Politique de confidentialité

Dernière mise à jour : 15 octobre 2025

1. Définitions / principes

On entend par « données personnelles » toute information permettant d’identifier une personne physique, directement ou indirectement, au sens du RGPD (règlement UE 2016/679) et de la loi Informatique et Libertés.

2. Responsable du traitement

Little John SAS, représentée par son représentant légal, est responsable du traitement.

Adresse : 29 rue des Gravilliers, 75003 Paris, France

Contact : admin@little-john.io

3. Finalités des traitements

  • Lutte contre la fraude et le spam
  • Amélioration de l’expérience utilisateur (analyses, statistiques)
  • Enquêtes de satisfaction
  • Campagnes de communication (email, SMS) avec consentement
  • Authentification et intégrations nécessaires au service (ex. connexions OAuth)

4. Base juridique

Exécution d’un contrat ou de mesures précontractuelles, consentement pour les opérations nécessitant une autorisation (ex. prospection, cookies non essentiels), obligation légale, ou intérêt légitime (notamment sécurité et prévention de la fraude).

5. Destinataires / sous-traitants

Accès limité aux équipes internes habilitées (support, technique). Transmission possible à des prestataires offrant des garanties conformes au RGPD en qualité de sous-traitants, sur instructions documentées et avec accords de traitement.

6. Transferts hors UE

Pas de transfert vers des pays non adéquats sans encadrement approprié (clauses contractuelles types, règles d’entreprise contraignantes) et information préalable.

7. Durées de conservation

Conservation pendant la durée nécessaire aux finalités, puis suppression ou anonymisation, sauf obligations légales de conservation plus longues.

8. Droits des utilisateurs

  • Accès (art. 15), rectification (art. 16), effacement (art. 17)
  • Limitation (art. 18), opposition (art. 21)
  • Portabilité (art. 20), retrait du consentement
  • Directives post-mortem

Exercice des droits : admin@little-john.io ou courrier à l’adresse postale ci-dessus, avec justificatif d’identité si nécessaire. Réclamation possible auprès de la CNIL : www.cnil.fr.

9. Sécurité des données

Mesures techniques et organisationnelles adaptées : chiffrement, pseudonymisation, cloisonnement des environnements, contrôle d’accès, pare-feu, journalisation, tests de restauration des sauvegardes, revues de droits, politique de mot de passe et MFA.

10. Cookies et traceurs

Cookies utilisés pour la navigation, la mesure d’audience et la personnalisation. Les cookies non essentiels sont déposés après consentement via le bandeau de gestion. Paramétrage possible dans le navigateur.

11. Notification d’incident

En cas de violation de données personnelles, notification à l’autorité de contrôle compétente et information des personnes concernées selon les exigences légales.

12. Données sensibles : mesures de protection spécifiques

Lorsque le service implique la collecte ou le traitement de catégories particulières de données au sens du RGPD, Little John SAS applique des protections supplémentaires :

  • Chiffrement en transit et au repos (TLS 1.2+ / TLS 1.3, AES-256)
  • Authentification forte et gestion stricte des habilitations selon le principe du moindre privilège
  • Journalisation et traçabilité des accès aux données sensibles avec alertes
  • Séparation logique/physique des environnements et cloisonnement des données
  • Sauvegardes chiffrées testées régulièrement
  • Minimisation, anonymisation ou pseudonymisation quand c’est possible
  • Suppression automatique à l’issue de la finalité ou sur demande valide

Aucune donnée sensible n’est vendue ni utilisée à d’autres fins que celles décrites sans consentement explicite.

13. Données issues des services Google (OAuth / API) – Conformité

Si vous connectez un compte Google à notre service, nous pouvons recevoir des données via les API Google strictement pour fournir les fonctionnalités demandées (ex. authentification, import limité d’informations).

  • Utilisation limitée : pas d’usage pour la publicité, pas de vente, pas de partage avec des tiers non autorisés.
  • Accès minimal : seuls les scopes nécessaires sont demandés. Vous pouvez retirer les accès à tout moment dans myaccount.google.com/permissions.
  • Stockage : données chiffrées au repos et en transit. Aucun contenu issu des API Google n’est conservé au-delà de ce qui est nécessaire au service.
  • Contrôles d’accès et journalisation des opérations liées aux données obtenues via les API.
  • Suppression : effacement sur demande ou à la résiliation, et au plus tard à l’échéance des durées prévues (voir section 14).
  • Transparence : information des utilisateurs sur les types de données et les finalités au point de connexion.

14. Suppression, anonymisation et portabilité

  • Suppression : vous pouvez demander la suppression de votre compte et des données associées en écrivant à admin@little-john.io. Nous procédons à l’effacement ou à l’anonymisation définitive, hors obligations légales de conservation.
  • Portabilité : remise dans un format structuré, couramment utilisé et lisible par machine, lorsque légalement applicable.

15. Utilisateurs mineurs

Le service ne cible pas les personnes de moins de 15 ans. Si une donnée de mineur est collectée par erreur, contactez-nous pour suppression.

16. Modifications de la politique

Nous pouvons modifier la présente politique. La version en ligne fait foi. En cas de changement matériel, une information sera fournie via le service.

17. Contact et réclamations

Pour toute question, exercice de droits ou réclamation :

Little John SAS
29 rue des Gravilliers, 75003 Paris, France
admin@little-john.io

Autorité de contrôle : CNIL.