Document juridique

Politique de confidentialité

Dernière mise à jour : 19 mars 2026 · Applicable à l'application mobile FlyMates et au site FlyMates.

La présente Politique de confidentialité décrit la manière dont FlyMates collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application FlyMates et le site web associé est la société FlyMates, joignable à l'adresse électronique suivante : legal@flymates.app.

En tant que responsable du traitement, FlyMates s'engage à garantir la licéité, la loyauté et la transparence des traitements effectués sur vos données personnelles.

Article 2 — Données collectées

Dans le cadre de son fonctionnement, FlyMates est susceptible de collecter les catégories de données suivantes :

2.1 Données d'identification et de contact

Prénom et nom de famille
Adresse électronique
Photo de profil (facultative)

2.2 Données de voyage

Numéro de vol enregistré (ex. : AF1234)
Date et heure du vol
Aéroport de départ et d'arrivée

2.3 Données de profil

Langues parlées (facultatif)
Pays visités (facultatif)
Note et avis laissés par d'autres utilisateurs

2.4 Données techniques

Jetons d'authentification (access token et refresh token)
Token de notification push (pour les notifications in-app)
Horodatage de connexion

Article 3 — Finalités et bases légales du traitement

Les traitements mis en œuvre par FlyMates poursuivent les finalités suivantes, sur les bases légales correspondantes au sens de l'article 6 du RGPD :

Finalité	Base légale
Création et gestion du compte utilisateur	Exécution du contrat (art. 6.1.b)
Mise en relation des passagers d'un même vol	Exécution du contrat (art. 6.1.b)
Messagerie instantanée entre passagers	Exécution du contrat (art. 6.1.b)
Envoi d'emails de vérification et de sécurité	Exécution du contrat (art. 6.1.b)
Envoi de notifications push	Consentement (art. 6.1.a)
Statistiques d'utilisation anonymisées	Intérêt légitime (art. 6.1.f)
Respect des obligations légales	Obligation légale (art. 6.1.c)

Article 4 — Durée de conservation

FlyMates conserve vos données personnelles pour la durée strictement nécessaire aux finalités poursuivies :

Données de compte actif : pendant toute la durée de la relation contractuelle, puis 3 ans à compter de la dernière activité (intérêt légitime — prospection).
Données de messagerie : conservées tant que le compte est actif ; supprimées lors de la suppression du compte.
Jetons d'authentification : supprimés à la déconnexion ou à l'expiration.
Logs techniques : 12 mois glissants.
Données de facturation éventuelle : 10 ans (obligation comptable légale).

Article 5 — Destinataires des données

Vos données personnelles sont destinées aux équipes habilitées de FlyMates et, dans la stricte mesure nécessaire, à nos sous-traitants techniques (hébergeur, service d'envoi d'emails). Ces sous-traitants agissent exclusivement selon nos instructions et sont liés par un accord de traitement des données conforme à l'article 28 du RGPD.

Nous ne vendons, ne louons, ni ne cédons vos données personnelles à des tiers à des fins commerciales.

Vos données peuvent également être communiquées aux autorités compétentes sur réquisition judiciaire ou légale.

Article 6 — Transferts hors Union Européenne

FlyMates s'engage à traiter vos données au sein de l'Union Européenne ou dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne. En cas de transfert vers un pays tiers, des garanties appropriées (clauses contractuelles types, mécanismes de certification) seront mises en place conformément au Chapitre V du RGPD.

Article 7 — Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15 RGPD) : obtenir confirmation du traitement de vos données et en obtenir copie.
Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de vos données dans les cas prévus par la loi.
Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement.
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime.
Droit de retrait du consentement : à tout moment, pour les traitements fondés sur votre consentement.
Droit de définir des directives post-mortem : relatives au sort de vos données après votre décès.

Pour exercer ces droits, adressez votre demande à : legal@flymates.app. Nous nous engageons à y répondre dans un délai d'un (1) mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de demande complexe ou multiple).

En cas de réponse insatisfaisante, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

Article 8 — Sécurité des données

FlyMates met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant notamment : chiffrement des mots de passe par hachage sécurisé (bcrypt), communication via protocole HTTPS, gestion des accès selon le principe du moindre privilège, et révocation systématique des sessions lors de modifications sensibles du compte (changement d'email, réinitialisation du mot de passe).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, FlyMates s'engage à notifier l'autorité compétente dans les 72 heures et à vous en informer dans les meilleurs délais si le risque est élevé.

Article 9 — Cookies et mesure d'audience

L'application mobile FlyMates ne dépose pas de cookies. Le site web n'utilise aucun cookie publicitaire ou de profilage.

Le site web utilise Umami Analytics, un outil de mesure d'audience respectueux de la vie privée. Umami ne dépose aucun cookie, ne collecte aucune donnée personnelle identifiable et n'effectue aucun suivi inter-sites. Les données collectées (pages visitées, source de trafic, type d'appareil) sont entièrement anonymisées et ne permettent pas de vous identifier. Ce traitement est fondé sur notre intérêt légitime à comprendre l'utilisation de notre site (art. 6.1.f RGPD). Aucun consentement n'est requis.

Article 10 — Modifications de la politique

La présente Politique de confidentialité peut être mise à jour afin de refléter les évolutions légales, réglementaires ou fonctionnelles. Toute modification substantielle vous sera notifiée par email ou via une notification in-app au moins trente (30) jours avant son entrée en vigueur. La version en vigueur est celle publiée sur cette page, datée en haut du document.