🔒 Politique de confidentialité
Dernière mise à jour : Mai 2026 — Conforme au Règlement Général sur la Protection des Données (RGPD) — UE 2016/679
1. Responsable du traitement
FlyAndMiles (association RNA W832021476) est le responsable du traitement de vos données personnelles.
Contact DPO / protection des données : contact@flyandmiles.com
2. Données collectées
Nous collectons les catégories de données suivantes :
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Création de compte, authentification, notifications | Contrat / consentement | Durée du compte + 3 ans |
| Nom / prénom | Personnalisation du service | Contrat | Durée du compte |
| Historique de recherches | Amélioration du service, suggestions personnalisées | Intérêt légitime | 13 mois |
| Adresse IP, logs de connexion | Sécurité, prévention de la fraude | Obligation légale / intérêt légitime | 12 mois |
| Données de paiement | Traitement des abonnements (via Stripe) | Contrat | Non stockées (Stripe) |
| Préférences (thème, favoris) | Personnalisation de l'interface | Consentement | Durée du compte |
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service de comparaison de vols et de miles
- Gérer votre compte et votre abonnement
- Vous envoyer des notifications relatives à votre compte (alertes prix, quota de recherches)
- Assurer la sécurité et prévenir les abus
- Améliorer nos services grâce à des analyses agrégées et anonymisées
- Respecter nos obligations légales et réglementaires
Nous ne vendons jamais vos données personnelles à des tiers.
4. Destinataires des données
Vos données peuvent être partagées avec :
- Stripe (traitement des paiements) — politique de confidentialité : stripe.com/fr/privacy
- Google (Gemini AI) (traitement des requêtes du chatbot) — vos messages sont envoyés à l'API Gemini pour générer des réponses. Ne transmettez pas d'informations personnelles sensibles dans le chatbot
- Hébergeur VPS — stockage des données en Europe
- Autorités légales — sur demande légale ou pour respecter une obligation légale
5. Cookies
Nous utilisons les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
session |
Essentiel | Maintien de la session utilisateur connecté | Session (24h) |
flyandmiles-theme |
Préférence | Mémoriser le thème clair/sombre choisi | Illimité (localStorage) |
cookies-ok |
Consentement | Mémoriser l'acceptation de la bannière cookies | Illimité (localStorage) |
csrf_token |
Sécurité | Protection contre les attaques CSRF | Session |
__stripe_* |
Paiement | Sécuriser les transactions Stripe (uniquement sur les pages de paiement) | Variable (Stripe) |
Aucun cookie de tracking, de publicité ou d'analyse comportementale n'est utilisé sur FlyAndMiles.
6. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement ("droit à l'oubli") — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer au traitement de vos données
- Droit à la limitation — demander la suspension temporaire du traitement
- Droit de retirer votre consentement à tout moment sans que cela ne remette en cause la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à : contact@flyandmiles.com
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Chiffrement des mots de passe (bcrypt)
- Protection CSRF sur tous les formulaires
- Communication sécurisée par HTTPS
- Journalisation des accès et activités suspectes
- Authentification à deux facteurs (2FA) pour les administrateurs
8. Transferts hors UE
Certains de nos sous-traitants (Stripe, Google Gemini) peuvent traiter vos données en dehors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission Européenne, mécanisme de certification, etc.).