Dernière mise à jour : 26 août 2025
La présente politique décrit comment FlyPool collecte, utilise, partage et protège vos données lorsque vous utilisez nos services, incluant l’application mobile, le site web, le FlyStore, le programme FlyPoints, les programmes d’Ambassadeurs et ATL (Ambassador Team Leaders), ainsi que nos services associés actuels et futurs (dont FlyConnect, FlyInfo, FlyCademy).
En utilisant nos Services, vous acceptez cette Politique. Si vous n’y consentez pas, veuillez ne pas utiliser les Services.
1) Qui sommes-nous ? (Responsable du traitement)
Responsable du traitement
Mathieu Burthey Company LP (agissant pour la marque FlyPool)
Adresse : 23w 23 Woodvale Avenue, Giffnock, Glasgow, G46 6RG, Royaume-Uni
Contact général : contact@flypool.me
Contact confidentialité / DPO : privacy@flypool.me
Représentant dans l’UE (le cas échéant) : à désigner en fonction de l’implantation et du volume d’utilisateurs UE.
Portée : Cette Politique s’applique à tous les utilisateurs de FlyPool (conducteurs, passagers, acheteurs FlyStore, partenaires, sponsors, annonceurs, Ambassadeurs/ATL, prospects, visiteurs du site).
2) Définitions utiles
- Services : l’appli, le site, le FlyStore, les modules de covoiturage, les programmes FlyPoints/Ambassadeurs/ATL et toutes fonctionnalités associées.
- Utilisateur : toute personne physique utilisant un Service (conducteur, passager, acheteur, ambassadeur, ATL, etc.).
- Partenaires : entreprises/organisations (annonceurs, sponsors, vendeurs du FlyStore, partenaires de mobilité, hôteliers, assureurs, etc.).
- Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (RGPD art. 4).
- Traitement : toute opération sur des données personnelles (collecte, enregistrement, consultation, etc.).
3) Quelles données collectons-nous ?
3.1 Données que vous nous fournissez directement
- Création de compte : nom, prénom, pseudo, email, téléphone, mot de passe, pays/ville, langue, photo de profil.
- Profil utilisateur : bio, préférences de voyage (aéroports favoris, horaires, type de véhicule si conducteur), centres d’intérêt.
- Vérification d’identité (si activée) : copie de document officiel (CNI/passeport), selfie de vérification, date de naissance.
- Coordonnées de paiement : moyens de paiement (carte, mobile money, portefeuille), adresses de facturation/livraison, préférences de facturation.
- Contenu généré : messages (chat), avis/notations, commentaires, réclamations, pièces jointes.
- Jeux/engagement : participations aux challenges, sondages, roue de la chance, confirmations d’actions marketing (ex. “avis App Store/Play Store”).
- Programme Ambassadeur/ATL : localisation de zone d’activité (ville/zone aéroportuaire), rapports d’activité, comptes sociaux pro (facultatif), coordonnées pro.
3.2 Données collectées automatiquement
- Données techniques : adresse IP, identifiants de cookies, type d’appareil, OS, version, modèle, langue, fuseau horaire, crash logs.
- Données d’usage : pages vues, écrans consultés, clics, temps de session, sources d’acquisition, paramètres, UTM.
- Données de géolocalisation (avec votre consentement) : position GPS approximative/précise, geofencing aéroport, historique de points de passage relatifs aux trajets.
- Historique de covoiturage : demandes/propositions, trajets effectués, distance, durée, itinéraires (formats agrégés/anonymisés à terme), annulations.
- FlyStore : pages vues, produits consultés, paniers, commandes, remboursements, préférences, wishlists.
- FlyPoints : historique des points gagnés/utilisés, motifs d’attribution (trajets, défis, parrainages, visionnage pubs, dons), statuts de paliers.
3.3 Données provenant de tiers
- Réseaux sociaux / connexions SSO (si activés) : identifiants de base, email vérifié, photo (avec votre accord).
- Partenaires de paiement : confirmations de paiement, statuts de transaction (réussite/échec), tokens de paiement.
- Partenaires commerciaux : codes promotionnels utilisés, éligibilités à des offres, validations de prestations (ex. assurance, hôtel).
- Parrainage & affiliation : lorsqu’un contact vous invite, nous recevons des infos minimales nécessaires au rattachement (ex. code d’invitation).
- Ambassadeurs/ATL (via outils internes approuvés) : remontées agrégées de terrain (événements, leads B2B), sans excès ni violation de vos droits.
4) Pour quelles finalités utilisons-nous vos données ? (et bases légales)
| Finalité | Exemples concrets | Base légale |
|---|---|---|
| Fourniture du service | Création de compte, réservation/coordination de covoiturage, messagerie, paiement FlyStore, attribution/usage des FlyPoints. | Contrat |
| Sécurité & antifraude | Vérif d’identité, détection d’abus, limitation du spam, prévention d’escroqueries, sécurisation des paiements. | Intérêt légitime / Obligation légale |
| Personnalisation | Suggestions d’itinéraires, d’aéroports, d’offres FlyStore, recommandations de contenus/localisation. | Intérêt légitime / Consentement (si cookies/pubs) |
| Marketing & prospection | Newsletters, offres ciblées, retargeting, notifications push (opt-in), opérations Ambassadeurs/ATL. | Consentement (ou intérêt légitime avec opt-out) |
| Analytics & amélioration | Mesure d’audience, tests produits, A/B tests, diagnostic de bugs, ergonomie. | Intérêt légitime |
| Programme FlyPoints | Calcul/attribution/usage des points, gestion des paliers & récompenses, historique. | Contrat |
| Relations partenaires | Contrats annonceurs/sponsors, reporting agrégé de performances (non nominatif), service après-vente. | Contrat / Intérêt légitime |
| Obligations légales | Facturation, comptabilité, réponses aux autorités, droit de la consommation, RGPD/UK-GDPR. | Obligation légale |
Note sur la publicité ciblée : nous ne déclenchons la pub ciblée que sur consentement (bannière cookies et paramètres). Sans consentement, uniquement des pubs contextuelles/essentielles ou analyses strictement nécessaires.
5) Focus : FlyPoints (gains & usages) et impacts data
5.1 Gains de FlyPoints (exemples)
- Trajets : points par km/segment (valeur définie dans ton barème), bonus aéroports, bonus heures de pointe.
- Parrainage (niveaux) : Starter → Legend (paliers, bonus, limites anti-abus).
- Challenges & missions : Marathon (5 trajets/sem), Night Owl (après 22h), Weekend Warrior, Airport Express, World Tour.
- Engagement & mini-jeux : visionnage pub (consentement publicitaire requis), roue de la chance, sondages, avis stores.
- Dons & impact : dons à des ONG partenaires (conversion €→points selon barème).
Données traitées : identifiants de compte, logs d’activité, preuves d’éligibilité (ex. validation d’un trajet), consentements pub, agrégats de performance.
Profilage : oui (nécessaire pour calculer les récompenses), sans décision automatisée produisant des effets juridiques au sens RGPD art. 22.
5.2 Usages des FlyPoints
- Rides gratuits éligibles (selon règles locales).
- Achat sur FlyStore : points seuls, carte seule, ou hybride points+carte (points = remise).
- Cartes cadeaux / cash-out (si disponible localement).
- Essais gratuits & offres partenaires (streaming, VPN, apps…).
- Avantages locaux (cafés, coworking, salons, louanges, location auto).
- Tirages au sort (billets via points).
- Dons ONG.
Données traitées : solde & historique, paniers FlyStore, préférences, justificatifs de remises.
Conservation : historique des points conservé tant que le compte est actif (comptabilité & anti-fraude), puis anonymisation.
6) Programme Ambassadeurs & ATL (particularités data)
- Finalités : animation de communauté locale, évangélisation, partenariats B2B/B2C, remontées de terrain, accompagnement utilisateurs.
- Données traitées : identité pro (nom, photo pro), zone de couverture, canaux officiels (email équipe, comptes pro), comptes-rendus d’activité, planning, leads.
- Ce que nous ne faisons pas : pas d’accès des Ambassadeurs/ATL aux données personnelles des utilisateurs, en dehors des messages volontairement échangés via les canaux officiels ou des événements publics approuvés.
- Base légale : contrat & intérêt légitime (gestion du réseau), respect strict du principe de minimisation.
7) Avec qui partageons-nous les données ? (Catégories de destinataires)
- Sous-traitants techniques : hébergeurs (cloud/serveurs), CDN, sauvegardes, monitoring, outils d’emailing/SMS, outils de support (helpdesk), analytics (solution propriétaire ou tierces conformes).
- Paiements & lutte antifraude : prestataires de paiement (cartes, wallets, mobile money), outils anti-fraude.
- Publicité & ad-tech : adserver (ex. Revive Adserver auto-hébergé), plateformes publicitaires activées uniquement sur consentement.
- Partenaires commerciaux : annonceurs/sponsors (rapports agrégés/anonymisés), marchands FlyStore (exécution de commande), services de voyage (assureurs, hôteliers).
- Conseils & conformité : avocats, auditeurs, experts indépendants (accès limité et contractuellement encadré).
- Autorités : justice, police, régulateurs, si la loi l’exige ou pour défendre nos droits.
Jamais de vente de données personnelles. Les partages se font sous DPA (Data Processing Agreements) + clauses de confidentialité.
8) Transferts internationaux
Lorsque des données sont transférées hors de votre pays (ex. UE→R.-Uni/USA/Autres) :
- Nous utilisons des Clauses Contractuelles Types (SCC) de la Commission européenne et/ou des Addenda UK.
- Nous privilégions les prestataires disposant de garanties adéquates, y compris la certification EU–US Data Privacy Framework lorsqu’applicable.
- Nous effectuons des évaluations de transfert (TIA) si nécessaire.
9) Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte & profil | Tant que le compte est actif ; suppression sous 30 jours après clôture (sauf obligations légales). |
| Identité (KYC) | 13 mois après la vérification (ou selon la loi locale) puis suppression/anonymisation. |
| Paiements & factures | 10 ans (obligation comptable dans de nombreux pays). |
| Historique de trajets | 24 mois (puis agrégation/anonymisation pour analytics). |
| Messages / support | 24 mois après clôture du ticket. |
| Logs techniques | 12 à 18 mois. |
| Cookies analytics/marketing | Selon consentement et recommandations locales (généralement 6–13 mois). |
| FlyPoints (solde/historique) | Tant que le compte est actif (nécessaire au service & à la preuve), puis anonymisation. |
10) Vos droits
Suivant votre juridiction (UE/UK/Brésil/Californie, etc.), vous disposez notamment de :
- Droit d’accès (obtenir une copie de vos données).
- Droit de rectification.
- Droit à l’effacement (dans les limites légales).
- Droit d’opposition (notamment au marketing / profilage marketing).
- Droit à la limitation.
- Droit à la portabilité (format structuré).
- Droit de retirer votre consentement à tout moment (ex. cookies, notifications).
- Directives post-mortem (selon pays).
Pour exercer vos droits : privacy@flypool.me (pièce d’identité peut être demandée).
Autorité de contrôle principale conseillée (si Royaume-Uni) : ICO. Si vous résidez dans l’UE, vous pouvez contacter votre autorité nationale.
11) Sécurité
- Chiffrement TLS en transit ; chiffrement au repos des données sensibles ; mots de passe hachés & salés.
- Contrôle d’accès et segmentation des environnements ; gestion des clés ; journalisation et supervision.
- Tests réguliers (revues de code, scans vulnérabilités, durcissement).
- Plans de réponse à incident & sauvegardes chiffrées.
- Principe du moindre privilège pour le personnel et sous-traitants (contrats de confidentialité inclus).
En cas de violation de données présentant un risque élevé, nous notifierons l’autorité compétente et les personnes concernées dans les délais légaux.
12) Cookies, SDK & technologies similaires
12.1 Typologies
- Essentiels : sécurité, session, anti-fraude, préférences (non soumis au consentement).
- Mesure d’audience : analytics agrégée (consentement requis selon juridiction et outil).
- Marketing & retargeting : pixels pubs, cookies tiers (toujours opt-in).
- Fonctionnels : chat support, vidéos embarquées, A/B testing (selon cas, consentement).
12.2 Gestion
- Bannière de consentement (choix granulaire, accept/refuse/paramétrer).
- Tableau “Cookies & SDK” accessible depuis l’app et le site (liste, finalité, durée, fournisseur).
- Retrait/modification à tout moment via “Paramètres > Confidentialité”.
13) Décisions automatisées & profilage
- Affectés : suggestions d’itinéraires, matching conducteur-passager, recommandations FlyStore, attribution FlyPoints.
- Pas d’effets juridiques ni de décisions exclusivement automatisées produisant des effets similaires significatifs au sens de l’art. 22 RGPD.
- Droits : demander une intervention humaine, exprimer votre point de vue, contester une décision.
14) Mineurs
Nos Services ne sont pas destinés aux moins de 16 ans dans l’UE/UK (ou 13 ans dans d’autres pays, selon la loi locale).
Aucun traitement conscient de données d’enfants en-dessous des âges requis. Les comptes détectés seront supprimés.
15) Communications, notifications & préférences
- Emails transactionnels : confirmations, reçus, sécurité (toujours envoyés).
- Marketing : newsletters/offres (opt-in, désabonnement en 1 clic).
- Push : uniquement si activées sur l’appareil ; réglables à tout moment.
- SMS : pour sécurité (OTP) ou notifications critiques ; marketing sur consentement.
16) Relations avec les partenaires & annonceurs
- Annonceurs / Sponsors : reçoivent des rapports agrégés (impressions, clics) sans identité nominative de l’utilisateur.
- Marchands FlyStore : ne reçoivent que les données strictement nécessaires à l’exécution de la commande (identité, adresse, téléphone, détails de livraison).
- Partenaires de mobilité & voyage : échanges minimisés (ex. éligibilité à une offre), sur base contractuelle et avec garanties adéquates.
- ONG (dons/impact) : statistiques agrégées et anonymisées, sauf consentement explicite pour communiquer votre nom (ex. “wall of thanks”).
17) Outils internes (Odoo, Mattermost, etc.)
- Utilisés pour la gestion opérationnelle (support, CRM, compta, RH).
- Accès restreint, journalisé, et proportionné à la mission.
- Données non exportées sans base légale et DPA.
18) Conservation & anonymisation (précisions)
- Nous anonymisons et/ou agrégons des données pour la statistique, la qualité de service et la recherche produit.
- L’anonymisation est irréversible (nous ne cherchons pas à réidentifier).
- Les données anonymisées peuvent être conservées au-delà des durées ci-dessus, car elles ne sont plus personnelles.
19) Comment exercer vos droits (processus)
- Envoyez un email à privacy@flypool.me avec l’objet “Exercice de droit” et précisez votre demande.
- Nous vérifions votre identité (email/OTP, ou pièce d’identité si nécessaire).
- Délai de réponse : 30 jours (prolongeable de 60 jours pour les demandes complexes, vous en serez informé).
- Transmission sécurisée de la réponse (fichier chiffré si besoin).
20) Comment supprimer votre compte
- Via Paramètres > Compte > Supprimer mon compte (app) ou sur le site.
- Effets : suppression ou anonymisation des données hors obligations légales (ex. factures).
- Les FlyPoints non utilisés sont perdus lors de la suppression (voir CGU/Programme FlyPoints).
21) Modifications de la Politique
- Toute modification substantielle sera notifiée par email et/ou via l’application, avec mise à jour de la date d’effet.
- La version en vigueur est toujours disponible dans l’app et sur le site.
22) Nous contacter
- Questions générales / support : support@flypool.me
- Confidentialité / DPO : privacy@flypool.me
- Adresse postale : Mathieu Burthey Company LP, 23w 23 Woodvale Avenue, Giffnock, Glasgow, G46 6RG, Royaume-Uni.
- Autorité de contrôle (UK) : Information Commissioner’s Office (ICO). Pour l’UE, contactez l’autorité de votre pays.