nécessité de se conformer à une obligation légale, intérêts légitimes pour tenir nos dossiers à jour Vous permettre de participer à un tirage au sort, jeu ou sondage;Identité, Contact, Profil, Usage, Marketing & Communications;Exécution du contrat, intérêts légitimes pour étudier l’utilisation des produits/services, les développer, et faire croître notre activité Administrer et protéger notre entreprise et notre site Web (débogage, analyse des données, tests, maintenance, support, hébergement des données);Identité, Contact, Technique; Intérêts légitimes pour diriger notre entreprise, fournir des services administratifs et informatiques, sécurité du réseau, conformité à une obligation légale Diffuser du contenu web et des publicités pertinentes pour vous, et mesurer ou comprendre l’efficacité de la publicité que nous vous servons;Identité, Contact, Profil, Usage, Marketing & Communications, Technique; Intérêts légitimes pour étudier l’utilisation par les clients de nos produits/services, les développer, pour définir notre stratégie marketing Utiliser l’analyse de données pour améliorer notre site, produits/services, marketing, relation client et expériences;Technique, Usage;Intérêts légitimes pour définir des types de clients pour nos produits et services, maintenir notre site à jour et pertinent, développer notre activité Faire des suggestions et recommandations de biens ou services susceptibles de vous intéresser (marketing);Identité, Contact, Technique, Usage, Profil;Consentement (lorsque requis par la loi) ou intérêts légitimes pour développer nos produits/services et notre activité

6. Communications marketing
Nous n’enverrons des messages marketing que si vous avez explicitement consenti à les recevoir ou, lorsque la loi l’autorise, si nous avons un intérêt légitime.
Vous pouvez nous demander d’arrêter d’envoyer ces messages marketing à tout moment en :

cliquant sur le lien « se désabonner » dans tout email marketing ;
vous connectant à votre compte et ajustant vos préférences marketing ;
nous contactant à hello@localloo.com

7. Divulgation de vos données personnelles
Nous pouvons partager vos données personnelles avec les catégories de tiers suivantes pour les finalités décrites dans cette politique :

Prestataires de services : processeurs de paiement, sociétés de livraison, services informatiques et d’administration des systèmes, agences de marketing, conseillers professionnels.
Tiers spécifiques : Stripe pour les paiements, Unisender pour l’email marketing, Sendcloud pour la livraison, Tilda pour les ventes
Obligation légale : nous pouvons divulguer vos données pour respecter une obligation légale ou pour protéger nos droits, propriété ou sécurité.

Tous nos prestataires tiers sont obligés de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi. Nous ne leur permettons pas d’utiliser vos données personnelles à leurs propres fins et ne leur autorisons de les traiter que selon nos instructions et pour des finalités spécifiées.

8. Transferts internationaux
Certaines de nos parties tierces externes sont situées en dehors de l’Espace économique européen (EEE), donc leur traitement de vos données personnelles impliquera un transfert de données en dehors de l’EEE.
Chaque fois que nous transférons vos données personnelles hors de l’EEE, nous veillons à ce qu’un degré de protection similaire soit assurés, en mettant en œuvre au moins l’une des garanties suivantes :

nous ne transférons vos données personnelles que vers des pays reconnus comme offrant un niveau adéquat de protection par la Commission européenne ;
nous utilisons des contrats spécifiques (Clauses Contractuelles Types – CCT) approuvés par la Commission européenne qui donnent aux données personnelles la même protection qu’en Europe.

9. Sécurité des données
Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou accédées de manière non autorisée. Nous limitons l’accès à vos données personnelles aux employés, agents, contractants et autres tiers qui ont un besoin professionnel de les connaître.

10. Conservation des données
Nous ne conserverons vos données personnelles que tant que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris pour satisfaire toute exigence légale, comptable ou de déclaration.
Par exemple, nous sommes tenus par le droit fiscal de conserver certaines informations de base sur les clients (notamment les données de contact, d’identité, financières et de transaction) pendant 7 ans après qu’ils cessent d’être clients.

11. Vos droits légaux selon le RGPD
Dans certaines circonstances, vous avez des droits en vertu des lois de protection des données concernant vos données personnelles :

Droit d’accès – Vous avez le droit de demander des copies de vos données personnelles.
Droit de rectification – Vous avez le droit de demander la correction de toute donnée inexacte ou incomplète que nous détenons à votre sujet.
Droit à l’effacement (le « droit à l’oubli ») – Vous avez le droit de demander la suppression de vos données personnelles.
Droit de restreindre le traitement – Vous avez le droit de demander la suspension du traitement de vos données personnelles.
Droit à la portabilité des données – Vous avez le droit de demander le transfert de vos données à une autre organisation ou à vous-même.
Droit d’opposition au traitement – Vous avez le droit de vous opposer à notre traitement de vos données personnelles.
Droits liés aux décisions automatisées et au profilage – Nous n’utilisons pas de prise de décision automatisée.

Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter à hello@localloo.com
Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou exercer l’un de ces autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.

12. Comment porter plainte
Si vous avez des préoccupations concernant l’utilisation que nous faisons de vos informations personnelles, vous pouvez nous déposer une plainte à hello@localloo.com
Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de l’UE où vous avez votre résidence habituelle, votre lieu de travail, ou là où l’infraction est prétendument commise. Pour le Royaume-Uni, il s’agit de l’Information Commissioner’s Office (ICO).

13. Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette politique de temps à autre. La version mise à jour sera indiquée par une date « Dernière mise à jour » actualisée. Nous vous informerons de tout changement important par email ou via une notification visible sur notre site web.

Contactez-nousPour toute question relative à cette politique de confidentialité, veuillez nous contacter :
Par email : hello@localloo.com