Plateforme suisse d'affrètement. Présence mondiale.

À votre disposition 24h/24

Politique de confidentialité

La présente Politique de confidentialité décrit comment IONA JETS collecte, utilise, stocke, partage et protège les données personnelles dans le cadre de l'utilisation de la Plateforme, conformément à la Loi fédérale suisse sur la protection des données (LPD) et, lorsque cela s'applique, au Règlement général sur la protection des données (RGPD).

Article 1. Responsable du traitement.

Le responsable du traitement des données personnelles collectées via la Plateforme est :

Dénomination juridique : Dimitri Memleb

Nom commercial : IONA JETS

Email : contact@ionajets.com

Adresse du siège : Cours des Bastions 13, 1205 Genève, Suisse

Article 2. Données personnelles collectées.

2.1. Données fournies directement par l'Utilisateur.

IONA JETS peut collecter les données personnelles suivantes lorsque vous utilisez la Plateforme, soumettez une Demande de Vol, créez un compte ou nous contactez :

  • (a) Données d'identité : prénom, nom, civilité ;
  • (b) Données de contact : adresse email, numéro de téléphone, numéro WhatsApp, adresse postale ;
  • (c) Données professionnelles : raison sociale, fonction, département, secteur d'activité ;
  • (d) Données de demande de vol : lieux de départ et d'arrivée, dates, horaires, nombre de passagers, spécifications cargo, exigences particulières, préférences d'appareil ;
  • (e) Données de compte : adresse email, mot de passe (chiffré), préférences d'authentification ;
  • (f) Données de communication : contenu des messages envoyés via les formulaires, par email, WhatsApp ou téléphone (enregistrés par un système automatisé) ;
  • (g) Données de demande de rappel : numéro de téléphone soumis via le formulaire de rappel sur la Plateforme ;
  • (h) Données d'appels téléphoniques : enregistrements vocaux et transcriptions des appels passés vers les numéros téléphoniques IONA JETS. Tous les appels sont gérés par un assistant d'intelligence artificielle automatisé et sont enregistrés. Les appelants sont informés au début de chaque appel que celui-ci est géré par une IA et enregistré, et peuvent raccrocher s'ils n'y consentent pas. Les enregistrements peuvent être traités à des fins de qualité, d'entraînement de l'IA, de contrôle de conformité et de résolution des litiges ;
  • (i) Données de commentaires : prénom, nom et contenu du commentaire publiés sur les pages du Centre d'aide, affichés publiquement sur la Plateforme ;
  • (j) Données de facturation : raison sociale, numéro d'identification TVA, adresse de facturation et pays tels que renseignés dans les formulaires de Demande de Vol ;
  • (k) Données de messagerie de l'Espace Client : contenu des messages échangés entre les Clients, les Utilisateurs Partagés et les Courtiers Partenaires via la messagerie de l'Espace Client, incluant l'identité de l'émetteur, l'identité du destinataire, la date, l'heure et les références de Demande et de Proposition associées ;
  • (l) Données d'accès partagé : registre des Utilisateurs ajoutés à ou retirés de l'accès partagé à une Demande de Vol, incluant l'identité de l'Utilisateur ayant effectué l'action, l'identité de l'Utilisateur ajouté ou retiré, ainsi que la date et l'heure de l'action ;
  • (m) Données d'interaction sur les Propositions : registre des Propositions de Courtiers Partenaires soumises, acceptées ou refusées via l'Espace Client, incluant l'identité de l'Utilisateur ayant accepté ou refusé une Proposition, l'identité du Courtier Partenaire, la date et l'heure de l'action ainsi que le contenu de la Proposition ;
  • (n) Données de journal d'audit : enregistrement complet de toutes les actions effectuées dans l'Espace Client, incluant la création de Demandes, les soumissions de Propositions, les acceptations et refus de Propositions, l'envoi de messages, l'octroi et le retrait d'accès partagés, ainsi que les transferts de propriété, accompagnés de l'identité de l'acteur, de la date et de l'heure de l'action et d'une description de l'action effectuée ;
  • (o) Données de notifications email : lorsque des notifications email transactionnelles sont envoyées dans le cadre de vos demandes de vol (nouvelles propositions, mises à jour de statut, messages, confirmations de demande), les données suivantes sont transmises à notre prestataire d'envoi d'emails : votre adresse email, votre prénom et le numéro de référence de la demande de vol. Aucun détail de vol, numéro de téléphone, information de facturation ou contenu de message n'est inclus dans ces transmissions.

2.2. Données collectées automatiquement.

Lorsque vous accédez à la Plateforme, les données suivantes peuvent être collectées automatiquement via les cookies, les outils d'analyse et les journaux serveurs :

  • (a) Données techniques : adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, résolution d'écran ;
  • (b) Données d'usage : pages visitées, temps passé sur les pages, schémas de clics, source de provenance, parcours de navigation ;
  • (c) Données de localisation : localisation géographique approximative déduite de l'adresse IP ;
  • (d) Données de cookies : telles que décrites dans la Politique de cookies.

2.3. Données issues de sources tierces.

IONA JETS n'achète, n'acquiert ni ne collecte de données personnelles auprès de courtiers en données tiers, de plateformes de réseaux sociaux ou de toute autre source externe. Les données personnelles sont collectées exclusivement via une interaction directe avec la Plateforme et via les canaux de communication listés à l'article 2.1.

Article 3. Finalités et bases légales du traitement.

IONA JETS traite les données personnelles aux finalités suivantes et sur les bases légales suivantes :

  • (a) Examen et traitement des Demandes de Vol soumises par email ou WhatsApp. Lorsqu'une Demande de Vol est soumise par email ou WhatsApp, les données personnelles contenues dans le message sont examinées par un agent IONA JETS pour évaluer le caractère complet et pertinent de la demande avant d'être saisies dans la Plateforme pour le compte du Client. Données utilisées : données d'identité, de contact, de demande de vol, de communication. Base légale : exécution du service (le traitement est nécessaire à la satisfaction de la demande du Client) et intérêt légitime (évaluer la pertinence et le caractère complet de la demande avant orientation vers les Courtiers Partenaires).
  • (b) Gestion des comptes et de l'authentification de l'Espace Client. Données utilisées : données de compte, adresse email. Base légale : exécution du service ;
  • (c) Communication avec les Utilisateurs au sujet de leurs Demandes. Données utilisées : données de contact, données de communication. Base légale : exécution du service ;
  • (d) Envoi de la newsletter mensuelle. Données utilisées : adresse email. Base légale : consentement (opt-in) ;
  • (e) Traitement des demandes de rappel. Données utilisées : numéro de téléphone. Base légale : consentement (soumission du formulaire) ;
  • (f) Amélioration de la Plateforme et de l'expérience utilisateur. Données utilisées : données d'usage, données techniques. Base légale : intérêt légitime ;
  • (g) Analyse d'audience du Site (Google Analytics). Données utilisées : données techniques, données d'usage, données de cookies. Base légale : consentement (bandeau cookies) ;
  • (h) Respect des obligations légales. Données utilisées : toutes les données pertinentes selon les besoins. Base légale : obligation légale ;
  • (i) Constatation, exercice ou défense de droits en justice. Données utilisées : toutes les données pertinentes selon les besoins. Base légale : intérêt légitime ;
  • (j) Affichage des commentaires d'utilisateurs sur les pages du Centre d'aide. Données utilisées : prénom, nom, contenu du commentaire. Base légale : consentement (soumission volontaire de l'utilisateur) ;
  • (k) Facilitation des échanges de messages entre les Clients, les Utilisateurs Partagés et les Courtiers Partenaires via la messagerie de l'Espace Client. Données utilisées : données de messagerie, données d'identité, références de Propositions. Base légale : exécution du service / intérêt légitime ;
  • (l) Gestion des accès partagés aux Demandes de Vol, y compris l'ajout et le retrait d'Utilisateurs Partagés et le transfert de propriété d'une Demande. Données utilisées : données d'accès partagé, données d'identité, adresse email. Base légale : exécution du service / intérêt légitime ;
  • (m) Communication des coordonnées du Client au Courtier Partenaire retenu lors de l'acceptation d'une Proposition. Données utilisées : données d'identité, de contact, de facturation. Base légale : exécution du service (cette communication est une étape nécessaire du processus de mise en relation et est déclenchée par l'action explicite du Client ou de l'Utilisateur Partagé) ;
  • (n) Tenue des journaux d'audit de toutes les actions effectuées dans l'Espace Client à des fins de résolution des litiges, de conformité et d'intégrité de la Plateforme. Données utilisées : données de journal d'audit. Base légale : intérêt légitime ;
  • (o) Traitement des enregistrements d'appels téléphoniques à des fins de qualité, d'entraînement de l'IA et de conformité. Données utilisées : données d'appels téléphoniques (enregistrements vocaux et transcriptions). Base légale : consentement (en restant en ligne après la notification) et intérêt légitime (qualité et conformité) ;
  • (p) Envoi de notifications email transactionnelles liées aux demandes de vol, aux propositions, aux messages et aux mises à jour de statut des demandes. Données utilisées : adresse email, prénom, numéro de référence de la demande de vol. Base légale : exécution du service / intérêt légitime (s'assurer que les Utilisateurs sont informés de l'activité liée à leurs demandes).

Article 4. Partage des données et destinataires.

4.1. Courtiers Partenaires.

Lorsque vous soumettez une Demande de Vol, les informations contenues dans votre Demande (détails du vol, dates, horaires, nombre de passagers, spécifications cargo et exigences particulières) sont partagées avec le ou les Courtiers Partenaires vers lesquels votre Demande est orientée. Vos coordonnées (nom, adresse email, numéro de téléphone, raison sociale, numéro d'identification TVA, adresse de facturation et pays) ne sont partagées avec aucun Courtier Partenaire avant que vous ou un Utilisateur Partagé n'acceptiez une Proposition de ce Courtier Partenaire via l'Espace Client. À l'acceptation, vos coordonnées sont communiquées au Courtier Partenaire retenu afin de faciliter la communication directe et le processus de contractualisation. Le Client reconnaît que toute information personnelle volontairement incluse dans les détails de la Demande ou dans les messages échangés via l'Espace Client peut être visible des Courtiers Partenaires avant acceptation, et échappe au contrôle de IONA JETS.

Une fois les données partagées avec un Courtier Partenaire, celui-ci les traite sous sa propre politique de confidentialité et ses propres obligations en matière de protection des données. IONA JETS n'est pas responsable des pratiques de traitement des données des Courtiers Partenaires.

4.1bis. Utilisateurs Partagés.

Lorsqu'un Client ou un Utilisateur Partagé accorde un accès partagé à une Demande de Vol, l'Utilisateur invité accède à toutes les informations associées à cette Demande : détails de la Demande, Propositions des Courtiers Partenaires, documents joints, historique de messagerie et liste de tous les Utilisateurs actuellement associés à la Demande (affichés par adresse email). Le Client reconnaît qu'accorder un accès partagé constitue une divulgation volontaire des informations liées à la Demande à l'Utilisateur invité. IONA JETS n'est pas responsable de l'usage, de la divulgation ou du partage ultérieur de ces informations par les Utilisateurs Partagés.

4.1ter. Prestataire d'envoi d'emails.

IONA JETS utilise Resend (exploité par Resend, Inc., basé aux États-Unis) comme service tiers d'envoi d'emails pour transmettre les notifications transactionnelles liées à vos demandes de vol et à votre activité sur l'Espace Client. Les données transmises à ce prestataire se limitent à votre adresse email, votre prénom et aux informations contextuelles nécessaires à l'envoi de la notification (référence de la demande de vol, type de notification, horodatage). Resend traite ces données dans le seul but d'envoyer les emails pour le compte de IONA JETS et ne les utilise à aucune autre fin. Pour les transferts de données vers les États-Unis, Resend s'appuie sur les Clauses Contractuelles Types (CCT) et sur l'EU-US Data Privacy Framework lorsque cela s'applique. Pour plus d'informations, consultez la politique de confidentialité Resend à l'adresse https://resend.com/legal/privacy-policy.

4.2. Prestataires de services (sous-traitants).

IONA JETS recourt aux prestataires tiers suivants, susceptibles de traiter des données personnelles pour son compte aux fins de la fourniture de la Plateforme. Chaque prestataire opère sous un accord écrit de traitement de données et ne traite les données personnelles que sur instructions documentées de IONA JETS.

  • (a) Netlify, Inc. Hébergement du Site, diffusion de contenu en edge, infrastructure de build et de déploiement, fonctions serverless et relais de formulaires. Données personnelles accédées : données techniques de requête (adresse IP, user agent, URL demandée) traitées de manière transitoire à des fins de diffusion, de sécurité et de limitation de débit ; les contenus des formulaires soumis via la Plateforme sont relayés vers le backend Supabase de IONA JETS sans stockage persistant sur l'infrastructure Netlify. Localisation : États-Unis, avec des nœuds edge mondiaux. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework lorsque cela s'applique.
  • (b) Supabase Inc. Base de données (PostgreSQL), authentification, messagerie en temps réel, stockage de fichiers et fonctions serverless utilisées par l'Espace Client IONA JETS. Données personnelles traitées : identifiants de compte, données de Demandes de Vol, propositions de courtiers, messages, pièces jointes, journaux d'audit, abonnés à la newsletter et enregistrements de consentement. Localisation : États-Unis, le projet de production IONA JETS étant hébergé dans une région de l'Union européenne (Francfort, Allemagne) pour la résidence primaire des données. Garanties : Clauses Contractuelles Types (CCT) ; traitement au sein de l'EEE pour les opérations primaires de base de données.
  • (c) Google LLC (Google Analytics 4 et Google Tag Manager). Analyse d'audience du Site, mesure d'usage et diffusion de balises. Données traitées uniquement après consentement de l'utilisateur : identifiant utilisateur pseudonyme, chemins de pages consultés, événements déclenchés, localisation géographique approximative (au niveau ville) déduite de l'adresse IP (l'adresse IP elle-même n'est pas conservée sous une forme identifiable). Localisation : États-Unis, avec un traitement régional UE pour le trafic EEE lorsque cela est pris en charge. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework.
  • (d) Resend, Inc. Envoi d'emails transactionnels pour les notifications de l'Espace Client, les réponses aux formulaires de contact et la diffusion de la newsletter. Données transmises : adresse email du destinataire, prénom du destinataire le cas échéant, corps de l'email et références contextuelles (identifiant de demande de vol, type de notification). Localisation : États-Unis. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework lorsque cela s'applique.
  • (e) WhatsApp (Meta Platforms Ireland Limited / Meta Platforms, Inc.). Canal de communication optionnel mis à disposition via un lien click-to-chat. Les données personnelles ne sont transmises à WhatsApp que lorsqu'un Utilisateur choisit activement d'engager une conversation via le lien. IONA JETS n'a aucun contrat avec WhatsApp concernant les conversations initiées par l'Utilisateur ; l'interaction de l'Utilisateur avec WhatsApp est régie exclusivement par la politique de confidentialité WhatsApp. Localisation : Irlande / États-Unis. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework lorsque cela s'applique.

La liste ci-dessus est exhaustive à la date de dernière mise à jour de la présente Politique de confidentialité et reflète l'ensemble des sous-traitants disposant d'un accès persistant à des données personnelles. IONA JETS mettra cette liste à jour à chaque ajout, remplacement ou suppression de sous-traitant. Les modifications substantielles seront notifiées via la Plateforme.

4.3. Pas de vente de données personnelles.

IONA JETS ne vend, ne loue, n'échange ni ne transfère commercialement aucune donnée personnelle à un tiers à des fins de marketing, de publicité ou à toute autre fin sans rapport avec la fourniture du service de mise en relation.

4.4. Communication légale et réglementaire.

IONA JETS peut communiquer des données personnelles lorsque le droit applicable, une réglementation, une procédure judiciaire, une décision de justice ou une demande gouvernementale l'exige, ou lorsque cela est nécessaire pour constater, exercer ou défendre des droits en justice, protéger les droits et la sécurité de IONA JETS ou de tiers, ou prévenir une fraude ou toute autre activité illicite.

Article 5. Transferts internationaux de données.

Les données personnelles collectées via la Plateforme peuvent être transférées et traitées dans des pays situés en dehors de la Suisse et de l'Espace économique européen (EEE), notamment en lien avec les prestataires listés à l'article 4.2 et avec les Courtiers Partenaires opérant au niveau mondial.

Lorsque des données personnelles sont transférées vers un pays n'offrant pas un niveau adéquat de protection des données tel que reconnu par le Préposé fédéral suisse à la protection des données et à la transparence (PFPDT) ou par la Commission européenne, IONA JETS s'assure que des garanties appropriées sont mises en place, notamment :

  • (a) les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
  • (b) l'EU-US Data Privacy Framework (DPF) pour les transferts vers des organisations américaines certifiées ;
  • (c) le Swiss-US Data Privacy Framework pour les transferts vers des organisations américaines certifiées ;
  • (d) tout autre mécanisme de transfert légalement reconnu et applicable au titre de la LPD ou du RGPD.

Article 6. Conservation des données.

IONA JETS ne conserve les données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans les limites des durées de conservation suivantes :

  • (a) Données de Demandes de Vol : conservées pendant trois (3) ans à compter de la date de la dernière interaction liée à la Demande, à des fins de suivi, de résolution des litiges et d'amélioration du service ;
  • (b) Données de compte de l'Espace Client : conservées tant que le compte reste actif. À la suppression du compte, les données sont conservées pendant douze (12) mois maximum à des fins administratives et légales, puis définitivement supprimées ;
  • (c) Données d'abonnement à la newsletter : conservées jusqu'au désabonnement, à la suite duquel l'adresse email est supprimée de la liste de diffusion dans un délai de trente (30) jours ;
  • (d) Données de communication : conservées pendant trois (3) ans à compter de la date de la communication ;
  • (e) Données analytiques : conservées conformément aux paramètres de rétention de Google Analytics, actuellement fixés à quatorze (14) mois ;
  • (f) Données de demande de rappel : conservées pendant douze (12) mois à compter de la date de la demande ;
  • (g) Données de commentaires : conservées tant que le commentaire reste publié sur la Plateforme. Sur demande de suppression de l'utilisateur, les commentaires sont retirés dans un délai de trente (30) jours. À la suppression du compte, les commentaires associés sont anonymisés ou supprimés dans le même délai que celui applicable aux données de compte ;
  • (h) Données de messagerie de l'Espace Client : conservées pendant trois (3) ans à compter de la date du dernier message de la conversation, à des fins de résolution des litiges, de conformité et d'audit ;
  • (i) Données de Propositions : conservées pendant trois (3) ans à compter de la date de soumission de la Proposition, y compris l'ensemble des documents joints, dates proposées, changements de statut et enregistrements d'acceptation ou de refus ;
  • (j) Données d'accès partagé : conservées pendant trois (3) ans à compter de la date de l'action (octroi ou retrait d'accès), à des fins d'audit et de résolution des litiges ;
  • (k) Données de journal d'audit : conservées pendant cinq (5) ans à compter de la date de l'action journalisée, à des fins de conformité, de résolution des litiges et d'obligations légales. Les journaux d'audit sont immuables et ne peuvent être modifiés ou supprimés par aucun Utilisateur ;
  • (l) Lorsque des données personnelles sont référencées dans une entrée active de journal d'audit, ces données peuvent être conservées pendant la durée de conservation du journal d'audit, même si la durée de conservation standard pour cette catégorie de données a expiré, afin d'assurer l'intégrité et l'exhaustivité de la piste d'audit ;
  • (m) Enregistrements et transcriptions d'appels téléphoniques : conservés pendant douze (12) mois à compter de la date de l'appel à des fins de qualité et de conformité, puis définitivement supprimés ;
  • (n) Journaux d'envoi d'emails transactionnels : conservés par le prestataire d'envoi d'emails (Resend) pendant trente (30) jours maximum à des fins de suivi de la délivrabilité et de résolution d'incidents, puis automatiquement supprimés.

À l'expiration de la durée de conservation applicable, les données personnelles sont définitivement supprimées ou anonymisées au-delà de toute possibilité de ré-identification.

Article 7. Sécurité des données.

IONA JETS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, altération, divulgation, perte, destruction ou autre traitement illicite. Ces mesures incluent :

  • (a) le chiffrement des données en transit (TLS 1.2 ou supérieur) sur tous les endpoints de la Plateforme, avec HTTP Strict Transport Security appliqué en edge ;
  • (b) le chiffrement des données au repos au sein du backend Supabase (PostgreSQL) et des buckets de stockage de fichiers associés ;
  • (c) des politiques de sécurité au niveau des lignes (row-level security) appliquées au niveau de la base de données, garantissant que chaque Utilisateur n'accède qu'aux données auxquelles il a droit (données de son propre compte, ses propres demandes de vol, ses propres messages et ses propres entrées de journal d'audit) ;
  • (d) des contrôles d'accès basés sur les rôles au sein de l'Espace Client, garantissant que les Courtiers Partenaires n'accèdent qu'aux données relatives à leurs propres Propositions et conversations, et que les coordonnées du Client ne sont communiquées qu'à l'acceptation d'une Proposition ;
  • (e) le hachage Bcrypt des mots de passe stockés, des jetons bearer à durée limitée pour la continuité de session et des URL signées à courte durée de vie pour les téléchargements de fichiers ;
  • (f) des en-têtes de sécurité au niveau edge (Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) appliqués via l'infrastructure d'hébergement Netlify sur chaque réponse de page ;
  • (g) l'appui sur l'infrastructure de sécurité certifiée fournie par Netlify, Inc. (hébergement et diffusion edge) et Supabase Inc. (base de données, authentification, temps réel et stockage) ;
  • (h) une revue régulière des pratiques de sécurité, de la conformité des sous-traitants et des vulnérabilités de dépendances ;
  • (i) une journalisation d'audit immuable de toutes les actions significatives dans l'Espace Client pour garantir traçabilité et imputabilité.

Bien qu'IONA JETS prenne des mesures raisonnables pour protéger les données personnelles, aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée. IONA JETS ne peut garantir une sécurité absolue et ne saurait être tenue responsable d'une violation résultant de circonstances échappant à son contrôle raisonnable.

Article 8. Droits des personnes concernées.

Au titre de la LPD et, lorsque cela s'applique, du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • (a) Droit d'accès : vous avez le droit d'obtenir confirmation que vos données personnelles font ou non l'objet d'un traitement et, le cas échéant, d'en recevoir une copie accompagnée d'informations sur le traitement ;
  • (b) Droit de rectification : vous avez le droit de demander la correction de données personnelles inexactes et le complément de données incomplètes ;
  • (c) Droit à l'effacement : vous avez le droit de demander la suppression de vos données personnelles lorsqu'aucune raison impérieuse ne justifie la poursuite du traitement, sous réserve des obligations légales de conservation ;
  • (d) Droit à la limitation : vous avez le droit de demander la limitation du traitement dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ;
  • (e) Droit à la portabilité des données : lorsque le traitement repose sur le consentement ou le contrat, vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine ;
  • (f) Droit d'opposition : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur nos intérêts légitimes, pour des motifs tenant à votre situation particulière. Vous disposez également du droit absolu de vous opposer à tout moment au traitement de vos données à des fins de prospection directe (telle que notre newsletter) ;
  • (g) Droit de retrait du consentement : lorsque le traitement repose sur le consentement, vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués avant le retrait ;
  • (h) Droit d'introduire une réclamation : vous avez le droit d'introduire une réclamation auprès du PFPDT ou, le cas échéant, d'une autorité de contrôle de votre pays de résidence habituelle au sein de l'EEE.

Veuillez noter que le droit à l'effacement connaît des limites lorsque les données figurent dans des journaux d'audit conservés à des fins de conformité et de résolution des litiges. Dans ces cas, les données peuvent être anonymisées plutôt que supprimées. Par ailleurs, les messages envoyés via la messagerie de l'Espace Client peuvent être conservés au bénéfice des autres parties à la conversation même après la suppression de votre compte, votre identité pouvant alors être anonymisée.

Pour exercer l'un de ces droits, veuillez contacter IONA JETS à contact@ionajets.com ou par courrier à Cours des Bastions 13, 1205 Genève, Suisse. IONA JETS répondra à votre demande dans un délai de trente (30) jours. Une vérification d'identité peut être requise avant le traitement de votre demande. Pour vous opposer simplement à la prospection directe, vous pouvez cliquer sur le lien de désabonnement présent dans chaque newsletter. Pour retirer ou modifier votre consentement cookies à tout moment, cliquez sur le lien Mes choix dans le pied de page de toutes les pages de la Plateforme : il rouvre le panneau de préférences cookies où vous pouvez consulter et modifier vos choix.

Article 8bis. Droits supplémentaires pour les résidents de Californie.

Si vous êtes résident de l'État de Californie, vous disposez de droits supplémentaires au titre du California Consumer Privacy Act de 2018, tel que modifié par le California Privacy Rights Act (collectivement, CCPA/CPRA), en complément ou en conjonction avec les droits énoncés à l'article 8 ci-dessus. Les dispositions du présent article 8bis ne s'appliquent qu'aux résidents de Californie et complètent, sans les remplacer, les droits énoncés ailleurs dans la présente Politique de confidentialité.

Pas de vente ni de partage d'informations personnelles. IONA JETS ne vend pas d'informations personnelles et ne partage pas d'informations personnelles à des fins de publicité comportementale inter-contextuelle au sens donné par le CCPA/CPRA. Nous n'avons vendu ni partagé aucune information personnelle d'un consommateur, y compris de consommateurs âgés de moins de seize (16) ans, au cours des douze (12) mois précédant la date de publication de la présente Politique de confidentialité. IONA JETS ne vendant ni ne partageant aucune information personnelle, aucun lien « Do Not Sell or Share My Personal Information » n'est requis ni affiché sur la Plateforme.

Catégories d'informations personnelles collectées. Les catégories d'informations personnelles collectées par IONA JETS au cours des douze mois précédant la publication de la présente Politique de confidentialité correspondent aux catégories définies à l'article 2 et, en correspondance avec les catégories CCPA/CPRA listées à la section 1798.140(v) du Civil Code, incluent : les identifiants (nom, email, adresse postale, identifiants de compte) ; les fiches client (coordonnées, informations de facturation) ; les informations commerciales (registre des demandes de vol et des devis reçus) ; l'activité internet ou sur d'autres réseaux électroniques (cookies, données de journal, informations sur l'appareil et le navigateur) ; et les inférences tirées de ces informations, uniquement dans la mesure strictement nécessaire à l'exploitation de la Plateforme. IONA JETS ne collecte aucune donnée biométrique, de géolocalisation (au-delà du niveau ville à des fins analytiques) ni d'informations personnelles sensibles au-delà de ce qui est strictement requis pour exploiter la Plateforme et répondre aux demandes de vol.

Droits spécifiques pour les résidents de Californie. Sous réserve de la vérification d'identité et des limites prévues par le CCPA/CPRA, les résidents de Californie disposent des droits suivants :

  • (a) Droit de savoir : le droit de demander qu'IONA JETS divulgue les catégories et éléments précis d'informations personnelles collectées, les catégories de sources dont elles proviennent, les finalités professionnelles ou commerciales de la collecte et les catégories de tiers auxquels elles ont été communiquées ;
  • (b) Droit à la suppression : le droit de demander la suppression des informations personnelles collectées par IONA JETS, sous réserve des exceptions légales applicables ;
  • (c) Droit de rectification : le droit de demander la correction d'informations personnelles inexactes ;
  • (d) Droit de limiter l'utilisation des informations personnelles sensibles : le droit d'enjoindre IONA JETS de limiter l'utilisation des informations personnelles sensibles aux finalités strictement nécessaires à la fourniture du service demandé ;
  • (e) Droit à la non-discrimination : le droit de ne pas faire l'objet de discrimination pour avoir exercé l'un des droits ci-dessus ; en pratique, IONA JETS ne refusera pas ses services, n'appliquera pas de prix différents et ne fournira pas un niveau de service différent en représailles à l'exercice de droits CCPA/CPRA.

Comment exercer les droits californiens. Les résidents de Californie peuvent soumettre une demande consommateur vérifiable en envoyant un email à contact@ionajets.com avec pour objet « California Privacy Request », ou par courrier à IONA JETS, Cours des Bastions 13, 1205 Genève, Suisse. IONA JETS accusera réception dans un délai de dix (10) jours ouvrés et fournira une réponse de fond dans un délai de quarante-cinq (45) jours, avec une extension possible de quarante-cinq jours lorsque cela est raisonnablement nécessaire, conformément au CCPA/CPRA. Pour vérifier votre identité, IONA JETS pourra vous demander de confirmer des éléments précis d'informations personnelles déjà en sa possession. Vous pouvez désigner un agent autorisé pour formuler une demande en votre nom, à condition que cet agent fournisse une preuve écrite de son autorisation et que vous vérifiiez votre identité directement auprès de IONA JETS. L'exercice de ces droits est gratuit, sauf si la demande est manifestement infondée ou excessive.

Global Privacy Control. La Plateforme reconnaît et honore le signal navigateur Global Privacy Control tel que défini dans la spécification GPC. Lorsqu'un signal Global Privacy Control est détecté, IONA JETS traite automatiquement la demande comme une opposition à la vente ou au partage d'informations personnelles pour la durée de la session de navigation et conserve cette préférence dans un cookie de première partie. Le panneau de préférences cookies affiche un message confirmant que le signal Global Privacy Control a été détecté et qu'il est honoré.

Article 8ter. Décisions automatisées et profilage.

IONA JETS utilise un assistant d'intelligence artificielle automatisé pour gérer les appels téléphoniques, comme décrit dans les Conditions générales d'utilisation (article 5bis). Ce système traite des données vocales pour fournir des informations générales sur la Plateforme et ses services.

L'assistant IA ne prend aucune décision juridiquement contraignante ou ayant une portée significative comparable à l'égard des appelants. Il n'évalue pas la solvabilité, ne juge pas l'éligibilité à un service, n'établit pas de prix, n'accepte ni ne refuse les demandes de vol, et ne produit aucune décision automatisée ayant des effets juridiques ou équivalents pour l'appelant.

Le traitement des données d'appels téléphoniques par l'assistant IA se limite à la fourniture de réponses conversationnelles pendant l'appel, à la génération d'enregistrements et de transcriptions à des fins de qualité et de conformité, et à l'orientation des appelants vers les canaux écrits de communication appropriés.

IONA JETS ne procède à aucun profilage au sens de l'article 22 du RGPD ou de l'article 21 de la LPD. Aucune donnée personnelle collectée via la Plateforme n'est utilisée pour évaluer, noter, catégoriser ou prédire des aspects personnels d'un individu.

Pour toute question relative au traitement automatisé de vos données, veuillez nous contacter à contact@ionajets.com.

Article 9. Cookies et technologies de suivi.

La Plateforme utilise des cookies, le stockage local du navigateur et des technologies de suivi similaires pour offrir des fonctionnalités, sécuriser l'Espace Client, analyser l'usage et améliorer l'expérience utilisateur. Les types de cookies et d'éléments de stockage utilisés, leurs finalités et les options dont vous disposez pour gérer vos préférences sont décrits en détail dans la Politique de cookies IONA JETS, accessible depuis toutes les pages de la Plateforme.

En particulier, la Plateforme intègre Google Analytics 4 (GA4) et Google Tag Manager, fournis par Google LLC. GA4 ne journalise ni ne stocke les adresses IP complètes ; les données IP sont utilisées à des fins de géolocalisation au moment de la collecte et ne sont pas conservées sous une forme identifiable. Les informations générées par les cookies GA4 sont transmises à Google et stockées sur des serveurs susceptibles d'être situés en dehors de la Suisse et de l'EEE, sous réserve des garanties décrites à l'article 5. La Plateforme implémente Google Consent Mode v2 avec les quatre paramètres de consentement (analytics_storage, ad_storage, ad_user_data et ad_personalization) : les balises Google ne collectent de données qu'après et dans la limite du consentement que vous avez donné via le bandeau de cookies.

Vous pouvez gérer vos préférences de cookies à tout moment en cliquant sur le lien Mes choix dans le pied de page de toutes les pages, ou en vous rendant directement à l'adresse /fr/my-choices. La Plateforme reconnaît et honore également le signal Global Privacy Control (GPC) du navigateur : lorsque GPC est détecté, les catégories liées à la publicité sont automatiquement bloquées, indépendamment de tout choix effectué dans le bandeau.

Article 10. Confidentialité des mineurs.

La Plateforme IONA JETS ne s'adresse pas aux personnes de moins de dix-huit (18) ans. IONA JETS ne collecte, ne traite ni ne conserve sciemment de données personnelles de mineurs. Si IONA JETS prend connaissance du fait que des données personnelles ont été collectées auprès d'un mineur sans consentement parental ou du tuteur approprié, ces données seront supprimées sans délai indu. Si vous avez connaissance de données personnelles d'un mineur soumises à la Plateforme, veuillez nous contacter immédiatement à contact@ionajets.com.

Article 11. Modifications de la présente Politique de confidentialité.

IONA JETS se réserve le droit de modifier la présente Politique de confidentialité à tout moment. La version la plus récente est toujours disponible sur la Plateforme, avec la date de la dernière mise à jour clairement indiquée. Les modifications substantielles seront communiquées via un avis publié sur la Plateforme et, le cas échéant, par email aux Utilisateurs enregistrés. La poursuite de l'utilisation de la Plateforme après toute modification vaut acceptation de la Politique de confidentialité révisée.

Article 12. Contact et demandes en matière de protection des données.

Pour toute question, demande ou réclamation concernant la présente Politique de confidentialité, le traitement de vos données personnelles ou l'exercice de vos droits en tant que personne concernée, veuillez nous contacter à contact@ionajets.com ou par courrier à IONA JETS, Cours des Bastions 13, 1205 Genève, Suisse.

Responsable du traitement : Dimitri Memleb, exerçant sous le nom IONA JETS.

Autorité de contrôle suisse, Préposé fédéral à la protection des données et à la transparence (PFPDT) : https://www.edoeb.admin.ch/

Dernière mise à jour : 25 avril 2026.