DBYFly · Déduc accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente politique décrit comment vos données sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable de traitement
Le responsable de traitement est Keenan DEBOISSY, entrepreneur individuel exerçant sous le nom commercial DBY FLY (SIREN 102 163 896), dont les coordonnées complètes figurent dans les mentions légales.
Pour toute question relative au traitement de vos données ou pour exercer vos droits, vous pouvez écrire à [email protected].
2. Données collectées
Données de compte
- Adresse email
- Nom et prénom (facultatif, pour personnaliser l'UI)
- Mot de passe (stocké de manière irréversible via Argon2) ou identifiants de passkey (clés cryptographiques publiques uniquement)
- Informations de profil professionnel : compagnie aérienne, base d'affectation, rôle (PNT/PNC), si renseignées
Données fiscales saisies par l'utilisateur
- Rotations : dates, aéroports, numéros de vol, découchers
- Activités sol et simulateur : dates, lieux, hôtels associés
- Trajets domicile-base : adresses, véhicules, distances
- Frais professionnels : libellés, montants, dates, notes libres
Données de paiement
Les coordonnées bancaires (numéro de carte, cryptogramme, échéance) sont collectées et traitées exclusivement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1. Nous ne stockons jamais ces informations sur nos serveurs. Seuls nous sont communiqués des identifiants techniques (numéro client Stripe, identifiant d'abonnement) permettant la gestion de votre abonnement.
Données techniques
- Adresse IP et type de navigateur (logs serveur, conservés à des fins de sécurité)
- Cookie de session (essentiel au fonctionnement, ne nécessite pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b RGPD) |
| Calcul de vos frais professionnels et génération du rapport annuel | Exécution du contrat (art. 6.1.b RGPD) |
| Encaissement de l'abonnement | Exécution du contrat (art. 6.1.b RGPD) |
| Communications transactionnelles (emails de vérification, alertes de paiement) | Exécution du contrat (art. 6.1.b RGPD) |
| Sécurité du service (logs, détection d'abus) | Intérêt légitime (art. 6.1.f RGPD) |
| Respect des obligations comptables et fiscales | Obligation légale (art. 6.1.c RGPD) |
4. Destinataires de vos données
Vos données sont strictement réservées à l'équipe DBYFly et à ses sous-traitants techniques, listés ci-dessous. Aucune donnée n'est revendue, partagée à des tiers à des fins publicitaires, ni utilisée pour du profilage commercial.
- OVH SAS (France) — hébergement applicatif et base de données. Données stockées sur des serveurs situés en Union européenne.
- Stripe Inc. (États-Unis) — traitement des paiements. Encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et par les engagements DPF (Data Privacy Framework) auxquels Stripe a adhéré.
- Resend Inc. (États-Unis) — envoi des emails transactionnels. Mêmes garanties (CCT + DPF).
5. Durées de conservation
- Données de compte : pendant toute la durée de votre abonnement, puis 3 ans à compter de votre dernière connexion ou résiliation, en application des recommandations CNIL pour la prospection.
- Données fiscales saisies : pendant la durée de votre abonnement, puis 6 ans à compter de la fin de l'exercice fiscal concerné, en application des obligations de conservation comptable et fiscale (art. L.123-22 du Code de commerce, art. L.102 B du LPF).
- Factures et reçus : 10 ans (obligation légale, art. L.123-22 du Code de commerce).
- Logs techniques : 6 mois maximum.
- Cookie de session : durée de vie de la session uniquement, supprimé à la déconnexion ou après 7 jours d'inactivité.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les conditions prévues par la loi
- Droit à la limitation du traitement : suspendre le traitement de vos données dans certains cas
- Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine
- Droit de définir des directives post-mortem (loi Informatique et Libertés modifiée)
Pour exercer ces droits, écrivez à [email protected] en précisant l'objet de votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable. Nous nous engageons à répondre dans le délai maximum d'un mois prévu par le RGPD.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — Commission nationale de l'informatique et des libertés, 3 place de Fontenoy, 75007 Paris, ou sur cnil.fr.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles nécessaires pour garantir la sécurité de vos données :
- Chiffrement TLS de toutes les connexions au service
- Stockage des mots de passe via l'algorithme Argon2 (irréversible)
- Support natif des passkeys (FaceID, TouchID, Windows Hello, YubiKey) pour une authentification forte sans mot de passe
- Sauvegardes régulières et chiffrées des bases de données
- Cloisonnement des environnements de développement et de production
- Accès aux données limité aux personnes habilitées et tracé
8. Cookies
DBYFly · Déduc utilise un seul cookie strictement nécessaire au fonctionnement du service : le cookie de session permettant de vous identifier d'une page à l'autre. Aucun cookie analytique, publicitaire ou de mesure d'audience tiers n'est déposé.
Conformément à l'article 82 de la loi Informatique et Libertés, ce cookie ne nécessite pas de consentement préalable car il est exclusivement nécessaire à la fourniture du service que vous avez expressément demandé.
9. Modifications
La présente politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, nous vous en informerons par email et via une notification dans l'application. La date en tête de cette page indique la dernière mise à jour.