Protection des données

Politique de confidentialité

Version 1.0 · En vigueur à compter du 16 juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Avialog est :

AVIALOG, SAS (société par actions simplifiée)
Capital social : 1 000 €
RCS : Angoulême 106 128 960
SIRET (siège) : 10612896000015
N° TVA intracommunautaire : FR09106128960
Siège social : 507 Route des Hauts de Fontenelles, 16410 Sers
Directeur de la publication : Jules Mesmin
Email : contact@avialog.fr
Site : avialog.fr

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse email ci-dessus.

2. Données collectées

Avialog collecte uniquement les données nécessaires à la fourniture de ses services. Les données collectées varient selon l'Espace souscrit.

2.1 Données d'identification et de compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme chiffrée, non lisible)
  • Numéro de licence de pilote (Espace Pilote, optionnel)
  • Raison sociale et SIRET (comptes professionnels : ateliers, CAMO, aéroclubs)

2.2 Données de vol

  • Heures de vol cumulées et par type d'aéronef
  • Dates, durées et destinations des vols
  • Immatriculations des aéronefs utilisés
  • Qualifications et mentions portées sur la licence
  • Dates d'expiration des qualifications et visites médicales

2.3 Données de maintenance aéronef

  • Identifiants et caractéristiques des aéronefs (immatriculation, série, type)
  • Ordres de travail : nature des interventions, pièces utilisées, techniciens intervenants
  • Consignes de navigabilité applicables (AD/CN/SB) et leur statut d'applicabilité
  • Kardex composants : TSN (Time Since New), TSO (Time Since Overhaul), TBO (Time Between Overhaul)
  • Dates et potentiels des prochaines visites
  • Documents de maintenance numérisés

2.4 Données de facturation

  • Informations de facturation (adresse, TVA intracommunautaire pour les professionnels)
  • Historique des abonnements et des paiements
  • Données de carte bancaire traitées exclusivement par notre prestataire de paiement (non stockées par Avialog)

2.5 Données d'utilisation

  • Adresse IP et données de connexion
  • Logs d'accès à la Plateforme
  • Données de navigation et d'utilisation des fonctionnalités

2.6 Liste d'attente (pré-lancement)

Les adresses email collectées via le formulaire de la page d'accueil sont utilisées uniquement pour informer les inscrits de l'ouverture de la Plateforme. Elles ne sont pas partagées avec des tiers.

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Fourniture et gestion des services souscritsExécution du contrat (art. 6.1.b)
Gestion des comptes utilisateursExécution du contrat (art. 6.1.b)
Facturation et gestion des abonnementsExécution du contrat + obligation légale (art. 6.1.b et 6.1.c)
Synchronisation des données entre acteurs connectésExécution du contrat (art. 6.1.b)
Notifications relatives au service (maintenance, échéances)Intérêt légitime / exécution du contrat (art. 6.1.f et 6.1.b)
Communication sur l'ouverture et les évolutions du serviceConsentement ou intérêt légitime (art. 6.1.a et 6.1.f)
Sécurité, prévention des fraudes, logs d'accèsIntérêt légitime (art. 6.1.f)
Amélioration du service et statistiques agrégéesIntérêt légitime (art. 6.1.f)
Respect des obligations légales et comptablesObligation légale (art. 6.1.c)

4. Durée de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte actif : pendant toute la durée de l'abonnement.
  • Données après résiliation : 30 jours pour permettre l'export par l'Utilisateur, puis suppression définitive (hors obligations légales).
  • Données de facturation et pièces comptables : 10 ans conformément aux obligations légales françaises.
  • Logs de connexion et de sécurité : 12 mois.
  • Liste d'attente pré-lancement : jusqu'à l'ouverture de la Plateforme, puis suppression ou conversion en compte utilisateur sur demande expresse.
  • Données de maintenance et de vol : pendant la durée de l'abonnement, plus 30 jours après résiliation pour export.

5. Hébergement et transferts

5.1 Hébergement dans l'Union européenne

La base de données de la Plateforme, contenant l'ensemble des données des Utilisateurs, est hébergée via Supabase (base de données PostgreSQL) dans une région localisée au sein de l'Union européenne. L'interface web et les fonctions applicatives sont déployées via Vercel. Ces prestataires sont conformes au RGPD.

Dans le cadre de la fourniture des services Avialog, vos données sont hébergées au sein de l'Union européenne.

5.2 Transferts hors UE

Dans le cas où un sous-traitant serait amené à traiter des données depuis un pays situé hors de l'Union européenne (par exemple un prestataire de paiement ou d'emailing international), Avialog s'assure que ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou mécanisme équivalent).

6. Destinataires et sous-traitants

Les données personnelles des Utilisateurs ne sont pas vendues à des tiers. Elles peuvent être partagées avec :

6.1 Destinataires liés à l'usage du service

Conformément au principe de fonctionnement du réseau Avialog, certaines données sont partagées entre acteurs connectés sur consentement explicite de l'Utilisateur :

  • Un pilote qui connecte son compte à un atelier autorise cet atelier à accéder aux données de son aéronef nécessaires à la réalisation des interventions.
  • Un atelier qui clôture un ordre de travail transmet automatiquement les informations de maintenance au pilote concerné.
  • Un aéroclub qui gère la flotte partage les données de disponibilité et de blocage maintenance avec ses membres.

Ces partages sont inhérents au fonctionnement du service et sont acceptés lors de la souscription.

6.2 Sous-traitants techniques

Avialog fait appel à des sous-traitants pour la fourniture de son infrastructure. Ceux-ci traitent les données uniquement sur instruction d'Avialog et dans les limites contractuellement définies :

  • Supabase : hébergement de la base de données PostgreSQL (région Union européenne).
  • Vercel : hébergement et déploiement de l'application web (interface et fonctions).
  • Resend : envoi des emails transactionnels (confirmations, notifications, rappels d'échéances).
  • OVH : gestion du nom de domaine avialog.fr.
  • Prestataire de paiement : traitement des transactions par un prestataire certifié PCI DSS.

6.3 Obligations légales

Avialog peut être amené à divulguer des données personnelles aux autorités compétentes (autorités judiciaires, DGAC, CNIL) lorsque la loi l'exige ou en cas d'obligation réglementaire.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accèsObtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectificationFaire corriger des données inexactes ou incomplètes.
Droit à l'effacementDemander la suppression de vos données (sous réserve des obligations légales).
Droit à la portabilitéRecevoir vos données dans un format structuré et lisible par machine.
Droit d'oppositionVous opposer au traitement fondé sur l'intérêt légitime, dont le marketing direct.
Droit à la limitationDemander la suspension temporaire d'un traitement dans certains cas.

Pour exercer l'un de ces droits, contactez-nous à contact@avialog.fr en précisant votre demande et en joignant une pièce d'identité si nécessaire. Nous nous engageons à répondre dans un délai d'un mois.

Vous pouvez également, à tout moment, exporter l'ensemble de vos données directement depuis votre espace de gestion de compte.

8. Cookies et traceurs

Avialog utilise un nombre limité de cookies, strictement nécessaires au fonctionnement de la Plateforme :

Cookies essentiels (pas de consentement requis)

  • Cookie de session d'authentification : maintient votre connexion active pendant votre navigation.
  • Cookie de préférences : mémorise vos préférences d'interface (langue, onglet actif, etc.).

Cookies d'analyse (avec consentement)

Si vous y consentez, nous utilisons des outils d'analyse d'audience anonymisés pour améliorer la Plateforme. Ces données ne sont pas partagées avec des tiers à des fins publicitaires.

Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur ou le gestionnaire de cookies disponible sur la Plateforme.

9. Sécurité

Avialog met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou altération :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos dans la base de données
  • Politiques de sécurité au niveau des lignes (Row Level Security) : chaque Utilisateur n'accède qu'à ses propres données
  • Mots de passe hashés (non stockés en clair)
  • Journaux d'accès et monitoring des anomalies
  • Accès administrateur limité et contrôlé

En cas de violation de données susceptible d'affecter vos droits et libertés, Avialog s'engage à vous en informer dans les meilleurs délais et à notifier la CNIL dans les 72 heures conformément au RGPD.

10. Mineurs

La Plateforme est destinée aux personnes majeures (18 ans ou plus). Avialog ne collecte pas sciemment de données personnelles relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte sur la Plateforme, contactez-nous à contact@avialog.fr afin que nous puissions supprimer ces données.

11. Modifications de la politique

Avialog se réserve le droit de modifier la présente Politique de confidentialité à tout moment. En cas de modification substantielle affectant vos droits, vous en serez informé par email avec un préavis raisonnable. La date de dernière mise à jour est indiquée en tête de document.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la façon dont nous protégeons vos données.

12. Contact et réclamations

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Email : contact@avialog.fr
Objet recommandé : « Demande RGPD : [votre demande] »

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : cnil.fr
  • Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07