Politique de confidentialité

Le responsable du traitement des données personnelles est :
ULMove — Contact : voir formulaire en bas de page

Cette politique décrit comment ULMove collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).

Lors de l'inscription : email, mot de passe (haché), nom, langue préférée.

Lors de l'utilisation : profil pilote (téléphone, adresse, contact d'urgence, licence FFPLUM, date d'obtention, qualifications), documents uploadés (licence, médical, assurance), vols enregistrés (carnet, heures, atterrissages), aéronefs déclarés, réservations, messages échangés.

Données techniques : adresse IP, user agent, cookies de session, logs d'erreurs.

Données de paiement : traitées exclusivement par Stripe. ULMove ne stocke pas de numéros de carte bancaire.

Vos données sont utilisées pour :

• Créer et gérer votre compte (base légale : exécution du contrat)
• Fournir les services (mise en relation, paiement, carnet de vol)
• Vous envoyer des notifications nécessaires (confirmations, rappels, etc.)
• Conformité légale (comptabilité, fiscalité, déclarations FFPLUM si club)
• Sécurité et prévention de la fraude
• Amélioration du service (analytics anonymisés)

Vos données peuvent être partagées avec :

• Supabase (hébergeur base de données — Singapour, certifié SOC 2)
• Vercel (hébergeur web — USA, certifié SOC 2)
• Stripe (paiements — Irlande, certifié PCI-DSS)
• SendGrid (envoi d'emails transactionnels — USA, certifié SOC 2)
• Autres utilisateurs de la plateforme dans le cadre des mises en relation (votre nom et téléphone si vous publiez ou réservez un vol)
• Autorités compétentes en cas d'obligation légale

Aucune donnée n'est vendue à des tiers commerciaux.

Certains sous-traitants (Vercel, Stripe, SendGrid, Supabase) sont basés hors de l'Union européenne (USA, Singapour). Ces transferts sont encadrés par :

• Clauses contractuelles types de la Commission européenne
• Certification SOC 2 Type II de tous les sous-traitants
• Stripe : certifié PCI-DSS Level 1

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Effacement : supprimer votre compte et vos données (sous réserve d'obligations légales)
• Limitation : limiter le traitement
• Portabilité : recevoir vos données dans un format structuré
• Opposition : vous opposer au traitement
• Retrait du consentement : à tout moment

Pour exercer ces droits : via notre formulaire de contact en bas de page. Réponse sous 30 jours maximum.

Vous avez également le droit de déposer une réclamation auprès de la CNIL.

ULMove utilise des cookies pour :

• Cookies essentiels (toujours actifs) : session d'authentification, panier, préférence de langue. Indispensables au fonctionnement.
• Cookies analytiques (avec consentement) : Google Analytics 4 anonymisé pour comprendre l'usage du site.

Vous pouvez gérer vos préférences via le bandeau qui s'affiche à votre première visite, ou en cliquant sur "Gérer les cookies" en bas de page.

ULMove met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement TLS sur toutes les connexions
• Mots de passe hachés avec bcrypt
• Cloisonnement multi-tenant par Row Level Security (Supabase)
• Audit régulier de sécurité
• Notification dans les 72h en cas de violation de données

Pour toute question concernant vos données : via notre formulaire de contact en bas de page