Politique de confidentialité
Dernière mise à jour : 6 avril 2025
1. Responsable du traitement
Navventura (ci-après « nous ») est responsable du traitement de vos données personnelles. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : contact@navventura.fr
2. Données collectées
Nous collectons les données suivantes lorsque vous utilisez Navventura :
- Compte : adresse e-mail, nom d'affichage, mot de passe (haché avec Argon2id), date de création du compte.
- Authentification à deux facteurs : secret TOTP chiffré (optionnel).
- Contenu utilisateur : commentaires, visites d'aérodromes, profils d'avion, corrections proposées.
- Photos : images téléversées, dimensions, type MIME. Les métadonnées EXIF sont supprimées lors du traitement.
- Journaux d'activité : actions effectuées (connexion, publication de commentaire, etc.), adresse IP anonymisée, user-agent du navigateur.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion de votre compte | Exécution du contrat (Art. 6.1.b) |
| Envoi d'e-mails transactionnels (vérification, réinitialisation) | Exécution du contrat (Art. 6.1.b) |
| Journalisation à des fins de sécurité et de lutte contre la fraude | Intérêt légitime (Art. 6.1.f) |
| Modération du contenu communautaire | Intérêt légitime (Art. 6.1.f) |
| Respect des obligations légales | Obligation légale (Art. 6.1.c) |
4. Durée de conservation
- Données de compte : conservées jusqu'à la suppression du compte.
- Journaux d'activité : conservés 3 ans, puis supprimés automatiquement.
- Tokens e-mail (vérification, réinitialisation) : expiration automatique (24 h / 1 h), nettoyage périodique.
- Photos : supprimées lors de la suppression du compte ou à votre demande.
5. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites :
- Brevo (Sendinblue) — envoi d'e-mails transactionnels (France/UE).
- OpenAIP — import de données aéronautiques publiques (aucune donnée utilisateur transmise).
- CheckWX — données météo METAR/TAF (aucune donnée utilisateur transmise).
- Hébergeur / stockage objet S3-compatible — hébergement de l'application et des photos.
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données (via votre profil ou par e-mail).
- Portabilité : exporter vos données dans un format structuré depuis votre profil (« Exporter mes données »).
- Rectification : modifier votre nom d'affichage et votre e-mail depuis votre profil.
- Effacement : supprimer votre compte depuis votre profil (suppression définitive).
- Opposition et limitation : nous contacter à contact@navventura.fr.
Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : hachage des mots de passe (Argon2id), chiffrement des secrets TOTP, analyse antivirus des fichiers uploadés, journalisation des accès, restrictions d'accès par rôle, HTTPS obligatoire.
8. Cookies
Navventura n'utilise pas de cookies de traçage ou publicitaires. Les cookies techniques nécessaires à l'authentification sécurisée sont strictement fonctionnels (session, protection CSRF).
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur le site.
10. Contact
Pour exercer vos droits ou pour toute question : contact@navventura.fr