Privacy PolicyPolitique de confidentialitéPolítica de privacidad
In short. FlyOneDeck collects only the information strictly necessary to operate the Service. Your aviation data (flights, pilots, expenses) belongs to you and remains private. The editor neither sells nor monetizes it for advertising. You can export, correct or request the deletion of your data at any time. En bref. FlyOneDeck collecte uniquement les informations strictement nécessaires au fonctionnement du Service. Vos données aéronautiques (vols, pilotes, dépenses) vous appartiennent et restent privées. L'éditeur ne les revend ni ne les exploite à des fins publicitaires. Vous pouvez à tout moment les exporter, les rectifier ou demander leur suppression. En resumen. FlyOneDeck recopila únicamente la información estrictamente necesaria para el funcionamiento del Servicio. Tus datos aeronáuticos (vuelos, pilotos, gastos) te pertenecen y siguen siendo privados. El editor no los revende ni los explota con fines publicitarios. Puedes exportarlos, rectificarlos o solicitar su eliminación en cualquier momento.
1. Data controller1. Responsable du traitement1. Responsable del tratamiento
The controller of personal information collected through the Service is: Le responsable du traitement des renseignements personnels collectés via le Service est : El responsable del tratamiento de la información personal recopilada a través del Servicio es:
- Editor: FlyOneDeckÉditeur : FlyOneDeckEditor: FlyOneDeck
- Status: Sole proprietor (individual)Statut : Entrepreneur individuel (particulier)Estatus: Empresario individual (particular)
- Address: 19 rue des Aires, 63730 Mirefleurs, FranceAdresse : 19 rue des Aires, 63730 Mirefleurs, FranceDirección: 19 rue des Aires, 63730 Mirefleurs, Francia
- Contact: via the contact form on the websiteContact : via le formulaire de contact du siteContacto: mediante el formulario de contacto del sitio
In accordance with the GDPR (Regulation (EU) 2016/679), the editor also acts as the data protection officer. Any request related to your personal data may be sent via the contact form referenced above. Conformément au RGPD (Règlement (UE) 2016/679), l'éditeur fait également office de délégué à la protection des données. Toute demande relative à vos données personnelles peut lui être adressée via le formulaire de contact mentionné ci-dessus. Conforme al RGPD (Reglamento (UE) 2016/679), el editor actúa también como delegado de protección de datos. Cualquier solicitud relativa a tus datos personales puede dirigirse mediante el formulario de contacto indicado más arriba.
2. Information collected2. Renseignements collectés2. Información recopilada
2.1 Data you provide2.1 Données fournies par vous2.1 Datos que tú proporcionas
| CategoryCatégorieCategoría | ExamplesExemplesEjemplos | PurposeFinalitéFinalidad |
|---|---|---|
| AccountCompteCuenta | Email, password (hashed), full nameEmail, mot de passe (chiffré), nom completCorreo, contraseña (cifrada), nombre completo | Authentication, contactAuthentification, contactAutenticación, contacto |
| ProfileProfilPerfil | User type (student / pilot / operator), language, time zoneType d'utilisateur (étudiant / pilote / opérateur), langue, fuseau horaireTipo de usuario (estudiante / piloto / operador), idioma, zona horaria | Adapt the experienceAdapter l'expérienceAdaptar la experiencia |
| AviationAéronautiqueAeronáutica | Flights, aircraft, associated pilots, licenses, medicals, expenses, planningVols, aéronefs, pilotes associés, licences, médicaux, dépenses, planningVuelos, aeronaves, pilotos asociados, licencias, médicos, gastos, planificación | Core of the ServiceCœur du ServiceNúcleo del Servicio |
| DocumentsDocumentsDocumentos | Attachments (W&B, FPL, invoices)Pièces jointes (W&B, FPL, factures)Adjuntos (W&B, FPL, facturas) | Personal archivingArchivage personnelArchivo personal |
| PaymentPaiementPago | Transaction ID (the card is never stored by us)Identifiant transaction (la carte n'est jamais stockée par nous)ID de transacción (la tarjeta nunca se almacena por nosotros) | BillingFacturationFacturación |
2.2 Data automatically collected2.2 Données collectées automatiquement2.2 Datos recopilados automáticamente
| CategoryCatégorieCategoría | ExamplesExemplesEjemplos | PurposeFinalitéFinalidad |
|---|---|---|
| TechnicalTechniquesTécnicos | IP address, browser, OS, languageAdresse IP, navigateur, OS, langueDirección IP, navegador, SO, idioma | Security, diagnosticsSécurité, diagnosticSeguridad, diagnóstico |
| SessionsSessionsSesiones | Session cookie (Supabase Auth)Cookie de session (Supabase Auth)Cookie de sesión (Supabase Auth) | Maintain sign-inMaintien de la connexionMantener la sesión |
| LogsLogsLogs | Timestamps, visited routes, HTTP statusesHorodatages, routes visitées, statuts HTTPMarcas de tiempo, rutas visitadas, estados HTTP | Incident detection, anti-fraudDétection d'incidents, anti-fraudeDetección de incidentes, antifraude |
No advertising cookies, no third-party tracking cookies, no marketing pixels are used. Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel marketing n'est utilisé. No se utilizan cookies publicitarias, ni cookies de tracking de terceros, ni píxeles de marketing.
3. Purposes and legal bases3. Finalités et bases juridiques du traitement3. Finalidades y bases jurídicas del tratamiento
Personal information is processed for the following purposes:Les renseignements personnels sont traités pour les finalités suivantes :La información personal se trata para las siguientes finalidades:
- Service delivery (contract performance): authentication, data persistence, calculations, generating exports.Fourniture du Service (exécution du contrat) : authentification, persistance des données, calculs, génération d'exports.Prestación del Servicio (ejecución del contrato): autenticación, persistencia de datos, cálculos, generación de exportaciones.
- Billing (contractual and legal obligation): invoice issuance, accounting.Facturation (obligation contractuelle et légale) : émission de factures, comptabilité.Facturación (obligación contractual y legal): emisión de facturas, contabilidad.
- Security (legitimate interest): intrusion detection, fraud prevention, backup.Sécurité (intérêt légitime) : détection d'intrusions, lutte contre la fraude, sauvegarde.Seguridad (interés legítimo): detección de intrusiones, lucha contra el fraude, copias de seguridad.
- User support (legitimate interest): responding to your requests.Support utilisateur (intérêt légitime) : réponse à vos demandes.Soporte al usuario (interés legítimo): respuesta a tus solicitudes.
- Service improvement (legitimate interest): aggregated, anonymized statistical analysis.Amélioration du Service (intérêt légitime) : analyse statistique agrégée et anonymisée.Mejora del Servicio (interés legítimo): análisis estadístico agregado y anonimizado.
4. Recipients and processors4. Destinataires et sous-traitants4. Destinatarios y encargados
Your personal information is accessible only to the editor and a limited number of technical processors selected for their security guarantees: Vos renseignements personnels sont accessibles uniquement à l'éditeur et à un nombre restreint de sous-traitants techniques, sélectionnés pour leurs garanties en matière de sécurité : Tu información personal solo es accesible al editor y a un número limitado de encargados técnicos, seleccionados por sus garantías de seguridad:
| ProcessorSous-traitantEncargado | RoleRôleRol | Data locationLocalisation des donnéesUbicación de los datos |
|---|---|---|
| Supabase, Inc. | PostgreSQL database, authentication, file storageBase de données PostgreSQL, authentification, stockage de fichiersBase de datos PostgreSQL, autenticación, almacenamiento de archivos | Cloud infrastructure (region selected at project setup)Infrastructure cloud (région choisie à la configuration du projet)Infraestructura cloud (región seleccionada en la configuración) |
| Cloudflare, Inc. | Application hosting (Workers, Pages), distribution networkHébergement de l'application (Workers, Pages), réseau de distributionAlojamiento de la aplicación (Workers, Pages), red de distribución | Global network (data centers nearest the user)Réseau mondial (data centers les plus proches de l'utilisateur)Red global (centros de datos más cercanos al usuario) |
| Payment providerPrestataire de paiementProveedor de pagos | Subscription billing (card never stored by the editor)Encaissement des abonnements (carte bancaire jamais stockée par l'éditeur)Cobro de suscripciones (la tarjeta nunca se almacena por el editor) | Stripe, Inc. (PCI-DSS certified) — EU + US regionsStripe, Inc. (certifié PCI-DSS) — régions UE + USStripe, Inc. (certificado PCI-DSS) — regiones UE + US |
The editor does not sell, rent or share your personal information with any third party for commercial or advertising purposes. L'éditeur ne vend, ne loue et ne communique vos renseignements personnels à aucun tiers à des fins commerciales ou publicitaires. El editor no vende, no alquila y no comunica tu información personal a ningún tercero con fines comerciales o publicitarios.
5. Transfers outside the EU5. Transferts hors UE5. Transferencias fuera de la UE
Some processors may be located outside the European Union (notably in the United States). These transfers are governed by standard contractual clauses (SCC) and/or guarantees equivalent to the level of protection required by the GDPR. Certains sous-traitants peuvent être situés hors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types (CCT) et/ou des garanties équivalentes au niveau de protection exigé par le RGPD. Algunos encargados pueden estar ubicados fuera de la Unión Europea (notablemente en Estados Unidos). Estas transferencias se rigen por cláusulas contractuales tipo (CCT) y/o garantías equivalentes al nivel de protección exigido por el RGPD.
6. Retention period6. Durée de conservation6. Periodo de conservación
- Active account: as long as the account exists.Compte actif : aussi longtemps que le compte existe.Cuenta activa: mientras exista la cuenta.
- Cancelled account: read-only data for 30 days, then permanent deletion.Compte résilié : données en lecture seule pendant 30 jours, puis suppression définitive.Cuenta cancelada: datos en solo lectura durante 30 días, luego eliminación definitiva.
- Technical logs: 90 days maximum.Logs techniques : 90 jours maximum.Logs técnicos: 90 días máximo.
- Billing data: retained per accounting and tax obligations (up to 7 years).Données de facturation : conservées conformément aux obligations comptables et fiscales (jusqu'à 7 ans).Datos de facturación: conservados conforme a obligaciones contables y fiscales (hasta 7 años).
- Backups: 30-day rotation.Sauvegardes : rotation sur 30 jours.Copias de seguridad: rotación de 30 días.
7. Your rights7. Vos droits7. Tus derechos
In accordance with the GDPR and the French Loi Informatique et Libertés, you have the following rights:Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :Conforme al RGPD y a la Ley Informatique et Libertés (Francia), dispones de los siguientes derechos:
- Right of access: obtain a copy of the personal information about you.Droit d'accès : obtenir une copie des renseignements personnels vous concernant.Derecho de acceso: obtener una copia de la información personal que te concierne.
- Right of rectification: correct inaccurate information.Droit de rectification : corriger une information inexacte.Derecho de rectificación: corregir una información inexacta.
- Right to erasure ("right to be forgotten"): request the deletion of your data.Droit à la suppression (« droit à l'oubli ») : demander l'effacement de vos données.Derecho al borrado («derecho al olvido»): solicitar la eliminación de tus datos.
- Right to portability: receive your data in a structured, reusable format (JSON / CSV).Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable (JSON / CSV).Derecho a la portabilidad: recibir tus datos en un formato estructurado y reutilizable (JSON / CSV).
- Right to object: oppose processing on legitimate grounds.Droit d'opposition : vous opposer à un traitement pour motif légitime.Derecho de oposición: oponerse a un tratamiento por motivo legítimo.
- Right to restriction: request the temporary suspension of processing.Droit de limitation : demander la suspension temporaire d'un traitement.Derecho a la limitación: solicitar la suspensión temporal de un tratamiento.
- Right to withdraw consent: withdraw a previously given consent.Droit de retrait du consentement : retirer un consentement précédemment donné.Derecho a retirar el consentimiento: retirar un consentimiento dado previamente.
The editor undertakes to respond to any request within thirty (30) days. If the response does not satisfy you, you may contact the relevant authority: L'éditeur s'engage à répondre à toute demande dans un délai de trente (30) jours. Si la réponse ne vous satisfait pas, vous pouvez saisir l'autorité compétente : El editor se compromete a responder a cualquier solicitud en un plazo de treinta (30) días. Si la respuesta no te satisface, puedes contactar a la autoridad competente:
- CNIL (France — main supervisory authority)(France — autorité de contrôle principale)(Francia — autoridad de control principal) : cnil.fr
- Or your local data protection authority in your EU country of residence.Ou l'autorité de protection des données de votre pays de résidence dans l'UE.O la autoridad de protección de datos de tu país de residencia en la UE.
8. Information security8. Sécurité des renseignements8. Seguridad de la información
The editor implements technical and organizational measures appropriate to protect your information: L'éditeur met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos renseignements : El editor aplica medidas técnicas y organizativas adecuadas para proteger tu información:
- TLS 1.3 encryption of all communications.Chiffrement TLS 1.3 de toutes les communications.Cifrado TLS 1.3 de todas las comunicaciones.
- Encryption at rest of the database.Chiffrement au repos de la base de données.Cifrado en reposo de la base de datos.
- Passwords stored as hashes (never in plain text).Mots de passe stockés sous forme de hash (jamais en clair).Contraseñas almacenadas como hash (nunca en texto plano).
- Authentication via signed cookies (Supabase Auth).Authentification par cookies signés (Supabase Auth).Autenticación mediante cookies firmadas (Supabase Auth).
- Per-user data isolation via PostgreSQL Row Level Security (RLS).Isolation des données par utilisateur via Row Level Security (RLS) PostgreSQL.Aislamiento de datos por usuario mediante Row Level Security (RLS) de PostgreSQL.
- Daily encrypted backups, 30-day rotation.Sauvegardes quotidiennes chiffrées, rotation 30 jours.Copias de seguridad diarias cifradas, rotación de 30 días.
- Limited, logged administrator access.Accès administrateur limité, journalisé.Acceso administrador limitado y registrado.
9. Cookies9. Cookies9. Cookies
The Service uses only strictly necessary functional cookies: Le Service utilise exclusivement des cookies fonctionnels strictement nécessaires à son fonctionnement : El Servicio utiliza únicamente cookies funcionales estrictamente necesarias para su funcionamiento:
- Supabase session cookie (authentication, auto-expiring).Cookie de session Supabase (authentification, expiration auto).Cookie de sesión Supabase (autenticación, expiración automática).
- Theme preference cookie (light / dark / auto).Cookie de préférence de thème (clair / sombre / auto).Cookie de preferencia de tema (claro / oscuro / auto).
- Language preference cookie.Cookie de préférence de langue.Cookie de preferencia de idioma.
No advertising cookies, no third-party tracking cookies. Explicit consent is therefore not required for these essential cookies. Aucun cookie publicitaire, aucun cookie de tracking tiers. Le consentement explicite n'est donc pas requis pour ces cookies essentiels. Sin cookies publicitarias, sin cookies de tracking de terceros. El consentimiento explícito no es por tanto necesario para estas cookies esenciales.
10. Minors10. Mineurs10. Menores
The Service is not intended for persons under 16 years of age. No information is knowingly collected from minors without verifiable consent of their legal guardian. If you believe a minor has provided information without authorization, please contact the editor for deletion. Le Service n'est pas destiné aux personnes de moins de 16 ans. Aucun renseignement n'est sciemment collecté auprès de mineurs sans le consentement vérifiable de leur tuteur légal. Si vous pensez qu'un mineur a fourni des renseignements sans autorisation, contactez l'éditeur pour suppression. El Servicio no está destinado a personas menores de 16 años. No se recopila a sabiendas información de menores sin el consentimiento verificable de su tutor legal. Si crees que un menor ha proporcionado información sin autorización, contacta al editor para su eliminación.
11. Policy modifications11. Modifications de la politique11. Modificaciones de la política
The editor may update this policy to reflect technical, legal or service evolutions. Any substantial change will be notified by email or via a banner in the Service at least fifteen (15) days before its effective date. L'éditeur peut être amené à mettre à jour la présente politique pour refléter des évolutions techniques, légales ou de service. Toute modification substantielle vous sera notifiée par email ou via une bannière dans le Service au moins quinze (15) jours avant son entrée en vigueur. El editor puede actualizar la presente política para reflejar evoluciones técnicas, legales o del servicio. Toda modificación sustancial te será notificada por correo o mediante una banner en el Servicio al menos quince (15) días antes de su entrada en vigor.
12. Contact12. Contact12. Contacto
To exercise your rights or ask any question relating to your personal information, the editor — also acting as data protection officer — can be reached: Pour exercer vos droits ou poser une question relative à vos renseignements personnels, l'éditeur — qui fait également office de responsable de la protection des renseignements personnels — peut être joint : Para ejercer tus derechos o hacer cualquier consulta relativa a tu información personal, el editor — que también actúa como responsable de la protección de la información personal — puede ser contactado:
- via the contact form at flyonedeck.com/contact (category « Other » or « Billing » as appropriate); via le formulaire de contact sur flyonedeck.com/contact (catégorie « Autre » ou « Facturation » selon le sujet) ; vía el formulario de contacto en flyonedeck.com/contact (categoría « Otro » o « Facturación » según el tema);
- or, when logged in, from the Support button at the top-right of every page of the Service. ou, une fois connecté, depuis le bouton Support en haut à droite de chaque page du Service. o, una vez conectado, desde el botón Soporte arriba a la derecha de cada página del Servicio.
Each request triggers an automatic confirmation email. The response time is thirty (30) days maximum (article 11). Chaque demande déclenche un email de confirmation automatique. Le délai de réponse est de trente (30) jours maximum (article 11). Cada solicitud activa un email de confirmación automático. El plazo de respuesta es de treinta (30) días máximo (artículo 11).
Commitment. Your aviation data is sensitive. The editor undertakes to use this data only within the strict scope of providing the Service, never to sell or exploit it for commercial purposes, and to give you full control over its retention and erasure. Engagement. Vos données aéronautiques sont sensibles. L'éditeur s'engage à n'utiliser ces données que dans le strict cadre de la fourniture du Service, à ne jamais les revendre ou les exploiter à des fins commerciales, et à vous donner un contrôle total sur leur conservation et leur effacement. Compromiso. Tus datos aeronáuticos son sensibles. El editor se compromete a usar estos datos únicamente en el estricto marco de la prestación del Servicio, a no revenderlos ni explotarlos con fines comerciales, y a darte un control total sobre su conservación y eliminación.