Légal · RGPD

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

Aerial Eye Corporation (« nous ») exploite la plateforme Aerial Eye Academy Côte d'Ivoire (« le Service »). La présente politique décrit comment nous traitons vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi ivoirienne n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.

1. Responsable de traitement

Aerial Eye Corporation, contact : contact@aerialeye.ci.
Délégué à la protection des données (DPO) : dpo@aerialeye.ci.

2. Données collectées

  • Compte : nom, email, téléphone, ville, mot de passe (haché).
  • Pédagogie : progression, scores, examens, révisions, notes.
  • Carnet de vol : dates, durées, lieux, météo, modèle de drone, incidents.
  • Paiements : référence, montant, statut, méthode (pas de numéro de carte).
  • Organisation (si pilote rattaché) : rôle, structure d'appartenance.
  • Technique : adresse IP, user-agent, logs d'authentification (sécurité).
  • Audience : statistiques anonymisées, soumises à votre consentement.

3. Finalités et bases légales

  • Exécution du contrat (art. 6.1.b) : compte, accès aux modules, examens, certificats.
  • Obligation légale (art. 6.1.c) : facturation, journaux d'audit, traçabilité ANAC.
  • Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude, support.
  • Consentement (art. 6.1.a) : mesure d'audience, communications marketing.

4. Durées de conservation

  • Compte actif : pendant toute la durée de l'utilisation.
  • Compte inactif : suppression automatique après 3 ans sans connexion.
  • Données comptables / factures : 10 ans (obligation légale).
  • Journaux d'audit : 5 ans puis anonymisation.
  • Cookies de mesure d'audience : 13 mois maximum.

5. Destinataires et sous-traitants

Vos données sont accessibles uniquement à nos équipes habilitées et aux sous-traitants nécessaires à la fourniture du Service :

  • Hébergement & base de données : Supabase / Cloudflare (UE).
  • Authentification : Supabase Auth.
  • Email transactionnel : prestataire RGPD-compatible.
  • Paiement : opérateur de paiement local (mobile money / carte).

Aucune donnée n'est revendue à des tiers commerciaux.

6. Transferts hors UE / hors CI

Certains sous-traitants peuvent traiter des données depuis des pays hors UE / hors CI. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et / ou des mesures supplémentaires (chiffrement au repos et en transit).

7. Vos droits

Vous disposez à tout moment des droits suivants :

  • Accès et portabilité : export JSON depuis votre profil.
  • Rectification : modification depuis votre profil ou par email.
  • Effacement : suppression en un clic depuis votre profil.
  • Limitation et opposition au traitement.
  • Retrait du consentement à tout moment (cookies, marketing).
  • Définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits : dpo@aerialeye.ci (réponse sous 30 jours).

8. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'ARTCI (Autorité de régulation des télécommunications de Côte d'Ivoire) ou, le cas échéant, la CNIL dans votre pays de résidence dans l'UE.

9. Sécurité

Mots de passe hachés (bcrypt), chiffrement TLS de bout en bout, RLS (Row-Level Security) sur l'ensemble des tables, journal d'audit des actions sensibles, sauvegardes chiffrées quotidiennes.

10. Cookies

Voir la politique cookies détaillée. Vous pouvez modifier vos choix à tout moment depuis la bannière ou la page dédiée.

11. Mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans. Aucune inscription d'un mineur sans le consentement explicite et vérifiable du représentant légal.

12. Évolution

Cette politique peut évoluer. Toute modification substantielle est notifiée par email et / ou par bandeau au prochain accès.

Hors-ligne — contenus en cache disponibles