Politique de Confidentialité

1. Responsable du traitement

JanTo est responsable des traitements de données personnelles mis en oeuvre pour l'exploitation de sa plateforme de mise en relation, sous réserve des informations d'identification complémentaires figurant, lorsqu'elles sont disponibles, dans les mentions légales.

Pour toute question relative aux données personnelles : janto@janto.org

2. Principes généraux

JanTo traite les données personnelles de manière loyale, licite, transparente et proportionnée aux finalités poursuivies. Les données ne sont collectées que lorsqu'elles sont nécessaires au fonctionnement du service, à la sécurité, à la modération, à la gestion des échanges, au respect d'obligations légales ou à la défense des droits de JanTo.

3. Données collectées

Selon votre usage de JanTo, nous pouvons traiter les catégories de données suivantes :

• données d'identification et de compte : prénom, adresse email, date de naissance, mot de passe chiffré sous forme hachée, date de vérification de l'email, date de suspension éventuelle du compte ;
• données de profil : photo, biographie, localisation ou toute information ajoutée volontairement par l'utilisateur ;
• données relatives aux annonces : titre, description, localisation, date prévue, photo éventuelle, catégories de demande, contrepartie souhaitée, détails d'échange, historique de publication et d'archivage ;
• données relationnelles et sociales : favoris, demandes d'amis, statuts d'amitié, notifications, interactions liées aux annonces ;
• données de messagerie : contenu des messages, métadonnées de conversation, identifiants des participants, date d'envoi et de lecture ;
• données liées aux demandes de prestation : statut, montants indicatifs lorsqu'un paiement entre particuliers est convenu, dates de création, d'acceptation, de clôture, message d'incident éventuel ;
• données d'avis et de réputation : notes, commentaires, points attribués, identité de l'auteur de l'avis et du profil évalué ;
• données de signalement et de modération : catégorie du signalement, description, personne ou contenu visé, réponses de l'administration, décisions de traitement, éléments de contexte nécessaires à la sécurité et à la conformité ;
• données techniques : adresse IP, logs techniques, informations de session, traces d'accès, type d'appareil ou de navigateur lorsque cela résulte du fonctionnement normal du service et de la sécurisation des accès ;
• données de préférences locales : choix de consentement aux traceurs, brouillon local du formulaire de création, préférences et redirections temporaires stockées par le navigateur.

JanTo ne traite pas, à la date de la présente politique, de données bancaires ou de paiement intégré pour le compte des utilisateurs dans le cadre du fonctionnement courant du service.

4. Finalités et bases légales

Les traitements réalisés par JanTo reposent notamment sur les bases légales suivantes :

• l'exécution du contrat ou de mesures précontractuelles, pour créer le compte, permettre la connexion, publier une annonce, utiliser la messagerie, gérer les demandes de prestation, notifier les utilisateurs, afficher les profils, traiter les avis et exécuter les fonctionnalités demandées ;
• le respect des obligations légales, pour conserver certains logs, répondre aux autorités compétentes, traiter certains signalements, gérer les droits RGPD et assurer la conformité réglementaire ;
• l'intérêt légitime de JanTo, pour sécuriser la plateforme, prévenir la fraude, lutter contre les abus, modérer les contenus, archiver les éléments utiles en cas de litige, améliorer l'ergonomie et organiser le classement des annonces ;
• le consentement, lorsque celui-ci est requis, notamment pour d'éventuels traceurs non essentiels si JanTo en déploie ultérieurement.

Les principales finalités poursuivies sont :

• la création, la gestion et la sécurisation des comptes utilisateurs ;
• la publication et la diffusion d'annonces ;
• la mise en relation et la gestion des conversations ;
• la gestion des demandes de prestation, des clôtures d'échange, des incidents et des avis ;
• la gestion des relations entre utilisateurs, des favoris et des notifications ;
• la détection et le traitement des comportements interdits, signalements, litiges, fraudes ou intrusions ;
• la défense des droits de JanTo et le respect de ses obligations légales ;
• l'amélioration et l'administration technique du service.

5. Caractère obligatoire ou facultatif

Certaines données sont indispensables à l'utilisation de JanTo, notamment l'adresse email, la date de naissance, le mot de passe, ainsi que les informations minimales nécessaires à la publication d'une annonce ou à l'envoi d'un message. Leur absence peut empêcher la création du compte, l'accès à certaines fonctionnalités ou l'exécution correcte du service.

D'autres données sont facultatives, comme la photo de profil, la biographie, certains détails de présentation, certains commentaires libres ou certaines préférences locales. Le fait de ne pas les renseigner peut simplement limiter le confort d'utilisation ou la qualité de présentation du profil.

6. Destinataires des données

Les données personnelles peuvent être communiquées, dans la stricte limite du besoin d'en connaître, aux catégories suivantes :

• les autres utilisateurs, lorsque la fonctionnalité utilisée implique un affichage public ou un échange direct, par exemple pour le profil, l'annonce, la messagerie, les avis ou les notifications liées à une interaction ;
• les personnes habilitées au sein de JanTo, pour la gestion du service, de la sécurité, de la modération, des incidents et du support ;
• les prestataires techniques agissant pour le compte de JanTo, notamment en matière d'hébergement, d'email, de maintenance, d'infrastructure ou de sécurité ;
• les autorités administratives, judiciaires ou organismes habilités, lorsqu'une obligation légale, une réquisition ou un intérêt légitime sérieux l'impose.

JanTo ne revend pas les données personnelles de ses utilisateurs.

7. Transferts hors EEE

JanTo privilégie autant que possible des prestataires situés dans l'Espace économique européen. Si certaines opérations techniques impliquent un accès ou un transfert hors EEE, JanTo s'assure, lorsque la réglementation l'impose, qu'un mécanisme de protection approprié est mis en place, tel qu'une décision d'adéquation ou des clauses contractuelles appropriées.

8. Durées de conservation

Les données sont conservées pour des durées proportionnées à leur finalité, notamment :

• compte utilisateur et profil : pendant la durée d'activité du compte, puis en archivage intermédiaire pendant une durée pouvant aller jusqu'à 5 ans lorsque cela est nécessaire à la preuve, à la sécurité, à la prévention de la fraude ou à la gestion de réclamations ;
• annonces, échanges, demandes de prestation, avis et éléments de réputation : pendant leur durée d'utilité opérationnelle, puis jusqu'à 5 ans en archivage lorsqu'ils sont nécessaires à la défense des droits, à la modération ou au traitement d'un litige ;
• signalements, sanctions, éléments de modération et de sécurité : pendant le temps nécessaire au traitement, puis pendant la durée utile à la prévention de la récidive, à la sécurité de la plateforme et à l'exercice ou la défense des droits de JanTo ;
• logs et traces techniques : en principe jusqu'à 12 mois, sauf nécessité de conservation plus longue en cas d'incident, d'enquête interne ou d'obligation légale ;
• données liées à l'exercice de vos droits : pendant le temps nécessaire au traitement de la demande puis en archivage probatoire selon la prescription applicable ;
• préférences locales stockées par le navigateur : selon les modalités décrites dans la Politique de cookies.

Au terme des durées applicables, les données sont supprimées, anonymisées ou archivées lorsque leur conservation reste légalement nécessaire.

9. Sécurité

JanTo met en oeuvre des mesures techniques et organisationnelles raisonnables afin de préserver la confidentialité, l'intégrité et la disponibilité des données personnelles, conformément à ses moyens, à l'état de l'art et au niveau de risque identifié.

Ces mesures peuvent inclure notamment le hachage des mots de passe, la gestion des droits d'accès, la journalisation technique, la limitation des accès internes, la sécurisation des sessions et les mesures destinées à détecter les abus ou incidents de sécurité.

Aucun système n'étant totalement invulnérable, JanTo invite chaque utilisateur à adopter également de bonnes pratiques de sécurité, notamment l'usage d'un mot de passe unique et robuste, la vigilance face aux tentatives d'hameçonnage et la déconnexion des postes partagés.

10. Vos droits

Conformément à la réglementation applicable, vous pouvez disposer, selon votre situation, des droits suivants :

• droit d'accès à vos données ;
• droit de rectification ;
• droit à l'effacement ;
• droit à la limitation du traitement ;
• droit d'opposition lorsque le traitement repose sur l'intérêt légitime ;
• droit à la portabilité pour les traitements fondés sur le contrat ou le consentement et réalisés de manière automatisée ;
• droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci ;
• droit de définir des directives relatives au sort de vos données après votre décès, dans les conditions prévues par le droit français.

Ces droits ne sont pas absolus et peuvent être aménagés lorsque la loi le permet, notamment pour protéger les droits d'autrui, la sécurité de la plateforme, la prévention de la fraude ou la conservation d'éléments nécessaires à la preuve.

11. Cookies et stockages locaux

JanTo utilise des cookies techniques, des sessions et des stockages locaux du navigateur nécessaires au fonctionnement, à la sécurité et au confort d'utilisation du service. Le détail des traceurs et stockages locaux actuellement utilisés figure dans la Politique de cookies.

12. Contact et réclamation

Pour exercer vos droits ou poser une question sur cette politique, vous pouvez écrire à : janto@janto.org

En cas de difficulté non résolue, vous pouvez également introduire une réclamation auprès de la CNIL, autorité française de contrôle compétente en matière de protection des données personnelles.