← Retour

Politique de confidentialité

Dernière mise à jour : 3 juin 2026

1. Responsable du traitement

Le responsable du traitement est Gregory Tuck Sherman, 32 rue des Astronomes, 1180 Bruxelles, Belgique. Contact : contact@easafly.com.

2. Données collectées

  • Compte : email, nom complet, mot de passe (haché), identifiants OAuth (Google / Apple).
  • Données de vol : dates, aérodromes, immatriculation, durées, type d'aéronef, qualifications, remarques que vous saisissez.
  • Technique : adresse IP, type de navigateur, journaux d'accès, durées de session.
  • Support : contenu de vos emails et messages de support.
  • Paiement : les données de carte bancaire sont collectées et conservées par Paddle.com, pas par nous. Nous recevons uniquement un identifiant client, le statut d'abonnement, le pays et l'email associés.

3. Finalités et base légale

  • Fournir le Service (exécution du contrat).
  • Gérer votre abonnement et facturation via Paddle (exécution du contrat).
  • Sécurité, prévention de la fraude (intérêt légitime).
  • Support client (exécution du contrat).
  • Amélioration produit, statistiques agrégées et anonymisées (intérêt légitime).
  • Communications transactionnelles (exécution du contrat).
  • Respect de nos obligations légales (comptabilité, demandes des autorités).

4. Destinataires et sous-traitants

  • Paddle.com (Merchant of Record) — vente, gestion d'abonnement, paiement, TVA, facturation.
  • Supabase (hébergement base de données et authentification, UE).
  • Lovable / Cloudflare (hébergement applicatif et CDN).
  • Google / Apple uniquement si vous utilisez la connexion OAuth correspondante.
  • Conseils professionnels (juridique, comptable) et autorités lorsque la loi l'exige.

5. Transferts internationaux

Nos sous-traitants peuvent traiter des données hors de l'EEE (notamment certains services Cloudflare). Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par les décisions d'adéquation applicables.

6. Conservation

Les données de compte et de vol sont conservées tant que le compte est actif. Après suppression du compte, elles sont effacées dans un délai de 30 jours, sauf obligation légale de conservation (facturation : 7 ans en Belgique).

7. Vos droits (RGPD)

Vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement. Pour exercer vos droits, écrivez à contact@easafly.com. Nous répondons sous un mois.

Vous pouvez également introduire une réclamation auprès de l'Autorité de protection des données belge (APD/GBA).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (HTTPS), chiffrement au repos, contrôle d'accès, principes de moindre privilège, et journalisation.

9. Cookies

Nous utilisons uniquement les cookies essentiels nécessaires à votre authentification et au fonctionnement du Service. Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi tiers.