Flight Trade
Demander un accès

Politique de confidentialité

Conforme au RGPD — Dernière mise à jour : avril 2026

Note interne : Les zones marquées {{PLACEHOLDER}} doivent être remplies avant la mise en production.

{{RAISON_SOCIALE}}, opérateur de la Plateforme Flight Trade (ci-après « nous »), est attachée à la protection des données à caractère personnel de ses utilisateurs. La présente politique décrit quelles données nous collectons, pourquoi nous les collectons et comment nous les protégeons, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

  • Société : {{RAISON_SOCIALE}}
  • Adresse : {{ADRESSE_SIEGE}}
  • Email DPO / contact RGPD : {{EMAIL_DPO}}

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de la Plateforme :

a) Données d'identification de l'agence

Raison sociale, numéro SIRET, immatriculation Atout France, adresse postale, téléphone, email professionnel, justificatif d'immatriculation.

b) Données des utilisateurs de l'agence

Nom, prénom, adresse email professionnelle, mot de passe (haché et non lisible), rôle (administrateur ou opérateur).

c) Données de commande

Détails des billets commandés (vols, dates, nombre et catégorie de passagers), montants facturés, statut des commandes.

d) Données de navigation et de sécurité

Logs de connexion (adresse IP, horodatage, actions effectuées) conservés à des fins de sécurité et d'audit. Ces données ne sont pas utilisées à des fins commerciales.

3. Finalités et base légale du traitement

FinalitéBase légale (RGPD art. 6)
Gestion du compte et authentificationExécution du contrat (art. 6.1.b)
Traitement des commandes et facturationExécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c)
Validation des inscriptions d'agencesIntérêt légitime (art. 6.1.f) — vérification de la qualité de professionnel
Envoi de communications transactionnelles (emails de commande, factures)Exécution du contrat (art. 6.1.b)
Journal d'audit et sécurité de la PlateformeIntérêt légitime (art. 6.1.f) — sécurité informatique
Obligations comptables et fiscalesObligation légale (art. 6.1.c)

4. Destinataires des données

Vos données ne sont pas vendues à des tiers. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le seul but d'assurer le fonctionnement de la Plateforme :

  • Supabase Inc. — hébergement de la base de données (serveurs UE, DPA disponible sur demande)
  • Vercel Inc.— hébergement de l'application web (serveurs UE disponibles)
  • Resend Inc.— envoi d'emails transactionnels

Les données peuvent également être communiquées aux autorités compétentes sur réquisition judiciaire ou administrative.

5. Transferts hors Union européenne

Certains sous-traitants (Vercel, Supabase, Resend) sont des sociétés américaines. Des transferts de données hors UE peuvent avoir lieu dans le cadre de leur fonctionnement. Ces transferts sont encadrés par des clauses contractuelles types (CCT) ou des décisions d'adéquation de la Commission européenne. Des garanties appropriées sont en place pour assurer un niveau de protection équivalent à celui exigé dans l'Union européenne.

6. Durée de conservation

Catégorie de donnéesDurée de conservation
Compte utilisateur actifPendant toute la durée du contrat
Compte utilisateur après résiliation3 ans (prescription commerciale)
Factures et données comptables10 ans (obligation comptable légale)
Logs de sécurité / journal d'audit1 an
Demandes d'inscription refusées6 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie des données vous concernant
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la limitation du traitement— suspendre temporairement l'utilisation de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition— s'opposer au traitement fondé sur l'intérêt légitime

Pour exercer ces droits, utilisez notre formulaire de demande d'effacement ou contactez-nous à {{EMAIL_DPO}}. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

8. Sécurité des données

Flight Trade met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, perte, destruction ou divulgation :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos sur la base de données
  • Authentification sécurisée et gestion des sessions (Supabase Auth)
  • Contrôle d'accès par rôle (Row Level Security activée sur toutes les tables)
  • Journal d'audit des actions sensibles
  • Les tarifs nets et les marges commerciales ne sont jamais exposés aux utilisateurs agences

9. Cookies

La Plateforme utilise exclusivement des cookies techniques strictement nécessaires à son fonctionnement :

  • Cookie de session :maintient la connexion de l'utilisateur pendant la durée de sa navigation (durée : session)
  • Cookie de rafraîchissement : permet le renouvellement automatique de la session (durée : 7 jours)

Aucun cookie de traçage, publicitaire ou analytique tiers n'est déposé sur votre terminal. Aucun consentement n'est requis pour ces cookies techniques (Directive ePrivacy, art. 5.3 — exception cookies nécessaires).

10. Modifications de cette politique

Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous informerons les utilisateurs connectés par email ou par une notification dans la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

← Retour à l'accueilConditions générales de vente →