Politique de Confidentialité
Cette Politique de Confidentialité vous explique comment nous utilisons vos données personnelles (vos “Informations“) :
- lorsque vous êtes un utilisateur de notre application (voir notre “Politique applicable à tous les Utilisateurs“)
- lorsque vous êtes abonné à la Carte Kill Bill (voir notre “Politique applicable aux Abonnés à la Carte Kill Bill“).
Cette Politique de Confidentialité vous informe sur les cookies que nous utilisons sur l’Application et sur leurs finalités (voir notre “Politique des cookies“).
Cette Politique de Confidentialité est entrée en application le [01/07/2022].
Nous pouvons changer cette Politique de Confidentialité à tout moment si nous modifions la façon de traiter vos Informations. Nous vous en informerons par le moyen le plus approprié à notre relation avec vous (envoi d’un email, affichage d’une notification sur notre Application).
* * *
A. INFORMATIONS DE BASE
- Définitions
Lorsque nous utilisons des termes en majuscule dans cette Politique, nous faisons référence aux définitions ci-dessous :
“Application” désigne l’application « LittleBill » que nous éditons et sur laquelle vous pouvez bénéficier de nos services.
“Abonné” désigne un Utilisateur qui a souscrit un abonnement à la Carte Kill Bill.
“Carte Kill Bill” désigne la carte avantage, digitalisée sur l’Application, que nous proposons sur abonnement qui permet aux Abonnés de bénéficier de réductions et d’avantages exclusifs chez certains de nos commerçants partenaires.
“Compte” désigne le compte personnel d’un Utilisateur sur l’Application lui permettant d’y accéder et d’en utiliser les services et fonctionnalités.
“LITTLEBILL” ou « nous » désigne notre société telle qu’identifiée dans la section « Qui sommesnous ? ».
“Informations” désignent les données à caractère personnel qui vous concernent, que ces informations vous identifient de manière directe ou indirecte.
“Politique de Confidentialité” désigne le présent document dans son intégralité.
“Politique” désigne dans notre Politique de Confidentialité l’une des politiques applicables à une catégorie de personnes déterminées.
“Utilisateur” vous désigne dès lors que vous disposez d’un Compte sur l’Application.
- Qui sommes-nous ?
Nous sommes la société Littlebill, société par actions simplifiée dont le siège social est situé 34 avenue des Belges à Saint-Genis-Laval (69230), immatriculée au Registre du commerce et des sociétés de Lyon sous le numéro 840 297 436 (ci-après « LITTLEBILL »).
- Comment pouvez-vous nous contacter ?
Pour toute question concernant la protection de vos données personnelles, vous pouvez nous contacter par l’un des moyens suivants :
- Par email : [[email protected]]
- Par courrier : Littlebill, 34 avenue des Belges à Saint-Genis-Laval (69230).
- Par formulaire de contact : [https://littlebill.io/contact-2/]
B. POLITIQUE APPLICABLES A TOUS LES UTILISATEURS
Cette Politique explique les traitements que nous réalisons avec vos Informations lorsque vous êtes Utilisateur de l’Application, que vous soyez ou non Abonné à la Carte Kill Bill.
- Quelles sont les informations que nous recueillons sur vous ?
Lorsque vous êtes Utilisateur, Nous sommes amenés à utiliser différentes catégories d’Informations vous concernant, que vous pouvez nous fournir vous-même ou que nous pouvons collecter indirectement.
Catégories d’Informations collectées | Informations collectées |
Identité | Nom, prénom et civilité, code postal, adresse email, date de naissance, code client que nous vous attribuons en interne. |
Compte | Identifiant, mot de passe et email associé au compte. |
Suivi de la relation avec vous | Demandes de documentation, d’essais, d’informations sur nos services, correspondances avec vous, échanges entre vous et notre service clientèle, vos avis sur nos services, vos réclamations éventuelles, vos demandes de support technique. |
Données de connexion | adresse IP de connexion, page visitée et page de provenance, dates et heures de connexion, etc. |
Métadonnées d’utilisation | Ces métadonnées concernent les actions effectuées sur notre Application, comme par exemple les fonctionnalités que vous utilisez le plus, vos interactions avec nous, etc. |
Géolocalisation | Données de localisation obtenues grâce au dispositif de géolocalisation de votre smartphone (votre position GPS). |
Informations de configuration de votre appareil | le système d’exploitation de votre smartphone, le modèle de smartphone, la résolution de votre écran. |
- Pourquoi utilisons-nous vos Informations et pendant combien de temps ?
Nous sommes amenés à utiliser vos Informations pour différentes raisons :
- Nous pouvons en avoir besoin pour livrer les Produits que vous commandez (Exécution d’un contrat) ;
- Nous pouvons en avoir besoin pour respecter une obligation légale (Conformité à la loi) ;
- Nous pouvons avoir un intérêt légitime à traiter vos Informations (Intérêt Légitime) ; – Nous le faisons car vous nous avez donné votre consentement (Consentement).
Vous trouverez ci-dessous les raisons pour lesquelles nous traitons vos Informations (les finalités de nos traitements) et les durées de conservation de vos Informations :
Finalité | Base légale | Durée de conservation |
Gestion de l’Application et fourniture des services associés (inscription des Utilisateurs, gestion des comptes, gestion des réclamations et des demandes de support) | Exécution d’un contrat | Pendant toute la durée de la relation contractuelle |
Localisation des Utilisateurs afin qu’ils puissent visualiser les Partenaires à proximité sur l’Application | Exécution d’un contrat | Le temps de votre utilisation de l’Application lorsque vous y êtes connecté |
Gestion de nos obligations légales, comptables et fiscales dans le cadre de notre relation contractuelle | Conformité à la loi | Conservation sous la forme d’archive pendant la durée légale de conservation à laquelle nous sommes tenus (ex. : jusqu’à 10 ans pour nos obligations comptables) |
Gestion des réclamations et des contentieux | Intérêt légitime de LITTLEBILL d’établir la preuve d’un droit ou de la bonne exécution de ses obligations contractuelles | Pendant toute la durée de la prescription applicable à notre relation commerciale (ex. : jusqu’à 5 ans pour la prescription civile) |
Conservation des données de connexion | Obligation légale | 12 mois |
Sécurité de l’Application (prévention et détection des attaques informatiques) | Intérêt légitime de LITTLEBILL de détecter des comportements malveillants afin de préserver la sécurité de sa Site, ainsi que la disponibilité, l’intégrité et la confidentialité des données qu’elle contient (données personnelles comprises). | 6 mois |
Gestion du compte de l’Utilisateur | Exécution d’un contrat | Pendant toute la durée de la relation contractuelle. |
Liste des Utilisateurs exclus de l’Application | Intérêt légitime de LITTLEBILL de s’assurer que des Utilisateurs exclus ne puissent pas se réinscrire avant un certain temps. | 3 ans à compter de la décision d’exclusion |
Statistiques anonymisées de l’activité de l’Utilisateur sur l’Application | Intérêt légitime de LITTLEBILL d’étudier les statistiques liés à l’utilisation de l’Application | 3 dernières années |
Réaliser des enquêtes de satisfaction ou demande d’avis | Intérêt légitime de LITTLEBILL de réaliser des enquêtes de satisfaction visant à recueillir les impressions des Utilisateurs | Pendant 5 ans |
Envoi de nos newsletter, livres blancs | Consentement | Pendant 3 ans à compter de notre dernier contact avec vous ou jusqu’au retrait de votre consentement |
Finalité | Base légale | Durée de conservation |
Prospection en lien avec des produits ou services similaires à ceux déjà fournis par LITLLEBILL | Intérêt légitime de LITTLEBILL | Jusqu’à 3 ans à compter de notre dernier contact avec vous. Vous disposez du droit de vous opposer à recevoir notre prospection commerciale |
Prospection par courrier électronique ou par SMS pour des produits ou services distincts de ceux déjà fournis par LITTLEBILL | Consentement | Pendant 3 ans à compter de notre dernier contact avec vous ou jusqu’au retrait de votre consentement |
Prospection par téléphone pour des services distincts | Intérêt légitime de LITTLEBILL d’adresser ses offres commerciales à des Utilisateurs susceptibles d’être intéressés. | Pendant 3 ans à compter de notre première prospection ou de notre dernier échange avec vous. Vous pouvez vous opposer à nos opérations de prospection par téléphone. |
Gestion d’une liste d’opposition | Intérêt légitime de LITTLEBILL de ne plus adresser de prospection à ses Utilisateurs s’y étant opposés | Pendant 3 ans à compter de l’exercice de votre droit d’opposition |
Gestion des demandes RGPD | Obligation légale | Pendant 5 ans à compter de la demande d’exercice du droit
|
* Lorsqu’il est inscrit « Consentement » dans la colonne « base légale » du tableau, cela signifie que nous pourrons effectuer un traitement pour la finalité concernée uniquement si vous y consentez, notamment en cochant une case vous y invitant sur l’Application, et que vous pouvez à tout moment retirer votre consentement en nous contactant.
C. POLITIQUE APPLICABLE AUX ABONNES A LA CARTE KILL BILL
Cette Politique explique les traitements que nous réalisons avec vos Informations lorsque vous êtes Abonné à la Carte Kill Bill. Dans la mesure où tout Abonné est également Utilisateur, cette Politique s’applique aux Abonnés en complément de la Politique applicable à tous les Utilisateurs.
- Quelles sont les informations que nous recueillons sur vous ?
Nous sommes amenés à utiliser différentes catégories d’Informations vous concernant, que vous pouvez nous fournir vous-même ou que nous pouvons collecter indirectement (par exemple, auprès de sources accessibles au public).
Catégories d’Informations collectées | Informations collectées |
Règlement / Paiement | Paiement, conditions et modalités de règlement, informations relatives aux moyens de paiement : carte bancaire (numéro de carte bancaire, date de fin de validité, nom du porteur, cryptogramme visuel) |
Transactions | Numéro de la transaction, détail de l’achat réalisé. |
Impayés | Données d’identité, incident de paiement concerné (date de l’impayé, facture concernée, montant de l’impayé, motif éventuel), moyens de paiement utilisé |
- Pourquoi utilisons-nous vos Informations et pendant combien de temps ?
Nous sommes amenés à utiliser vos Informations pour différentes raisons :
- Nous pouvons en avoir besoin pour livrer les Produits que vous commandez (Exécution d’un contrat) ;
- Nous pouvons en avoir besoin pour respecter une obligation légale (Conformité à la loi) ; – Nous pouvons avoir un intérêt légitime à traiter vos Informations (Intérêt Légitime).
Vous trouverez ci-dessous les raisons pour lesquelles nous traitons vos Informations (les finalités de nos traitements) et les durées de conservation de vos Informations :
Finalité | Base légale | Durée de conservation |
Gestion de nos obligations légales, comptables et fiscales dans le cadre de notre relation contractuelle | Conformité à la loi | Conservation sous la forme d’archive pendant la durée légale de conservation à laquelle nous sommes tenus (ex. : jusqu’à 10 ans pour nos obligations comptables) |
Gestion des paiements effectués sur notre Application (paiement de l’abonnement à la Carte Kill Bill) | Exécution d’un contrat | Jusqu’à constatation du complet règlement du prix |
Finalité | Base légale | Durée de conservation |
Conservation des informations de carte bancaire à la suite d’un paiement ponctuel en ligne | Intérêt légitime | Jusqu’à 13 mois pour les cartes de paiement à débit instantané et jusqu’à 15 mois pour les cartes de paiement à débit différé, conformément à l’article L.133-24 du code monétaire et financier. |
Gestion des impayés | Exécution d’un contrat | Au plus tard 48 heures après que l’impayé a été régularisé |
Gestion du compte Utilisateur | Exécution d’un contrat | Pendant toute la durée de la relation contractuelle. |
Envoi d’emails transactionnels à l’Utilisateur | Exécution d’un contrat | Pendant toute la durée de la relation contractuelle |
D. INFORMATIONS COMMUNES A TOUTES NOS POLITIQUES
- A qui communiquons-nous vos Informations ?
- A nos équipes
Vos Informations peuvent être communiquées à toutes nos équipes qui en ont besoin pour réaliser leurs missions dans le cadre de la gestion commerciale de notre Application. Exemple : notre équipe commerciale pour contractualiser avec vous, notre équipe support / service après-vente pour traiter vos questions ou vos réclamations, etc.
- A nos sous-traitants
Nous faisons appel à différents prestataires techniques pour différentes raisons :
Identité du sous-traitant | Raisons de la sous-traitance |
GooglePlay – AppleStore – AppCenter | Hébergement de l’Application |
Mongo DB Atlas | pour le stockage des données |
AmazonS3 | pour le stockage de fichiers |
Sendinblue | pour la gestion des campagnes de mailing et marketing |
Hubspot | pour la gestion de la relation client |
Firebase – GooglePlay – AppleStore | Analyse des statistiques de fréquentation de l’Application |
Stripe | Gestion des paiements |
- Aux autorités administratives ou judiciaires
Nous pouvons être amenés à communiquer certaines de vos Informations à des autorités administratives ou judiciaires lorsque nous recevons une réquisition judiciaire.
- A nos commerçants partenaires
Nous sommes amenés à communiquer votre adresse email à nos commerçants partenaires afin que ces derniers puissent vous informer en exclusivité de leurs offres par courrier électronique.
Nous ne transmettons vos données que si vous y avez expressément consenti, en cochant une case dédiée sur l’Application. Vous pouvez vous opposer à tout moment à cette transmission en nous contactant aux coordonnées indiquées dans la présente Politique de Confidentialité.
Nous mettons à votre disposition la liste des commerçants partenaires sous le lien
suivant : https://littlebill.io
- Où stockons-nous vos Informations ?
Nous faisons en sorte que vos données soient hébergées le plus souvent possible dans l’Union Européenne.
Certains de nos sous-traitants techniques peuvent toutefois héberger certaines de vos Informations en dehors de l’Union européenne. Lorsque tel est le cas, nous nous assurons au préalable qu’ils prennent des garanties adéquates conformes au règlement général sur la protection des données (RGPD).
Vous trouverez ci-dessous la liste des transferts de données en dehors de l’Union européenne qui peuvent être effectués et les garanties adéquates que nous prenons :
Destinataire concerné par le transfert en dehors de l’UE | Garanties adéquates | Pays concernés par le transfert |
Hubspot | Clauses Contractuelles Types de la Commission européenne | Etats-Unis et autres pays tiers |
AmazonS3 | Clauses Contractuelles Types de la Commission européenne | Etats-Unis et autres pays tiers |
Stripe | Clauses Contractuelles Types de la Commission européenne | Etats-Unis |
Firebase | Clauses Contractuelles Types de la Commission européenne | Etats-Unis et autres pays tiers |
Clauses Contractuelles Types de la Commission européenne | Etats-Unis et autres pays tiers | |
Apple | Clauses Contractuelles Types de la Commission européenne | Etats-Unis et autres pays tiers |
- Quels sont vos droits ?
La réglementation relative à la protection des données personnelles vous octroie plusieurs droits :
Droit d’accès | Vous pouvez nous demander d’accéder à toutes les Informations que nous possédons sur vous. |
Droit de rectification | Vous pouvez nous demander de corriger vos Informations si elles sont inexactes. |
Droit d’opposition | Vous pouvez nous demander de cesser d’utiliser vos Informations lorsque nous le faisons en raison d’un intérêt légitime. Vous pouvez également nous demander de cesser de recevoir de la prospection commerciale. |
Droit de retirer votre consentement | Lorsque l’un de nos traitements repose sur votre consentement préalable, vous pouvez retirer à tout moment votre consentement. Nous cesserons alors d’utiliser vos Informations pour ce traitement. |
Droit à l’effacement | Vous pouvez nous demander d’effacer vos Informations et que nous cessions de les utiliser. |
Droit à la limitation | Vous pouvez nous demander de cesser provisoirement d’utiliser vos Informations tout en exigeant que nous les conservions temporairement. |
Droit à la portabilité | Vous pouvez nous demander de vous fournir un export de vos Informations dans un format réutilisable et, lorsque cela est possible, nous demander de les transmettre à un autre organisme qui pourra les réutiliser. |
Droit de ne pas faire l’objet d’une décision individuelle automatisée | Vous disposez du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative |
Droit de définir des directives concernant vos données en cas de décès | Vous disposez du droit de définir, mettre à jour ou révoquer des directives relatives à la conservation, l’effacement ou la communication de vos Informations après votre décès. |
Droit d’introduire une réclamation | Vous pouvez introduire une réclamation devant l’autorité chargée de protéger les données personnelles (en France, la CNIL, www.cnil.fr) si vous estimez que vos droits n’ont pas été respectés. |
- Comment exercer mes droits ?
Pour exercer vos droits, contactez-nous aux coordonnées figurant à la section « Comment pouvez-vous nous contacter ? ».
Nous ferons tout notre possible pour vous apporter une réponse dans un délai d’un mois.
Les droits que vous pouvez exercer sont définis par le RGPD et dépendent de la base légale de nos traitements. Il peut donc arriver qu’une demande d’exercice des droits ne puisse pas être traitée car le droit invoqué ne peut pas être exercé. Si tel est le cas, nous vous l’indiquerons.
Nous pourrons également être amenés à vous demander un justificatif d’identité pour être certain que c’est bien vous qui exercez vos droits et lorsque nous n’avons pas d’autres moyens de nous en assurer. Vous ne devez nous envoyer un justificatif d’identité que si nous vous le demandons.
Veuillez également noter que nous ne pourrons répondre qu’aux demandes d’exercice des droits qui concernent les traitements de données personnelles que nous réalisons et qui sont identifiés dans cette Politique de Confidentialité.