Politique de confidentialité

Dernière mise à jour : 2026-06-15

Document de base à compléter et à faire valider par un conseil juridique avant publication définitive. Les mentions marquées TODO_FOUNDER_REVIEW doivent être renseignées et les points « à confirmer » vérifiés.

Cette politique décrit comment NoFlyer traite les données personnelles des propriétaires (clients) et des visiteurs des pages publiques de logement (« voyageurs »).

Responsable de traitement

TODO_FOUNDER_REVIEW (entité responsable du traitement et coordonnées).

Données concernant les propriétaires

  • Compte : adresse e-mail, mot de passe (stocké sous forme hachée), rôle.
  • Logement : informations descriptives publiques et médias téléversés.
  • Facturation : abonnement et paiements gérés via le prestataire de paiement (Stripe). NoFlyer ne stocke pas les numéros de carte.
  • Support : échanges et demandes d'assistance.

Données concernant les voyageurs (pages publiques)

  • Consultation de la page publique d'un logement accessible par lien / QR code.
  • Logs techniques : adresse IP sous forme hachée (jamais en clair), agent utilisateur, horodatage.
  • Utilisation du chatbot : questions posées, limitées au contexte public du logement.
  • Affichage du code Wi-Fi : révélé uniquement à la demande explicite du visiteur.

Finalités

  • Fournir et exploiter le service NoFlyer.
  • Assurer la sécurité, prévenir les abus et la fraude.
  • Gérer l'abonnement et la facturation.
  • Fournir le support et améliorer le service.

Bases légales (à confirmer)

  • Exécution du contrat pour les données de compte et de facturation des propriétaires.
  • Intérêt légitime pour la sécurité et les logs techniques minimisés.
  • Consentement le cas échéant, si un traitement optionnel est introduit à l'avenir.

Destinataires et sous-traitants (à confirmer)

  • Hébergeur de l'infrastructure : TODO_FOUNDER_REVIEW.
  • Stripe, pour le traitement des paiements et abonnements.
  • OpenAI, pour le chatbot limité au contexte public du logement (uniquement si la fonctionnalité est active).
  • Prestataire d'e-mail transactionnel : TODO_FOUNDER_REVIEW (si applicable).

Transferts hors Union européenne (à confirmer)

Certains sous-traitants (notamment Stripe et OpenAI) peuvent impliquer des transferts de données hors de l'Union européenne, encadrés par des garanties appropriées telles que les clauses contractuelles types. La liste exacte et les garanties associées sont à confirmer.

Durées de conservation (à confirmer)

  • Données de compte : pendant la durée du contrat, puis suppression / anonymisation dans un délai à confirmer.
  • Logs techniques : durée limitée à confirmer.
  • Données de facturation : conservées selon les obligations légales et comptables applicables.

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Pour exercer ces droits, contactez TODO_FOUNDER_REVIEW (e-mail). Les demandes sont traitées selon la procédure interne documentée (voir le runbook DSAR).

Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés, www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Sécurité

NoFlyer met en œuvre des mesures techniques telles que le chiffrement des échanges, le hachage des mots de passe, la minimisation et la rédaction des logs (jamais d'IP en clair, jamais de secret ni de mot de passe journalisé).

Délégué à la protection des données (le cas échéant)

TODO_FOUNDER_REVIEW (coordonnées du DPO si un DPO est désigné).