POLITIQUE DE CONFIDENTIALITÉ — RGPD
flyrecover.com — FlyRecover OÜ
Dernière mise à jour : [date]
1. Responsable de traitement
FLYRECOVER OÜ
- Société à responsabilité limitée de droit estonien
- Numéro de registre : [●]
- Siège : [●], Tallinn, République d'Estonie
- Email confidentialité : privacy@flyrecover.com
- Représentant UE désigné (article 27 RGPD) : non requis (établissement principal en Estonie, État membre UE).
2. Engagement
La Société traite les données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi estonienne sur la protection des données personnelles (Isikuandmete kaitse seadus) et aux dispositions équivalentes des juridictions où des Clients résident.
3. Catégories de données traitées
| Catégorie | Exemples | Finalité principale |
|---|---|---|
| Identité | nom, prénom, date de naissance, pièce d'identité | Identification du Client, lutte anti-fraude, KYC |
| Coordonnées | email, téléphone, WhatsApp, adresse postale | Communication, suivi du dossier, paiement |
| Données de vol | numéro de vol, date, trajet, PNR, carte d'embarquement | Constitution du dossier, vérification d'éligibilité |
| Données financières | IBAN, BIC, justificatifs de paiement | Reversement des sommes recouvrées |
| Données de connexion | adresse IP, type de navigateur, date/heure | Sécurité, audit, lutte anti-fraude |
| Échanges support | emails, chats, messages WhatsApp, notes téléphoniques | Service client, suivi qualité, preuves |
4. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Conclusion et exécution du Contrat | Exécution du contrat (art. 6.1.b) |
| Gestion du dossier d'indemnisation | Exécution du contrat (art. 6.1.b) |
| Représentation auprès des compagnies et autorités | Exécution du contrat (art. 6.1.b) + intérêt légitime (art. 6.1.f) |
| Lutte anti-fraude / KYC / AML | Obligation légale (art. 6.1.c) + intérêt légitime |
| Comptabilité et obligations fiscales | Obligation légale (art. 6.1.c) |
| Communications commerciales (newsletter) | Consentement (art. 6.1.a), retirable à tout moment |
| Statistiques d'usage du Site | Intérêt légitime (art. 6.1.f) |
| Cookies non essentiels | Consentement (art. 6.1.a) |
5. Destinataires
Les données sont accessibles, dans la stricte mesure nécessaire à leurs missions, à : - collaborateurs et sous-traitants internes de la Société ; - compagnies aériennes concernées ; - autorités nationales d'aviation civile (DGAC, CAA, LBA, etc.) ; - avocats et huissiers partenaires mandatés ; - prestataires techniques (hébergement, CRM, signature électronique, paiement, WhatsApp BSP, support) ; - autorités publiques sur réquisition légale.
Les données ne sont jamais cédées ni vendues à des fins de prospection par des tiers.
6. Sous-traitants principaux
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
[Hébergeur, ex. Hetzner / OVH / AWS] |
hébergement | UE | DPA Art. 28 RGPD signé |
[CRM, ex. HubSpot] |
gestion relation client | UE/USA | DPA + clauses contractuelles types |
[Signature électronique, ex. Yousign] |
signature contrats | UE | DPA + eIDAS |
[Paiement, ex. Stripe / Wise] |
encaissement et reversement | UE | DPA + PSD2 |
[WhatsApp BSP, ex. Twilio / 360dialog] |
messagerie WhatsApp | UE/USA | DPA + clauses types + opt-in |
[API vols, ex. Flightradar24] |
données de vol | UE | contrat commercial |
7. Transferts hors UE
En cas de transfert vers un pays non couvert par une décision d'adéquation, la Société met en place : - des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ; et/ou - des garanties supplémentaires (chiffrement, pseudonymisation, restrictions d'accès).
8. Durée de conservation
| Catégorie | Durée |
|---|---|
| Dossier client actif | durée du dossier + 3 ans |
| Documents comptables (factures, justificatifs paiement) | 7 ans (obligation légale Estonie) |
| Données KYC / AML | 5 ans après clôture (LCB-FT) |
| Cookies | selon politique cookies (max 13 mois) |
| Logs de connexion | 12 mois |
| Newsletter | jusqu'à désinscription |
9. Droits des personnes concernées
Conformément au RGPD, le Client dispose des droits suivants :
- droit d'accès (art. 15) ;
- droit de rectification (art. 16) ;
- droit à l'effacement (art. 17), dans la limite des obligations légales de conservation ;
- droit à la limitation du traitement (art. 18) ;
- droit à la portabilité (art. 20) ;
- droit d'opposition (art. 21) ;
- droit de retirer son consentement à tout moment ;
- droit d'introduire une réclamation auprès d'une autorité de contrôle (en Estonie : Andmekaitse Inspektsioon — https://www.aki.ee ; en France : CNIL — https://www.cnil.fr) ;
- droit de définir des directives post-mortem sur ses données personnelles.
Pour exercer ces droits : privacy@flyrecover.com. Une réponse est fournie dans 30 jours, prorogeable de 60 jours en cas de demande complexe.
10. Sécurité
La Société met en œuvre des mesures techniques et organisationnelles appropriées : - chiffrement TLS 1.2+ des communications ; - chiffrement au repos des bases de données contenant des données personnelles ; - contrôle d'accès et journalisation ; - politique de mots de passe et authentification forte pour les administrateurs ; - formation périodique du personnel ; - procédure de notification de violation de données conforme à l'article 33 RGPD (notification à l'Andmekaitse Inspektsioon dans les 72h).
11. Cookies
Voir la Politique cookies : https://flyrecover.com/cookies.
12. Mineurs
Les Services ne sont pas destinés aux personnes de moins de 16 ans agissant pour leur propre compte. Lorsqu'un dossier concerne un mineur, le titulaire de l'autorité parentale ou le représentant légal doit signer.
13. Modifications
La Société peut modifier la présente Politique. La version en vigueur est celle publiée sur le Site. Toute modification substantielle est notifiée par email aux Clients actifs.
14. Contact
- Email :
privacy@flyrecover.com - Adresse postale :
[●], Tallinn, Estonie