Politique de confidentialité

Dernière mise à jour le 3 juillet 2026

Dernière mise à jour : 1er juillet 2026

AirportFusion (« AirportFusion », « nous ») exploite un service de recherche de vols directs d’adresse à adresse, accessible sur ce site web et via notre API publique (ensemble, le « Service »). La présente Politique de confidentialité explique quelles données à caractère personnel nous traitons, pourquoi, sur quelles bases juridiques, et de quels droits vous disposez. Nous sommes établis dans l’Union européenne et traitons les données à caractère personnel conformément au Règlement (UE) 2016/679 (le « RGPD »).

1. Responsable du traitement

AirportFusion est le responsable du traitement pour les traitements décrits dans la présente politique. Vous pouvez joindre notre équipe chargée de la protection des données à l’adresse d’assistance publiée sur ce site (voir la page Contact). Si nous désignons un délégué à la protection des données, ses coordonnées seront publiées sur notre page RGPD.

2. Données que nous collectons

2.1 Données que vous nous fournissez

  • Données de compte — adresse e-mail, nom (facultatif), mot de passe (stocké uniquement sous forme de hachage bcrypt, jamais en clair), langue et pays préférés.
  • Données de profil développeur — nom de l’entreprise, site web et cas d’usage prévu de l’API, si vous demandez un accès à l’API.
  • Communications avec l’assistance — le contenu des e-mails ou messages que vous nous envoyez.

2.2 Données générées lors de votre utilisation du Service

  • Requêtes de recherche — le texte d’origine et de destination que vous saisissez, les coordonnées résolues, les rayons choisis, la date de voyage et le nombre de passagers. Les recherches effectuées lorsque vous êtes connecté sont rattachées à votre compte ; les recherches anonymes sont rattachées uniquement à un identifiant de session aléatoire.
  • Statistiques d’utilisation — pages vues, clics, étapes du parcours, type d’appareil, navigateur, système d’exploitation, référent et paramètres UTM. Nos statistiques sont conçues pour préserver la vie privée : les adresses IP ne sont jamais stockées en clair — elles sont hachées de manière irréversible avant stockage et servent uniquement à la prévention des abus et à une déduplication approximative.
  • Utilisation de l’API — point de terminaison, statut HTTP, latence et compteurs mensuels de requêtes par clé API, utilisés pour l’application des quotas et la facturation.
  • Journaux de clics d’affiliation — lorsque vous cliquez sur un lien partenaire (voir notre Information sur les liens d’affiliation), nous enregistrons le partenaire cliqué, la recherche d’origine, votre langue et une adresse IP hachée.

2.3 Données provenant de tiers

  • Paiements — les abonnements sont traités par Stripe. Nous ne voyons ni ne stockons jamais votre numéro de carte complet ; Stripe nous transmet uniquement le statut de l’abonnement, les métadonnées de facturation et une référence client.

3. Traitement du contexte de recherche par l’IA

Lorsque la fonctionnalité facultative de recommandation par IA est activée, un résumé compact et pseudonymisé de vos résultats de recherche (noms d’aéroports, durées d’itinéraires, coûts estimés — jamais votre nom, votre e-mail ni vos identifiants de compte) est transmis à OpenAI afin de générer une recommandation d’itinéraire. Ce traitement n’intervient que pour répondre à la recherche que vous venez d’effectuer. OpenAI agit en qualité de sous-traitant conformément à ses conditions de traitement des données et, en vertu de notre configuration de l’API, n’utilise pas ces données pour entraîner ses modèles. Vous pouvez utiliser pleinement le Service sans la fonctionnalité IA.

4. Finalités et bases juridiques

| Finalité | Base juridique (art. 6 RGPD) | | --- | --- | | Fourniture des résultats de recherche et gestion de votre compte | Contrat (6(1)(b)) | | Facturation, émission de factures, gestion des abonnements via Stripe | Contrat (6(1)(b)) et obligation légale (6(1)(c)) | | Statistiques d’utilisation anonymisées et amélioration du service | Intérêt légitime (6(1)(f)) | | Recommandations d’itinéraires par IA | Intérêt légitime (6(1)(f)) ; fonctionnalité désactivable | | Attribution des clics d’affiliation | Intérêt légitime (6(1)(f)) | | Prévention des abus, limitation de débit, journalisation de sécurité | Intérêt légitime (6(1)(f)) | | E-mails transactionnels (bienvenue, facturation, sécurité) | Contrat (6(1)(b)) | | Cookies non essentiels, le cas échéant | Consentement (6(1)(a)) |

5. Partage et sous-traitants

Nous ne vendons pas de données à caractère personnel. Nous ne partageons des données qu’avec les sous-traitants nécessaires au fonctionnement du Service :

  • Stripe — traitement des paiements et des abonnements.
  • OpenAI — recommandations d’itinéraires par IA (contexte de recherche pseudonymisé uniquement).
  • Prestataire d’envoi d’e-mails (SMTP) — acheminement des e-mails transactionnels.
  • Prestataires d’hébergement et d’infrastructure de base de données — exécution de l’application.
  • Partenaires d’affiliation — lorsque vous cliquez sur un bouton partenaire sortant, vous quittez notre Service ; la politique de confidentialité propre au partenaire s’applique alors. Nous ne transmettons dans ces liens aucune donnée à caractère personnel au-delà de ce qui est techniquement nécessaire (p. ex. ville de destination, date de voyage).

Chaque sous-traitant est lié par un accord de traitement des données conforme à l’article 28 du RGPD.

6. Transferts internationaux

Certains sous-traitants (p. ex. Stripe, OpenAI) sont situés aux États-Unis. Les transferts s’appuient sur le cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework) et/ou sur les clauses contractuelles types, assorties de mesures supplémentaires lorsque cela est nécessaire.

7. Durées de conservation

  • Données de compte — conservées tant que votre compte est actif ; supprimées ou anonymisées dans les 30 jours suivant la suppression du compte.
  • Journaux de recherche — conservés jusqu’à 24 mois à des fins d’analyse produit, puis supprimés ou intégralement anonymisés.
  • Événements statistiques — conservés jusqu’à 14 mois.
  • Enregistrements d’utilisation de l’API — conservés jusqu’à 36 mois à titre de justificatifs de facturation.
  • Factures et pièces comptables — conservées 10 ans conformément au droit comptable de l’UE.
  • Journaux d’e-mails — conservés jusqu’à 12 mois.
  • Journaux d’audit — conservés jusqu’à 24 mois à des fins de sécurité.

8. Vos droits

En vertu du RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation et de portabilité de vos données à caractère personnel, du droit de vous opposer aux traitements fondés sur l’intérêt légitime, ainsi que du droit de retirer votre consentement à tout moment (sans effet sur les traitements antérieurs). Écrivez à notre adresse e-mail d’assistance pour exercer l’un de ces droits ; nous répondons dans un délai d’un mois. Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle locale — en France, la CNIL (www.cnil.fr).

9. Sécurité

Nous protégeons les données par le chiffrement en transit (TLS), le chiffrement au repos des secrets stockés, le hachage bcrypt des mots de passe, le hachage des adresses IP, des contrôles d’accès administrateur fondés sur les rôles et la journalisation d’audit des actions d’administration.

10. Mineurs

Le Service ne s’adresse pas aux enfants de moins de 16 ans et nous ne collectons pas sciemment leurs données.

11. Modifications

Nous pouvons mettre à jour la présente politique. Les modifications importantes seront annoncées sur cette page avec une nouvelle date de « dernière mise à jour » et — pour les changements significatifs — par e-mail aux utilisateurs inscrits.