Politique de confidentialité
Dernière mise à jour : juillet 2026
Responsable du traitement
Mercs Trading Ltd, éditeur d'AeroManager, est responsable du traitement des données à caractère personnel collectées via la plateforme.
Contact : contact@aero-manager.aero.
Cadre juridique
En qualité d'éditeur mauricien, Mercs Trading applique le Data Protection Act 2017 de la République de Maurice.
Nos pratiques sont volontairement alignées sur les standards du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne, dans une logique d'application du référentiel le plus protecteur pour les personnes concernées — le backend applicatif étant hébergé dans l'Union européenne (région AWS eu-west-3, Paris, France).
Données collectées
La plateforme collecte les catégories de données suivantes :
• Compte utilisateur : prénom, nom, adresse email, nom de la compagnie. Les mots de passe sont hachés avec bcrypt (facteur de coût 12) et ne sont jamais stockés en clair.
• Données d'exploitation : ensemble des informations saisies par les compagnies dans les modules de la plateforme (opérations, qualité, conformité, finance, commercial, maintenance, etc.). Ces données appartiennent aux compagnies clientes ; nous en assurons le traitement pour leur compte en qualité de sous-traitant technique.
• Mesure d'audience : Vercel Analytics est utilisé sur les pages publiques (accueil, inscription, connexion). Vercel Analytics ne dépose pas de cookies persistants et ne permet pas d'identifier individuellement un visiteur.
• Emails transactionnels : envoyés via Resend (vérification d'adresse, notifications critiques). Nous conservons les identifiants d'envoi pour la traçabilité opérationnelle.
• Cookies techniques : un cookie « locale » (non traceur) mémorise la langue d'interface choisie par l'utilisateur.
Finalités du traitement
Les données sont traitées aux fins suivantes :
• Création et gestion de votre compte AeroManager.
• Fourniture des fonctionnalités de la plateforme aux compagnies clientes.
• Envoi d'emails transactionnels indispensables au service (activation de compte, notifications critiques).
• Amélioration statistique du service (mesure d'audience anonyme).
• Respect de nos obligations légales et réglementaires.
Durées de conservation
• Compte utilisateur : conservé pendant toute la durée de la relation contractuelle avec la compagnie cliente. Suppression sur demande de la compagnie ou du titulaire du compte.
• Données d'exploitation : conservées pendant toute la durée de vie du tenant, puis effacées ou anonymisées selon les instructions de la compagnie cliente.
• Journaux de connexion et d'audit : conservés 12 mois glissants pour des raisons de sécurité et de traçabilité.
• Cookies techniques : durée fixée par le navigateur du visiteur, effaçables à tout moment depuis les paramètres du navigateur.
Sous-traitants
Pour délivrer le service, nous confions certains traitements à des sous-traitants qui s'engagent contractuellement à mettre en œuvre des mesures techniques et organisationnelles appropriées :
• Vercel Inc. (États-Unis) : hébergement du frontend applicatif.
• Amazon Web Services EMEA SARL (Luxembourg / France, eu-west-3) : hébergement du backend applicatif et de la base de données.
• Resend, Inc. (États-Unis) : envoi des emails transactionnels.
Vos droits
Conformément au Data Protection Act 2017 (Maurice) et par assimilation aux standards RGPD, vous disposez des droits suivants :
• Droit d'accès à vos données personnelles.
• Droit de rectification des données inexactes.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la portabilité de vos données.
• Droit d'opposition au traitement.
• Droit à la limitation du traitement.
Pour exercer ces droits, adressez votre demande à contact@aero-manager.aero. Nous vous répondrons dans un délai maximal d'un mois.
Réclamations
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez saisir le Data Protection Office de la République de Maurice ou, à titre subsidiaire, l'autorité de contrôle compétente de votre pays de résidence dans l'Union européenne.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :
• Hachage des mots de passe par bcrypt (facteur de coût 12) ; aucun mot de passe n'est stocké en clair.
• Authentification par jeton JWT signé.
• Content-Security-Policy stricte en mode enforcement sur toutes les pages applicatives.
• Communications chiffrées TLS entre le navigateur et nos serveurs.
• Accès aux données restreint aux seules personnes habilitées.
Modifications de la politique
Nous pouvons être amenés à modifier la présente politique de confidentialité. La date de dernière mise à jour est indiquée en haut de cette page.
Nous contacter
Pour toute question relative au traitement de vos données personnelles : contact@aero-manager.aero.