Politique de confidentialité
Date d’effet : 4 juin 2026
La présente Politique de confidentialité explique comment Elephantastic Software traite les données personnelles dans le cadre de l’utilisation de l’application mobile Elephantastic.
1. Responsable du traitement
Le responsable du traitement est :
Elephantastic Software
Société par actions simplifiée (SAS)
1 boulevard Pasteur
75015 Paris
France
Immatriculée au Registre du commerce et des sociétés de Paris sous le numéro RCS Paris 900 881 060
2. Données personnelles collectées par l’application mobile
L’application mobile Elephantastic collecte et traite uniquement les données nécessaires au fonctionnement de ses fonctionnalités principales.
L’application peut traiter les données suivantes :
Identifiants de connexion
L’application transmet les identifiants de connexion de l’utilisateur, notamment le nom d’utilisateur, le mot de passe et le code TOTP, au serveur API à des fins d’authentification.
Ces identifiants ne sont pas stockés en clair sur l’appareil.
Jeton de session
Après authentification, un jeton de session peut être stocké localement sur l’appareil de manière sécurisée, au moyen du mécanisme de stockage sécurisé natif de l’appareil, tel que le Keychain sur iOS ou le Keystore sur Android.
Ce jeton est utilisé pour maintenir la session de l’utilisateur.
URL personnalisée du serveur API
Lorsque l’utilisateur la configure, l’application peut stocker une URL personnalisée du serveur API.
Cette information est stockée sur l’appareil et permet à l’application de se connecter au serveur API choisi par l’utilisateur.
Historique de recherches locales
L’application peut stocker un historique de recherches locales.
Cet historique est stocké uniquement sur l’appareil de l’utilisateur et n’est pas transmis à Elephantastic Software, sauf s’il fait partie d’une requête volontairement envoyée par l’utilisateur au serveur API.
Préférence de langue
L’application peut stocker la préférence de langue de l’utilisateur sur l’appareil afin de personnaliser l’interface.
3. Données non collectées
L’application mobile Elephantastic ne collecte pas :
- de données d’analytics ;
- de données de localisation ;
- de contacts ;
- de photos ou fichiers médias ;
- d’identifiants publicitaires ;
- de données publicitaires.
L’application n’intègre aucun SDK tiers de tracking ni aucun SDK publicitaire.
4. Finalités du traitement
Les données traitées par l’application mobile sont utilisées aux fins suivantes :
- authentifier l’utilisateur ;
- maintenir la session utilisateur ;
- exécuter les requêtes de recherche et les jobs Live sur le serveur Elephantastic ;
- se connecter au serveur API configuré par l’utilisateur, le cas échéant ;
- personnaliser l’interface utilisateur, notamment les paramètres de langue.
5. Partage des données personnelles
Elephantastic Software ne partage pas les données personnelles collectées via l’application mobile avec des tiers.
Les données transitent uniquement entre l’application mobile et le serveur API Elephantastic, ou entre l’application mobile et le serveur API configuré par l’utilisateur.
6. Conservation et suppression
Les données locales stockées par l’application, telles que l’historique de recherches, les préférences de langue et la configuration personnalisée du serveur, peuvent être supprimées en désinstallant l’application ou en effaçant les données de l’application lorsque le système d’exploitation le permet.
Les données de session sont supprimées lorsque l’utilisateur se déconnecte de l’application.
Les données de compte côté serveur sont conservées conformément à la politique de conservation d’Elephantastic Software. En particulier, les données de contact sont conservées pendant 6 mois, comme indiqué dans les mentions légales d’Elephantastic Software.
7. Droits des utilisateurs au titre du RGPD
Conformément au Règlement général sur la protection des données (RGPD), les utilisateurs peuvent exercer les droits suivants, sous réserve des conditions prévues par la réglementation applicable :
- droit d’accès ;
- droit de rectification ;
- droit à l’effacement ;
- droit à la portabilité des données ;
- droit d’opposition au traitement.
Pour exercer ces droits, les utilisateurs peuvent contacter Elephantastic Software :
Par email : rgpd@elephantastic.io
Par courrier :
Elephantastic Software
1 boulevard Pasteur
75015 Paris
France
Les utilisateurs disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, cette autorité est la CNIL.
8. Sécurité
Elephantastic Software met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles.
Les communications entre l’application mobile et le serveur API sont chiffrées et utilisent exclusivement HTTPS.
Les jetons de session sont stockés de manière sécurisée au moyen du mécanisme de stockage sécurisé natif de l’appareil, tel que le Keychain sur iOS ou le Keystore sur Android.
9. Contact
Pour toute question relative à la présente Politique de confidentialité ou à l’application mobile Elephantastic, les utilisateurs peuvent contacter Elephantastic Software à l’adresse suivante :
Pour toute demande relative à la protection des données personnelles, les utilisateurs peuvent contacter :
10. Modifications de la présente Politique de confidentialité
Elephantastic Software peut mettre à jour la présente Politique de confidentialité de temps à autre.
Toute modification sera publiée sur cette page avec une date d’effet mise à jour.
Privacy Policy
Effective date: June 4, 2026
This Privacy Policy explains how Elephantastic Software processes personal data in connection with the Elephantastic mobile application.
1. Data Controller
The data controller is:
Elephantastic Software
French simplified joint-stock company (SAS)
1 boulevard Pasteur
75015 Paris
France
Registered with the Paris Trade and Companies Register under number RCS Paris 900 881 060
2. Personal Data Collected by the Mobile Application
The Elephantastic mobile application collects and processes only the data necessary to provide its core features.
The application may process the following data:
Login credentials
The application transmits the user’s login credentials, including username, password and TOTP code, to the API server for authentication purposes.
These credentials are not stored in plain text on the device.
Session token
After authentication, a session token may be stored locally on the device in a secure manner using the native secure storage mechanism of the device, such as Keychain on iOS or Keystore on Android.
This token is used to maintain the user’s session.
Custom API server URL
If configured by the user, the application may store a custom API server URL.
This information is stored on the device and is used to connect the application to the API server selected by the user.
Local search history
The application may store a local search history.
This history is stored only on the user’s device and is not transmitted to Elephantastic Software unless it forms part of a request intentionally sent by the user to the API server.
Language preference
The application may store the user’s language preference on the device in order to personalize the interface.
3. Data Not Collected
The Elephantastic mobile application does not collect:
- analytics data;
- location data;
- contacts;
- photos or media files;
- advertising identifiers;
- advertising data.
The application does not include any third-party tracking SDK or advertising SDK.
4. Purposes of Processing
The data processed by the mobile application is used for the following purposes:
- authenticating the user;
- maintaining the user’s session;
- executing search requests and Live jobs on the Elephantastic server;
- connecting to the API server configured by the user, where applicable;
- personalizing the user interface, including language settings.
5. Sharing of Personal Data
Elephantastic Software does not share personal data collected through the mobile application with third parties.
Data only transits between the mobile application and the Elephantastic API server, or between the mobile application and the API server configured by the user.
6. Retention and Deletion
Local data stored by the application, such as search history, language preferences and custom server configuration, may be deleted by uninstalling the application or by clearing the application data where the operating system allows it.
Session data is deleted when the user logs out of the application.
Server-side account data is retained in accordance with Elephantastic Software’s data retention policy. In particular, contact data is retained for 6 months, as described in Elephantastic Software’s legal notices.
7. User Rights Under the GDPR
In accordance with the General Data Protection Regulation (GDPR), users may exercise the following rights, subject to the conditions provided by applicable law:
- right of access;
- right to rectification;
- right to deletion;
- right to data portability;
- right to object to processing.
To exercise these rights, users may contact Elephantastic Software:
By email: rgpd@elephantastic.io
By post:
Elephantastic Software
1 boulevard Pasteur
75015 Paris
France
Users also have the right to lodge a complaint with the competent supervisory authority. In France, this authority is the CNIL.
8. Security
Elephantastic Software implements technical and organizational measures designed to protect personal data.
Communications between the mobile application and the API server are encrypted using HTTPS only.
Session tokens are stored securely using the native secure storage mechanism of the device, such as Keychain on iOS or Keystore on Android.
9. Contact
For any question about this Privacy Policy or the Elephantastic mobile application, users may contact Elephantastic Software at:
For privacy-related requests, users may contact:
10. Changes to This Privacy Policy
Elephantastic Software may update this Privacy Policy from time to time.
Any changes will be published on this page with an updated effective date.