Conformité RGPD
FlightAlert est pleinement conforme au Règlement Général sur la Protection des Données (RGPD)
Nous nous engageons à protéger vos données personnelles et à respecter vos droits en matière de vie privée.
1. Responsable du traitement
Le responsable du traitement des données est FlightAlert.
Contact DPO (Délégué à la Protection des Données) :
Email : dpo@flightalert.fr
2. Données collectées et finalités
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Authentification, alertes de deals | Exécution du contrat | |
| Mot de passe (haché) | Sécurité du compte | Exécution du contrat |
| Nom, prénom | Personnalisation | Consentement |
| Téléphone | Alertes SMS (Premium) | Exécution du contrat |
| Destinations favorites | Envoi d'alertes ciblées | Exécution du contrat |
| Historique de navigation | Amélioration du service | Intérêt légitime |
| Données de paiement | Gestion abonnement | Exécution du contrat |
3. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Article 15)
Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.
Droit de rectification (Article 16)
Vous pouvez corriger vos données personnelles si elles sont inexactes ou incomplètes.
Droit a l'effacement (Article 17)
Vous pouvez demander la suppression de vos données personnelles ("droit à l'oubli").
Droit a la limitation du traitement (Article 18)
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
Droit a la portabilite (Article 20)
Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable.
Droit d'opposition (Article 21)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Droit de retrait du consentement (Article 7)
Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur celui-ci.
4. Comment exercer vos droits ?
Pour exercer l'un de ces droits, vous pouvez :
- Nous contacter par email : dpo@flightalert.fr
- Accéder à votre espace personnel pour modifier vos données
- Nous envoyer un courrier postal à l'adresse indiquée dans les mentions légales
Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois. En cas de complexité, ce délai peut être prolongé de 2 mois supplémentaires.
5. Durée de conservation
Vos données sont conservées pour les durées suivantes :
- Compte actif : Pendant toute la durée d'utilisation du service
- Compte inactif : 3 ans après votre dernière connexion
- Données de paiement : 10 ans (obligation légale comptable)
- Logs de connexion : 1 an maximum
- Cookies : 13 mois maximum
Après ces délais, vos données sont automatiquement supprimées ou anonymisées.
6. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles pour assurer la sécurité de vos données :
- Chiffrement des mots de passe avec bcrypt
- Connexion HTTPS avec certificat SSL/TLS
- Hébergement sécurisé chez Vercel (certification ISO 27001)
- Sauvegardes régulières des données
- Accès limité et contrôlé aux données personnelles
- Surveillance et détection des incidents de sécurité
7. Transferts de données hors UE
Certains de nos prestataires sont situés hors de l'Union Européenne :
- Vercel (USA) : Clauses contractuelles types approuvées par la Commission Européenne
- Stripe (USA) : Certification Privacy Shield et clauses contractuelles types
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.
8. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
9. Mises à jour de cette politique
Cette politique RGPD peut être mise à jour pour refléter les évolutions de nos pratiques ou de la réglementation. Nous vous informerons par email de toute modification substantielle.
Dernière mise à jour : 15 janvier 2026
10. Contact
Pour toute question relative à la protection de vos données personnelles :
Délégué à la Protection des Données (DPO) :
Email : dpo@flightalert.fr
Email général : contact@flightalert.fr