← Accueil

Politique de confidentialité

Dernière mise à jour : avril 2025

En résumé : nous collectons uniquement les données nécessaires au fonctionnement du service. Nous ne vendons jamais vos données. Vous pouvez exercer vos droits à tout moment en écrivant à privacy@ecoflyer.fr.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site ecoflyer.fr et le service EcoFlyer est :

HYPER10N TECHNOLOGIES SAS
[Adresse à compléter], France
E-mail : privacy@ecoflyer.fr La présente politique de confidentialité est établie conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.

2. Données collectées et finalités

Nous collectons différentes catégories de données selon le contexte d'utilisation :

2.1 Données de compte (via Clerk)

Lors de la création d'un compte sur app.ecoflyer.fr, nous collectons : Base légale : Exécution du contrat (article 6.1.b du RGPD) — ces données sont indispensables à la création et à la gestion de votre compte EcoFlyer.

2.2 Données de paiement (via Stripe)

Lors de la souscription à l'abonnement EcoFlyer Pro, Stripe collecte et traite directement :
  • Coordonnées de facturation (nom, adresse, pays)
  • Données de carte bancaire (numéro, date d'expiration, cryptogramme — jamais stockées sur nos serveurs)
  • Numéro de TVA intracommunautaire (le cas échéant)
  • Historique des transactions
    • Base légale : Exécution du contrat (article 6.1.b) et obligation légale de conservation des justificatifs comptables (article 6.1.c).

    2.3 Données analytiques liées aux scans de flyers

    Lorsqu'un utilisateur final scanne un QR code EcoFlyer ou consulte un flyer digital sur f.ecoflyer.fr, nous collectons :
  • Adresse IP anonymisée (les deux derniers octets sont tronqués — ex : 192.168.x.x)
  • Ville et pays approximatifs (dérivés de l'IP anonymisée via la base de géolocalisation de Cloudflare)
  • Type d'appareil et navigateur (user-agent, sans identifiant unique)
  • Date et heure du scan
  • Identifiant du flyer scanné
  • Source du scan (scan direct QR, lien partagé)
    • Ces données sont agrégées et présentées au commerçant sous forme de statistiques (nombre de scans, répartition géographique, types d'appareils). Elles ne permettent pas d'identifier individuellement les utilisateurs finaux. Base légale : Intérêt légitime du commerçant à mesurer la portée de sa communication (article 6.1.f du RGPD). L'anonymisation de l'IP garantit la proportionnalité du traitement.

    2.4 Données de navigation sur ecoflyer.fr

    Le site vitrine ecoflyer.fr utilise Cloudflare Web Analytics, une solution d'analyse d'audience respectueuse de la vie privée qui :
  • Ne dépose aucun cookie de traçage
  • Ne collecte pas d'adresse IP complète
  • Ne construit aucun profil individuel
  • Fournit uniquement des statistiques agrégées (pages vues, sources de trafic, appareils)
    • Base légale : Intérêt légitime à analyser l'audience du site (article 6.1.f), sans nécessiter de consentement préalable conformément aux recommandations de la CNIL sur les outils d'analytics exemptés.

    2.5 Demandes de démo et contacts

    Lorsque vous soumettez une demande de démo via le formulaire de contact, nous collectons :
  • Numéro de téléphone (facultatif)
  • Type de commerce
  • Message libre (facultatif)
    • Base légale : Consentement de la personne concernée (article 6.1.a) et, si vous devenez client, exécution du contrat (article 6.1.b).

    3. Durées de conservation

    Catégorie de données Durée de conservation
    Données de compte Durée de l'abonnement + 3 ans après résiliation (prescription de droit commun) Données de paiement et factures 10 ans à compter de la date de la transaction (obligation comptable légale) Statistiques de scans anonymisées 24 mois glissants. Au-delà, conservation sous forme agrégée uniquement. Données de navigation (Cloudflare Analytics) 90 jours maximum, sous forme agrégée Demandes de démo non converties 12 mois à compter de la demande, puis suppression automatique Logs techniques (sécurité) 90 jours

    4. Destinataires des données — sous-traitants

    HYPER10N TECHNOLOGIES SAS fait appel aux sous-traitants suivants dans le cadre du service EcoFlyer. Chacun est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD : Sous-traitant Rôle Localisation des données Garanties RGPD Clerk Inc. (clerk.com) Authentification et gestion des comptes utilisateurs États-Unis (avec réplication possible en UE) Clauses contractuelles types (SCCs) — Data Processing Agreement disponible sur clerk.com Stripe Inc. (stripe.com) Traitement des paiements, facturation, TVA États-Unis et UE (Stripe a des serveurs en Europe) Certifié PCI-DSS niveau 1 — DPA disponible, SCCs pour les transferts hors UE Cloudflare Inc. (cloudflare.com) Hébergement, CDN, protection contre les attaques, analytics Réseau mondial — données UE traitées prioritairement en UE selon la configuration SCCs — DPA disponible sur cloudflare.com/gdpr Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

    5. Transferts hors Union européenne

    Certains de nos sous-traitants (Clerk, Stripe, Cloudflare) ont leur siège aux États-Unis. Ces transferts de données hors de l'Espace économique européen (EEE) sont encadrés par des clauses contractuelles types (SCCs) approuvées par la Commission européenne conformément à l'article 46.2.c du RGPD, complétées par les mesures techniques et organisationnelles supplémentaires propres à chaque prestataire.

    6. Cookies et traceurs

    EcoFlyer utilise une approche minimaliste en matière de cookies, sans aucun cookie publicitaire ni tracker de profilage : Cookie / Traceur Finalité Type Durée Cookie de session Clerk Maintien de la session authentifiée dans l'application Strictement nécessaire Durée de la session Cookie CSRF Protection contre les attaques de type Cross-Site Request Forgery Cloudflare (__cf_bm, _cfuvid) Protection contre les robots et gestion du réseau CDN 30 minutes à 24 heures Les cookies strictement nécessaires au fonctionnement du service ne requièrent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL. Aucun bandeau de consentement n'est requis pour les cookies déposés par EcoFlyer. EcoFlyer ne dépose aucun cookie publicitaire, aucun pixel de suivi (Meta Pixel, Google Ads, etc.) et n'utilise aucun outil de profilage comportemental.

    7. Vos droits RGPD

    Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement / « droit à l'oubli » (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (art. 18) : demander la suspension du traitement de vos données dans certains cas.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre à un autre responsable de traitement.
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur notre intérêt légitime, pour des motifs tenant à votre situation particulière.
  • Droit de retirer votre consentement : lorsqu'un traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement antérieur.

    • Pour exercer l'un de ces droits, contactez-nous à privacy@ecoflyer.fr. Nous nous engageons à répondre dans un délai d'un mois (art. 12 RGPD).

    Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
    Site web : www.cnil.fr

    8. Sécurité des données

    HYPER10N TECHNOLOGIES SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :
  • Chiffrement des communications (HTTPS/TLS obligatoire)
  • Authentification forte via Clerk (hachage des mots de passe, support 2FA)
  • Cloisonnement des données entre clients
  • Accès aux données de production limité au personnel habilité
  • Surveillance continue de la sécurité via Cloudflare
    • En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer dans les meilleurs délais si le risque est élevé, conformément aux articles 33 et 34 du RGPD.

    9. Modifications de la présente politique

    HYPER10N TECHNOLOGIES SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par e-mail au moins 15 jours avant l'entrée en vigueur des modifications. La version en vigueur est toujours accessible à l'adresse ecoflyer.fr/confidentialite.

    10. Contact

    Pour toute question relative à la protection de vos données personnelles :
    privacy@ecoflyer.fr
    HYPER10N TECHNOLOGIES SAS — [Adresse à compléter], France