IntroductionChez LittleBig, la protection de vos données sensibles et de votre vie privée est notre priorité technique. Cette politique détaille nos mécanismes de protection conformément au RGPD et aux exigences de sécurité de Google.
1. Données collectéesNous collectons uniquement les informations strictement nécessaires :
- ●Profil de l'animal : Nom, sexe, date de naissance, poids.
- ●Médias : Photos stockées de manière sécurisée pour constituer la Story de croissance.
- ●Services Google : Jetons d'accès OAuth 2.0 (tokens) pour l'interaction avec Google Calendar.
- ●Logs techniques : Adresse IP anonymisée pour le diagnostic.
2. Protection des données sensiblesMécanismes de sécurité appliqués aux données sensibles
LittleBig protège toutes les données sensibles des utilisateurs — y compris les jetons d'accès OAuth 2.0 Google — à l'aide des mesures de sécurité techniques suivantes :
- AES-256Chiffrement au repos (At-Rest) : Toutes les données sensibles, y compris les jetons d'accès Google OAuth 2.0, sont chiffrées sur nos serveurs avec l'algorithme AES-256 avant tout stockage.
- TLS 1.2+Chiffrement en transit (In-Transit) : L'intégralité des communications entre votre navigateur et nos serveurs est protégée par HTTPS (TLS 1.2 minimum). Aucune donnée sensible ne transite en clair.
- RLSIsolation des données : L'architecture de base de données garantit que les données de chaque utilisateur sont strictement isolées via des règles de sécurité au niveau serveur (Row-Level Security), empêchant tout accès croisé non autorisé.
- ISO 27001Hébergement certifié : Nos serveurs sont hébergés sur Google Cloud Platform, certifié ISO 27001, SOC 2 et SOC 3. Les données ne quittent jamais cette infrastructure sécurisée.
- MFAAccès restreint : L'accès aux bases de données de production est limité au seul personnel technique nécessaire et protégé par une authentification multi-facteurs (MFA) obligatoire.
Les données sensibles ne sont jamais partagées, revendues ou utilisées à d'autres fins que le fonctionnement de l'application.
3. Données Google Calendar & Limited UseL'utilisation des informations reçues des API Google par LittleBig respecte la Politique de données utilisateur des services API Google, y compris les exigences de “Limited Use”.
- ●Usage restreint : Nous n'utilisons vos accès Google que pour créer et modifier les rappels de soins de votre chiot.
- ●Pas de lecture : Nous ne lisons jamais les événements existants de vos autres calendriers.
- ●Confidentialité : Aucune donnée issue des API Google n'est partagée avec des services tiers, des courtiers en données ou utilisée à des fins publicitaires.
4. Utilisation des capteursL'accès aux capteurs est activé uniquement lors d'une action explicite de votre part :
Appareil Photo
Pour capturer des moments de Story. Aucun flux n'est enregistré en arrière-plan.
Stockage
Pour l'importation de photos et la mise en cache locale (PWA).
Vente de données : Nous ne vendons jamais vos données.
Suppression : Vous pouvez supprimer votre compte et toutes les données associées instantanément via les paramètres de l'application. En cas de suppression, toutes les données chiffrées et les fichiers médias sont définitivement effacés de nos serveurs sous 30 jours.
Révocation Google : Vous pouvez révoquer l'accès de LittleBig à tout moment via les paramètres de sécurité de votre compte Google.
Besoin d'aide ?
contact@littlebig.dog