Privacy PolicyPolitique de confidentialité
In short. FlyOneDeck collects only the information strictly necessary to operate the Service. Your aviation data (flights, pilots, expenses) belongs to you and remains private. The editor neither sells nor monetizes it for advertising. You can export, correct or request the deletion of your data at any time. En bref. FlyOneDeck collecte uniquement les informations strictement nécessaires au fonctionnement du Service. Vos données aéronautiques (vols, pilotes, dépenses) vous appartiennent et restent privées. L'éditeur ne les revend ni ne les exploite à des fins publicitaires. Vous pouvez à tout moment les exporter, les rectifier ou demander leur suppression.
1. Data controller1. Responsable du traitement
The controller of personal information collected through the Service is: Le responsable du traitement des renseignements personnels collectés via le Service est :
- Editor: [Full name — Cyril Begon]Éditeur : [Nom complet — Cyril Begon]
- Status: Sole proprietor (individual)Statut : Entrepreneur individuel (particulier)
- Address: [Full mailing address]Adresse : [Adresse postale complète]
- Email: [contact email]Email : [email contact]
In accordance with Quebec's Law 25, the editor also acts as the person in charge of personal information protection. Any request related to your personal information may be sent directly to the email above. Conformément à la Loi 25 du Québec, l'éditeur fait également office de responsable de la protection des renseignements personnels. Toute demande relative à vos renseignements personnels peut lui être adressée directement à l'adresse email ci-dessus.
2. Information collected2. Renseignements collectés
2.1 Data you provide2.1 Données fournies par vous
| CategoryCatégorie | ExamplesExemples | PurposeFinalité |
|---|---|---|
| AccountCompte | Email, password (hashed), full nameEmail, mot de passe (chiffré), nom complet | Authentication, contactAuthentification, contact |
| ProfileProfil | User type (student / pilot / operator), language, time zoneType d'utilisateur (étudiant / pilote / opérateur), langue, fuseau horaire | Adapt the experienceAdapter l'expérience |
| AviationAéronautique | Flights, aircraft, associated pilots, licenses, medicals, expenses, planningVols, aéronefs, pilotes associés, licences, médicaux, dépenses, planning | Core of the ServiceCœur du Service |
| DocumentsDocuments | Attachments (W&B, FPL, invoices)Pièces jointes (W&B, FPL, factures) | Personal archivingArchivage personnel |
| PaymentPaiement | Transaction ID (the card is never stored by us)Identifiant transaction (la carte n'est jamais stockée par nous) | BillingFacturation |
2.2 Data automatically collected2.2 Données collectées automatiquement
| CategoryCatégorie | ExamplesExemples | PurposeFinalité |
|---|---|---|
| TechnicalTechniques | IP address, browser, OS, languageAdresse IP, navigateur, OS, langue | Security, diagnosticsSécurité, diagnostic |
| SessionsSessions | Session cookie (Supabase Auth)Cookie de session (Supabase Auth) | Maintain sign-inMaintien de la connexion |
| LogsLogs | Timestamps, visited routes, HTTP statusesHorodatages, routes visitées, statuts HTTP | Incident detection, anti-fraudDétection d'incidents, anti-fraude |
No advertising cookies, no third-party tracking cookies, no marketing pixels are used. Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel marketing n'est utilisé.
3. Purposes and legal bases3. Finalités et bases juridiques du traitement
Personal information is processed for the following purposes:Les renseignements personnels sont traités pour les finalités suivantes :
- Service delivery (contract performance): authentication, data persistence, calculations, generating exports.Fourniture du Service (exécution du contrat) : authentification, persistance des données, calculs, génération d'exports.
- Billing (contractual and legal obligation): invoice issuance, accounting.Facturation (obligation contractuelle et légale) : émission de factures, comptabilité.
- Security (legitimate interest): intrusion detection, fraud prevention, backup.Sécurité (intérêt légitime) : détection d'intrusions, lutte contre la fraude, sauvegarde.
- User support (legitimate interest): responding to your requests.Support utilisateur (intérêt légitime) : réponse à vos demandes.
- Service improvement (legitimate interest): aggregated, anonymized statistical analysis.Amélioration du Service (intérêt légitime) : analyse statistique agrégée et anonymisée.
4. Recipients and processors4. Destinataires et sous-traitants
Your personal information is accessible only to the editor and a limited number of technical processors selected for their security guarantees: Vos renseignements personnels sont accessibles uniquement à l'éditeur et à un nombre restreint de sous-traitants techniques, sélectionnés pour leurs garanties en matière de sécurité :
| ProcessorSous-traitant | RoleRôle | Data locationLocalisation des données |
|---|---|---|
| Supabase, Inc. | PostgreSQL database, authentication, file storageBase de données PostgreSQL, authentification, stockage de fichiers | [Region to confirm — e.g. AWS Europe or Canada] |
| Cloudflare, Inc. | Application hosting (Workers, Pages), distribution networkHébergement de l'application (Workers, Pages), réseau de distribution | Global network (data centers nearest the user)Réseau mondial (data centers les plus proches de l'utilisateur) |
| Payment providerPrestataire de paiement | Subscription billing (card never stored by the editor)Encaissement des abonnements (carte bancaire jamais stockée par l'éditeur) | [To be determined — e.g. Stripe] |
The editor does not sell, rent or share your personal information with any third party for commercial or advertising purposes. L'éditeur ne vend, ne loue et ne communique vos renseignements personnels à aucun tiers à des fins commerciales ou publicitaires.
5. Transfers outside Quebec / outside EU5. Transferts hors Québec / hors UE
Some processors may be located outside Quebec or outside the European Union (notably in the United States). These transfers are governed by standard contractual clauses and/or guarantees equivalent to the level of protection provided by Law 25 and GDPR. Certains sous-traitants peuvent être situés hors du Québec ou hors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types et/ou des garanties équivalentes au niveau de protection prévu par la Loi 25 et le RGPD.
6. Retention period6. Durée de conservation
- Active account: as long as the account exists.Compte actif : aussi longtemps que le compte existe.
- Cancelled account: read-only data for 30 days, then permanent deletion.Compte résilié : données en lecture seule pendant 30 jours, puis suppression définitive.
- Technical logs: 90 days maximum.Logs techniques : 90 jours maximum.
- Billing data: retained per accounting and tax obligations (up to 7 years).Données de facturation : conservées conformément aux obligations comptables et fiscales (jusqu'à 7 ans).
- Backups: 30-day rotation.Sauvegardes : rotation sur 30 jours.
7. Your rights7. Vos droits
In accordance with Quebec's Law 25 and GDPR, you have the following rights:Conformément à la Loi 25 du Québec et au RGPD, vous disposez des droits suivants :
- Right of access: obtain a copy of the personal information about you.Droit d'accès : obtenir une copie des renseignements personnels vous concernant.
- Right of rectification: correct inaccurate information.Droit de rectification : corriger une information inexacte.
- Right to erasure ("right to be forgotten"): request the deletion of your data.Droit à la suppression (« droit à l'oubli ») : demander l'effacement de vos données.
- Right to portability: receive your data in a structured, reusable format (JSON / CSV).Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable (JSON / CSV).
- Right to object: oppose processing on legitimate grounds.Droit d'opposition : vous opposer à un traitement pour motif légitime.
- Right to restriction: request the temporary suspension of processing.Droit de limitation : demander la suspension temporaire d'un traitement.
- Right to withdraw consent: withdraw a previously given consent.Droit de retrait du consentement : retirer un consentement précédemment donné.
The editor undertakes to respond to any request within thirty (30) days. If the response does not satisfy you, you may contact the relevant authority: L'éditeur s'engage à répondre à toute demande dans un délai de trente (30) jours. Si la réponse ne vous satisfait pas, vous pouvez saisir l'autorité compétente :
- Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca
- CNIL (France) : cnil.fr
8. Information security8. Sécurité des renseignements
The editor implements technical and organizational measures appropriate to protect your information: L'éditeur met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos renseignements :
- TLS 1.3 encryption of all communications.Chiffrement TLS 1.3 de toutes les communications.
- Encryption at rest of the database.Chiffrement au repos de la base de données.
- Passwords stored as hashes (never in plain text).Mots de passe stockés sous forme de hash (jamais en clair).
- Authentication via signed cookies (Supabase Auth).Authentification par cookies signés (Supabase Auth).
- Per-user data isolation via PostgreSQL Row Level Security (RLS).Isolation des données par utilisateur via Row Level Security (RLS) PostgreSQL.
- Daily encrypted backups, 30-day rotation.Sauvegardes quotidiennes chiffrées, rotation 30 jours.
- Limited, logged administrator access.Accès administrateur limité, journalisé.
9. Cookies9. Cookies
The Service uses only strictly necessary functional cookies: Le Service utilise exclusivement des cookies fonctionnels strictement nécessaires à son fonctionnement :
- Supabase session cookie (authentication, auto-expiring).Cookie de session Supabase (authentification, expiration auto).
- Theme preference cookie (light / dark / auto).Cookie de préférence de thème (clair / sombre / auto).
- Language preference cookie.Cookie de préférence de langue.
No advertising cookies, no third-party tracking cookies. Explicit consent is therefore not required for these essential cookies. Aucun cookie publicitaire, aucun cookie de tracking tiers. Le consentement explicite n'est donc pas requis pour ces cookies essentiels.
10. Minors10. Mineurs
The Service is not intended for persons under 16 years of age. No information is knowingly collected from minors without verifiable consent of their legal guardian. If you believe a minor has provided information without authorization, please contact the editor for deletion. Le Service n'est pas destiné aux personnes de moins de 16 ans. Aucun renseignement n'est sciemment collecté auprès de mineurs sans le consentement vérifiable de leur tuteur légal. Si vous pensez qu'un mineur a fourni des renseignements sans autorisation, contactez l'éditeur pour suppression.
11. Policy modifications11. Modifications de la politique
The editor may update this policy to reflect technical, legal or service evolutions. Any substantial change will be notified by email or via a banner in the Service at least fifteen (15) days before its effective date. L'éditeur peut être amené à mettre à jour la présente politique pour refléter des évolutions techniques, légales ou de service. Toute modification substantielle vous sera notifiée par email ou via une bannière dans le Service au moins quinze (15) jours avant son entrée en vigueur.
12. Contact12. Contact
To exercise your rights or ask a question about your personal information, contact the personal information protection officer: Pour exercer vos droits ou poser une question relative à vos renseignements personnels, contactez le responsable de la protection des renseignements personnels :
Email : [email contact]
Mail: [mailing address]
Courrier : [adresse postale]
Commitment. Your aviation data is sensitive. The editor undertakes to use this data only within the strict scope of providing the Service, never to sell or exploit it for commercial purposes, and to give you full control over its retention and erasure. Engagement. Vos données aéronautiques sont sensibles. L'éditeur s'engage à n'utiliser ces données que dans le strict cadre de la fourniture du Service, à ne jamais les revendre ou les exploiter à des fins commerciales, et à vous donner un contrôle total sur leur conservation et leur effacement.